2021美团赛

最新推荐文章于 2024-09-25 15:00:00 发布

「已注销」

最新推荐文章于 2024-09-25 15:00:00 发布

阅读量475

点赞数 1

分类专栏： CTF Writeup 文章标签：安全

本文链接：https://blog.csdn.net/qq_41636200/article/details/121889869

版权

CTF Writeup 专栏收录该内容

11 篇文章 1 订阅

订阅专栏

2021美团赛

这次跟队打的，但由于下午有事，上午只做了两个题。真的绕。队里pwn爹ak了。磕个头。最后18名，wp都懒得交。这里只记录下我做的两个题目题解。详细题解请关注 EDI安全公众号

Misc

Un(ix)zip

打开发现有很多个目录，对应0-9和a-z。打开发现有的有数字，就把所有的情况都列出来。

得到字符串：ZMXHZ3TXZWXJMG1LX1VUEJFWX1DVBMRLCJR9

前面头是zmxhz3，熟悉base的知道这是base64的flag的头。但是一直没爆出来，猜测是大小写的问题，手动调大小写，最后得到字符串：ZmxhZ3tXZWxjMG1lX1VuejFwX1dvbmRlcjR9

Clip_20211211_101137

flag

flag{Welc0me_Unz1p_Wonder4}

Crpyto

Symbol

打开发现是个图片。之前写毕设的时候，用过一次latex，其中有这样的特殊符号，就去搜了一下，发现网站：Detexify LaTeX handwritten symbol recognition (kirelabs.org)可以画图识别，挨个进行识别，最后识别的结果：

md5一下就是flag

Clip_20211211_104216

flag

flag{e1b217dc3b5e90b237b45e0a636e5a86}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

「已注销」

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

美团CTF个人决赛解析：网络安全攻防实例

IiwEngine的博客

09-21

137

通过分析和解决网络应用程序中的漏洞，我们可以提高应用程序的安全性，并保护用户数据免受攻击者的侵害。希望本文的解析能够帮助读者加深对网络安全的理解，并在实践中提升自己的安全技能。输入验证和过滤：应该对用户输入进行严格的验证和过滤，确保只允许合法的输入。安全的数据库操作：在将留言存储到后端数据库之前，应该对数据进行适当的处理和转义，以防止SQL注入攻击。更新和监控：及时更新应用程序的依赖库和框架，以获取最新的安全补丁。通过以上措施，可以大大提高应用程序的安全性，并防止潜在的攻击。

2021美团杯A.数据结构

cjlu zx的博客

07-14

411

补题：2021美团杯A.数据结构比赛一开始看到不同数个数，张口主席树求区间不同数个数瞬间带歪队友，自己也在错误的道路上越走越远。在中后期重新阅读题面发现每次询问的是全局不同数的个数，想到了最多只有n+1n+1n+1个数，对于每一次询问，我去计算有多少数会被删除，有多少数会被增加。无奈题刷少了，没想到统计不出现数的个数。思路彩蛋：学习了邓老师的代码，结果在看他代码的时候发现了一个手误情况，直接手造hack数据给了jls，成为了热心网友hack了邓老师，邓老师AK IOI，那么我hack邓老师，四舍五入

参与评论您还未登录，请先登录后发表或查看评论

2021美团CTF Writeup部分

2401_84434570的博客

05-23

537

发现生成算法有些奇怪，感觉p*q和PP*QQ应该有些关系，使用python测试着生成一下，观察一下规律：（不想具体推到关系了）题目是一堆奇奇怪怪的符号，对字符进行搜索找到其内涵含义后发现找到了LaTex关键字。本菜鸡比较菜，有些安详，仅仅只搞出了两道题目。根据题目要求用md5进行加密，然后套一个flag得到。

美团CTF个人决赛WP

最新发布

Palpitate_LL的博客

09-25

350

解析data的ROP，一点一点还原提取出来密文，转成64位的分析gadget都是通过设置rax和参数寄存器，然后call rax触发函数，函数只有4种0x4011D6异或两个64bit0x401233变种的异或，配合0x4011d6就是swap0x401332两个64bit相减0x4013EE检查输入是否满足uuid格式0x401480提取uuid中32位字符到bss段数组0x40125D两个64bit相加流程是一开始将一个32位字符放到bss段中，这个bss贴近我们输入放入bss段的位置，参与到运算。

re学习笔记（73）2021美团CTF-Re-100mazes

逆向随笔

05-28

697

刚开始想对伪代码进行处理，但是需要修改的太多；比较菜不太会处理。之后发现每个函数的栈空间都是一样的。就拜托pwn手来写gdb脚本来提取一下数据。为了方便一下子取出来。使用idapython将程序退出的地方进行了patch，这样就算输入错误程序还是会向下运行，方便提取数据。首先是idapython脚本patch退出的点（idapython临时学了一下，写的可能有些笨） import idc,idautils,idaapi funcs = idautils.Functions() for i in fun

