BCTF—bilibili_2020安全挑战赛记录

最新推荐文章于 2022-03-13 10:48:08 发布
最新推荐文章于 2022-03-13 10:48:08 发布
阅读量243 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490561/article/details/111646697
版权
本文记录了作者参加BCTF—bilibili_2020安全挑战赛的过程,详细介绍了如何通过页面分析、代码审查、修改用户代理、爆破密码、解密MD5等方式获取各关flag,涉及Web安全知识点,如SQL注入、XSS、弱口令等。
摘要由CSDN通过智能技术生成

目录

1.前言

2.页面后面是什么?

3.真正的秘密只有特殊的设备才能看到

4.密码是啥?

5.对不起权限不足~

6.别人的秘密

7.结束亦是开始

8.前五题一键出flag脚本

 

1.前言

       昨天是10月24号,国内行业内的人几乎都把这一天作为程序员的节日了。本来在B站上看Geekpwn比赛的我,突然发现B站也搞了一个安全挑战赛。ctf打的少没啥经验。

 

       后来有人在github上说,这个整的就是NU1l的屠榜赛。人家Nu1l可是国内有名的CTF战队。不知道的百度一搜一大堆。

 

 

2.页面后面是什么?

了解本专栏 订阅专栏 解锁全文 超级会员免费看
afei00123
关注
专栏目录
订阅专栏
2020 第一届 Bilibili 网络安全挑战赛
Specif1c的博客
10-24 2658
第一题:页面的背后是什么? 第二题: 真正的秘密只有特殊的设备才能看到 第三题: 密码是啥? 第四题: 对不起,权限不足~ 第五题: 别人的秘密 6-10题 还在研究中 …
33的挑战状(bilibili首届安全挑战赛)
xiaoguaiii的博客
10-26 800
0x01 前言 bilibili在1024的时候出了个活动,反正在家菜的没事做,随便看看。 0x02 flag1页面的背后是什么? 直接查看源码 <script> $.ajax({ url: "api/admin", type: "get", success:function (data) { //console.log(data); if (data.code == 200){ // 如果有值:前端跳转
2020哔哩哔哩bilibili安全挑战赛前5题思路
YooLcx的博客
10-24 6845
只有前五题是因为,剩下的不会啊orz 此外,这只是思路,一定要自己尝试~~~ 只做前5题是铁定没奖的,直接“抄答案”不会让你得到任何的好处,而且还会磨灭你自己解题闯关的兴趣,所以一定要自己尝试! 第一题: “页面的背后是什么” 指网页源代码 Ctrl+U 读网页源代码 看到向一个地方发送了get请求,你自己去发一个请求,或者直接找找flag1相关的东西就能找到 第二题: "真正的秘密只有特殊的设备才能看到"指需要使用bilibili Security Browser浏览器访问 那就 把浏览器伪造成"b.
bilibili2021CTF-安全挑战赛-reverse-复现
ookami6497的博客
10-27 1229
哔哩哔哩安全挑战赛逆向复现第一题第二题 第一题 第一题逆向很简单,用JEB打开,点开com包,找到主函数按tab查看伪代码,加密代码很简单,一个简单的异或就行。 将v2和v1 转成字符得到两串base64加密后的密文 v2 = NjI1OzA3YGAuNjNmNzc7YmU= v1 = YWBlOmZnNjAuOmJmNzAxO2Y= base64解码后得到 v2 = 625;07``.63f77;be v1 = a`e:fg60.:bf701;f 然后搞个脚本就行,脚本如下:
2020-1024程序员节首届哔哩哔哩安全挑战赛Write Up
热门推荐
无限迭代中......
10-24 1万+
第一题 “页面的背后是什么” 指网页源代码 Ctrl+U 查看网页源代码看到向一个地方发送了get请求 发送一个请求,或者直接找找flag1相关的东西就能找到 第二题 "真正的秘密只有特殊的设备才能看到"指需要使用bilibili Security Browser浏览器访问 使用抓包工具抓包 把浏览器(UA)伪造成"bilibili Security Browser" 需要注意的是如果是Postman需要添加Cookie 第三题 “密码是啥” 密码是啥可以自己...
house-of-force-bctf2016_bcloud
csdn546229768的博客
01-28 1061
题目:bctf2016_bcloud 不得不说这题细节做的真好,如果不认真看还真找不到利用点 保护 分析 main函数: add函数: 因为在malloc是加上了4所以通过这里off-by-null行不通 dele、edit函数没有常见漏洞 重要函数 0x80487A1函数: 0x804868D函数: 注意看我注释上面的序号 当我输入长度为0x40时,经过read函数会在后面填充一个null字节,但是因为原本这块栈空间本来就经过了初始化全是null,所以并不会对数据造成影响,到了第二步malloc
bcloud_bctf_2016
z1r0的博客
02-26 425
bcloud_bctf_2016 查看保护 程序开头有两个漏洞第一个漏洞在这里,填满0x40个数据时可以将后面的堆的地址给输出出来。 接着这里将s给填满0x40,接着填入0xffffffff。就可以将top chunk的size改为-1也就是0xffffffff。 攻击思路:因为可以改top chunk的size。笔者这里使用house of force这个攻击手法。因为可以泄露堆地址,借助堆地址将地址申请到存放heap的地址那里(这个时候就可以改heap的地址),将heap的地址改成free的got
