2018强网杯记录

最新推荐文章于 2024-05-07 18:57:42 发布
最新推荐文章于 2024-05-07 18:57:42 发布
阅读量4.8k 收藏 5
点赞数 2
分类专栏: CTF 文章标签: 强网杯 SmileD write up
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35396598/article/details/79748855
版权
 1 签到题 2welcome下载文件,发现是一个BMP图片文件。于是使用Stegsolve工具分离,发现,得到flag 3 streamgame1上脚本1#! /usr/bin/env python3# coding:utf8def lfsr(R,mask):    output = (R << 1) & 0xffffff    i=(R&mask)&0xff...
摘要由CSDN通过智能技术生成


 

1 签到题

 

2welcome

下载文件,发现是一个BMP图片文件。

于是使用Stegsolve工具分离,发现,得到flag

 

streamgame1

上脚本1

#! /usr/bin/env python3

# coding:utf8

def lfsr(R,mask):

    output = (R << 1) & 0xffffff

    i=(R&mask)&0xffffff

    lastbit=0

    while i!=0:

        lastbit^=(i&1)

        i=i>>1

    output^=lastbit

    return (output,lastbit)

mask = 0b1010011000100011100

f=open("./key","rb")

c=f.read()

f.close()

count = -1

while count <= 0b1111111111111111111:

    count += 1

    print(count)

    R = count

    for i in range(12):

        tmp=0

        for j in range(8):

            (R,out)=lfsr(R,mask)

            tmp=(tmp << 1)^out

        if tmp != c[i]:

            break

        if i == 11:

            print('succeed')

            print('flag{%s}' % bin(count)[2:])

            exit(0)

 

           

4 streamgame2

上脚本2

#! /usr/bin/env python3

# coding:utf8

def lfsr(R,mask):

    output = (R << 1) & 0xffffff

    i=(R&mask)&0xffffff

    lastbit=0

    while i!=0:

        lastbit^=(i&1)

        i=i>>1

    output^=lastbit

    return (output,lastbit)

mask = 0x100002

f=open("./key","rb")

c=f.read()

f.close()

count = -1

while count <= 0b111111111111111111111:

    count += 1

    if count % 10000 == 0:

        print(count)

    R = count

    for i in range(12):

        tmp=0

        for j in range(8):

            (R,out)=lfsr(R,mask)

            tmp=(tmp << 1)^out

        if tmp != c[i]:

            break

        if i == 11:

            print('succeed')

            print('flag{%s}' % bin(count)[2:])

            exit(0)

 

           

5 streamgame4

上脚本3

#! /usr/bin/env python3

# coding:utf8

def lfsr(R,mask):

    output = (R << 1) & 0xffffff

    i=(R&mask)&0xffffff

    lastbit=0

    while i!=0:

        lastbit^=(i&1)

        i=i>>1

    output^=lastbit

    return (output,lastbit)

mask = 0b1010011000100011100

 

f=open("./key","rb")

c=f.read()

f.close()

count = -1

while count <= 0b1111111111111111111:

    count += 1

    #print(count)

    R = count

    for i in range(12):

        tmp=0

        for j in range(8):

            (R,out)=lfsr(R,mask)

            tmp=(tmp << 1)^out

        if tmp != c[i]:

            break

        if i == 11:

            print('succeed')

            print('flag{%s}' % bin(count)[2:])

            exit(0)

 

