西邮GCTF2022-个人WriteUp

已于 2022-11-13 16:11:55 修改
阅读量908 收藏 7
点赞数
分类专栏: CTF 文章标签: 安全 网络安全
于 2022-11-13 15:26:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34427004/article/details/127832061
版权

Web

3 Sign in

Sign in题目
根据解压测试判断,源码被打包到了/www.zip,遂下载,解压后发现网站目录里有另一份文件,访问此路径得到flag。
/www.zip文件
你猜猜直接打开会得到什么?

4 md5

md5题目
本题使用的是PHP语言MD5的相等判断漏洞。我所使用的Edge开发人员工具网络控制台不能得到预期中的结果,故使用curl来post参数,得到flag。
curl命令

6 Method

Method题目
在控制台使用JavaScript发送GCTF请求,得到的body只是把图中的GET改成了GCTF
控制台
在网络控制台查看请求,响应头中包含了flag。
网络控制台
另外,也可使用curl,但需要附上-v参数。
curl命令

7 Secret

Secret题目
使用Edge开发人员工具的网络条件工具伪造UA还不够,还需要伪造请求IP。

8 BackupFile

BackupFile题目
根据提示,下载/index.php.bak
在这里插入图片描述
PHP中数字与字符串判断是否不完全相等时,会将字符串转换为数字再比较,即传入的参数$key$str的前几位数字2333比较。因此传入参数key=2333,获得flag。
传入参数key=2333

11 一波三折

一波三折题目
根据提示查看Cookie,访问flag.html却被重定向到百度。
怎么被重定向了
使用curl可避免重定向。
curl命令
使用Base64解码工具,得到flag{cc9383e8-120e-11ed-9c5d-902e16798283}

50 Pocman

在这里插入图片描述
题目是吃豆人游戏,但我选择查看源代码,拿到flag。

Crypto

14 皈依

下载flag.txt,打开得到flag{keyishere}

15 三山半落青山外

下载msg.txt,打开得到bWh7YXpoZnZsbWh9c25wcGx6YW5hc24=,使用Base64解码得到mh{azhfvlmh}snpplzanasn,根据花括号位置判断使用了栅栏密码,由栏数为2解密得到mshn{papzlhzfavnlamshn}@,根据凯撒密码规则反向偏移7位得到flag{itiseasytogetflag}

19 ezaf

ezaf题目
让加密工具直接加密字符集a~z,得到加密后的字符集。
字符串映射工具
使用自己编写的HTML字符串映射工具,还原得到flag{it_is_easy_right?}

Reverse

22 sign in

sign in
使用十六进制浏览,碰巧翻到这里,删去无效字符后得到flag{hello_w0rld}

23 ezre

ezre
使用DIE的字符串浏览,得到flag{Wow!You_find_me!}

PWN

30 nc一下

nc一下
好耶,是netcat
管理骗人
我信你个鬼

Misc

38 Welcome

Welcome题目

39 海绵宝宝的秘密

海绵宝宝的秘密
使用十六进制编辑器打开,发现flag藏在png文件的末尾。

40 开心派大星

使用提供的密码字典“密码.txt”暴力破解压缩包“开心的派大星.zip”密码。
暴力破解密码
解压后得到“开心的派大星.png”,使用十六进制编辑器修改png高度,得到派大星下方隐藏的文字。
开心派大星
Base58解码得flag{have_a_G00D_t1me!!}

41 滴滴滴

dididi.wav
使用Audacity,根据波形写出摩斯密码。(这一步也可以直接播放,边听边写。)
摩斯密码

42 无字天书

无字天书题目
使用记事本打开,发现大量零宽字符。使用零宽字符隐写工具,还原后得到flag。
零宽字符隐写工具

43 Excel

Excel
从A2单元格开始,向右、向下间断分布有数值1,使用公式引用后可以显示,发现数值1所在的单元格组成了二维码。
条件格式
打算使用条件格式将1显示为黑色,发现条件格式里已经给出了Hint,将其修改到正确的区域。
显示二维码
修改列宽,使单元格变成方形。扫码得到flag{36982547439sdsd343}。

