记2021DASCTF没做出来的那些题(已更新官wp版本)

最新推荐文章于 2024-07-21 10:14:08 发布
最新推荐文章于 2024-07-21 10:14:08 发布
阅读量2k 收藏 5
点赞数 3
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kofi6/article/details/119303124
版权
本文作者回顾了在2021DASCTF中遇到的Crypto、Web和Misc类题目,分享了自己的解题思路和官方解答的关键点。在Crypto部分,作者探讨了AES CBC加密的签到题,未能成功解出;在Web部分,详细介绍了如何利用YAPI的RCE漏洞;Misc部分,作者分析了红蓝对抗的脚本编写难点。虽然部分题目未解出,但作者从中学到了很多知识。
摘要由CSDN通过智能技术生成

记2021DASCTF没做出来的那些题


这两天参加了DASCTF,感觉题目质量不错,有挑战性,都是看了大概有点思路,但是实际去做又需要花点功夫的题。所以总结一下这次比赛尝试做但是没做出来的题目

本文以本人做题的思考过程为线索,如果有兴趣看我是怎么思考的可以看完。如果想看正解的请直接看官解。我不会修改做题思路中的错误,另外,也并不保证对官方题解分析的正确性

crypto

签到

自己做的

签到题是一个密码学的AES的题目,加密脚本给出来了

from Crypto.Cipher import AES
import os
def pad(a):
	size = (16-len(a)%16)%16
	a += chr(size)*size
	return a

iv = os.urandom(16)
key = os.urandom(16)
enc = AES.new(key,AES.MODE_CBC,iv)
print(iv.encode('hex'))