6 web签到题

因为每次在网页里,都有网页代码的提示,三次都是绕过。

第一次绕过是利用php,==的弱等于

240610708 QNKCDZO 

第二次:传递数组,越过

第三次:利用碰撞试验,

d131dd02c5e6eec4693d9a0698aff95c2fcab58712467eab4004583eb8fb7f89

55ad340609f4b30283e488832571415a085125e8f7cdc99fd91dbdf280373c5b

d8823e3156348f5bae6dacd436c919c6dd53e2b487da03fd02396306d248cda0

e99f33420f577ee8ce54b67080a80d1ec69821bcb6a8839396f9652b6ff72a70

AND

d131dd02c5e6eec4693d9a0698aff95c2fcab50712467eab4004583eb8fb7f89

最低0.47元/天 解锁文章
飞花念惜
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
强网杯2018】逆向hide
weixin_30364147的博客
04-06 118
这是事后才做出来的,网上没有找到现成的writeup,所以在这里记录一下 UPX加壳,而且linux下upx -d无法解,也无法gdb/ida attach 因为是64位,所以没有pushad,只能挨个函数进入,退出,看看程序是否恢复。 当运行到一0x400dd0,发现此时已经可以看见字符串了 用dumphex的脚本来dump出内存,见hide_dump static mai...
强网杯 2018 opm
Bill
05-23 1130
强网杯 2018 opm 前言 &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;这篇WP是强网杯过去了很久之后才出的, 参考的是极目楚天舒师傅的博客, 这位师傅是一位CTF老赛手, 最近复出.由于图片中不能CTRL+F出文字, 本文章尽量避免使用图片, 除非必要. 程序运行 1. menu You were invited to beat one punch man! (...
[ CTF ]【天格】战队WriteUp-第七届“强网杯”全国安全挑战赛
最新发布
heike_Ch的博客
05-07 677
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2018强网杯初赛 逆向题目 hide writeup (超详细)
风如激的博客
03-28 3943
这道题有壳,strings搜索是upx3.91。但是不能用upx -d。只好手动脱壳了。难点在于本题目有反调试,有些函数不能步过。首先研究壳。第一句call必须步入。Sub_44f1c5必须步入。 Sub_44F1C5中,0x44f214的rep指令把0x400000到0x44f248复制到0x800000位置。0x44f22c处,rbp是0x84efb5。这句话是start处的第二条指令。这里不...
kernel ROP - 2018 强网杯 - core
qq_51687381的博客
05-09 187
初学kernel,做个笔记。 Kernel ROP - CTF Wiki wiki上有着详细的分析,这里只对一些wiki上没有讲到的做个笔记。 首先是对文件: 引用一句其他师傅的话:类比于libc中的pwn,感觉*.ko就是binary文件,vmlinux就是libc … 不同的是保护机制是由如何启动决定的(start.sh 中修改)。 Rop大体思路: 栈上有Canary防护的话,需要先泄露出Canary,来促使Rop Rop具体思路是和Libc中的类似,利用一些寄存器进行传值 调用com
MD5 Collision & SHA1 Collision
uiop_uiop_uiop的博客
12-03 263
1st MD5 d131dd02c5e6eec4693d9a0698aff95c2fcab58712467eab4004583eb8fb7f8955ad340609f4b30283e488832571415a085125e8f7cdc99fd91dbdf280373c5bd8823e3156348f5bae6dacd436c919c6dd53e2b487da03fd02396306d248...
强网杯2018_core
z1r0的博客
03-21 848
强网杯2018_core 具体可以看z1r0’s blog 题目拿到手就是一个tar。解压 ➜ 2018强网杯-core tar -xvf core_give.tar give_to_player/ give_to_player/bzImage give_to_player/core.cpio give_to_player/start.sh give_to_player/vmlinux ➜ 2018强网杯-core ls core_give.tar give_to_player ➜ 2018强网
强网杯部分Crypto题解
Risker
03-26 4018
周末打了两天强网杯,被大佬虐成狗,web狗做不出来去搞密码.... 爆出三道密码题,题解如下:题目名称:streamgame1操作:分析下载的压缩,给了一个python脚本和key,key值16进制打开是12个数,脚本里是用flag值和mask等进行一系列加密算法,最终得到12个key文件里的数,而且flag内容为19位的二进制数字,即2^19种可能。所以写脚本爆破,每次按照给出的算法计算出12...
