周赛wp2

已于 2023-04-19 20:28:58 修改
阅读量45 收藏
点赞数
文章标签: java python 网络安全
于 2023-04-03 19:45:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovechinasomuch/article/details/129937647
版权

MISC1

明文攻击+修改图片高度

CRC32相同拖进工具里明文爆破3分钟左右

MISC2

pcapng就用Wireshark打开看一看

搜索字符串png发现可疑流量

继续追踪TCP流

很明显是base64转图片,找个在线网志转一下就OK

转换后的图片没有藏文件,在stegslove里的Green plane2通道发现了条形码

条形码识别拿到第一串flag

第二串flag在LSB中也可以看到,或者用zsteg -a 无脑输出

CRYPTO

CRYPTO1

签到题,大家都写出来就不写wp了

RSA

RSA —— 经典的非对称加密算法 - 知乎 (zhihu.com)

解题脚本

import gmpy2
import libnum
p = 141493587653297411370439677105095474506267822697001438051041895587903396514427461466979497141218213971690310610514467813146676842622743398790253412530819749118406134020947115559682593610342763888104969622973887741207742252760222498680896216682602158136788796526168985621624735704961525874105354623989072264981
q = 111441439477838955803597483896717666754532380278114130983843648670032762436607561052410587524915150904926002034830888185361650817789453762849839552420521067076892846499981550153493686351516888441312325540874518004148842425315229417788597821758537506532889890486063082554704330240793974476699063453282978886249
c = 5079028827869590362000738880301174705093432869418229030159524009544135123601838083162186012939657219639413807233474698696910473121742000239640600292625130736396432402798048160699294611561735918851833555240411603368351677461523270039409765030657943566974099009072220652270860050596240753142886589936267208762755667491046856428335946408740914977272214355515294978180415824639164370758420558281118779203031611474436168706576433173184518313609380881414206683447702818891792028867192446462828374301387165986209056247548070890174500701700183255023679504718963526079877860379115328770781897622621806437172112937589750896340
e = 65537
n = p * q
phi = (p - 1) * (q - 1)
d = gmpy2.invert(e, phi)
m = pow(c, d, n)
print(libnum.n2s(int(m)))
​

REVERSE

hello world

IDA查看字符串

PYreverse

python打包的exe,直接ida反汇编不太行

Pyhon解包及反编译: PyInstaller Extractor+uncompyle6 - 知乎 (zhihu.com)

需要的工具文章里写的很详细

我这里是需要补全这个magic head

第一步找到struct和程序同名文件 用010打开

struct里的这部分原文件里是没有的,将它插入进去改文件后缀位pyc就可

反编译之后异或就是flag

maze

ida使用技巧之动态调试ida动态调试parafish_0的博客-CSDN博客

主函数很简单,看的也很清楚

题目并没有给你现成的地图,需要自己简单的调试一下,在check函数里面定义了迷宫的规则,wsad控制上下左右

提取地图

CreatMap函数里写的也很清楚是16x16规格的迷宫

提取出来画个图走一遍就好

maze = [1,   1,   1,   1,   1,   1,   1,   1,   1,   1,
    1,   1,   1,   1,   1,   1,   1,   0,   0,   0,
    0,   0,   1,   1,   1,   1,   1,   1,   0,   1,
    1,   1,   1,   0,   1,   1,   1,   0,   1,   1,
    1,   1,   1,   1,   0,   1,   1,   1,   1,   0,
    1,   1,   1,   0,   1,   1,   0,   0,   0,   1,
    0,   1,   1,   1,   1,   0,   1,   1,   1,   0,
    1,   1,   0,   1,   0,   1,   0,   1,   1,   1,
    1,   0,   1,   1,   1,   0,   0,   0,   0,   1,
    0,   1,   0,   1,   1,   1,   1,   0,   1,   1,
    1,   1,   1,   1,   0,   1,   0,   1,   0,   1,
    1,   1,   1,   0,   1,   1,   1,   1,   1,   1,
    0,   0,   0,   1,   0,   1,   1,   1,   1,   0,
    1,   1,   1,   1,   1,   1,   1,   0,   1,   1,
    0,   1,   1,   1,   1,   0,   1,   1,   1,   1,
    1,   1,   1,   0,   1,   1,   0,   1,   1,   1,
    1,   0,   0,   0,   0,   1,   1,   0,   0,   0,
    0,   1,   0,   0,   0,   1,   1,   1,   1,   1,
    0,   1,   1,   1,   1,   0,   1,   1,   0,   1,
    0,   1,   1,   1,   1,   1,   0,   1,   1,   1,
    1,   0,   1,   1,   0,   1,   0,   1,   1,   0,
    0,   0,   0,   1,   1,   1,   1,   0,   1,   1,
    0,   1,   0,   0,   1,   0,   1,   1,   1,   1,
    1,   1,   1,   0,   0,   0,   0,   1,   1,   1,
    1,   0,   1,   1,   1,   1,   1,   1,   1,   1,
    1,   1,   1,   1,   1,   1]
for i in range(len(maze)):
    if i % 16 == 0:
        print()
    else:
        print(maze[i],end=' ')
import hashlib
m = 'wwdddwwwaaawwwwwwwwwddddssssdddssdsssssssdddwwwwddsssd'
print()
print('SLsec{'+hashlib.md5(m.encode(encoding='UTF-8')).hexdigest()+'}')
#flag = SLsec{a8622109e2fb1296e06d5eed6f78f954}
#maze = wwdddwwwaaawwwwwwwwwddddssssdddssdsssssssdddwwwwddsssd