44 No Password

No Password
知识点:Zip伪加密
预期外的解法:使用7-Zip打开文件,直接得到答案。

49 easy-game

进入游戏存档1后生成save1文件,多次存档后使用十六进制编辑器对比文件,发现0x00`0x02`为关卡id,`0x03`0x06为人物坐标x(十进制),0x07~0x09为人物坐标y(十进制)。进入新的关卡后将人物坐标修改(tp)至下一关入口。
easy-game
欸嘿我进墙了
闯关成功
闯过第三关后得到flag。
之前尝试当作Reverse题目,用十六进制编辑器找大图片,整了半天提取到的却是编辑器工具栏的sprite(精灵图/雪碧图),气死我啦气死我啦气死我啦!!!最后看来,这个flag也是sprite,就算提取出来也是未切分的。

47 可爱捏

可爱捏
使用AAEncode解密工具,得到十六进制字符串。
转文本
当作ASCII编码转换为文本,发现应该是png文件的十六进制编码。
写文件
使用十六进制编辑器将编码存入文件,得到二维码图片。
生成图
扫码得到flag{cutECutecute!}

48 解方程

解方程
@代打出题人 你还接单吗?
解方程工具
使用解方程工具,得到flag为[103, 111, 111, 100, 87, 111, 114, 107, 33, 33],转换为十六进制,拼接得到676f6f64576f726b2121,再作为ASCII码变成文本得到flag为goodWork!!