for _ in range(2):
	try:
		trick = raw_input
最低0.47元/天 解锁文章
kofi6
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024年Unity 面试 |五萬字 二佰道| Unity面试大全,面试总结【全网最全,收藏一篇足够面试】
努力前行,总会成为自己心中的那道光
02-23 12万+
正所谓 金三银四 ,又到了找工作的大好时机了,不知道大家有有意向找一份更好的工作呢~ 之前写了很多Unity的学习和实例文章,但是面试部分还有一个系统的整理。 那本篇文章就来整理一下Unity中一些常见的面试,说不准就会面试的时候就会遇到! 本篇文章会将Unity所有方面的面试资料都融会贯通,绝对是2022年Unity面试领域最实用的文章啦!
DASCTF 2024 第一场部分writeup
qq_22607673的博客
04-21 497
2021DASCTF July X CBCTF 4th(wp)
qq_50589021的博客
08-25 869
CRYPTO Yusa的密码学签到——BlockTrick nc连接以后出来哪个就复制哪个,最后得到flag WEB ezrce属于是YAPI接口管理平台RCE,利用csdn上找到的exp可以直接打: YAPI接口管理平台RCE复现-附exp cat flag 这个目有点脑洞了 首先是访问/var/log/nginx/aeecss.log 得知真正的flag文件 然后写了一个ascii的不可见字符的fuzz字典生成脚本: <?php $myfile = fopen("ascii.txt"
DASCTF 2024暑期挑战赛|为热爱,并肩作战
最新发布
weixin_52640415的博客
07-21 1232
现在这密码全是格了,这格怎么个格法?
【CTF大赛】2021 DASCTF July cybercms 一探再探
HBohan的博客
08-28 663
引言 在前不久结束的 2021 DASCTF July X CBCTF 4th 比赛中,有一道名为 cybercms 的 web 目。 预期解是从后台登录处进行 SQL 注入写入一句话木马,然而咱在的时候尝试了另一种思路,用的是后台登录绕过 & 木马上传的打法。 由于比赛的时候半天打不通就十分难受,赛后还是想不明白就来稍微深入探究了一下,经过曲折最后终于成功打通了。 这篇就来录一下这道时候的心路历程吧…… 目初探 cybercms 赛博CMS,只为安全而生 Hint: 信息搜集是一个
DASCTF X GFCTF 2022十月挑战赛web
m0_62422842的博客
10-30 1841
此篇解涉及到了pop链 的构造,phar上传以及rce,php原生类以及ssrf打内网redis,还有flask框架
DASCTF X GFCTF 2022十月挑战赛 WriteUp
Whitebird的博客
10-24 4041
DASCTF X GFCTF 2022十月挑战赛 WriteUp
DASCTF密码第一
Hitacon的博客
05-24 1196
了好久啊 先看目吧,点开链接:目 显示代码如下: # -*- coding:utf-8 -*- import A,SALT from itertools import * def encrypt(m, a, si): c="" for i in range(len(m)): c+=hex(((ord(m[i])) * a + ord(next(si))) % 128)[2:].zfill(2) return c if __name__ == "__main
2021DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th -- WP [pwn]
lifanxin的博客
08-03 1343
WP概述EasyHeaprealNoOutputold_thing总结 概述   前天又参加了一次激动人心的比赛,好吧,确实只能说是激动人心,毕竟有物质回报,好的名次和中将名额总是和自己无缘。废话不多说,直接看wp。   所有目和环境都在buuoj上有复现,这里感谢buuoj在我学习ctf过程中提供的环境以及时不时搞几场比赛来激励(打击/(ㄒoㄒ)/~~)我努力学习。 EasyHeap   目是常规的堆,64位程序,保护全开,漏洞也算明显,当然对strdup函数功能不熟悉的同学可能需要调试后才能
2021年指挥杯能源互联网主动防御安全技能大赛晋级赛真
08-17
2021年指挥杯能源互联网主动防御安全技能大赛晋级赛真 CTF 2021 指挥wp
2021 DASCTF X BUUOJ 五月大联动WP
lifanxin的博客
05-30 1773
DASCTF X BUUOJ 五月大联动WP概述pwnDASCTF_X_BUUOJ_2021_ticketDASCTF_X_BUUOJ_2021_cardre总结 概述   这个五月我又参加了一次不留痕迹的ctf比赛,之所以叫不留痕迹,是因为总是拿不到好的名次????,比赛结束前1小时还能苟进前10,不过后面还是被反超了。不好在安慰自己,新手嘛,刚刚上路,稳扎稳打,持续努力,定有收获。   这个比赛完整环境可以在buuoj上找到,简单分析一下目分布情况,pwn 2道,re 2道,web 2道,crypto
2021DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th WriteUp
mumuzi的博客
08-02 2970
最后十分钟掉了4名可还行 只写自己了的,队友出的就不写了 Crypto:Yusa的密码学签到——BlockTrick 不知道啥意思,反正当复读机就行了。 MISC-问卷 DASCTF{79f3bb47a2e2d46def82c052eccb7b80}
DASCTF部分复现
qq_63928796的博客
08-08 2597
过滤了大括号 {{,我们可以用 {%print(......)%} 或 {% if ... %}1{% endif %} 的形式来代替,但是目还过滤了 print 关键字,所以前者用不了了,只能用 {% if ... %}success{% endif %} 的形式来bypass了。因为whatisthis里头的数字,有的很大,我们尝试生成一个小数点长度在10000的圆周率出来,看看能得到什么,圆周率生成的脚本用的是下面这个网址的大佬的脚本。首先利用FTK挂载一下vmdk文件,得到加密的磁盘。...
GKCTF2021 ✖ DASCTF应急挑战杯 部分WP
Le1a's Blog
06-27 1051
Misc 你知道apng吗 下载附件得到girl.apng,用apngdis_gui分解得到每一帧的png图片 分别在2,18,26发现二维码。其中18,26可以直接扫描得到-ad20和-0327-288a235370ea}。图片2是扭曲的二维码,但可以用ps拖正 扫描得到flag{a3c7e4e5,最后在第十张图片的红色通道1中得到二维码 扫描得到-9b9d,所以flag为 flag{a3c7e4e5-9b9d-ad20-0327-288a235370ea} 银杏岛の奇妙冒险 下载附件,打开exe,
Nep欢乐个人赛部分复现
mcmuyanga的博客
03-24 840
写在前面:感谢不会修电脑师傅的指导 博客园维护,法看不会修电脑师傅的博客,详细的先看这位大佬文章,比赛时只出来了一道re一道pwn,还是太菜了。每天写一点,录一下复现过程。 Re hardcsharp 例行检查,c#写的 一开始用ida反编译的,看不大懂,百度后用的dnSpy反编译 // hardcsharp.Program // Token: 0x06000001 RID: 1 RVA: 0x00002050 File Offset: 0x00000250 private static voi
DASCTF2021—MISC赛后复现
Sapphire037的博客
04-04 2011
DASCTF—MISC赛后复现 1.简单的png隐写 下载得到一张flag.jpg 和hint.png,把png拖进tweakpng中查看,数据块有点问,好像有两张图在里面(多谢八神的misc入门) ,然后删掉前四个IDAT块保存得到另一张图 根据图中内容,用outguess解,89504E应该是密码 root:~/桌面/outguess-master# outguess -k "89504E" -r flag.jpg h1.txt Reading flag.jpg.... Extracting usa
2022DASCTF Apr X FATE 防疫挑战赛:熟悉的猫
qq_46230755的博客
04-24 1050
很久更新了,蛮更一下。 附件打开两个文件 kdbx文件的话,是一种windows 的密码文件,可以用KeePass软件开。 但是打开有密码,可以用passwordk kit 直接进行爆破。文件名为len5,所以选的是5位数字,得到密码13152 然后进去里面获取压缩包密码 打开压缩包,发现里面存在一个图片和一个hint hint有一个k,猜测可能是tupper解密。 同时,这个文件存在着零宽,利用网站得到了hint:22*160 网上直接找脚本进行修改,改一下k还有默认参数,得到了两个参数121和
DASCTF
qq_53755216的博客
04-08 822
ez_serialize 目网址: http://684f47cd-5c9d-41cb-ad29-98d48096cc9a.machine.dasctf.com/ <?php error_reporting(0); highlight_file(__FILE__); class A{ public $class; public $para; public $check; public function __construct() { $thi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值