NJUST CTF 2018 Writeup

最新推荐文章于 2024-08-22 01:21:54 发布
最新推荐文章于 2024-08-22 01:21:54 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: 网络攻防技术与实践 文章标签: 网络攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37820590/article/details/79596451
版权
本文详细介绍了NJUST CTF 2018比赛中的多个挑战,包括Misc、Crypto、Reverse Engineering和Pwn等类别,涉及解码、密码学、图像分析和栈溢出等多个技术点,通过解密和分析,成功获取flag。
摘要由CSDN通过智能技术生成

NJUST CTF 2018 Writeup

Supernova, Nanjing University frostwing98,Trap,Arcadia

MISC1 签到

by Arcadia

一路调戏ai之后(误)可以得到一串base64编码的字符串,在线解码得到flag

MISC2 GIF

by frostwing98

下载到gif,发现是不断闪烁的黑/白画面,第一考虑是莫尔斯电码。首先http://tu.sioe.cn/gj/fenjie/分解之。

发现间隔并不均匀,也不按照1:3:5的比例。因此考虑01串的可能性。

后来题目有调整,也分好了每一帧。

我们发现,总共有91个图片,如果是ASCII,应该是8的倍数才对。

我们应该知道,ASCII的可打印字符,高位始终不会大于7,也就是0111.因此最高位其实可以省略。为此我们又发现,91=7×13,进一步验证了这个猜想。

因此将13×7个bit,每7个一组,最高位加上0,就能够构成flag的13个字符。

MISC3 code

by Arcadia

纯编程题,利用在线文字识别工具获取图片中的每个数字,存放在文件中,用算法模拟贪吃蛇移动路线,用辗转相除法计算最大公约数跟最小公倍数,最后得到flag。

C++代码:

#include <iostream>
#include <fstream> 
#include <string>
#include <cmath>using namespace std;
​
int gcd(int a,int b){ return a%b==0?b:gcd(b,a%b);}
​
int main()
{
 
