记2021DASCTF没做出来的那些题(已更新官wp版本)

本文作者回顾了在2021DASCTF中遇到的Crypto、Web和Misc类题目,分享了自己的解题思路和官方解答的关键点。在Crypto部分,作者探讨了AES CBC加密的签到题,未能成功解出;在Web部分,详细介绍了如何利用YAPI的RCE漏洞;Misc部分,作者分析了红蓝对抗的脚本编写难点。虽然部分题目未解出,但作者从中学到了很多知识。
摘要由CSDN通过智能技术生成


这两天参加了DASCTF,感觉题目质量不错,有挑战性,都是看了大概有点思路,但是实际去做又需要花点功夫的题。所以总结一下这次比赛尝试做但是没做出来的题目

本文以本人做题的思考过程为线索,如果有兴趣看我是怎么思考的可以看完。如果想看正解的请直接看官解。我不会修改做题思路中的错误,另外,也并不保证对官方题解分析的正确性

crypto

签到

自己做的

签到题是一个密码学的AES的题目,加密脚本给出来了

from Crypto.Cipher import AES
import os
def pad(a):
	size = (16-len(a)%16)%16
	a += chr(size)*size
	return a

iv = os.urandom(16)
key = os.urandom(16)
enc = AES.new(key,AES.MODE_CBC,iv)
print(iv.encode('hex'))


for _ in range(2):
	try:
		trick = raw_input
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值