2018 CSAW

最新推荐文章于 2024-06-02 09:42:31 发布
最新推荐文章于 2024-06-02 09:42:31 发布
阅读量823 收藏 1
点赞数 1
分类专栏: wp 文章标签: CTF Crypto Web Misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38412357/article/details/83050745
版权

欢迎关注我的新博客地址:http://mmmmmmlei.cn

之前9月份事情很多没有打CSAW ,听说题质量不错就去做了做,不会的就去复现了一波,跟着师傅们的wp学到了不少东西。

Web

Ldab

这道题开始做的时候试了一波注入姿势,没有什么卵用,后来才知道考察的是 LDAP 的注入。

关于 LDAP 及注入的知识点,可以参考这几篇博客:

  1. https://www.jianshu.com/p/d94673be9ed0

  2. http://blog.51cto.com/407711169/1439623

  3. LDAP 注入常用payload

看这道题,flag 应该就藏在某一项中,试一下查出所有项:

*)(uid=*

没有 flag,应该是做了什么过滤,猜测后台查询语句可能是这样的:

(&(name=输入)(name!=flag))

在&的条件下,我们的 payload 带入,变为

(&(name=*)(uid=*)(name!=flag))

flag 依然无法查询到。

所以思路是闭合掉前面的 &,再构造一个查询语句,payload:

*)(uid=*))(|(uid=*

代入查询语句变为:

(&(name=*)(uid=*))(|(uid=*)(name!=flag))

这样过滤flag前面限制变成了 " | ",查询到flag:

flag{ld4p_inj3ction_i5_a_th1ng}

sso

题目描述:

Don't you love undocumented APIs
Be the admin you were always meant to be
http://web.chal.csaw.io:9000
Update chal description at: 4:38 to include solve details
Aesthetic update for chal at Sun 7:25 AM

查看源码:

<h1>Welcome to our SINGLE SIGN ON PAGE WITH FULL OAUTH2.0!</h1>
<a href="/protected">.</a>
<!--
Wish we had an automatic GET route for /authorize... well they'll just have to POST from their own clients I guess
POST /oauth2/token
POST /oauth2/authorize form-data TODO: make a form for this route
--!>

应该是基于 OAuth2.0 协议的身份验证,去补一波知识…

关于OAuth2.0的知识,可以参考以下几篇博客:

  1. 阮一峰的博客

  2. OAuth 2.0攻击方法

这道题涉及的验证模式是授权码模式。流程如下:

  1. 用户访问客户端,后者将前者导向认证服务器。
  2. 用户选择是否给予客户端授权。
  3. 假设用户给予授权,认证服务器将用户导向客户端事先指定的"重定向 URI "(redirection URI),同时附上一个授权码。
  4. 客户端收到授权码,附上早先的"重定向URI",向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的,对用户不可见。

分析此题,我们要拿到 token 去访问 http://web.chal.csaw.io:9000/protected 得到flag,过程基本如下:

先去访问 /oauth2/authorize,构造 Post 请求拿到 code,带着这个code去访问 /oauth2/token,得到token去访问 /oauth2/protected 去找flag。

首先访问 /oauth2/authorize,注意要在 Post 请求中加 “response_type=code”。redirect_uri 是重定向的url,与后面填的一致就可以。
image.png

拿着这个 code 去访问 /oauth2/token,注意 Post 参数的格式:
image.png
payload:

grant_type=authorization_code&code=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJyZWRpcmVjdF91cmkiOiJodHRwOi8vd2ViLmNoYWwuY3Nhdy5pbzo5MDAwL3Byb3RlY3RlZCIsImlhdCI6MTUzODk3OTY4OCwiZXhwIjoxNTM4OTgwMjg4fQ.EmiNRIdeLAij3UUnBP2763GTsBtu-BFMi14yAoQRWFk&redirect_uri=http://web.chal.csaw.io:9000/protected