2015广州强网杯(Misc)
andiao1218的博客
04-11 420
单身狗: 下载图片 被一只狗挡住了的二维码,用图片处理软件把上面两个正方形随便一个覆盖狗的地方 我直接用美图秀秀处理一下,扫一下就得到flag 转载于:https://www.cnblogs.com/sch01ar/p/8799325.html...
第二届“强网杯”全国网络安全挑战赛WRITE-UP
郁离歌丶的博客
03-27 2564
周末打了一下QWB去看神仙打架23333333萌新我勉强苟进了前200,废话不多说了,还是太菜了。努力!WEBweb签到这个题有三层,过三关得flag。第一层param1[]=1&amp;param2[]=2第二层param1[]=1&amp;param2[]=2第三层使用MD5碰撞生日攻击参考链接:http://www.freebuf.com/articles/network/48015.htm...
2017强网杯 web 解题思路总结
wkend的博客
04-10 2058
声明:首先这篇博文算不上原创,自己也是一个小白,在这里我主要参考了 这篇博客:https://blog.csdn.net/hardhard123/article/details/79683128 以及这篇writeup:https://www.ichunqiu.com/writeup/detail/503 写这篇博客的主要动机就是一边总结,一边学习,就当做是一篇学习笔记。 首先打开题目...
2017第二届广东省强网杯线上赛 Misc题目名称:Random
z2bns的博客
01-01 1459
2017第二届广东省强网杯线上赛 分值:150分 类型:Misc题目名称:Random 题目链接:https://pan.baidu.com/s/1hgjNMR8CoIPW17-Ay8paWg 提取码:arie   小白完全靠自己做出的一道题,记录一下详细过程:   1,题目描述只有一句话“答案加flag{}”,猜想得到的flag应该是没有”flag{}”这个格式的,最后需要自己加。...
第二届广东省强网杯
Xi4or0uji
07-20 803
web broken 打开网页拿到一个文件,是jsfuck编码,但是损坏了,然后将开头的[[改成[][就可以解码了 然后直接拿去网站解码就行了,注意他弹出的不是flag,他的flag是一个变量名的赋值 解码网站推荐https://enkhee-osiris.github.io/Decoder-JSFuck/ who are you 点进去发现没有权限,然后继续找找,看见cookie...
2021第五届强网杯网络安全挑战赛决赛-crypto writeup
blog
07-15 1209
title: 2021第五届强网杯网络安全挑战赛决赛-crypto writeup date: 2021-07-11 16:42:54+08:00 author: ljahum categories: notes tags: crypto hiddenFromHomePage: false description: “强网杯2021” math: enable: true 2021第五届强网杯网络安全挑战赛决赛-crypto writeup 不垫底就算成功???????????? 蛮恶心的,差点
2019第三届强网杯-强网先锋-ADwp
or1d1的博客
05-27 5042
周末参加了一下强网杯,emmm这些题目不是我等弟弟所能解答的。 鲲or鳗orGame题目wphttps://blog.csdn.net/or1d1/article/details/90599659 其他大佬的wp https://skysec.top/2019/05/25/2019-%E5%BC%BA%E7%BD%91%E6%9D%AFonline-Web-Writeup/#uploa...
百度杯CTF Write up集锦 WEB篇
热门推荐
4ct10n
09-21 4万+
九月场1.code一开始的URL为http://ace3c302efed4a9094cbac1dff0250e8add1b4b45f8249d4.game.ichunqiu.com/index.php?jpg=hei.jpg尝试着令jpg=index.php得出了base64编码的文本 丢到解码器里解出文本index.php<?php /** * Created by PhpStorm. *
强网杯线上赛一道套娃MISC题解
flying_bird2019的博客
03-30 745
misc Miscstudy 该题共有七关,将所有flag拼接为最后的结果 第一关 按时间顺序分析流量,第一个为http,以get方法请求了一个链接:http://39.99.247.28/fonts/1 访问,在所有字符的最后得到第一个flag 第二关 ...
第二届强网杯wp
03-29 249
web web签到 利用了md5碰撞 payload为 param1 =%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%6...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值