南邮CTF自练

最新推荐文章于 2021-03-27 17:57:59 发布
最新推荐文章于 2021-03-27 17:57:59 发布
阅读量642 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37657726/article/details/76944539
版权

小白自练南邮平台的CTF, 借鉴了好多其他的writeup QAQ

W...Web

一、md5 collision

源代码

<?php
$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a)){
if ($a != 'QNKCDZO' && $md51 == $md52) {
    echo "nctf{*****************}";
} else {
    echo "false!!!";
}}
else{echo "please input a";}
?>
1.MD5值的作用是防止伪造,对字符串的改动会引起MD5值的变化


$md51 = md5('QNKCDZO')的结果为0e830400451993494058024219903391
$md52的结果为a的md5值


2.php中==的弱类型,使其只要保证md52与md51匹配开头的0e即可

二、这题不是WEB

打开连接后保存gif图片,用IDA或txt打开,转化成二进制形式,在末尾找到flag,所以这是一道图片隐写题

三、层层递进

way1:用brupsuite截断,在httphistory中找到一个状态码为200(成功状态码)但链接中显示web/404.html的叛徒(这个得等很久。。),打开后查看源代码,看到竖着的flag

way2:右键看源代码,在<body>中找到

src="SO.html",点进去有出现一样的,再点进去(所谓层层递进),直到出现

src="404.html",点开后到一个瞎讲故事的网页,看源代码即可。


四、单身二十年

用brupsuite截断,在httphistory中找到search_key.php,在这个http页面的响应(response)中找到flag.

打开后查看源代码,看到


五、单身100年也没用

用火狐右键查看元素,在网络中打开状态为302的http包,在响应头中找到flag


六、phpdecode

把最后的eval改成echo运行一下,,,就出来了


七、文件包含

参考php中的文件包含漏洞

1.php://filter/可用于处理打开的数据流,起到过滤作用。如果源文件为.php则很有可能在前台显示不出来。 
2.先让文件转化为base64格式(convert.base64-encode)然后再输出,这样不论是什么格式的文件都可以在前台输出。 
3.再次解码就可得到源代码

通过构造含有漏洞的语句:file=php://filter/read=convert.base64-encode/resource=index.php 查看想看的代码(http://4.chinalover.sinaapp.com/web7/index.php?file=php://filter/read=convert.base64-encode/resource=index.php)

得到经过base64加密后的字符串去解密即可~)


八、Download~

查看页面源代码,看到

<p><a href="download.php?url=eGluZ3hpbmdkaWFuZGVuZy5tcDM=" target="_blank">星星点灯</a></p>
<p><a href="download.php?url=YnV4aWFuZ3poYW5nZGEubXAz" target="_blank">不想长大</a></p>
发现在下载链接中有一个download.php的东西,结合url后面的字符串是下载文件的base64加密字符串(可以试着将eGluZ3hpbmdkaWFuZGVuZy5tcDM= 解码,结果为xingxingdiandeng.mp3

因此,将download.php也用base64加密,得到的结果构造出一个下载链接   

http://way.nuptzj.cn/web6/download.php?url=ZG93bmxvYWQucGhw  既可以下载download.php文件,下载后用记事本打开:

??<?php
error_reporting(0);
include("hereiskey.php");
$url=base64_decode($_GET[url]);
if( $url=="hereiskey.php" || $url=="buxiangzhangda.mp3" || $url=="xingxingdiandeng.mp3" || $url=="download.php"){
	$file_size = filesize($url);
	header ( "Pragma: public" );
	header ( "Cache-Control: must-revalidate, post-check=0, pre-check=0" );
	header ( "Cache-Control: private", false );
	header ( "Content-Transfer-Encoding: binary" );
	header ( "Content-Type:audio/mpeg MP3");
	header ( "Content-Length: " . $file_size);
	header ( "Content-Disposition: attachment; filename=".$url);
	echo(file_get_contents($url));
	exit;
}
else {
	echo "Access Forbidden!";
}
?>

在其中看到一个hereiskey.php的文件,用同样的方法将hereiskey.php用base64加密,构造下载链接                                        http://way.nuptzj.cn/web6/download.php?url=aGVyZWlza2V5LnBocA==,下载的php文件用记事本打开既得flag

九、COOKIE

用火狐的查看元素分析http,将里面的cookie=0改成=1再发送即可



十、Mysql

在url中打开robots.txt文件:http://chinalover.sinaapp.com/web11/robots.txt,看到一段php代码,发现其中需要进行sql注入,http://chinalover.sinaapp.com/web11/sql.php?id=1024.1



密码学

一、KeyBoard

奇奇怪怪的脑洞题,居然是根据字母在键盘上敲出的轨迹来得到结果,开始还一直在想置换。。。

ytfvbhn tgbgy hjuygbn yhnmki tgvhn uygbn uygbn yhnijm
a       r     e       u      h     a     c     k


