BDCTF2017-初赛第一阶段writeup

最新推荐文章于 2024-05-17 18:50:14 发布
最新推荐文章于 2024-05-17 18:50:14 发布
阅读量1.5k 收藏
点赞数
文章标签: bdctf ctf 蓝盾
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35544379/article/details/78235074
版权

0x00 前言

由于某些不可描述的原因暂时停赛了,现在分享一下题目writeup,不按顺序写

0x01 正文

childhood

下载题目后,打开有个压缩包,历经各种方法都搞不开,只能爆破出结果了
密码bdctf2017
压缩包中两个文件:file,data
猜测一个文件可执行,另一个文件为可执行文件的数据,因此将file文件拖入winhex分析
这里写图片描述
发现是gba文件,改文件后缀,使用gba打开,ok成功打开文件
这里写图片描述
因此修改data文件为file.sav
重新打开文件发现flag
这里写图片描述

贝S16连环锁猪套

提示:图片中有提示
下载文件后扔winhex分析
发现rar文件头
这里写图片描述
改名字进行解压需要密码,联想到题目提示说图片,因此看图片找到字符串war2,输入后成功解压
出现这样的密码串
62746374667B647l6F3l326D786B6l7364667D
观察发现,这个很像是ascii码十六进制值,尝试后得到flag
这里写图片描述

贝斯的一家

这里写图片描述
简单明了贝斯全家桶即出flag

你猜我像啥

这里写图片描述
1.发现\n手动换行处理
2.发现最后=号,每一行base64处理
3.发现莫斯密码,摩斯密码解密处理
4.解密出ascii码值,转为对应字符
5.对应字符为
}3_e_0_euxxxxxnhl33{ns(中间的xxxxx为掩盖字符,不是真实的字符,以便大家动手复现,而不是原样照抄)
6.发现{}的位置不太正确,翻转试试
7.获得看起来正确一些的位置,先栅栏一下
8.xxxx{xxxxxxxxxxxxx},这种形式,使用凯撒密码
9.出结果
这里写图片描述

颜文字

这里写图片描述
别想了,控制台运行吧

这是什么加密

不好意思。。。这题所有参赛人员暂未解出,我也不会,等待更新

狗的疑惑

这道可以说是假web题了
下载音频,下载图片
将这张经典的狗图片放进为winhex看看
这里写图片描述
发现PK头,修改为zip,解压得出密码
这里写图片描述
将该密码应用到MP3Stego中,得到flag