BCTF2018 baby_arena wp
yongbaoii的博客
01-19 234
保护开的并不多。 create puts阶段似乎是可以直接把libc泄露出来 size大小 能创建十个chunk delete 正常释放。 没有清空chunk中的内容,所以我们可以通过create函数直接泄露libc。 还有个login函数 函数在输入名字的时候存在溢出,可以做到一个任意地址写一个比较大的数字。 那么我们的利用方法就是把该泄露的泄露之后,我们攻击global_max_fast,申请很大的chunk,释放挂在_IO_list_all上面,做一个FSOP。 要注意虽然好像原题目给的是2..
ROIS_BCTF2017_Re_writeup
JasaLee的博客
04-19 1247
pingpong 刚刚过去的BCTF-2017有一道Mobile逆向题,下面放出我的解题思路 题目链接: https://pan.baidu.com/s/1boUKogv 密码: 9b52 拿到题目用JEB打开 得到两个比较有用的函数 public void onClick(View arg7) { if(MainActivity.this.tt % 2 == 1
BCTF_Writeups
03-14
百度杯BCTF线上前8名队伍的Writeup,大家可以学习一下,推荐看217写的。
BCTF-Writeups.rar
09-30
6. **物联网安全**:物联网设备的广泛使用带来了新的安全挑战,如固件分析、通信协议安全等,可能会在某些题中出现。 7. **取证分析**:在某些场景下,参者需要通过日志、网络流量或其他数据来追踪和理解攻击...
2016BCTF-bcloud分析
小强的博客
08-16 1356
这是一道CTF题,涉及到The House of Force技术 文件及writeup可以在http://uaf.io/exploitation/2016/03/20/BCTF-bcloud.html 下载,另外还有http://www.freebuf.com/news/topnews/100143.html、https://github.com/ctfs/write-ups-2016/tr
Hillstone(山石)靶机渗透—下
afei001
03-13 7572
山*面试的靶场又放出来了,这次要把flag拿下,这个靶机还是有东西可以学到的。这次分别从黑盒测试和白盒测试的角度入手。
Ciphey人工智能解密解码工具部署和使用
afei001
03-08 4893
目录 1.Ciphey工具介绍 2.Ciphey安装 3.Ciphey选项参数详解 4.使用实例 1.Ciphey工具介绍 Ciphey是一款基于python编写的自然语言和人工智能解密/解码工具。一些常见的加密/编码类型,都能够全自动解密/解码/破解的工具。该工具开源,在github上已获得六千多个赞了,并且该工具有许多安全爱好者维护。 Github地址:http...
山石面试题—Hillstone(山石)靶机渗透(绕waf 基于Cookie注入)
afei001
11-15 4850
目录 1.前言 2.信息搜集 3.SQLmap探测 4.SQLmap tamper脚本爆库 (1)SQLmap爆数据库 (2)SQLmap爆表 (3)SQLmap爆字段 (4)SQLmap爆出email和password 5.拿下后台 6.总结 1.前言 前两天在一个QQ群里某位大佬发了一个山石网科的靶机,闲来无事,咋也练练手不是。后来听说是某个兄弟去山石面试做的一个题。 afei 打开网站瞅瞅,在about页面看到了规则(提示)。 ...
CyberChef和Chepy的使用-for CTF
afei001
03-26 3160
目录 1.CyberChef介绍 2.CyberChef的使用 3.Chepy库介绍 4.Chepy安装 5.Chepy使用实例 1.CyberChef介绍 CyberChef是一个简单、直观的web应用程序,用于在web浏览器中执行各种网络操作。被誉为"网络瑞士军刀"。操作包括简单的编码(如XOR或Base64)、更复杂的加密(如AES、DES和Blowfish)、创建二进制文件和hexdump、数据的压缩和解压缩、计算散列和校验和、IPv6和X.509解析、更改字符编码...
AWD攻防比介绍
afei001
03-20 2818
目录 1.AWD比介绍 2.网络安全演练中常见的问题 3.AWD模式 4.题目类型 5.攻击流程图 6.防守流程图 6.1 具体防御步骤 7.比说明 8.AWD总结 1.AWD比介绍 AWD,即:Attack With Defence(攻击和防御)。AWD制是一种网络安全制。AWD制由安全专家及行业专家凭借十多年实战经验,将真实网络安全防护设备设施加入抽象的网络环境中。考验参者攻防兼备的能力。其主要特点为:强调实战性、实时性、对抗性,综合考量...
CTF简介
afei001
02-02 2472
CTF介绍 CTF(Capture The Flag)中文一般译作夺旗,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞形式。 其大致流程是,参团队之间通过进行攻防对抗、程序分析等形式,率先从主办方...
中国矿大计算机学院网络安全学习资源指南
1. 安全事:涵盖了国内外知名的网络安全,如CTFtime、全国大学生信息安全、阿里CTF、BCTF以及 XCTF,这些都是提升实践能力、了解最新技术动态和团队合作的重要平台。 2. 安全论坛:看雪学院和看雪安全...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

afei00123

您的支持是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值