二、base64全家桶

print (base64.b16decode(base64.b32decode(base64.b64decode('R1pDVE1NWlhHUTNETU4yQ0dZWkRNTUpYR00zREtNWldHTTJES1JSV0dJM0RDTlpUR1kyVEdNWlRHSTJVTU5SUkdaQ1RNTkJWSVkzREVOUlJHNFpUTU5KVEdFWlRNTjJF'))))

三、n次base64

说了用pyhton,就写一个循环不停解下去吧

s = '''#题目中的密文#'''
while True:
    s = base64.b64decode(s)
    print(s)

Jerui-v-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
南邮CTF综合题2脚本
07-11
南京邮电大学网络攻防平台综合题2脚本,可以直接跑出所需的数据。
vue嵌入app中——首次加载慢的动画
热门推荐
未来以来 futureToday
02-25 46万+
背景:项目首次加载过慢,需要下载的资源比较大;白屏时间过长,导致用户体验不好; 解决办法:index.html 下载完,(首页下载完)就像执行动画 伸手党代码: 加粗样式 <script> //在页面未加载完毕之前显示的loading Html自定义内容 var _LoadingHtml = ` <div id="loadingDiv" style="position:absolute;left:50%;top:50%;margin-left:-35px;margi
Bugku-代码审计-extract变量覆盖
多崎巡礼的博客
08-23 1822
代码审计|变量覆盖漏洞 0×00 背景 近期在研究学习变量覆盖漏洞的问题,于是就把之前学习的和近期看到的CTF题目中有关变量覆盖的题目结合下进一步研究。  通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开...
CTF平台题库writeup(一)--南邮CTF-WEB(部分)
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
第二周周二总结
测试
07-24 93
R_重磅来袭 OD运行程序:让输入用户名,随便输,输完之后程序就自动退出了: 用PEID看看有没有壳: 没有查到壳!拖到OD里面加载:直接搜索字符串: 都是我们要找的关键的字符床:双击用户名进去: 看到了 55 push ebp程序的入口点:往下一F8,知道程序终止:也就是我们该输入用户名了:随便输入12345678912再往下走看看他要干什么: 在比较前我...
ctf php弱类型md5,md5弱类型和强碰撞
weixin_42198780的博客
03-23 1191
以2018强网杯为例子关卡一image.pngimage.pngmd5弱比较,为0e开头的会被识别为科学记数法,结果均为0payloadparam1=QNKCDZO&param2=aabg7XSs关卡二image.pngimage.pngmd5强比较,此时如果传入的两个参数不是字符串,而是数组,md5()函数无法解出其数值,而且不会报错,就会得到===强比较的值相等payloadparam...
CTF渗透训练环境(镜像,视频,虚拟机)
最新发布
12-26
带靶机镜像,教学视频(SSH私钥泄露、SSH渗透root主机、SMB服务信息泄露、FTP服务后门利用、Sql-GET参数注入、Sql-POST参数...kali虚拟机(2022.4),虚拟机环境(Vmware、VirtualBox),下载环境来进行一次CTF渗透测试
“安恒杯”南京邮电大学首届CTF网络攻防比赛实施方案.pdf
09-09
“安恒杯”南京邮电大学首届CTF网络攻防比赛实施方案
ctf训练+比赛环境.zip
08-24
ctf训练+比赛环境.zip
CTF隐写详细总结,自带ctf工具集
11-30
CTF隐写详细总结,自带ctf工具集。 0、图片隐写 1、音频隐写 波形隐写 频谱隐写 LSB隐写 2、视频隐写 3、Base64隐写 4、Python代码隐写 5、Pdf隐写 6、Office文档隐写 7、Ntfs数据流隐写
md5碰撞原理分析
04-03
sha碰撞,MD5碰撞实现,#!/usr/local/bin/perl # It was noted that Intel IA-32 C compiler generates code which # performs ~30% *faster* on P4 CPU than original *hand-coded* # SHA1 assembler implementation. To address this problem (and # prove that humans are still better than machines:-), the # original code was overhauled, which resulted in following # performance changes: # # compared with original compared with Intel cc # assembler impl. generated code # Pentium -25% +37% # PIII/AMD +8% +16% # P4 +85%(!) +45% # # As you can see Pentium came out as looser:-( Yet I reckoned that # improvement on P4 outweights the loss and incorporate this # re-tuned code to 0.9.7 and later. # ---------------------------------------------------------------- # Those who for any particular reason absolutely must score on # Pentium can replace this module with one from 0.9.6 distribution. # This "offer" shall be revoked the moment programming interface to # this module is changed, in which case this paragraph should be # removed. # ---------------------------------------------------------------- # $normal=0; push(@INC,"perlasm","../../perlasm"); require "x86asm.pl"; &asm_init($ARGV[0],"sha1-586.pl",$ARGV[$#ARGV] eq "386"); $A="eax"; $B="ecx"; $C="ebx"; $D="edx"; $E="edi"; $T="esi"; $tmp1="ebp"; $off=9*4; @K=(0x5a827999,0x6ed9eba1,0x8f1bbcdc,0xca62c1d6); &sha1_block_data("sha1_block_asm_data_order"); &asm_finish(); sub Nn { local($p)=@_; local(%n)=($A,$T,$B,$A,$C,$B,$D,$C,$E,$D,$T,$E); return($n{$p}); } sub Np { local($p)=@_; local(%n)=($A,$T,$B,$A,$C,$B,$D,$C,$E,$D,$T,$E); local(%n)=($A,$B,$B,$C,$C,$D,$D,$E,$E,$T,$T,$A); return($n{$p}); } sub Na { local($n)=@_; return( (($n )&0x0f), (($n+ 2)&0x0f), (($n+ 8)&0x0f), (($n+13)&0x0f), (($n+ 1)&0x0f)); } sub X_expand { local($in)=@_; &comment("First, load the words onto the stack in network byte order"); for ($i=0; $i<16; $i+=2) { &mov($A,&DWP(($i+0)*4,$in,"",0));# unless $i == 0; &mov($B,&DWP(($i+1)*4,$in,"
bugku md5加密相等绕过
qq_42777804的博客
08-05 1704
<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "flag{*}"; } else { echo "false!!!"; }} else{echo "please inp...
php的md5函数漏洞,sha1和md5函数漏洞
weixin_39805539的博客
03-27 733
sha1函数和md5函数比较绕过在CTF比赛中经常遇到利用sha1()和md5()函数漏洞的题,先看一段代码:123456789101112
不想长大
zhubaoFORWARD的专栏
11-05 922
       悠悠然的感觉消失了很久,现在觉得是长大在作祟!       记得很久以前每天睡眠至少需要10小时,很久有多久呢,大概是从上学期开始。       我和同学说我大二是睡过来的,上课睡,下课也睡,不上课也睡,别人睡时我亦睡,有时逃课想出去逛逛,可想想诺大的北京竟然没我一席之地,还是辗转回学校睡觉。       零零碎碎想记些东西:和好朋友说好要暑假聚聚,可在一起的时候却觉得别人都是陌生的
CTFweb题目中的md5弱类型题解
欢迎来到神林的博客
10-09 6097
md5弱比较,为0e开头的会被识别为科学记数法,结果均为0 payload: param1=QNKCDZO&amp;param2=aabg7XSs md5强比较,没有规定字符串如果这个时候传入的是数组不是字符串,md5()函数无法解出其数值并且不会报错,就会得到数值相等; payload: param1[]=111&amp;param2[]=222 真实md5碰...
南邮ctf nctf CG-CTF 密码学题writeup
XQin9T1an的博客
07-19 2782
CG-CTF密码学链接:https://cgctf.nuptsast.com/challenges#Crypto 0x01 easy! 密文 bmN0Znt0aGlzX2lzX2Jhc2U2NF9lbmNvZGV9 直接base64解密 nctf{this_is_base64_encode} 0x02 Keyboard 密文 ytfvbhn tgbgy hjuygbn yhnmki tgvhn ...
CTF-加密与解密(一)
→_→
08-01 7843
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 1.签个到吧 (来源:未知) 1.关卡描述 ===================================================================== 既然来了,签个到再走吧。 密文:V1ROU2JXVXlTbWhqTWxabVRtcFNPUT09 2.解题步...
CTF-Crypto-(1)
qq_42937520的博客
09-15 2460
一、 题目: 59574a4b443250324353584754485941564d4154584559564235465356335144575758545645563d 解题: 长度是偶数位,考虑十六进制转字符串 hex-str 转换后得: YWJKD2P2CSXGTHYAVMATXEYVB5FSV3QDWWXTVEV= ROT 13解密: ljwxq2c2pfktgulnizngkrlio5sfi3dqjjkgiri= Base32 解密: ZmxhZyU3QmFZeEhwdTlpJTdE Ba
实验吧-ctf-misc
zhang14916的博客
07-22 6208
1.欢迎来到地狱 用winhex对第一个jpg文件补头,获取网址https://pan.baidu.com/s/1i49Jhlj,打开得到音乐文件,用Audacity打开获取摩斯电码,破解,获得密码KEYLETUSGO,打开word文档,查看隐藏字符获得image steganography提示,用网页版image steganography解密文档中的哈士奇图片,获得key{you are i...
青少年ctf训练平台misc
05-26
推荐一个青少年CTF训练平台misc,可以尝试一下picoCTF,它是由卡内基梅隆大学开发的一个免费的CTF平台,主要面向初学者和青少年。picoCTF包含多个类别的题目,其中misc类别包括密码学、逆向工程、网络安全、二进制等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值