两道简单的逆向题

不演示太多了,
第一道提取apk的dex文件,然后将dex转jar,反汇编看源码
第二道一个套路

web2

据说还有这道题,但是没见到就挂了

Pz_mstr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
171023 逆向-BDCTF(Re)
whklhhhh的博客
10-23 1370
1625-5 王子昂 总结《2017年10月23日》 【连续第388天总结】 A. BDCTF-蓝盾 B. 逆向就3个题目,难度适中~ 感觉前两个re思路都很清奇逆向签到ExeInfoPe查壳,发现是UPX,直接工具脱壳,拖入IDA 反编译看到是一串数组 显示输入内容和(数组值+下标)作差的结果,提示要看到”flag” 那么开头字符作差后应该是’f’的ASCII 即key=数组第
CTF基础知识
m0_65849838的博客
04-26 6232
文章目录一. CTF简介1.开启题目并点击题目附件2.得到正文和flag①正文②FLAG二.竞赛模式1.开启题目并点击题目附件2.正文和flag①正文理论知识Jeopardy-解题AwD-攻防模式AWP-攻防增强RHG-自动化[ AI自动化]RW-真实世界KoH-抢占山头Mix[混合]②flag三.比赛形式1.开启题目并点击题目附件2.正文和flag①正文线上线下②flag四.题目1.开启题目并点击题目附件二.正文和flag①正文WebPwnReverseCryptoMisc②flag 一. CTF简介 1
ctf的第一小步
Yannie's Blog
06-01 937
由于最近偶然之间录取到了网络空间安全的研究生,也算是歪打误撞重拾起自己当初大三因为考研被老师踢出ctf队的一个遗憾吧。 其实我也搞不清楚自己是更喜欢ACM一点还是更喜欢CTF一点???? 不管了,既然得到了这次机会,那就好好把握吧。 由于自己之前就搞过一小段时间的PWN(看来走过的路真的不会白走。。。当时在软工的时候弄这个觉得自己听不务正业的,没想到有一天我竟然专门学这个。。。),所以我就在网上搜了一下,这个里面推荐的教程不错ctf入门指南 于是我就来试了一下使用wechall网站,在注册之后,自己也是一脸
CTF-misc base家族特点及考点——新手摸索篇
最新发布
2301_81864699的博客
05-17 837
苦base久矣,自己总结了
渗透测试--CTF--FLAG
qq_50034496的博客
12-06 5365
渗透测试--CTF--FLAG
CTF之misc-图片隐写
热门推荐
Battery的博客
05-03 15万+
一·隐写术的介绍 隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著 作Steganographia,该书书名源于希腊语,意为“隐秘书写”。 二.图片隐写 1.常用工具 HexWorkshop Stegsolve Binwalk dd命令 2.查看十六进制,用HexWorkshop将图片打开,搜索flag等关键字或翻到最后,可能会
Defcon - 2015 - 初赛 - r0pbaby writeup-附件资源
03-05
Defcon - 2015 - 初赛 - r0pbaby writeup-附件资源
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
PML-Prediction-Assignment-Writeup
05-31
在本项目“PML-Prediction-Assignment-Writeup”中,我们主要关注的是预测建模,这是一个在信息技术,特别是数据分析领域中至关重要的主题。HTML标签提示我们可能涉及到网页或文档的呈现,但在此背景下,它更多的是...
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
网络安全CTF夺旗赛入门到入狱-入门介绍篇
2201_75735270的博客
09-25 945
flag是指一串具有一定格式的字符串或其他内容,flag可能来自于一台远端的服务 器,一个复杂的软件,也可能隐藏在一段通过密码算法或协议加密的数据,或是一 组网络流量及音频视频文件中。选手需要综合利用自己掌握的安全技术,并辅以快 速学习新知识,通过获取服务器权限,分析并破解软件或是设计解密算法等不限定 途径来获取flag。CTF攻防模式。
【青少年CTF】“Flag在哪里?”解题记录
qq_64868579的博客
06-04 1370
例如“Flag在哪里?青少年CTF训练平台:www.qsnctf.com。复制以后选择其中qsnctf{}部分提交即可。第一反应就是查看网页源代码寻找flag。描述中并没有给出什么有用的信息。博主用户名:Fourstar.一般来讲有关于直接问Flag的。开启Game-Box题目环境。但是右键或者选中都没有用。所以直接F12进入检查。
CTFshow——信息收集1-10
lee_maple的博客
01-15 5894
Web1 鼠标右键查看源码,即可看到flag Web2 找到开发者选项,看网页源码,即可获得flag Web3 使用burp对该页面抓包,即可获得flag Web4 首先了解robots协议: robots协议: robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
morrino的博客
04-21 2万+
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
ctf之常用密码
wangxinru1的博客
05-05 7018
1,摩斯密码摩斯密码是由.和-组成,或叫做滴(dit)和答(dah),看下面这道题这道题的名字和题目都能让我们想到摩斯密码,解码得到flag2,栅栏密码栅栏密码是把加密的明文打乱,分组,再组合,一般不会太长,例如根据题目可知这是一个分成2组的栅栏密码,解码3,brainfuck加密形如这两种都是brainfuck密码,解码得到flag4,base64这种密码后面一般带==,形如5,url密码这种格...
CTF BugKu平台——Crypto篇刷题记录(后续更新)
Aluxian_的博客
05-31 2997
CTF BugKu平台——Crypto篇抄错的字符 抄错的字符 描述: 老师让小明抄写一段话,结果粗心的小明把部分数字抄成了字母,还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗:QWIHBLGZZXJSXZNVBZW QW1h base64解码为 Ama BL92 base64解码为 _v ZXJ5 base64解码为 ery X2Nv base64解码为 _co b2w= base64解码为 ol flag{Aman_very_cool} 这题出的确实好u1s1 出题人完胜! ...
贝斯族谱-moctf
Xi4or0uji
03-18 665
点进去看见一堆字符,贼长,不列举了题目叫贝斯族谱容易让人联想到base加密,在线工具试了下发现到了最后有这个东西ngn_qp{qdudtms0u1fz}两个括号让人想到是moctf{xxxxxxxx}的那两个东西,试下凯撒解密,发现不对,数了下前面有6个字符,moctf只有5个字符用栅栏密码移下位置有这个东西npdug{t1nqmf_dszqu0}再试下凯撒解密,ojbk...
2017蓝盾初赛第二场writerup
hobby云说
11-18 1376
Web Web-1 (签到题) 首先打开页面源代码,看到输入的长度最大为3,修改maxlength的值为4,再输入1000, 就得到flag了!bdctf{s0m2thing_ju8t_1ik2_thi8} Web-2(简单的题目) 查看代码得到下面 利用 strcmp()函数的漏洞,传入password为数组,就可以得到答案flag{Y0u_4re_G3t_FLAG_452
Writeup of 黑客攻击(Misc) in WhaleCTF
cossack9989的博客
02-02 1754
题目要求获取Administrator的密码。 身为一个web方向重度残疾的二进制手,做这道题真是走了不少弯路。 比如说之前追踪TCP流在文件里找Administrator找password最后啥有用的也没找着(不是很懂黑客攻击的原理OTZ) 后来发现了inetpub\wwwroot,并且猜测黑客应该是用菜刀来取webshell,首先需要访问服务器,于是过滤HTTP包,去看看这个黑客到底干了
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值