第四届miac安全赛第一阶段writeup

最新推荐文章于 2019-09-18 18:08:51 发布
最新推荐文章于 2019-09-18 18:08:51 发布
阅读量660 收藏 1
点赞数
文章标签: bdctf ctf writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35544379/article/details/78347625
版权

0x00 web

1.签到题

简单的php sha1漏洞

2.七环

这道题是真的坑,提示写着777,把思维都往权限方向跑了。
其实一开始就留意到这个奇怪的cookie,但是也没有经验。

+AGI-d+AGMAdA-f+AHsAQABiAGw-ue+AEA-d+AG8-n+AEA-edu+AEAAfQ-

尝试了各种常规手法,和bdctf的参数控制,也使用了XSS。并没有什么用。
后面突然灵光一闪,忘记google爸爸了。
一搜 uft7就出来了
拖工具简单出flag

3.这不仅仅是web

题目很明显,这不只是一道web题,果断猜测是一道misc+web题。
下载题目的图片,查看文件头:正常,binwalk:正常。到文件末尾,发现奇怪的东西,进行ascii转码发现是

ZWAXGLDUBVIQHKYJPNTCRMOSFE
KPBELFAOZDTRXMJQCYHGVSNUWI
BDMAZIVRNSJUWFHTOQGYXPLECK
RPLNDEHGFCUKTVBSYQxIZMJWAO
2314
copy

可以发现是 杰弗逊圆盘,网上有相应的解密脚本
http://www.idbg.net/archives/77
这里转载一下

    # -*- coding:utf-8 -*-
    # Created by l00ng at 2017/5/3
    s='''ZWAXJGDLUBVIQHKYPNTCRMOSFE
    KPBELNACZDTRXMJQOYHGVSFUWI
    BDMAIZVRNSJUWFHTEQGYXPLOCK
    RPLNDVHGFCUKTEBSXQYIZMJWAO
    IHFRLABEUOTSGJVDKCPMNZQWXY
    AMKGHIWPNYCJBFZDRUSLOQXVET
    GWTHSPYBXIZULVKMRAFDCEONJQ
    NOZUTWDCVRJLXKISEFAPMYGHBQ
    QWATDSRFHENYVUBMCOIKZGJXPL
    WABMCXPLTDSRJQZGOIKFHENYVU
    XPLTDAOIKFZGHENYSRUBMCQWVJ
    TDSWAYXPLVUBOIKZGJRFHENMCQ
    BMCSRFHLTDENQWAOXPYVUIKZGJ
    XPHKZGJTDSENYVUBMLAOIRFCQW'''
    x= s.split('\n')
    key = '2,5,1,3,6,4,9,7,8,14,10,13,11,12'.split(',')
    str = 'HCBTSXWCRQGLES'
    o=[]
    for i in range(0,len(str),1):
        o.append(str[i]+x[int(key[i])-1].split(str[i])[1]+x[int(key[i])-1].split(str[i])[0])
    for i in range(0,26,1):
        k=''
        for j in range(0, len(str), 1):
            k = k + o[j][i]
        print k

对其后发现正常的单词file
file.txt文件包含即可出flag

4.命令注入

很简单的某春秋原题,不说了

5.web5,web6

这两道题思路都出来了,无奈服务器貌似有点卡,整天掉线,好的吧,做出来再更新

0x01 misc

1.签到题

base64全家桶

2.就在眼前

直接拖winhex,文件头pk,解压打开第一个文件DOCUMENT.XML,发现flag

3.常规杂项

winhex发现压缩文件头,和正则表达式Password:Bluedon[0-9]{8}
binwalk分离压缩包,发现需要密码,用正则表达式生成字典后爆破出密码,打开后得到flag

