2020第十一届极客大挑战——Geek Challenge部分wp

已于 2022-09-11 09:22:14 修改
阅读量3.9k 收藏 12
点赞数 10
分类专栏: CTFwp 文章标签: ctf
于 2020-10-26 08:59:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/monster663/article/details/109282921
版权

好吧好吧,这几天的比赛太多了,这个比赛题上的有点慢,只在打其他比赛的间隙打了两天的极客大挑战,现在回来填下坑吧。
就从最简单的MISC开始好了,简答题就简单写了。

MISC1-一“页”障目

在这里插入图片描述
放大点就好,flag: SYC{syc_20_ver}

MISC2-壮言壮语

佛曰:豆梵能佛冥謹沙怯隸道等孕喝伽訶恐奢耶尼殿怯怖奢三缽南怛缽娑皤寫數皤究呐者醯皤勝孕皤顛皤耶夜哆悉侄羯涅悉怯老若俱勝菩知菩所蘇奢以梵世心亦呐耨夷哆至哆醯即波怯明除怯闍怯集怯尼明皤實怯一心缽呼侄羯夢室諳耨呐提迦梵都都呐孕礙諳那呐彌豆缽智遮諳槃提伽俱穆離冥伊冥那藐罰摩迦諳有諳盡即怯多逝侄婆冥涅神

直接拿去与佛论禅网站在线解密,传送门
得到:我刘壮就是np,给你flag吧,SYC{i_l0ve_Japanese_wife}

misc3-秘技·反复横跳

图片拿到kali里面binwalk,foremost出一个压缩包
在这里插入图片描述
然后可以看到一张二维码
在这里插入图片描述
随便弄一下
在这里插入图片描述
扫码就行了

SYC{L3ft~Le4t~R1gHt~RiGhT}

misc5-来拼图

解压出来是一个40x40的拼图,本来也想用montage、gaps那些工具,但是好像效果不是很好,然后发现flag真就只在几张图片里,手撕就行了
SYC{d60fca51c3c7e61259191f0}
这里找到一篇挺好的wp

misc5-吉普赛的歌姬

找到这个QQ
在这里插入图片描述
这个生日之后有用,进空间,找到一篇说说
在这里插入图片描述
同时也发现了他的相册,复现的时候好像不用密码了
在这里插入图片描述

贴吧搜索,DJ南方
在这里插入图片描述
发现一篇帖子
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
基本确定就是这个思路,网易云打开
在这里插入图片描述

然后去找那个歌姬,当时记得找了一下子。。。。
在这里插入图片描述
找到这首歌,复现真累。。。。
然后看它的评论
在这里插入图片描述
我也出一块。。。。。
密码好像是200026,复现的时候输不了了,然后去看空间里的那张图片在这里插入图片描述
SYC{Fr1endsh1p_1s_w1tchcr@ft}
累死个人
飞翔的刘壮队友也是厉害,打到三百多关还没有flag就放弃了,我也没看这题。

Crypto1-二战情报员刘壮

你能知道刘壮在说什么?得到的flag包裹上SYC{}
.-…/.----/…-/–…/…/…-/…-/-./–./…–.-/…/…–.-/–…/.----/-.–/.----
拿去莫斯码在线解密
在这里插入图片描述
SYC{L1UZHU4NGIZ1Y1}

Crypto2-铠甲与萨满

提示的很明确了
YEI{roafnagtmroafnagtm_hgtmhgtmhgtm}
在这里插入图片描述
SYC{liuzhuangliuzhuang_bangbangbang}

Crypto3-跳跃的指尖

题目描述:wdr qsz awdx thu xdv eft thu ol rgy ilp(注意请将请将答案套上SYC{}提交)
提示的也很明显,和键盘有关,低头看看键盘
SYC{easycrypto}

Crypto4-成都养猪二厂

在这里插入图片描述猪圈加密+栅栏加密,
SSYIRCEEHSAGIULISOIBHY
在这里插入图片描述

Crypto5-规规矩矩的工作

希尔加密,matlab挺快,规规矩矩的加密,先到matlab上求个逆矩阵
在这里插入图片描述
然后我们要把逆矩阵上为负的数值改成26-x,最后得到
3 23 1
23 5 24
1 24 1
然后乘上enc矩阵在这里插入图片描述结果对26取余得到10,4,24
对应的密文就是 KEY,一闪而过的flag可以把exe拖到cmd里
SYC{linear_algebra_make_ctf_great_again}

crypto6-babyRSA

看过RSA就应该知道了,直接给出了n,q,e。。。。。略吧

crypto7-Simple calculation

本来是在考中国剩余定理,但是发现可以直接爆破

for s0 in range(26):
 for s1 in range(26):
  for s2 in range(26):
   for s3 in range(26):
    for s4 in range(26):
     if (((s0+s1+s2+s3+s4)%26==3) and ((s0+s1+s2+s3*3+s4*5)%26==7) and ((s0+s1*2+s2*2+s3*3+s4*3)%26==1) and ((s0+s1*2+s2*5+s3*3+s4)%26==1) and ((s0+s1*2+s2+s3*2+s4)%26==20)):
      print(chr(s0+65)+chr(s1+65)+chr(s2+65)+chr(s3+65)+chr(s4+65))