得到 token,进行 jwt 在线解码:
image.png
这里的 ufoundme! 就是加密的密钥,根据题目提示把 user 改为 admin ,下面密钥换成 ufoundme!
image.png
拿着这个新的 token 去访问 http://web.chal.csaw.io:9000/protected 得到flag:
image.png

flag: flag{JsonWebTokensaretheeasieststorage-lessdataoptiononthemarket!theyrelyonsupersecureblockchainlevelencryptionfortheirmethods}

参考:

  1. https://www.secpulse.com/archives/75785.html

  2. https://delcoding.github.io/2018/09/csaw-writeup2/

Crypto

babycrypto

题目描述:

yeeeeeeeeeeeeeeeeeeeeeeeeeeeeeet
single yeet yeeted with single yeet == 0
yeeet
what is yeet?
yeet is yeet
Yeetdate: yeeted yeet at yeet: 9:42 pm

密文给了一串base64:

s5qQkd+WjN+e34+NkJiNnpKSmo3fiJeQ356Mj5aNmozfi5DfnI2anoua34+NkJiNnpKM34uXnovfl5qTj9+PmpCPk5rfm5Dfk5qMjNHft5rfiJ6Ri4zfi5Dfj4qL356Ki5CSnouWkJHfmZaNjIvT356Rm9+MnJ6Tnp2Wk5aLht+ek5CRmIyWm5rR37ea35uNmp6SjN+Qmd+e34iQjZOb34iXmo2a34uXmt+akZuTmoyM356Rm9+Ll5rflpGZlpGWi5rfnZqckJKa342anpOWi5aajN+LkN+SnpGUlpGb09+ekZvfiJeajZrfi5ea34uNiprfiZ6TiprfkJnfk5aZmt+WjN+PjZqMmo2JmpvRmZOemISblpmZlprSl5qTk5KekdKYz4+XzI2FjZ6wps61npPLnLeeuabGrKithr6uyZ63gg==

密文解码是乱码

说了这么多,yeet 到底是什么,通过第二句猜测可能是异或(自己和自己 yeet 为0)

逐字节异或 只有 256 种情况,写出爆破脚本:

import base64
ciphertext="s5qQkd+WjN+e34+NkJiNnpKSmo3fiJeQ356Mj5aNmozfi5DfnI2anoua34+NkJiNnpKM34uXnovfl5qTj9+PmpCPk5rfm5Dfk5qMjNHft5rfiJ6Ri4zfi5Dfj4qL356Ki5CSnouWkJHfmZaNjIvT356Rm9+MnJ6Tnp2Wk5aLht+ek5CRmIyWm5rR37ea35uNmp6SjN+Qmd+e34iQjZOb34iXmo2a34uXmt+akZuTmoyM356Rm9+Ll5rflpGZlpGWi5rfnZqckJKa342anpOWi5aajN+LkN+SnpGUlpGb09+ekZvfiJeajZrfi5ea34uNiprfiZ6TiprfkJnfk5aZmt+WjN+PjZqMmo2JmpvRmZOemISblpmZlprSl5qTk5KekdKYz4+XzI2FjZ6wps61npPLnLeeuabGrKithr6uyZ63gg=="
cipher=base64.b64decode(ciphertext)
for i in range(0,256):
    result=""
    for s in cipher:
        result+=chr(ord(s)^i)
    if "flag" in result:
        print result

flag: flag{diffie-hellman-g0ph3rzraOY1Jal4cHaFY9SWRyAQ6aH}

lowe

I personally prefer Home Depot
XOR Passes are the easiest way to use numbers to encrypt!
By Kris Kwiatkowski, Cloudflare

附件有三个:

  • file.enc
  • key.enc
  • pubkey.pem

file.enc 是一串 base64 编码,解码是一串乱码,看起来像是加密过。

kStoynmN5LSniue0nDxli9csSrBgexZ/YOo5e+MUkfJKwvht8hHsYyMGVYzMlOp9sAFBrPCbm4UA4n7oMr2zlg==

key.enc是 1533bit 的一个数。

219135993109607778001201845084150602227376141082195657844762662508084481089986056048532133767792600470123444605795683268047281347474499409679660783370627652563144258284648474807381611694138314352087429271128942786445607462311052442015618558352506502586843660097471748372196048269942588597722623967402749279662913442303983480435926749879440167236197705613657631022920490906911790425443191781646744542562221829319509319404420795146532861393334310385517838840775182

