2019第三届强网杯-强网先锋-ADwp

最新推荐文章于 2022-11-12 16:45:51 发布
最新推荐文章于 2022-11-12 16:45:51 发布
阅读量5k 收藏 9
点赞数 3
分类专栏: CTF 文章标签: ctf 第三届强网杯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/or1d1/article/details/90597714
版权

周末参加了一下强网杯,emmm这些题目不是我等弟弟所能解答的。

鲲or鳗orGame题目wp  https://blog.csdn.net/or1d1/article/details/90599659 

其他大佬的wp

https://skysec.top/2019/05/25/2019-%E5%BC%BA%E7%BD%91%E6%9D%AFonline-Web-Writeup/#upload

https://mp.weixin.qq.com/s?__biz=MzIxMDYyNTk3Nw==&mid=2247484435&idx=1&sn=8c8e3cf479f56b3ab324ae6f4774ef48&chksm=9760f0c5a01779d348fde473b6175dbb64cfa4efc5436a5b2facade0934ac8faaef5a8345ddc&mpshare=1&scene=23&srcid=#rd

https://www.zhaoj.in/read-5873.html?tdsourcetag=s_pctim_aiomsg

强网先锋-ADwp:

这道题下载下来是一个没有后缀的文件,emm怎么搞,先010editor试一下

发现有个ELF,然后往下看

发现有 you are not 的字样,暂时是没有类似 flag 的内容,既然是 elf 文件,那么就丢进 kali 用 elfread 打开一下,发现还是没有什么有用的信息。

噢噢 他是一道逆向题(我。。。)丢进ida看一下

在 main 函数里看到了you are not 的字样,f5 试试 

emmm 这是什么鬼,for 循环,看一下上面的数字,好像有点熟悉,转成字符试一下

吆西,后面还有两个等于号,base64 先试一下

iZmxhZ3ttYWZha3VhaWxhaXFpYW5kYW9ifQ==

发现解不出来,woc,弃赛,告辞!

又看了一下上面,v44是 int 型别的都是 char 型,去掉44试一下

yes,  you are!!!!