#

跑出来两个
GESNO
TESNB
没有记错的话应该是下面的是flag…

crypto8-韡髻猊岈

维吉尼亚自动密钥爆破,脚本我找一下,忘记放哪了

PWN wp

引流一个群里大佬的pwn wp

复现好累。。。先写到这里,后面的题目列表如下
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
题目久远,复现不易,环境也快关掉了,要是大家还想看可以留下你的赞或关注,
后面的re和pwn可能会放到百度云上,
如果没什么人想看就不写了

monster663
关注
  • 10
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
超好用的卸载工具——geek(免安装)
04-18
Geek是款好用的专业的卸载清理工具,此款软件采取的是深度又快速的扫描方式,清理掉电脑不常用的软件和多余的垃圾,让你的电脑磁盘更加干净运行速度更快,Geek能够完美支持支持32位与64位系统,可以强制彻底清除软件...
【pwn】2022 极客挑战
woodwhale的博客
11-22 1484
2022 极客挑战 pwn题解
极客挑战2023 Web方向题解wp
最新发布
Jay17的博客
11-28 3784
极客挑战2023 Web方向题解wp
极客挑战 2019】EasySQL
Knsec
05-13 8354
[极客挑战 2019] EasySQL 判断是数字还是字符型注入 正常查询的回显 输入字符型判断一下,发现报错了,看报错显示 ‘1’‘’,输入的是1’,这里查询语句中应该是存在一个单引号的,所以这里报错了,多了一个单引号,说明这里存在字符型的注入,先用万能钥匙测测 使用万能钥匙一测,第一次 正常回显错误,然后又用字符型的测了一下,发现这里的报错中带有 一部分的查询语句 # 万能公式 1 and 1=1 1' and '1'='1 1 or 1=1 1' or '1'='1
[极客挑战 2019]PHP1-原创超详细
qq_58166735的博客
12-09 2814
php反序列化根据__destruct 析构函数(在这个对象的内容执行完之前 执行函数的内容)的内容可以得知,password=100,username=admin的时候满足条件就可以获得flag。扫出来www.zip这个文件,然后下载下来 ,里面只有index.php和class.php两个文件有作用。(img-WxhXrNIn-1670552259273)]但是发现这个里面有空格,所以把空格url编码变成%00再传参。我用的是top7777.txt字典,扫的很慢。获得flag,实验结束。
Buuctf-Web-[极客挑战 2019]EasySQL 1 题解及思路总结
m0_62239233的博客
09-16 6432
SQL注入。
JavaScript-4-Geek:为极客准备的 JavaScript 的秘密部分
06-18
不过也恰恰因此使它看起来很神秘, Geek们喜欢通过Hack它来获取成就感, 比如2 == [[[2]]]返回true, [][(([]+[])+![])[+!![]-(~(+!![]))]+(([]+[])+{})[+!![]]+(([]+[])+!![])[+!![]]+(([]+[])+!![])[+![]]]等于
极客战胜生活「Geek Beat Live」-crx插件
03-09
官方的极客击败了直播。 是否在寻找每个星期五参加Geek Beat Live节目的快速方法? 好吧,EricS凭借Geek Beat LIVE播放器扩展再次获得了拯救。 只需添加此扩展程序,它就会弹出查看器窗口,这样您就可以在每个星期五...
极客击败Dropcam「Geek Beat Dropcam」-crx插件
03-09
官方的极客击败了Dropcam查看器。 上班很无聊吗? 我们也是! 只有现在,您可以观看我们,看看我们24/7工作室实时播放的Geek Beat Dropcam网络摄像头多么无聊! 此扩展程序将在URL栏旁边添加一个小怪胎节拍图标,...
极客墨西哥通量「Geek Mexicain Flux」-crx插件
03-20
随时了解极客墨西哥新闻。 极客Mexicain助焊剂在网站上的发布次数有所增加。有关档案,测试和实践的极客信息,请浏览高科技,新技术,网络,电影等。 支持语言:Français
[极客挑战 2019]Http1 个人思路
qq_62859013的博客
05-11 508
[极客挑战 2019]Http1 小白解题
【python】OCR
bryant_meng
12-16 3099
先看看百度百科对 OCR 的定义: OCR (Optical Character Recognition,光学字符识别)是指电子设备(例如扫描仪或数码相机)检查纸上打印的字符,通过检测暗、亮的模式确定其形状,然后用字符识别方法将形状翻译成计算机文字的过程;即,针对印刷体字符,采用光学的方式将纸质文档中的文字转换成为黑白点阵的图像文件,并通过识别软件将图像中的文字转换成文本格式,供文字处理软件进一步编辑加工的技术。如何除错或利用辅助信息提高识别正确率,是OCR最重要的课题,ICR(Intelligent C.