pubkey.pem 是RSA公钥文件。

-----BEGIN PUBLIC KEY-----
MIHdMA0GCSqGSIb3DQEBAQUAA4HLADCBxwKBwQDPcH7tl5AXt/b0dv87plVZrbGC
4Hz6IzOx7AVrf3uWEkBU8fV0iwTDaU6Q8Nmf7gWEqHpwgXWA1JOTMhuyCAf/3iWk
yKvUbZXB43QNnmQf53+bls7K6RjmeiSJUrXaga53Qr2uUbEpJFlzQVBXrnXft1p4
6CQ3nlJQZZLDdQ6aHH5wG+6N38epynJTTNOwlXn4ek6zdvkmfNGhbh5XkJXFuG9L
jyT7YT8Ip+DkddJVVq5ByM7iSOkNrJZdxH3btMUCAQM=
-----END PUBLIC KEY-----

首先在线提取出 RSA 公钥的n和e (选择 openssl 提取也可以)。发现 n 是1536bit,而 e 仅仅为 3。
image.png
分析以上条件,不难得出 key.enc 是 RSA 加密的 c,位数相近。 此题 e 这么小,猜想可能直接开三次方开出来,或者 **c + i* n **能够直接开三次方,其中 i 穷举。

试了一下发现成功,得到 RSA 明文 m,根据题目提示和 file.enc 进行异或,得到 flag,解题脚本如下:

import gmpy2
import base64
import libnum
n=1953100985460341348696462250270875098931515807146586756296095446519328460202594322688077959911801412881736536007030245814199784734114468379391959242638228445246656155129859794350223734103552981321896683545886584718379382489138858499065228901412805708175575610007278296746952620830529848517741610397035368508736304074009571123132231492002047409382240786830369954266084929667038697671614351425836882238175963587766360974168461069129309445949172255481878016805287109
e=3
key=219135993109607778001201845084150602227376141082195657844762662508084481089986056048532133767792600470123444605795683268047281347474499409679660783370627652563144258284648474807381611694138314352087429271128942786445607462311052442015618558352506502586843660097471748372196048269942588597722623967402749279662913442303983480435926749879440167236197705613657631022920490906911790425443191781646744542562221829319509319404420795146532861393334310385517838840775182
data=base64.b64decode(open("file.enc","rb").read())
data=int(data.encode("hex"),16)
for i in range(10000):
    if gmpy2.iroot(key+i*n,e)[1]:
        m=gmpy2.iroot(key+i*n,e)[0]
plain=libnum.n2s(m^data)
print plain

flag: flag{saltstacksaltcomit5dd304276ba5745ec21fc1e6686a0b28da29e6fc}

Misc

bin_t

题目描述:

Binary trees let you do some interesting things. Can you balance a tree?
nc misc.chal.csaw.io 9001
Equal nodes should be inserted to the right of the parent node. You should balance the tree as you add nodes.

ACM入门级,AVL树的生成和树的前序遍历,贴上python代码:

#coding:utf-8
class TreeNode(object):
    def __init__(self):
        self.data=0
        self.left=None
        self.right=None
        self.height=0
class BTree(object):
    def __init__(self):
        self.root=None
        self.result=""
    def __Max(self,h1,h2):
        if h1>h2:
            return h1
        elif h1<=h2:
            return h2
    def __LL(self,r):#左左情况,向右旋转
        node=r.left
        r.left=node.right
        node.right=r
        r.height=self.__Max(self.getHeight(r.right),self.getHeight(r.left))+1
        node.height=self.__Max(self.getHeight(node.right),self.getHeight(node.left))+1
        return node
    def __RR(self,r):#右右,左旋
        node = r.right
        r.right = node.left
        node.left = r
        r.height = self.__Max(self.getHeight(r.right), self.getHeight(r.left)) + 1
        node.height = self.__Max(self.getHeight(node.right), self.getHeight(node.left)) + 1
        return node
    def __LR(self,r):#左右,先左旋再右旋
        r.left=self.__RR(r.left)
        return self.__LL(r)
    def __RL(self,r):#右左,先右旋再左旋
        r.right=self.__LL(r.right)
        return self.__RR(r)
    def __insert(self,data,r):
        if r==None:
            node=TreeNode()
            node.data=data
            return node
        elif data==r.data:
            return r
        elif data<r.data:
            r.left=self.__insert(data,r.left)
            if self.getHeight(r.left)-self.getHeight(r.right)>=2:
                if data<r.left.data:
                    r=self.__LL(r)
                else:
                    r=self.__LR(r)
        else:
            r.right=self.__insert(data,r.right)
            if self.getHeight(r.right)-self.getHeight(r.left)>=2:
                if data>r.right.data:
                    r=self.__RR(r)
                else:
                    r=self.__RL(r)
        r.height=self.__Max(self.getHeight(r.left),self.getHeight(r.right))+1
        return r
    # 删除data节点
    def __delete(self,data,r):
        if r==None:
            print "don't have %d"%data
            return r
        elif r.data==data:
            if r.left==None:#如果只有右子树,直接将右子树赋值到此节点
                return r.right
            elif r.right==None:#如果只有左子树,直接将左子树赋值到此节点
                return r.left
            else:#如果同时有左右子树
                if self.getHeight(r.left)>self.getHeight(r.right):#左子树高度大于右子树
                    #找到最右节点 返回节点值 并删除该节点
                    node=r.left
                    while(node.right!=None):
                        node=node.right
                    r=self.__delete(node.data,r)
                    r.data=node.data
                    return r
                else:#右子树高度大于左子树
                    node=r.right
                    while node.left!=None:
                        node=node.left
                    r=self.__delete(node.data,r)
                    r.data=node.data
                    return r
        elif data<r.data:
            r.left=self.__delete(data,r.left)#在左子树中删除
            if self.getHeight(r.right)-self.getHeight(r.left)>=2:#右子树高度与左子树高度相差超过1
                if self.getHeight(r.right.left)>self.getHeight(r.right.right):
                    r=self.__RL(r)
                else:
                    r=self.__RR(r)
        elif data>r.data:
            r.right=self.__delete(data,r.right)#右子树中删除
            if self.getHeight(r.left)-self.getHeight(r.right)>=2:#左子树与右子树高度相差超过1
                if self.getHeight(r.left.right)>self.getHeight(r.left.left):
                    r=self.__LR(r)
                else:
                    r=self.__LL(r)
        r.height=self.__Max(self.getHeight(r.left),self.getHeight(r.right))+1
        return r
    #先序遍历
    def __show(self,root):
        if root!=None:
            self.result+= str(root.data)+","
            self.__show(root.left)
            self.__show(root.right)
        else:
            return 0
    def Insert(self,data):
        self.root=self.__insert(data,self.root)
        return self.root
    def Delete(self,data):
        self.root=self.__delete(data,self.root)
    #求结点的高度
    def getHeight(self,node):
        if node==None:
            return -1
        #print node
        return node.height
    def Show(self):
        self.__show(self.root)
if __name__=='__main__':
    bi=BTree()
    array=[40,84,21,16,50,28,32,10,46,55,22,4,50,76,45,56,42,6,89,99,21,16,72,47,96,29,46,97,10,58,63,83,40,65,24,65,72,100,11,52,57,77,49,61,5,85,73,49,98,90,81,39,12,73,80,19,69,78,27,25,84,92,79,98,21,8,48,2,34,49,35,21,24,86,10,60,39,28,84,80,61,6,73,67,38,78,70,12,3,94,46,10,91,12,14,69,1,81,56,21]
    for i in array:
        bi.Insert(i)
    bi.Show()
    print bi.result

flag: flag{HOW_WAS_IT_NAVIGATING_THAT_FOREST?}

Short Circuit

Start from the monkey’s paw and work your way down the high voltage line, for every wire that is branches off has an element that is either on or off. Ignore the first bit. Standard flag format.