Pz_mstr
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-密码学-2017世安杯ReverseMe
mkb____的博客
04-19 316
CTF-密码学-2017世安杯ReverseMe 题目:无无无 题目大意:ReverseMe 解题思路:ReverseMe 题目附件: 通过代码得到文件: 用画图打开得到 flag{4f7548f93c7bef1dc6a0542cf04e796e} 这就好了呀… 具体算法(Python): import os with open('reverseMe','rb') as fp: data = fp.read() reverse = data[::-1] with open('f
ISCC 2017 部分解题记录 By Assassin
Assassin
06-04 4548
Basic 50 Wheel Cipher 加密表: 1: < ZWAXJGDLUBVIQHKYPNTCRMOSFE < 2: < KPBELNACZDTRXMJQOYHGVSFUWI < 3: < BDMAIZVRNSJUWFHTEQGYXPLOCK < 4: < RPLNDVHGFCUKTEBSXQYIZMJWAO < 5: < IHFRLABEUOTSGJVDKCPMNZQWXY
世安杯Writeup
千尺浪的博客
10-18 1082
世安杯Writeup 星空下更加无敌队(黑龙江大学) 共计725分
托马斯.杰斐逊 转轮密码
BigRingKing的博客
09-18 3926
1: <ZWAXJGDLUBVIQHKYPNTCRMOSFE < 2: <KPBELNACZDTRXMJQOYHGVSFUWI < 3: <BDMAIZVRNSJUWFHTEQGYXPLOCK < 4: <RPLNDVHGFCUKTEBSXQYIZMJWAO < 5: <IHFRLABEUOTSGJVDKCPMNZQWXY < 6: &l...
bugku Crypto托马斯.杰斐逊 wirteup
成长之路
06-22 8367
托马斯.杰斐逊 一、题目内容: 1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14: 密钥: 2,5,1,3,6,4,9,7,8,14,10,13,11,12 密文:HCBTSXWCRQGLES flag格式 flag{你解密的内容} 二、这个转盘加密,比如第一个密钥匙:2
第四届红帽杯网络安全-线上Writeup1
08-03
第四届红帽杯络安全-线上Writeup 第四届红帽杯络安全 - 线上 Writeup 第四届红帽杯络安全-线上Writeup 第四届红帽杯络安全-
2024年江苏省信息安全评估与管理省样题(内含一阶段writeup)
最新发布
01-10
2024年江苏省信息安全评估与管理省样题(内含一阶段writeup)2024年江苏省信息安全评估与管理省样题(内涵d一阶段writeup) 2024年江苏省信息安全评估与管理省样题(内涵d一阶段writeup) 2024年江苏省信息安全评估...
中国民航大学第四届“西普杯”信息安全-题目源程序和Writeup.zip
10-23
中国民航大学第四届“西普杯”信息安全-题目源程序和Writeup.zip
第十二届全国大学生信息安全线上初 WriteUp By X10Sec1
08-03
第十二届全国大学生信息安全线上初 WriteUp一个40多M的软件打开之后是一个监控摄像头,人脸识别一会之后就出来 flag 了题目给了 saleae 逻
【BugkuCTF】Crypto--托马斯.杰斐逊
VZZmieshenquan的博客
02-13 1072
Description: 1: &lt;ZWAXJGDLUBVIQHKYPNTCRMOSFE &lt; 2: &lt;KPBELNACZDTRXMJQOYHGVSFUWI &lt; 3: &lt;BDMAIZVRNSJUWFHTEQGYXPLOCK &lt; 4: &lt;RPLNDVHGFCUKTEBSXQYIZMJWAO &lt; 5: &lt;IHFRLABEUOTSGJVDKCPMNZQ...
CTF的流量分析--802.11
MuMuLee_的博客
03-30 3410
无线密码破解题 一、wifi–wirelessLan–802.11 打开一个pcap文件,里面只有wireless LAN 协议,很有可能是WPA或WEP加密后的无线数据包。 二、使用工具:aircrack-ng 官网下载就行了:http://www.aircrack-ng.org/ (另一个链接:https://blog.csdn.net/zhou191954/article/details/4...
杭电ctf杀手
LiuHandsomes的博客
10-19 1729
       这个文本是单词掺杂在[a-z]字符里的.一句完整的英语显然是好几个完整的单词连一起的.所以,我们可以分割这个大字符串,可以利用常见单词2000个做字典,用python跑一下.以上是思路,代码如下         def wordcount(dictory,zifuchuan): count=0 for i in range(len(dictory)): ...
电子科大CTF安全萌新部分WP
Arcadios的博客
03-31 3214
只做了WEB和MISC的一部分,下面是wp WEBXSS1F12一下看到这题是在input标签里XSS,所以先用”>闭合value就行了,我写的是"><script>alert(document.domain)</script> 灵梦的钱罐 题目里说十万元可以干任何事,于是postmoney=100000 拿到flag:cnss{G00d_1uck_Hav3_Fun}Nothing Here 这题
2019安恒七月月——MISC
Lemon's blog
07-17 1149
前言:作为一个小白,感觉安恒的题是真的难,但也要努力复现出来,也可以多学很多东西。 真正的CTFer 一张图片,还是之前的老思路,winehx查看,binwalk分离等等,但是都没有如何线索,再仔细观察图片,发现应该是高度被修改了,下面应该还隐藏有图片 查看一下被修改过后的高度 这里也不知道图片原高度为多少,就往大的方向整 我这里直接将05改为了0C,结果过大了 下方有空白,改成0A没有空...
攻防世界_MISC_适合作为桌面(世安杯)write up
weixin_44624869的博客
09-03 3774
下载图片到Stegsolve打开、发现二维码 使用二维码扫描器扫描,并将结果在winhex中打开 在winhex里发现不是.pyc的文件头,仔细观察后发现可以ASCII码转二进制(快捷键Ctrl+R),得到.pyc 保存为.pyc,反编译为.py(使用“uncompyle6 文件路径\文件名.pyc > 文件路径\文件名.py”命令) 得到脚本,运行即可得到f...
安恒周周练三十二期
A_dmin的博客
07-23 1346
安恒周周练三十二期真正的CTFer解不开的秘密三行代码抵挡服务器攻击我的密码简单的日志分析 今天安恒周周练,放出了7月的月misc和6月的月的misc 做一做,增加点知识,,,,,涨点经验 真正的CTFer 下载文件发现用steg打不开??? 但是看图好像又有显示~~ 放进kali里面~ 也没得显示!!!! 估计是CRC校验有问题!!!也就是文件的宽高可能存在问题!! 关于CRC校验得先了解...
ISCC2017 writeup
Ni9htMar3的博客
05-27 7146
WEB Web签到题,来和我换flag啊! WelcomeToMySQL 自相矛盾 我们一起来日站 I have a jpg,i upload a txt. where is your flag Simple sqli MISC 眼见非实 很普通的Disco 再见李华 就在其中 很普通的数独 basic Wheel Cipher 公邮密码 你猜猜。。 神秘图片 告诉你个秘密 说我作弊,需要证据 二维码 PHP_en
CTF-安恒18年十一月月部分writeup
weixin_33786077的博客
12-14 615
安恒十一月月writeup 昨天做了一下十一月的题目,不才只做出来几道 签到web1 这个是十月的原题,因为忘了截图所以只能提供思路 Web消息头包含了登陆框的密码 输入密码后进入上传页面,上传一句话木马1.jpg, <?php @eval($_POST['cmd']);?> 使用burp将上传文件名改为1.php.jpg 然后post数据发现已经getshel...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值