n0paben
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
第三届强网杯线上赛记录
T19er的博客
07-02 1325
** Misc 0x01 签到** flag{welcome_to_qwb_2019} 0x02 强网先锋-打野 解压出来是一个bmp文件 打开图片 又是cxk。。。 首先想到的是丢尽Stegsolve分析一波,感觉是lsb隐写,但看不出有什么端倪。 但能够确定的是隐写题目,于是百度一波,发现zsteg是一个可以检测png和bmp文件中隐藏数据的工具,于是安装zsteg分析一波。竟然发现了...
2019 第三届强网杯线上赛.zip
12-17
强网杯
2019强网杯wp
一筐萝卜的博客
05-27 1734
我不配强网!! 强网先锋-AP 64位elf文件,保护全开 拖入IDA中查看流程,有三个选项,添加一张票,查看一张票,修改指定票 添加票的函数申请了两个堆块,第一个堆块(v0)存name的堆块地址和puts的地址,第二个堆块存name 查看票的操作,用v0堆块存着的puts地址作为函数调用,v0中存着name的堆块地址作为参数,相当于“puts(&name)” 修改指定票,虽然限制了...
强网杯2022 pwn 赛题解析——house_of_cat
CoLin的pwn小屋
08-04 2874
强网杯2022 pwn 赛题分析——house_of_cat
攻防世界superspl[强网杯]WP
m0_73718199的博客
11-12 255
攻防世界superspl[强网杯]WP
2022强网杯pwn部分wp
N1rvana的博客
08-02 1492
2022强网杯pwn
强网杯2021 pwn 赛题解析——babypwn
CoLin的pwn小屋
07-26 787
强网杯2021 pwn 赛题回顾——babypwn
2018强网杯CTF-题目整理-校本图片Readme.zip
最新发布
12-18
强网杯 2018强网杯CTF___题目整理 │ ├── 01Misc-4题 │ ├── 题目名称:ai-nimals │ │ └── 题目名称:ai-nimals.mhtml │ ├── 题目名称:welcome │ │ └── 题目名称:welcome.mhtml │ ├── ...
【天格】战队-已解出题目附件-第六届“强网杯”全国网络安全挑战赛
08-01
【天格】战队在第六届“强网杯”全国网络安全挑战赛中展现出卓越的技能和深入的理解,这是一场集技术、策略与团队协作于一体的顶级赛事。挑战赛中的解题附件揭示了网络安全领域的多个关键知识点,涵盖了逆向工程、...
【天格】战队-未解出题目附件-第六届“强网杯”全国网络安全挑战赛
08-01
【天格】战队在第六届“强网杯”全国网络安全挑战赛中分享了多个未解出的题目附件,这些附件涵盖了网络安全领域的多个子领域,包括逆向工程、漏洞利用(PWN)、密码学(Crypto)以及杂项(Misc)。通过分析这些文件...
强网杯-upload1
08-08
在"强网杯-upload1"这个挑战中,我们面对的是一个网络安全相关的解题任务。题目提供的数据是一个名为"data.pcapng"的网络流量捕获文件,这类文件通常用于分析网络通信中的数据包。使用Wireshark这样的网络封包分析...
第三届广东省强网杯网络安全大赛WEB题writeup
qq_28205153的博客
11-04 4003
1. 小明又被拒绝了 直接访问根目录,报403错误 一般是做了ip限制,加上 X-Forwarded-For 头即可绕过 接着又提示不是管理员,仔细看响应头的 Set-Cookie ,有个 admin=0 ,很明显是通过Cookie来判断是否是管理员,直接在请求中加个 Cookie:admin=1 即可绕过,获取flag. 2.XX? 直接访问根目录,发现是个百度页面,看了下源码,没什...
强网杯-crypto modestudy
osier12345的博客
09-01 585
1、modestudy 这道题nc过后发现该题分为六个部分 (1)challenge1 [$] challenge 1 [+] cookie:session=6b1f33a78c5b9c17;admin=0;checksum=552ebbeb9276a8cd9f741b7d29f8c9e1eb455757207ac420659e7eab56ddee25 [+] checksum=aes128cbc.encrypt(session=6b1f33a78c5b9c17;admin=0) [+] only admi
2019第三届强网杯-鲲or鳗orGamewp
or1d1的博客
05-27 2334
这道题分析了好久,真的是,开始以为是第二个音频前8秒敲键盘有问题,结果什么也没有得到 最后只得入手最后那个游戏,我靠这个鬼游戏真的是太难了 不知道要玩到多少关才可以 首先看一下他页面都加载了什么东西,是一些 js 的东西 把他里面的所有文件全都按照路径下载保存下来,然后发现本低并不能玩,黑屏,我擦勒 emmm接下来看一下他到底还加载了什么资源,可以看到,他有一个game.gb的文...
强网杯2020线上赛部分wp
qq_36495104的博客
08-30 871
WEB Funhash 参考 https://medium.com/@sbasu7241/hsctf-6-ctf-writeups-a807f0b25ae4 exp hash1=0e251288019&hash2[]=1&hash3[]=2&hash4=ffifdyop Web辅助 这题是学弟做出来的@Sn0w33 1.php反序列化时,S会把binary string当做字符 2.__wakeup()当属性个数大于实际属性个数时会跳过__wakeup() 3.字符串逃逸 五个字符\
第二届强网杯wp
03-29 242
web web签到 利用了md5碰撞 payload为 param1 =%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%6...
2017强网杯 web 解题思路总结
wkend的博客
04-10 2048
声明:首先这篇博文算不上原创,自己也是一个小白,在这里我主要参考了 这篇博客:https://blog.csdn.net/hardhard123/article/details/79683128 以及这篇writeup:https://www.ichunqiu.com/writeup/detail/503 写这篇博客的主要动机就是一边总结,一边学习,就当做是一篇学习笔记。 首先打开题目...
强网杯2020部分WP
Sea_Sand息禅
08-24 2659
Funhash 有三个level,一个一个过 level1: hash函数之后的值等于原值,也就是使用hash进行md4加密之后的密文=明文,比较常见的有0e碰撞相等 给出两个加密之后开头仍是0e的字符串:0e251288019、0e001233333333333334557778889 hash1=0e001233333333333334557778889绕过level1 level2 数组绕过:hash2[]=1&hash3[]=3 level3 特殊字符绕过:hash4=ffifdyop
强网杯-2022 yakagame
11-22
强网杯-2022 yakagame是一个国际性的网络安全竞赛,旨在提高参赛者在网络安全领域的技术能力和解决问题的能力。比赛的目标是通过攻防对抗的方式,测试参赛者在网络攻防、逆向工程、密码学等方面的知识与技能。 在强网杯-2022 yakagame中,参赛者需要分为攻击方和防守方进行对抗。攻击方需要利用各种技术手段,发现并利用防守方系统的漏洞,获取关键信息或直接攻陷目标。防守方则需要搭建并保护其系统,防止攻击方的入侵和渗透。比赛以时间和得分为衡量指标,攻击方所获得的权限越高,扣除的防守方分数就越多。 强网杯-2022 yakagame对参赛者的要求是既要具备扎实的理论知识,又要具备实际操作能力。参赛者需要熟悉并理解各种常见的漏洞类型、攻击技术和防御措施。比赛过程中,参赛者需要快速分析和回应,提供高效的解决方案,同时具备团队合作和应急响应的能力。 参与强网杯-2022 yakagame对于参赛者而言,有助于提升网络安全技术的实际应用能力,了解当前网络安全形势和攻防技术的最新发展,同时也可以结识来自各个国家和地区的网络安全专家和爱好者,进行技术交流和学习。 总之,强网杯-2022 yakagame是一个高水平的网络安全竞赛,为参赛者提供了锻炼和展示自己技术能力的平台,促进了网络安全领域的发展和合作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值