图片:
20180915_074129.jpg
题都没看懂… 太真实了

网上搜到师傅的 wp,就是一张图片,绝了:
short-circuit.jpg
打扰了。

flag:flag{owmyhand}

Algebra

计算一元一次方程,开始想一个一个手算,实在算不动,太多了。写个python脚本:

因为我的那个计算算法可能会出错…所以加了捕获异常,捕获到异常直接重新连接…

# -*- coding:utf-8 -*-
import socket
def solve(eq, var="X"):
    eq1 = eq.replace("=", "-(") + ")"
    c = eval(eq1, {var: 1j})
    if (-c.real == 0):
        return 0
    else:
        return -c.real / c.imag
while 1:
    try:
        time = 1
        sc = socket.socket()
        host = "misc.chal.csaw.io"
        port = 9002
        addr = (host, port)
        sc.connect(addr)
        print sc.recv(1024)
        while 1:
            print "-----------round {}--------------".format(time)
            data = sc.recv(1024)
            print data
            if "flag" in data:
                exit()
            if time == 1:
                shizi = data.split('\n')[0]
            else:
                shizi = data.split('\n')[1]
            result = str(solve(shizi))
            print "result:", result
            sc.send(result + "\n")
            time += 1
    except BaseException:
        if "flag" in data:
            break
        sc.shutdown(2)
        sc.close()
        continue