纸鹿本鹿
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HGAME2021-week2-wp
qq_50438521的博客
02-14 2415
HGAME2021-week2-wp 1.Telegraph:1601 6639 3459 3134 0892 描述: 他曾经最喜欢的曲师写的曲子,让人犹如漫步在星空之下,可如今他听见只觉得反胃。 由于文件名过长,单独给出附件的md5: E5C3EE3F441B860B07A3ADCD98BFFC00 请将flag以hgame{your_flag_here}形式提交,flag为全大写。 题目地址 https://1.oss.hgame2021.vidar.club/Telegraph%EF%BC%9A16
BUUCTF 2023.1.11
weixin_73880904的博客
01-11 1940
学习Audacity,D盾,routerpassview解密工具的运用,得到解题的新思路和关键词
BUUCTF:Misc 解析(四)
最新发布
Flag少侠的博客
05-21 3933
FLAG(Stegsolve 隐写提取 & WinHex检查)、假如给我三天光明(盲文解密 & Audacity 解析 & 摩斯密码解密)、后门查杀(火绒)、webshell 后门(火绒)、来首歌吧(Audacity 分析 & 摩斯密码解密)、面具下的 flag(Binwalk 提取 & ZIP 伪加密 & Brainfuck 解码 & Ook! 解码)、荷兰宽带数据泄露(RouterPassView 检查) 点击链接下载文件、九连环(Binwalk 提取 & ZIP 伪加密 & Steghide 提取)
qsnctf 吃豆人(第五届浙江省大学生网络与信息安全竞赛 吃豆人) wp
arcuied
11-09 618
qsnctf 吃豆人(第五届浙江省大学生网络与信息安全竞赛 吃豆人) wp
php反序列漏洞 实例_深入浅析PHP的session反序列化漏洞问题
weixin_34101577的博客
03-09 155
在php.ini中存在三项配置项:session.save_path="" --设置session的存储路径session.save_handler="" --设定用户自定义存储函数,如果想使用PHP内置会话存储机制之外的可以使用本函数(数据库等方式)session.auto_start boolen --指定会话模块是否在请求开始时启动一个会话,默认为0不启动session.serializ...
CTF比赛必备常用工具(附下载方式)
热门推荐
Python_0011的博客
06-27 1万+
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。主要包括六大类:PWN、CRYPTO(解密)、REVERSE(逆向)、WEB、MISC(杂项)其中,REVERSE(逆向)和MISC(杂项),在比赛中要使用大量的辅助工具,才能快速解题。本文章也主要聚焦这两类赛题的工具。
GCTF-Gautomatch-Cu10.1.tar.gz
06-14
标题中的"GCTF-Gautomatch-Cu10.1.tar.gz"是一个软件包,它包含了GCTF(Global Contrast Transfer Function)的自动化匹配工具Cu10.1版本。这个工具主要用于冷冻电镜(Cryo-Electron Microscopy,简称cryo-EM)的数据...
gctf19
03-11
【标题】"gctf19" 指的可能是某个网络安全竞赛或挑战中的一个特定题目,其中涉及到了JavaScript技术的应用。"gctf"通常代表网络安全相关的Capture The Flag(夺旗赛)活动,这类比赛中,参赛者需要解决一系列安全...
Gradient-Centralization-TensorFlow:实现Gradient Centralization并允许其在TensorFlow中用作Python包
03-04
梯度集中TensorFlow 这个Python套件在TensorFlow中实现了梯度集中,这是Yong等人建议的一种简单有效的针对深度神经网络的优化技术。... get_gradients = gctf . centralized_gradients_for_optimize
自动控制系统的稳定性和稳态误差分析.doc
10-10
Gctf=tf(Gc) 运行结果如下: Transfer function: 0.2 s + 0.5 --------------------------------------- s^4 + 4.2 s^3 + 3.95 s^2 + 1.25 s + 0.5 这就是系统的特征多项式。接着输入如下 MATLAB 程序代码: ...
蛋白软件安装:并行环境openmpi、relion GPU版(fftw、fltk)、coot、pymol、Gautomatch等
04-13
5. **Coot**、**PyMOL** 和其他软件如 **Gautomatch**、**Gctf**、**frealign**、**bsoft**、**ctffind**、**DoGpicker**、**Resmap**、**MotionCor2**、**MotionCorr**、**eman2.2**、**spider**、**chimera** 是一...
密码学加解密实训(摩斯密码第1题)
jeehoon的博客
09-05 1586
先下载源文件,用winhex打开后发现是个wav文件 用Audacity显示摩斯密码 摩斯密码为.-- .-- .-- .-.-.- – — --… … . .-.-.- -.-. — – 经过在线工具翻译后,获得WWW.MOZHE.COM ...
CTF练题(4)misc杂项-----音频隐写x摩斯密码
beyondlight6的博客
10-25 4198
套上花括号flag{}提交即可。
Audacity
ZCLinux --Open Source SoftWare DownLoad--开源软件下载--桌面/操作系统/网络/应用软件--
09-01 1572
软件分类:软件中心 -- 多媒体 --由ZCLinux友情提供-- 软件名称 Audacity 大小 平台
MISC- 那些读不懂的天书
Innocence_0的博客
08-14 158
Misc中的细节点,常常给我们带来快乐。杂项中常常出现的字符和编码就像天书一样晦涩难懂,但只要找准了方向一切都能迎刃而解,今天我们就来挑战它吧。
墨者_密码学加解密实训(摩斯密码第1题)
weixin_50698958的博客
10-13 1371
靶场: https://www.mozhe.cn/bug/detail/131 背景介绍 李华有一次在网上学英语语法时收到了一封邮件,但是里面的文件李华打不开,你能帮帮李华吗? 实训目标 1、了解winhex的用法; 2、了解文件属性头格式; 解题方向 1、用普通的音频编辑器读出其中的奥妙; 2、如果你想当一个电报员那就仔细听吧; 解题思路: 1、打开靶场 2、点击下载文件,解压缩,使用winhex打开,看到头格式为wav格式,修改文件后缀名为.wav 用音频编辑器audaci
墨者学院-密码学加解密实训(摩斯密码第2题)
JimWu的博客
09-05 1108
密码学加解密实训(摩斯密码第2题) 难易程度:★★ 题目类型:代码审计 使用工具:FireFox浏览器、audacity 1.打开靶场,下载文件,这题没有加密文件格式,所以我们直接用音频编辑器audacity打开。 2.这题的难点在于它是在一段音乐中夹杂着摩斯密码,我试图把摩斯密码从音乐中分离出来,但没这能力。不过还是有两种方法得到答案。 一就是放大音频,我们就能清晰看到一长一短的摩斯密码。 ...
BUUCTF:Basic 解析(一)
Flag少侠的博客
04-28 900
Linux Labs、BUU LFI COURSE 1、BUU BRUTE 1、BUU SQL COURSE 1
微服务学习一
05-26 324
  最早写接口服务是在2012年至2014年,我在商旅服务行业,大量写Web Service,主要为CRM和移动端提供接口服务。     当时接口输入/输出都是XML,后期使用Google Protocol Buffer封装原Web Service接口方法,即输入/输出改成传递二进制数据,这样接口传输内容比xml减少,提高了响应速度。     Protobuf先写.proto 文件,再用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值