NCTF 2018 部分题目 WP(1)

最新推荐文章于 2023-08-31 16:28:48 发布
最新推荐文章于 2023-08-31 16:28:48 发布
阅读量3.7w 收藏 1
点赞数 2
分类专栏: 网络安全 网络空间安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27180763/article/details/84472145
版权
  1. WEB-签到题:直接看cookie就好了,直接拿到flag
  2. RE-后门后门后门:
    下载一个64位的.exe程序,ida直接打开,观察main函数,发现函数hereisyourflag(void),发现数组变量flagenc,转成char型。
    在这里插入图片描述
    直接拿到flag。

3.PWN-sendflag:
IDA打开,很明显溢出了。
在这里插入图片描述
直接发送八个a拿到flag。
在这里插入图片描述

4.MISC-CalcNow:
NC连接之后会弹出一个要计算的表达式,要求在两秒内算出。
我直接写了一个python脚本来解。
在这里插入图片描述

在这里插入图片描述

==水平太菜,能力有限,给各位大佬Oze了。
坐等大佬们的WP
转载请声明:CSDN程序小黑:https://mp.csdn.net/mdeditor/84472145#

程序小黑
关注
专栏目录
NCTF2018RE部分WP(some boxes、Our 16bit wars、签到
siphre
11-26 957
签到 64位 PE文件,x64dbg动态调试到flag打印处,寄存器窗口可以看到flag明文。   ASM16bitre(Our 16bit wars) 16位汇编,一开始装了dosbox准备动态调试,后来发现直接IDA静态分析也能解。 看了16位汇编的一些语法参考文章:   Int 指令 https://blog.csdn.net/SysProgram/article...
[NCTF2019]childRSA WP Crypto
Power Security的博客
07-05 709
[NCTF2019]childRSA WP关于费马小定理题目中的p生成原理脚本 网上有关于本篇的writeup不多,虽然n可以直接使用yafu进行分解,但是我认为出师傅的初衷应该是要考费马小定理,因此对照另一篇WP写一下自己的理解。第一次写WP,哪里写的不对的,欢迎批评指正 关于费马小定理 费马小定理描述的是对与p互素的任意值a,有a^(p-1) = 1 mod p ,根据这个公式,可以得出,存在一个值k,有k*p = a^(p-1) -1,即a^(p-1)-1=kp。 题目中的p生成原理 而题目中的p
[NCTF 2018]签到
wyxlsm的博客
03-01 1243
呢 看题目签到题目 我们可以看出来 我们用F12看源代码 去搜索一下flag值在哪里 但是我们看了没有 我。
NCTF2018web-wp
wuerror的博客
01-24 563
签到: 访问indexphp,页面301跳转,在cookie里找到flag 待续
[NCTF 2018]Easy_Audit
m0_70819573的博客
04-09 234
_SERVER:PHP的内置变量,是一个数组,其中QUERT_STRING是指问号之后的所有字符串,其不会对参数进行url解码,可以采用url编码绕过。$_REQUEST:PHP的内置变量,是一个数组,保存传递的参数,它的特性是如果get,post一起传参,则会优先post传参,可以由此进行变量覆盖。第三层:substr在原有参数长度不足时返回false,md5在处理数组时也会返回false.第四层:从尾部匹配字符串且不等于该字符串。第五层:data://伪协议写入数据绕过。
NCTF 2018部分WP(3)
单核CPU的小朋友的博客
11-27 3万+
WEB-基本操作 这道是郁离歌学姐出的,基本操作。一进去就是一个PHPMyAdmin的页面。直接右击查看网页源代码。 这道本身也好像是在想方设法的告诉我们这个MYSQL的版本是4.8.1。 一个一个尝试账号密码==猜了半天最后还是某位大佬告诉我这个账号密码都是guest。。。 然后就开始尝试PHPMyadmin的本地文件包含漏洞,希望能够找到flag文件。 首先要知道在URL编码中%3f是用...
2024NCTF部分题目资源包
最新发布
02-06
一血题目奖励我们会发放至注册邮箱Nu1L Team组织的官方纳新赛事,旨在选拔优秀人才加入Nu1L TeamN1CTF Junior 官方加入计划来袭 2024/02/03,36h 为什么举办? 作为国内TOP CTF战队,Nu1L Team自2015年10月成立...
A GOOD idea wp.docx
04-06
- **描述**:“攻防世界Misc高手进阶区,A_Good_IdeaT题目WP,详细解步骤及所需工具。帮助新手找到解思路。” 这段描述提供了关于该题目的背景信息,明确指出这是一个面向Misc类别的进阶训练,主要目的是通过...
buu [NCTF2019]childRSA
ao52426055的博客
12-01 1993
