记2021DASCTF没做出来的那些题(已更新官wp版本)

最新推荐文章于 2024-07-21 13:14:23 发布
最新推荐文章于 2024-07-21 13:14:23 发布
阅读量2k 收藏 5
点赞数 3
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kofi6/article/details/119303124
版权
本文作者回顾了在2021DASCTF中遇到的Crypto、Web和Misc类题目,分享了自己的解题思路和官方解答的关键点。在Crypto部分,作者探讨了AES CBC加密的签到题,未能成功解出;在Web部分,详细介绍了如何利用YAPI的RCE漏洞;Misc部分,作者分析了红蓝对抗的脚本编写难点。虽然部分题目未解出,但作者从中学到了很多知识。
摘要由CSDN通过智能技术生成

记2021DASCTF没做出来的那些题


这两天参加了DASCTF,感觉题目质量不错,有挑战性,都是看了大概有点思路,但是实际去做又需要花点功夫的题。所以总结一下这次比赛尝试做但是没做出来的题目

本文以本人做题的思考过程为线索,如果有兴趣看我是怎么思考的可以看完。如果想看正解的请直接看官解。我不会修改做题思路中的错误,另外,也并不保证对官方题解分析的正确性

crypto

签到

自己做的

签到题是一个密码学的AES的题目,加密脚本给出来了

from Crypto.Cipher import AES
import os
def pad(a):
	size = (16-len(a)%16)%16
	a += chr(size)*size
	return a

iv = os.urandom(16)
key = os.urandom(16)
enc = AES.new(key,AES.MODE_CBC,iv)
print(iv.encode('hex'))