WEB

web2

<?php
include("flag.php");
highlight_file(__FILE__);
error_reporting(0);
extract($_POST);
if(isset($$$$_) && $$$$_ == 5614){
    echo $flag1;
    if(isset($_GET['num'])){
    $num = $_GET['num'];
    if($num==4476){
        die("no no no!");
    }
    if(preg_match("/[a-z]|\./i", $num)){
        die("no no no!!");
    }
    if(!strpos($num, "0")){
        die("no no no!!!");
    }
    if(intval($num,0)===4476){
        echo $flag2;
    }
}
}
?>

前半部分$$$$_ 就是一个字符传递例如:=a1&a1=a2那么a2就是$$

Playload:_=a1&a1=a2&a2=a3&a3=5614

下面一部分 num != 5614 可以使用十六进制绕过但

preg_match("/[a-z]|./i", $num)又禁用了十六进制前缀中的x所以只能使用八进制来绕过但if(!strpos($num, "0")){检测头是否为0接着改010574

(intval($num,0)===4476)这个就是没别的办法只能寻找特殊字符绕过了

<?php 
highlight_file(__FILE__);   
for($i=0;$i<256;$i++){
    for ($j=0; $j < 1; $j++) { 
        $a=chr($i);
        $num =$a.'010574';
        if($num==4476){
            break;
        }
        if(preg_match("/[a-z]|\./i", $num)){
            break;
        }
        if(strpos($num, "0")){
            if(intval($num,0)===4476){
            echo $num.'</br>';}
        }   
    }
}
?>

跑出来就是 字符+可以用 playload:

