记2021DASCTF没做出来的那些题(已更新官wp版本)

最新推荐文章于 2024-04-21 11:16:34 发布
最新推荐文章于 2024-04-21 11:16:34 发布
阅读量2k 收藏 5
点赞数 3
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kofi6/article/details/119303124
版权
记2021DASCTF没做出来的那些题crypto签到这两天参加了DASCTF,感觉题目质量不错,有挑战性,都是看了大概有点思路,但是实际去做又需要花点功夫的题。所以总结一下这次比赛尝试做但是没做出来的题目crypto签到签到题是一个密码学的AES的题目,加密脚本给出来了from Crypto.Cipher import AESimport osdef pad(a): size = (16-len(a)%16)%16 a += chr(size)*size return aiv =
摘要由CSDN通过智能技术生成

记2021DASCTF没做出来的那些题


这两天参加了DASCTF,感觉题目质量不错,有挑战性,都是看了大概有点思路,但是实际去做又需要花点功夫的题。所以总结一下这次比赛尝试做但是没做出来的题目

本文以本人做题的思考过程为线索,如果有兴趣看我是怎么思考的可以看完。如果想看正解的请直接看官解。我不会修改做题思路中的错误,另外,也并不保证对官方题解分析的正确性

crypto

签到

自己做的

签到题是一个密码学的AES的题目,加密脚本给出来了

from Crypto.Cipher import AES
import os
def pad(a):
	size = (16-len(a)%16)%16
	a += chr(size)*size
	return a

iv = os.urandom(16)
key = os.urandom(16)
enc = AES.new(key,AES.MODE_CBC,iv)
print(iv.encode('hex'))