极客挑战2019(复习一下漏洞)
qq_62046696的博客
07-17 738
这种一般都是备份文件了,其实不太喜欢备份文件,扫目录太慢了,打开dirsearch进行扫目录了,其实是先尝试了一下index.php.bak发现没有,扫出来了www.zip。这道题难就难在,不按套路出牌,Flaaaag里面的f14gawsl字段,里面的值时NO,真正的flag在F1nal1y表里面的password字段。2、再尝试闭合方式,账号输入1,1’,1"判断,当输入为1’时报错,所以判断结果语句应该为单引号闭合(提示记得密码填上东西)...
buuctf web [极客挑战 2019]Http
m0_61903191的博客
09-18 282
X-Forwarded-For://如果提示只能由本地访问,这里内容必须改为127.0.0.1如果给了其他ip,那就改为其他IP地址.但是页面中有提示:It doesn't come from 'https://Sycsecret.buuoj.cn'所以,我们添加Referer:https://Sycsecret.buuoj.cn。User-Agent: //一般这个地方也需要改,看题目给的啥提示来改.Referer://这地方也需要改,看看题目给的提示,看给哪个url。检查了一下源码,有一个跳转页面。
[极客挑战 2019]HardSQL
pakho_C的博客
02-08 2329
web第24题 [极客挑战 2019]HardSQL 打开靶场 首先尝试使用单引号 显然页面存在sql注入的 永真式进行登陆 继续尝试order by爆字段 那么说明很多字符都被过滤了 尝试双写进行绕过 依旧是不行 看了很多人的wp,他们都没说清楚如何知道对哪些关键字进行了过滤,直接给出了,我也不知道怎么来的 直接使用burpsuite对其进行fuzz,观察过滤了哪些关键字 参考:利用burpsuit对xss和sql注入进行fuzz 抓包发送至intruder模块 设置payload,
【misc】2021 极客挑战部分
woodwhale的博客
11-29 4290
【misc】2021 极客挑战部分) 1、今天有被破防吗? 0x1 最早上的一批题目,当时没什么思路。后来pwn神在群里提到了RGB,瞬间懂了! 参考链接: gaps拼图 0x2 下载附件得到一个很长的txt文本,其中每一行都是三个数字。如果知道是RGB就好处理了。 0x3 注意到一共1166400行,那么就是1080*1080的规格 简单的python脚本处理一下图片 from PIL import Image res = [] with open("./ans.txt","r") as f
Buuctf-[极客挑战 2019]HardSQL
m0_63563528的博客
04-13 255
的,任何可以计算出结果的语句都可以用括号围起来,而括号的两端,可以没有多余的空格。我们知道,出现这个说明闭合成功了,但是之后发现它过滤了好多字符和语句,我输入。拼接一下flag,把重复部分删咯,就可以成功提交。又得到了:98-8e23-3728c2f96a1d}报错注入回显嘛,直接获取数据库名“geek”空格被过滤了 ,怎样绕过呢?我来试一下:输入1'(or)#
BUUCTF [极客挑战 2019]BuyFlag
weixin_74921812的博客
04-08 198
is_numeric说明password不能为数字,同时要求password==404.在php中==为弱比较,会将string转换为int 同时会省略第一串int字符后的字所以可以构造password=404%20,同时在这个界面知道需要的钱为100000000所以同时构造money=100000000,最终构造为password=404a&money=100000000。猜测后台需要修改user来修改权限,打开控制面版,在储存中找到cookie值,发现user修改user=0。
BUUCTF[极客挑战 2019] EasySQL 1
m0_75178803的博客
06-12 3472
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
geek unlnstaller官网
06-27
Geek Uninstaller是一款免费的软件卸载工具,其官网提供了最新版本的软件下载和详细的功能介绍。在官网上,用户可以下载到各种版本的Geek Uninstaller,包括免费版和Pro版。其中,免费版提供了基本的软件卸载功能,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

monster663

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值