GET ?num=+010574

POST: _=a1&a1=a2&a2=a3&a3=5614

lovechinasomuch
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
安恒12期周赛(2018-08-09)
苟有恒,必有三更眠,五更起。
08-09 1032
data: 2018.8.9 安恒12期周赛 前言 这次周赛主要是Misc。三个Misc的题,包括两道隐写和一道数据包的题。 刷新过的图片 浏览图片的时候刷新键有没有用呢 分析 给了一张图片,刷新,也是百度才知道有这么个隐写术"F5隐写" git clone https://github.com/matthewgao/F5-steganography...
leetcode周赛难度-leetcode:leetcode
07-06
周赛难度LeetCode 题解 一题目列表 细绳 # 标题 标签 困难 解决方案 描述 1 细绳 中等的 2 细绳 中等的 3 细绳 中等的 4 细绳 中等的 DP # 标题 标签 困难 解决方案 描述 1 DP 中等的 2 DP 中等的 3 DP 中等的 4 DP ...
周赛wp3
lovechinasomuch的博客
04-03 258
这道题是shangu👴赞助的附件很简单,一个key,一个flag,还有题目的关键描述 ‘xor’这道题脑洞很大,所以我就按我的分析来了首先看key,标准的flag格式,但是前四位被替换成了'jaks',里面是按照键盘的qwer顺序,最开始分析的是字母在表中的顺序之类的,但是死活凑不出flag就放弃了。换一条思路,异或具有可逆性,或许’jask‘与’flag‘异或的结果就是我们要找的关键。
周赛wp1
lovechinasomuch的博客
04-03 48
= 2){ #q==弱比较,不同格式会先转换成同类型再比较,q!主函数啥都没有,在函数列表发现了名为ques的可疑函数,经过调试程序并没有执行这个函数,思路是修改EIP即可。有密码尝试一下确定不是伪加密,爆破4到7为纯数字成功,打开压缩包是一串编码,16进制解一下就是flag。= $b && md5($a) == md5($b)){#md5绕过。POST['v'])){ 强比较若: 假===假 => 真c[]=1&v[]=2。没什么加密,顺着逆一下就出了。
LeetCode 85双周赛(补记)
vcj1009784814的博客
09-02 453
仍然是3道题,第4题做了尝试,有基本思路(不像以前根本没时间和机会和第4题打照面),还算是有进步。什么时候能AK一次呢,还得继续加油。
【Web】NSSCTF Round#17 Basic个人wp(全)
uuzeray的博客
01-28 1348
题目作为小练手还行,具体细节不必较劲。
常用刷题网址——提高代码能力
Alliswell_WP
11-08 702
常用刷题网址——提高代码能力 备份和总结 1、leetcode 英文网址:https://leetcode.com/ 中文网址:https://leetcode-cn.com/ 估计 leetcode(力扣)大家都很熟悉了,都被推荐烂了,很多国内外的程序员在上面刷题,难度从 Easy、Medium 至 Hard 都有,据说很多面试官都会从中挑选各种题目,号称大厂的筛码工。 很早就知道 lee...
leetcode周赛182
01-20
leetcode周赛182 5368. 找出数组中的幸运数 题意 在整数数组中,如果一个整数的出现频次和它的数值大小相等,我们就称这个整数为「幸运数」。 给你一个整数数组 arr,请你从中找出并返回一个幸运数。 如果数组中存在...
leetcode周赛积分-leetcode:leetcode刷题记录
07-07
leetcode周赛积分 leetcode 推荐 No. Problems Solutions Tag 32 DP, Stack 周赛 (weekly-content) No. Solutions Completion Date 2020.07.05 刷题记录 No. Problems Solutions Completion Date 329 2020.07.26 16 ...
leetcode第180场周赛
12-22
2.设计一个支持增量操作的栈 3.将二叉搜索树变平衡 将所有节点排序,则中间节点为根,中间节点左侧区间为根的左子树,中间节点右侧区间为根的右子树。 class Solution(object): def balanceBST(self, root): """ ...
【STM32学习】HAL库点灯学习
2301_78895982的博客
05-26 890
STM32基于HAL库流水灯实验_hel库安装教程中文版-CSDN博客t=N7T8。
operator <=> (spaceship operator)
janeqi1987的专栏
05-28 893
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器会重写表达式并查找!(a==b)。若这不起作用,编译器也会尝试改变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
Spring6基础笔记
质胜文则野,文胜质则史。文质彬彬,然后君子。
05-21 1206
Spring 是一款主流的 Java EE 轻量级开源框架 ,Spring 由“Spring 之父”Rod Johnson 提出并创立,其目的是用于简化 Java 企业级应用的开发难度和开发周期。Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。Spring 框架除了自己提供功能外,还提供整合其他技术和框架的能力。Spring 自诞生以来备受青睐,一直被广大开发人员作为 Java 企业级应用程序开发的首选。时至今日,Spring 俨然
Java 异常处理中try-catch块、finally子句以及自定义异常的使用
最新发布
Itmastergo的博客
05-31 491
异常是程序运行过程中出现的非正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和错误的基类。Error 类:表示系统级的错误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序中可以处理的异常情况。RuntimeException 类。
Java手动启动jar包
liangweihao的博客
05-29 226
【代码】Java手动启动jar包。
java多线程创建方式
weixin_57763462的博客
05-28 1047
这种方式是通过创建一个实现了Runnable接口的类,并实现run()方法来创建线程。然后将这个类的对象作为参数传递给Thread类的构造器,并调用Thread对象的start()方法来启动线程。这种方式是通过创建一个实现了Callable接口的类,实现call()方法,并使用FutureTask或者ExecutorService来创建线程。这种方式的优点在于,由于Java不支持多重继承,如果你的类需要继承其他类,那么实现Runnable接口将是唯一的选择。// 在这里定义线程的执行逻辑。
Redis学习笔记【基础篇】
qq_42192253的博客
05-30 771
这样以来,我们就可以把不同类型的数据区分开了。从而避免了key的冲突问题。HSET key field value:添加或者修改hash类型key的field的值。获取sorted set 中的指定元素的排名:ZRANK key member。HGET key field:获取一个hash类型key的field的值。通过给key添加前缀加以区分,不过这个前缀不是随便加的,有一定的规范。HMSET:批量添加多个hash类型key的field的值。HMGET:批量获取多个hash类型key的field的值。
C语言基础——数组
2302_80177460的博客
05-27 1048
C语言基础——字符串与数组及部分操作符-CSDN博客),这里再简单说明一下吧。我们都知道,如果我们在C语言中想要创建很多个变量,如果是一个一个创建的话那效率太低下了,这个时候或许会有人想到用循环来搞定,但是我们再细想想,如果用循环来表示的话我们应该把这组数据储存在哪里呢,如果只是创建一个变量的话那么后一次循环会覆盖掉前一次循环,但是如果创建很多个变量的话又不好在循环之中插入,这个时候我们便可以使用我们心心念念的数组啦。我们这一章节就来具体看看数组到底是什么吧。
csdn周赛题目赛后如何做啊
03-31
2. 尝试解决题目,可以先考虑暴力算法,尝试解决小规模数据的情况。 3. 如果暴力算法无法通过全部测试用例,可以思考优化算法。可以尝试使用数据结构或算法优化,如贪心、动态规划、二分查找等。 4. 如果遇到困难...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值