for _ in range(2):
	try:
		trick = raw_input("")
		trick = pad(trick
最低0.47元/天 解锁文章
kofi6
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021年指挥杯能源互联网主动防御安全技能大赛晋级赛真 wp思路
08-17
2021年指挥杯能源互联网主动防御安全技能大赛晋级赛真 WP思路 本资源为2021年指挥杯能源互联网主动防御安全技能大赛晋级赛真WP思路,涵盖了四个目,分别为蓝01-取证、蓝02-取证、蓝03-取证...
2021年指挥杯能源互联网主动防御安全技能大赛晋级赛真
08-17
2021年指挥杯能源互联网主动防御安全技能大赛晋级赛真 CTF 2021 指挥wp
2021DASCTF July X CBCTF pwn wp
qq_39948058的博客
08-26 294
是7月末的比赛,本人旧博客搬到新博客啦,各位见谅哈(实际就是钱租用服务器啦呜呜) **EasyHeap wp: Edit有堆溢出,有沙箱,禁用了execute,freehook为setcontext+5361即可,尝试orw就行了。写shellcode到hook,赋予权限即可,** exp: from pwn import * context(os='linux',arch='amd64',log_level='debug') p=process('./Easyheap') p=rem
2021 DASCTF Sept X 浙江工业大学秋季挑战赛 pwn hahapwn
yongbaoii的博客
09-27 245
有个strdup要注意一下。 有溢出。 通过strdup泄露栈地址,栈上布置shellcode,跳过去就好啦 exp from pwn import* context.log_level='debug' context.arch='amd64' context.os = "linux" context.terminal = ["tmux", "splitw", "-h"] local = 1 if local: r = process('./1111111') else: r = re
DASCTF X GFCTF 2024|四月开启第一局
最新发布
qq_61670993的博客
04-21 898
简单
2021DASCTF July X CBCTF 4th(wp)
qq_50589021的博客
08-25 825
CRYPTO Yusa的密码学签到——BlockTrick nc连接以后出来哪个就复制哪个,最后得到flag WEB ezrce 此属于是YAPI接口管理平台RCE,利用csdn上找到的exp可以直接打: YAPI接口管理平台RCE复现-附exp cat flag 这个目有点脑洞了 首先是访问/var/log/nginx/aeecss.log 得知真正的flag文件 然后写了一个ascii的不可见字符的fuzz字典生成脚本: <?php $myfile = fopen("ascii.txt"
[DASCTF Sept X 浙江工业大学秋季挑战赛]hellounser
cosmoslin的博客
09-28 584
hellounser <?php class A { public $var; public function show(){ echo $this->var; } public function __invoke(){ $this->show(); } } class B{ public $func; public $arg; public function show(){
2021 DASCTF Sept X 浙江工业大学秋季挑战赛 pwn datasystem
yongbaoii的博客
09-27 325
开了沙箱。 看到两个特征数的时候显然知道是md5了,密码需要md5.
DASCTF X GFCTF 2022十月挑战赛 WriteUp
Whitebird的博客
10-24 3643
DASCTF X GFCTF 2022十月挑战赛 WriteUp
DASCTF10月 web
your_friends的博客
10-28 1708
比赛忘打了,回头看看 一个简单的链子payload: 得替换一下fine后面的元素个数,大于自身的个数就能绕过wakeup目提示redis 源代码: 值得注意的是这个地方:在这里的值都是我们可控的,而反序列化打redis一半都是配合ssrf这里也给我们提供了条件 可以使用内置类SoapClient 因为他的destruct函数里面调用所以会自动进入,我们只需要构造我们需要的值即可 尝试写入一句话进shell.php 发现虽然页面在加载,也就是说我们的命令已经执行,但是访问shell.php发现并未写
UNCTF2021 部分wp.pdf
12-10
UNCTF2021 部分 WP报告 本文档对 UNCTF2021 部分 WP 进行了详细的解报告,涵盖了 WEB、PHP、MYSQL、CRYPTO 等方面的知识点。 1. Fuzz_md5Get 和 Post 传参绕过 在 UNCTF2021 的 WEB 部分中,我们遇到了一...
WordPress更新文章函数:wp_update_post
01-20
wp_insert_post()不同的是,这里只需要传递将更新的文章编号和元素。元素名称应与数据库中名称相匹配。 // 更新编号为37的文章 $my_post = array(); $my_post['ID'] = 37; $my_post['post_content'] = 'This ...
查看自己或别人的WordPress版本默认为wp-login.php
01-20
接下来的解决方法就是找到我当前Wordpress版本的原版文件,然后替换进去。可是,怎么得知我的当前的WordPress版本呢?找到一个极其简单的方法,不仅可以查看自己的, 也可以查看别人的。打开登陆界面,默认为...
2021-DASCTF-三月赛-Writeup
热门推荐
末初的CSDN博客
03-29 1万+
文章目录WEBMISC签到简单的png隐写雾都孤儿小田的秘密Ascii_art问卷调查 和团队的师傅们组队拿了个第十,师傅们带飞,我就是团队的MVP(Most Vegetable People) WEB 等复现环境出来了再写 MISC 签到 公众号语音识别:异世相遇!尽享美味!安恒赛高! 见笑了,偶四南方银,藕的普通话不镖准哈哈哈~ DASCTF{welcome_to_march_dasctf} 简单的png隐写 一开始以为hint.png是伪加密,flag.jpg是真加密,结果后
2021DASCTF July X CBCTF--cat flag
qq_46263951的博客
08-02 386
很难受啊,比赛的时候根据提示猜到flag的文件名肯定在日志文件中,但不知道日志文件在哪里... 进去后直接给出一段php代码 <?php if (isset($_GET['cmd'])) { $cmd = $_GET['cmd']; if (!preg_match('/flag/i',$cmd)) { $cmd = escapeshellarg($cmd); system('cat ' . $cmd); } } else { .
DASCTF八月-RE&Crypto
qq_52974719的博客
09-01 1242
DASCTF八月挑战赛RE1、littlejunk①动静态分析②写脚本的辛酸经历总结:二级目录三级目录 littlejunk太痛苦了,在学长的精心提示下还搞了一天半,小丑就是我自己了,ida欺负我就算了,dev也给我 RE 1、littlejunk ①动静态分析 比赛期间出来,单纯认为是个Tea加密,最后key还搞错了,不过这个还是有很多坑的,在my hero的精心提示下搞了1天半才摸索出。 首先在main函数里面就有俩花指令,比较常见的一种类型,因为是跳转到一个标号+1,所以标号处的第一个字节始终不
2021DASCTF实战精英夏令营“签到”
weixin_48427966的博客
08-03 243
靶机地址: node4.buuoj.cn:28466 kali里面运行命令,出现第一行加密,将第一行加密复制,再次回车,出现try again。 然后再次输入以后,出现flag。
2021DASCTF八月挑战赛Writeup
citytwilight的博客
09-04 917
2021DASCTF八月挑战赛WriteupMISC签到寒王'sblogstealerCRYPTOeasymathlet's play with rsa~ezRSA MISC 签到 看看公告就有啦(嘿嘿嘿,真-签到) flag{welcome_to_dasctf_aug} 寒王’sblog 到给的博客里面看,可以看到写了关于outguess隐写的内容,整个博客就博客头像一个图片,猜测是图片,拿博客内容里面的密码试,不对。仔细观察博客,要找到flag.jpg就行了,因为之前有过搭建博客的经验,就决定到这个
[冀信2021-crypto] ez-crypto
weixin_52640415的博客
12-17 448
昨晚上终于作出来了,回头一想也不难。把思路整理清楚了就好办了。 传附后也麻烦,直接上原吧 import random import os from Crypto.Cipher import DES from Crypto.Util.number import * def encode(m,k): s=[] for i in m: s.append(sbox[i]) s=s[3:]+s[0:3] asse
2021指挥杯能源互联网安全大赛解攻略:取证与分析
"这篇文档是关于2021年指挥杯能源互联网主动防御安全技能大赛晋级赛的解思路,主要包括三个目:蓝01-取证、蓝02-取证和蓝03-取证。参赛者需要进行恶意软件分析、文件解压与密码获取、URL解码和命令解析等操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值