    int x=0,y=0;
    int p,q;
    int sum=25*25-1,value=0,temp,ans;
    int state=1;
    ifstream input
最低0.47元/天 解锁文章
frostwing98
关注
专栏目录
CCTF重邮(绿盟)杯_部分解密题WriteUp
焚卷觅光的博客
07-31 5240
CCTF重邮(绿盟)杯_部分解密题0X00   Kungfu解开压缩包,里面就是一个图片(又是那个卖如来神掌的老乞丐),按照脑洞惯例跑Stegsolve。在文件底发现了“key is …..”把它复制出来再说。VF95c0s5XzVyaGtfX3VGTXR9M0Vse251QEUg明显是一个base64加密,放解码器跑出来是这个:T_ysK9_5rhk__uFMt}3El{nu@E 这已经很接近fl
NCTF-2018-PWN之假的真PWN的writeup
热门推荐
单核CPU的小朋友的博客
11-17 3万+
首先按照题目要求下载文件。很容易通过该源代码看出危险函数gets会覆盖结构体的地址。 这里题目要求我们使用nc命令。但是很明显我们需要通过16进制数来进行攻击,而\X在nc中会被转换成实体,所以我们并不能通过NC来进行攻击。这也是我之前在做这类PWN题的时候所遇到的问题。 现在先放出题目地址,https://nctf.x1c.club/challenges#Pwn python脚本 我们可以通过...
CTFwrite-up总结
m0_57836225的博客
08-22 574
总之,CTF write-up 应该清晰地记录解题过程,分享关键技术和经验教训,以便自己和他人在以后的比赛中能够更好地应对类似的题目。- 分析可能存在的漏洞,如 SQL 注入、XSS、文件上传漏洞等,并阐述如何利用这些漏洞获取关键信息或权限提升。2. 介绍使用的工具和技术,如特定的漏洞扫描工具、加密破解工具、逆向工程工具等,并说明它们的作用和使用方法。1. 通过这道题目,对 SQL 注入和文件上传漏洞有了更深入的理解,同时也熟悉了相关的工具使用。
XJNU-CTF 2018 writeup  v1.0
qq_36265860的博客
09-24 1162
XJNU CTF writeup  v1.0   前几天学弟说学校举办了ctf,由于有一些了解,也比较有自己的看法,因此就打算来做一做他们ctf 的题,这是做出来的一部分ctf的题,希望想要入门的朋友能够借鉴参考,了解思路和ctf中的套路。 WEB 100 打开连接之后是可以上传文件 尝试几次后发现,只能上传图片文件,而且有一个非常重要的地方就是,看下他的网址是 没有错,这是i...
2018NJUPT 第三场排位赛 _小c的串(思维)
xx_ii
08-11 345
#include&amp;lt;iostream&amp;gt; #include&amp;lt;cstring&amp;gt; using namespace std; typedef long long ll; string ss; int n,x,y; bool flag=true; ll tmp=0,ans=0; int main(){ cin&amp;gt;&amp;gt;n&amp;gt;&amp;gt;x&
nsctf php version,绿盟杯NSCTF(CCTF)2017 pwn writeup
weixin_33034651的博客
03-21 313
前言比赛有无数值得吐槽的地方,其中最主要的是,题目给了pwn的libc,然而,特么是错的,也就是说虽然给了libc,但是其实还是靠运气/当做没有libc解,顺手记录一下这两个水题。pwn1分析mainint __cdecl main(){alarm(0x1u);setbuf(stdin, 0);setbuf(stdout, 0);setbuf(stderr, 0);puts("[*]Put You...
NJUST2018年春大学英语B班口语考试话题答案解析.doc
10-07
NJUST2018年春大学英语B班口语考试话题答案解析】 在本次口语考试中,学生们被要求探讨两个主题:人与自然的力量对比以及交朋友时看重的品质。以下是对这两个话题的详细解析: 1. 人与自然 在讨论“人与自然...
基于C++和Python的NJUST植物乱斗课设设计源码
最新发布
09-30
该项目为南京师范大学计算机科学与技术学院NJUST的C++课程设计团队项目,源码包含164个文件,其中涵盖114个PNG图像文件、13个头文件(.h)、11个C++源文件(.cpp)、11个MP3音频文件、4个用户界面文件(.ui)、3个...
电类综合实验(A1)-NJUST
08-07
本实验基于FPGA开发板DE2-115和AD/DA板THDB-ADA设计一个信号产生与频谱分析的系统。运用Quartus II软件进行编程,首先,设计一个参数可变的LFM信号发生器和数字FIR滤波器。然后,通过DAC将其转换为模拟中频信号输出...
J2EE_NJUST:我在NJUST中的J2EE文件
04-02
"J2EE_NJUST"这个文件名表明这是南京理工大学(NJUST)的J2EE课程作业。在这个项目中,学生可能需要运用上述J2EE相关技术,比如创建动态网页、实现用户登录注册、数据库操作、甚至涉及一些简单的业务流程。通过这样...
EDU-CTF Final 2018 Web小记
郁离歌丶的博客
01-29 677
EDU-CTF Final 2018 Web小记 文章首发于安全客:https://www.anquanke.com/post/id/170361 当时比赛的时候正在复习期末,根本没空玩。昨天考完科二,终于有时间仔细看看了。 TwoFile 直接给出源码,要命令执行 &amp;lt;?php highlight_file(__FILE__); $file1 = $_GET['f1']; $file2 ...
2021年“绿盟杯”重庆市大学生信息安全竞赛线上赛-Writeup
末初的CSDN博客
10-24 4083
2021绿盟杯重庆市大学生信息安全竞赛
第五届强网杯全国网络安全挑战赛writeup
渗透测试研究中心
12-23 9720
Web1.[强网先锋]寻宝下发赛题,访问链接如下:该题需要你通过信息 1 和信息 2 分别获取两段 Key 值,输入 Key1 和 Key2 然后解密。Key1之代码审计点击“信息1”,发现是代码审计:完整源码如下:<?phpheader('Content-type:text/html;charset=utf-8');error_reporting(0);highlight_file(__...
0ctf 2018 ZeroLottery
feng的博客
04-13 498
知识点 区块链的伪随机数问题。 方法一:伪随机数攻击 题目源码如下: pragma solidity ^0.4.21; contract ZeroLottery { struct SeedComponents { uint component1; uint component2; uint component3; uint component4; } uint private base = 8; addr
[ CTF ]【天格】战队WriteUp-第七届“强网杯”全国安全挑战赛
heike_Ch的博客
05-07 782
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
nuaactf hello_pwn writeup
ditto的博客
12-22 1097
拿到题目 检查下有什么防护: 直接放到IDA里: 代码很短 数组unk_601068和变量dword_60106C都在.bss段里: sub40686()这个函数是读取flag: 这里说下read函数,第一个参数为0,代表标准输入即从终端输入,第三个参数是输入的个数是0x10,即16个字节。 想要读取flag只需变量dword_60106C的值为0x6E756161即可,那就很明显了,只需...
实验吧密码学CTF--chinese hacker
Yale的博客
03-18 2692
题目链接:http://www.shiyanbar.com/ctf/18 下载过来发现是个数据库,并且还是有密码的,上工具数据库查看器 解密得到内容 复制key输入第一个框即可,会弹出key1 然后看到=等号会想到base64 不过这里提示4648,谨慎起见,百度一下 并且发现base64不行,我们开始尝试base32 这里使用python交互来解码(base64的库可以用来解ba
0ctf-2018 heapstorm2详解
极目楚天舒的博客
05-20 2190
0x01 预备知识堆相关的数据结构通过malloc得到的我们称之为chunk,每一个chunk都有一个chunk头用于管理称之为malloc_chunk,定义如下:/* This struct declaration is misleading (but accurate and necessary). It declares a "view" into memory allowing a...
NTUCTF总结
qq_44657899的博客
12-01 1608
uploud 第一次做文件上传这类题,大概知道了这类题是怎么做的。 这道题有两种方法: 一,base64加密解密绕过: 1,把一句话木马base64加密 <?php @eval($_POST['pass']); ?> PD9waHAgQGV2YWwoJF9QT1NUWydwYXNzJ10pOyA/Pg== //base64加密后。 2,将base64加密后的密文保存到 ok.t...
NJUST软件课程设计:实践与创新
资源摘要信息:"NJUST软件课程设计.zip" 由于提供的文件信息中标题、描述和标签均相同,并且仅提供了一个压缩包文件名称“NJUST软件课程设计.zip”,因此无法从中直接获得具体的知识点。不过,可以推测该压缩包文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值