for _ in range(2):
	try:
		trick = raw_input
最低0.47元/天 解锁文章
kofi6
关注
专栏目录
2024年Unity 面试 |五萬字 二佰道| Unity面试大全,面试总结【全网最全,收藏一篇足够面试】
努力前行,总会成为自己心中的那道光
02-23 12万+
正所谓 金三银四 ,又到了找工作的大好时机了,不知道大家有有意向找一份更好的工作呢~ 之前写了很多Unity的学习和实例文章,但是面试部分还有一个系统的整理。 那本篇文章就来整理一下Unity中一些常见的面试,说不准就会面试的时候就会遇到! 本篇文章会将Unity所有方面的面试资料都融会贯通,绝对是2022年Unity面试领域最实用的文章啦!
DASCTF 2024 第一场部分writeup
qq_22607673的博客
04-21 518
2021DASCTF July X CBCTF 4th(wp)
qq_50589021的博客
08-25 870
CRYPTO Yusa的密码学签到——BlockTrick nc连接以后出来哪个就复制哪个,最后得到flag WEB ezrce 此属于是YAPI接口管理平台RCE,利用csdn上找到的exp可以直接打: YAPI接口管理平台RCE复现-附exp cat flag 这个目有点脑洞了 首先是访问/var/log/nginx/aeecss.log 得知真正的flag文件 然后写了一个ascii的不可见字符的fuzz字典生成脚本: <?php $myfile = fopen("ascii.txt"
DASCTF 2024暑期挑战赛 Reverse writeup
最新发布
OrientalGlass的博客
07-21 868
看。
[DASCTF Sept X 浙江工业大学秋季挑战赛]hellounser
cosmoslin的博客
09-28 603
hellounser <?php class A { public $var; public function show(){ echo $this->var; } public function __invoke(){ $this->show(); } } class B{ public $func; public $arg; public function show(){
2021 DASCTF Sept X 浙江工业大学秋季挑战赛 pwn datasystem
yongbaoii的博客
09-27 368
开了沙箱。 看到两个特征数的时候显然知道是md5了,密码需要md5.
DASCTF X GFCTF 2022十月挑战赛web
m0_62422842的博客
10-30 1846
此篇解涉及到了pop链 的构造,phar上传以及rce,php原生类以及ssrf打内网redis,还有flask框架
DASCTF X GFCTF 2022十月挑战赛 WriteUp
Whitebird的博客
10-24 4051
DASCTF X GFCTF 2022十月挑战赛 WriteUp
2021DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th -- WP [pwn]
lifanxin的博客
08-03 1352
WP概述EasyHeaprealNoOutputold_thing总结 概述   前天又参加了一次激动人心的比赛,好吧,确实只能说是激动人心,毕竟有物质回报,好的名次和中将名额总是和自己无缘。废话不多说,直接看wp。   所有目和环境都在buuoj上有复现,这里感谢buuoj在我学习ctf过程中提供的环境以及时不时搞几场比赛来激励(打击/(ㄒoㄒ)/~~)我努力学习。 EasyHeap   目是常规的堆,64位程序,保护全开,漏洞也算明显,当然对strdup函数功能不熟悉的同学可能需要调试后才能
2021年指挥杯能源互联网主动防御安全技能大赛晋级赛真
08-17
2021年指挥杯能源互联网主动防御安全技能大赛晋级赛真 CTF 2021 指挥wp
2021 DASCTF X BUUOJ 五月大联动WP
lifanxin的博客
05-30 1781
DASCTF X BUUOJ 五月大联动WP概述pwnDASCTF_X_BUUOJ_2021_ticketDASCTF_X_BUUOJ_2021_cardre总结 概述   这个五月我又参加了一次不留痕迹的ctf比赛,之所以叫不留痕迹,是因为总是拿不到好的名次????,比赛结束前1小时还能苟进前10,不过后面还是被反超了。不好在安慰自己,新手嘛,刚刚上路,稳扎稳打,持续努力,定有收获。   这个比赛完整环境可以在buuoj上找到,简单分析一下目分布情况,pwn 2道,re 2道,web 2道,crypto
DASCTF NOV X联合出人2022年度积分榜争夺赛!Crypto Wp
mxx307的博客
12-03 910
DASCTF NOV X联合出人2022年度积分榜争夺赛!Crypto Wp
DASCTF10月 web
your_friends的博客
10-28 1723
比赛忘打了,回头看看 一个简单的链子payload: 得替换一下fine后面的元素个数,大于自身的个数就能绕过wakeup目提示redis 源代码: 值得注意的是这个地方:在这里的值都是我们可控的,而反序列化打redis一半都是配合ssrf这里也给我们提供了条件 可以使用内置类SoapClient 因为他的destruct函数里面调用所以会自动进入,我们只需要构造我们需要的值即可 尝试写入一句话进shell.php 发现虽然页面在加载,也就是说我们的命令已经执行,但是访问shell.php发现并未写
CTF大赛】2021 DASCTF July cybercms 一探再探
hhhhhggghbhh的博客
12-06 742
在前不久结束的 2021 DASCTF July X CBCTF 4th 比赛中,有一道名为 cybercms 的 web 目。预期解是从后台登录处进行 SQL 注入写入一句话木马,然而咱在的时候尝试了另一种思路,用的是后台登录绕过 & 木马上传的打法。由于比赛的时候半天打不通就十分难受,赛后还是想不明白就来稍微深入探究了一下,经过曲折最后终于成功打通了。这篇就来录一下这道时候的心路历程吧……[
2021-DASCTF-三月赛-Writeup
热门推荐
末初的CSDN博客
03-29 1万+
文章目录WEBMISC签到简单的png隐写雾都孤儿小田的秘密Ascii_art问卷调查 和团队的师傅们组队拿了个第十,师傅们带飞,我就是团队的MVP(Most Vegetable People) WEB 等复现环境出来了再写 MISC 签到 公众号语音识别:异世相遇!尽享美味!安恒赛高! 见笑了,偶四南方银,藕的普通话不镖准哈哈哈~ DASCTF{welcome_to_march_dasctf} 简单的png隐写 一开始以为hint.png是伪加密,flag.jpg是真加密,结果后
2021DASCTF八月挑战赛Writeup
citytwilight的博客
09-04 1124
2021DASCTF八月挑战赛WriteupMISC签到寒王'sblogstealerCRYPTOeasymathlet's play with rsa~ezRSA MISC 签到 看看公告就有啦(嘿嘿嘿,真-签到) flag{welcome_to_dasctf_aug} 寒王’sblog 到给的博客里面看,可以看到写了关于outguess隐写的内容,整个博客就博客头像一个图片,猜测是图片,拿博客内容里面的密码试,不对。仔细观察博客,要找到flag.jpg就行了,因为之前有过搭建博客的经验,就决定到这个
DASCTF2021—MISC赛后复现
Sapphire037的博客
04-04 2015
DASCTF—MISC赛后复现 1.简单的png隐写 下载得到一张flag.jpg 和hint.png,把png拖进tweakpng中查看,数据块有点问,好像有两张图在里面(多谢八神的misc入门) ,然后删掉前四个IDAT块保存得到另一张图 根据图中内容,用outguess解,89504E应该是密码 root:~/桌面/outguess-master# outguess -k "89504E" -r flag.jpg h1.txt Reading flag.jpg.... Extracting usa
MAR & DASCTF 2021
Je3Z的博客
04-06 549
ez_serialize 考察反序列化原生类 类 描述 DirectoryIterator 遍历目录 FilesystemIterator 遍历目录 GlobIterator 遍历目录,但是不同的点在于它可以通配例如/var/html/www/flag* SplFileObject 读取文件,按行读取,多行需要遍历 finfo/finfo_open() 需要两个参数 感觉比较好用的就FilesystemIterator和GlobIterator 其他感觉啥用。。。。 目 <?php erro
2022dasctf x su 三月春季挑战赛
03-16
非常感谢您的关注和参与,2022年的DASCTF x SU三月春季挑战赛将会是一场精彩的比赛。我们将会为参赛者提供丰富多彩的挑战,让大家可以在比赛中不断提升自己的技能和能力。希望您能够积极参与,共同创造一个充满挑战和乐趣的比赛。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值