查看题目 恩总结不会,愉快的找wp去 这一道RSA打开加密算法乍一看感觉没有问,N特别大,除了p和q的生成算法啥都没给, 查了一下 Crypto.Util.number 中的sieve_base,发现这是前10000个素数的生成列表,我们再去查一下第10000个素数的值为104729 不过就算我们知道了这个值的大小似乎还是得不到结果,从这个p,q的生成算法中,我们可以知道其是由小于104729的素数随机组合生成的. 为小于p的任何数的倍数,即我们可以将这10000个素数乘起来就为p-1的倍数,于是尝试用
CG-CTF——WP(WEB[一])
hahaha233330的博客
12-03 1323
CG-CTF——WriteUp(一) 工具: ①Winhex:图片隐写工具,可通过搜索“ctf”“CTF”“key”“flag”等关键字得到flag。 ②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 ③BurpSuite:抓包工具,这个很好用。 ④Wireshark:抓包工具。使用说明: 1、签到 直接F12查看源代码就可以得到flag...
NCTF2018 Easy_Audit的writeup
weixin_30436891的博客
11-30 282
题目直接给出来代码 这考几个点: 1.$_REQUEST的变量覆盖 2.编码绕过 3.PHP数组特性 4.正则绕过 5.file_get_contents函数 首先一步步把题目分析一遍 if($_REQUEST){ foreach ($_REQUEST as $key => $value) { if(preg_match('/[a-...
NCTF RE
weixin_43225801的博客
12-02 474
16bit 16进制的汇编阅读训练。汇编贼烦,还好师傅手下留情,逻辑段一点不复杂,拖进ida//ida牛逼,查看start函数,跟到sub_100ac下面,看的出来这个是主函数 mov di, 3 call sub_10115 mov di, 24h ; ‘$’ call sub_10123 mov bx, 24h ; ‘$’//输入 add bx, 1 cmp ...
NCTF2018部分WP(2)
热门推荐
单核CPU的小朋友的博客
11-27 3万+
第一:滴!晨跑打卡 这道过滤了空格,但是可以使用url编码来绕过,这里我们可以使用%a0,也就是加号来绕过。 首先查列数: 编码:1%27%a0union%a0select%a01,2,3%27# 很明显可以查出是三列。 然后就是查数据库名: 编码:id=1%27%a0union%a0select%a01,(SELECT%a0GROUP_CONCAT(SCHEMA_NAME)%a0FROM%...
NCTF Challenges 解历程实录 Web#2
Herman_Lien的博客
02-17 398
NCTF Challenges 解历程实录 Web#2 NCTF Challenges 解历程实录 Web2 签到2 这不是WEB 层层递进 签到2 面: 地址:来源:网络攻防大赛 分值:50 历程: 主页面有一输入框,要求输入口令:zhimakaimen,那么简单?检查发现表单,有 <input type="passwor...
NCTF-Writeup
Yukikaze_cxy
05-30 1712
南京邮电大学网络攻防训练平台https://cgctf.nuptsast.com以下按本人做的顺序排序剩余题目待补完。。。【Web】1.签到nctf{flag_admiaanaaaaaaaaaaa}网页源码2.单身二十年nctf{yougotit_script_now}由于页面自动跳转,使用工具查看search_key.php页面源码即可3.SQL注入1nctf{ni_ye_hui_sql?}...
nssctf web
qq_61988806的博客
04-25 1135
测试发现输入的内容会通过get传递但是没有其他内容观察一下响应头我们看到了这里的md5(string,raw)这里的string应该清楚就是字符串,是必选参数raw是可选参数 默认不写为FALSE。32位16进制的字符串。TRUE 代表16位2进制字符串。通过post传递这里是sql查询语句 目的是passdword=传递的值 在sql语句中 or 左右一边为true则语句都为true 这也是我们or 1 = 1 的由来,所有我们在这里要尝试构造带or的参数。
南邮CTF--------签到1
weixin_46204746的博客
02-10 2686
南邮CTF--------签到 1.签到(chinalover.sinaapp.com/web1/) 直接右键查看源码 flag is:nctf{flag_admiaanaaaaaaaaaaa} 2.签到2 (teamxlc.sinaapp.com/web1/02298884f0724c04293b4d8c0178615e/index.php) 打开页面,...
[NCTF 2018]wcyvm
qq_61208431的博客
08-31 113
发现原因了,把i+2写成了opcode[i+2],还是没理解透。虚拟机题目,到现在还没做过,依据前人的智慧学习一波。照着前人写了一波,加了些自己的理解,干出死循环了。有前人用angr跑出来了,试了下还真行,绷。发现做这时得把类型转换隐藏掉,看着头疼。36行有个R5,对应的应该是栈底。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序小黑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值