flag: flag{y0u_s0_60od_aT_tH3_qU1cK_M4tH5}

Risker_GML
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sharpturn:CSAW 2015 CTF预赛
05-08
急弯CSAW 2015 CTF Prelim:取证400 对此挑战的描述大致如下: 我认为我的SATA控制器快要死了。 稍后添加了一个提示: 提示:git fsck -v写上去提供的xz存档的内容是您可以在.git目录中找到的内容,所以为什么不创建...
CTF新生赛之Writeup
shikaku_的博客
11-27 4183
CTF新生赛之Writeup 作为零基础的新生,也是在开学后才了解了CTF,感觉本次新生赛中颇有收获,也是应赛制要求,故写下这份WP,以纪念本人的第一次CTF竞赛。 回顾和感想 Misc 我也不知道为什么我要写这个,我就写了签到题哈哈哈哈哈 过程是关注微信公众号SCUCTF,发送SCUx401CTF即可获得flag(不放图了) Web 因为是从Web入的门,所以先做的Web。这次新生赛做了六道题,都是非常简单的。因为看不懂PHP语言所以无法继续向前走了555, Crypto ...
记一次CTF过程(Writeup)
热门推荐
_Ralph的博客
01-17 4万+
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
探索解谜之旅:CTF-write-ups 全面解析
最新发布
gitblog_00068的博客
06-02 294
探索解谜之旅:CTF-write-ups 全面解析 项目地址:https://gitcode.com/pcw109550/write-up 如果你对信息安全挑战赛(Capture The Flag,简称CTF)中的加密和区块链问题有浓厚兴趣,那么这个开源项目——CTF write-ups 将是你不容错过的宝藏。这里详尽记录了一系列由作者亲身参与并解决的难题,涉及多种尖端技术和算法应用。 项目介绍 ...
网络安全实验室CTF—脚本关 writeup
Senimo
08-02 3353
网络安全实验室CTF—脚本关 writeupkey又又找不到了快速口算这个题目是空的怎么就是不弹出key呢?逗比验证码第一期逗比验证码第二期逗比验证码第三期(SESSION)微笑一下就能过关了逗比的手机验证码激情燃烧的岁月验证码识别XSS基础关XSS基础关2:简单绕过XSS基础关3:检测与构造Principle很重要的XSS 网络安全实验室CTF链接 key又又找不到了 快速口算 这个题目是空的 ...
【BUUCTF Web】WriteUp超详细
qq_62604985的博客
07-10 1860
buutctf web题目题解, 升大三的暑假自己刷来提高能力的,是自己边做边写,暑假期间只要没事情,每天都会写一些题目,最迟晚上更新
CTF竞赛题write up示例
m0_62916138的博客
06-30 515
通过得到的是hack.pcap流量包,放到wireshark中通过字符串搜索得到,password为Admin123!1.webshell(单位网站被黑客挂马,请您从流量中分析出webshell,进行回答)–黑客登录系统使用的密码是。首先用notepad++打开,首先ctr+a全选安装下图1,2,3将url解码。用notepad++打开,首先ctr+a全选安装下图1,2,3将url解码。2.日志分析分析–攻击流量,黑客往/tmp目录写入一个文件,文件名为。3.简单日志分析–黑客查看的秘密文件的绝对路径是。
【XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
CSAW-RED-2020-Finals:CSAW RED 2020决赛挑战的资料库
05-11
CSAW-RED-2020-决赛CSAW RED 2020决赛挑战的资料库感谢所有参加的人。 我们试图根据您在资格赛中的表现来证明挑战难度与玩家的能力相匹配。 祝贺所有进入决赛的人和前三名的队伍。 很高兴写出这些挑战,希望您喜欢...
memeshop:csaw ctf限定词2015的利用挑战
05-05
【标题】"memeshop:csaw ctf限定词2015的利用挑战"是一个针对网络安全竞赛中的特定挑战的讨论。这个挑战涉及到的是在Ruby环境中进行漏洞利用,特别是类型混淆漏洞的利用。 【描述】中提到的"Memeshop"是这个挑战中...
CSAw - NLP for low-resource languages:CSAw 是一个低资源语言的 NLP 框架-开源
05-29
CSAw 是一个面向低资源语言的 NLP 框架,专注于机器翻译。 主要目标是使用基于深度迁移规则的方法从双语文本(例如,正面和背面翻译)自动构建语言模型。 该策略的核心是专为机器翻译设计的概念规范和抽象语义表示。...
2023第五届 Real World CTF 体验赛 Writeup(web
一只爱吃橙子的羊
01-12 2529
2023第五届 Real World CTF 体验赛 Writeup(web
CTF平台题库writeup(一)--南邮CTF-WEB(部分)
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
CTF日常训练WriteUp之CTF秀靶场
2401_84150557的博客
04-11 951
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。(3)找到发现是栅栏密码。
BugKuCTF-杂项-writeup 大全?
疯狂棒棒糖的博客
06-20 1万+
最近玩了一个 CTF 的练习平台-----BugkuCTF下面会把一些题目的方法记录下来先讲一下杂项1.签到题只要关注公众号就可以得到 flag---开胃菜2.这是一张单纯的图片网站上打开是无法加载,将图片保存到本地是个小兔子,然后用编辑器打开图片,发现了最下面一行的 unicode 编码,解密就有 flag...
[ CTF ]天机战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(初赛)
ZXW_NUDT的博客
07-11 3521
第六届”蓝帽杯“全国大学生网络安全技能大赛
CTF_论剑场 misc杂项 WriteUp(持续更新)
qq_41995976的博客
05-19 9753
签到题 提交这里的flag即可 Snake 开始游戏要先注册 登录后发现是一个贪吃蛇游戏 并且题干里说要攒够500分就可获得flag 一开始思路是逆向工程 然后找flag 但是根据经验( 并且电脑里正好有CE 就使用CE来改分数了 但是发现改了分数之后的flag为乱码…… 于是又搞了一会儿 发现是长度的问题…… 于是把长度和分数一起修改: 成功获得了flag 之后的再做了之后更新 ...
[CSAW‘22] 世界这么大
weixin_52640415的博客
09-12 1565
CSAW 2022
2021年第一届 “东软杯”网络安全CTF竞赛-官方WriteUp(转)
渗透测试研究中心
12-22 2643
MISC1 签到难度 签到复制给出的flag输入即可2 range_download难度 中等flag{6095B134-5437-4B21-BE52-EDC46A276297}0x01分析dns流量,发现dns && ip.addr=1.1.1.1存在dns隧道数据,整理后得到base64:cGFzc3dvcmQ6IG5zc195eWRzIQ==解base64得到:passwo...
warmup_csaw_2016 1
03-16
这是一道CSAW 2016年的预热题目,需要我们在给定的字符串中找到所有的数字,并将它们相加起来。 具体的做法是,我们可以遍历字符串中的每一个字符,判断它是否是数字,如果是数字就将它转换成整数并加到总和中。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值