砰砰砰！2021美团CTF决赛PWN题详解

MachineGunJoe666

06-30

1014

nullheap 程序分析 Add() Delete 很正常的delete 思路 offset by one, 简单的漏洞, 还可以泄露地址确定下libc版本利用offset by one 溢出一个修改一个chunksize为0x90, 然后释放他, 如果是2.23的那么就会触发向前合并, 引发错误, 如果是2.27就会直接进入tcache, 不会报错根据libc地址确定是libc2.23-UB1.3 泄露地址格式化字符串泄露地址任意写 UB隔块合并打fastbin, 利用0x7F伪造size,

2021美团杯CTF ez-sql

iO快到碗里来

09-11

1095

MySQL 正则表达式 MySQL LIKE 子句 Python chr() 函数 Python ord() 函数 string — 常见的字符串操作正则;REGEXP BINARY 匹配区分大小写.REGEXP 不区分大小写的匹配 fuzz一下，ban了很多东西，不过同时也留了不少可用函数。看到 =、like 被ban之后就能想到 regexp，加上引号也被ban就能联想到 \ 转义引号实现注入的姿势。尝试一波username=admin\&password=||1%23回显 flag is

ICCV 2021美团大规模食品AI挑战赛Task 1开源baseline方案.zip

11-09

美赛竞赛资源，竞赛解决方案，包含完整源码解决方案内容，可用于参赛学习、参考美赛竞赛资源，竞赛解决方案，包含完整源码解决方案内容，可用于参赛学习、参考美赛竞赛资源，竞赛解决方案，包含完整源码解决方案...

2021美团商业分析精英大赛参赛代码.zip

10-22

"2021美团商业分析精英大赛参赛代码.zip" 这个标题揭示了这个压缩包的内容是参加2021年美团商业分析精英大赛的选手们提交的代码。这个比赛可能涉及到了对美团业务数据的深度分析，通过编程技术来解决实际的商业问题...

第四届2021美团网络安全 MT-CTF writeup

ShenZ的博客

12-12

5923

第四届2021美团网络安全 MT-CTF 文章目录第四届2021美团网络安全 MT-CTFMISCUn(ix)zip오징어 게임 鱿鱼游戏BoomCryptoSymbol MISC Un(ix)zip flag{Welc0me_Unz1p_Wonder4} 오징어 게임 鱿鱼游戏 7-zip可以看到加密算法ZipCrypto Store 再加上备注里提示flagornot.txt，采用明文爆破明文爆破参考：https://blog.csdn.net/q851579181q/articl

2021美团高校挑战赛逆向randomWriteup

m0_58348028的博客

12-12

2064

记录一次动调查壳，32位无壳，用ida打开找到主函数通过伪代码发现主体逻辑在这里 1处输入，2处生成伪随机数，3处种一个随机数种子，4处拿种子生成伪随机数显然关键在于v5，通过观察我们可以确定v5就是我们要找的flag 发现有一个判断，意思应该是input[v5]^rand()之后按位和byte_402138比较展开byte_402138，就是一些16进制数静态分析找不到什么思路，动调一下下断点让程序停在0004111C的地方 1处...

[CTF]2022美团CTF WEB WP

Sapphire037的博客

09-18

3738

2022美团CTF的WEB方向Write up

2022美团CTF个人决赛WP

蚁景网安学院

10-11

2534

2022年美团CTF个人决赛Writeup：解析data的ROP，一点一点还原；提取出来密文，转成64位的；分析gadget都是通过设置rax和参数寄存器，然后call rax触发函数，函数只有4种；流程是一开始将一个32位字符放到bss段中，这个bss贴近我们输入放入bss段的位置，参与到运算...

美团高校挑战赛｜50万奖金池，“CTF+挖洞”双赛道……等你来！

美团技术团队

11-18

3275

https://bm.ichunqiu.com/meituan热血赛事，即刻打响！勇者携战队，我们赛场上见！关注公众号【美团安全应急响应中心】持续关注更多有关赛事的精彩资讯如对比赛有疑问...

NSSCTF[长城杯 2021 院校组]签到

Xiaolizihan的博客

05-11

280

首先尝试使用16进制转字符发现转码的内容为ZmxhZ3tXZWxjb21lX3RvX2NoYW5nY2hlbmdiZTF9。最后得到flag{Welcome_to_changchengbe1}就可以想到是解码首先选择使用16进制转字符解码。在提交时记得需要将flag改为NSSCTF。看到便想到使用base64再次进行解码。* 对该题的考点总结。

[ CTF ] WriteUp- 第五届2022美团网络安全高校挑战赛（初赛）

ZXW_NUDT的博客

09-27

1737

第五届2022美团网络安全高校挑战赛（初赛）

第三届美团网络安全高校挑战赛（初赛）部分writeUp

克格莫（有需要的私信）

05-24

1417

1.sql 扫目录发现check.php。发现是post注入，fuzz一下之后构造以下payload: POST /check.php HTTP/1.1 Host: eci-2ze7rwkw5ezzihayuqha.cloudeci1.ichunqiu.com User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101 Firefox/78.0 Accept: text/html,application

第四届2021美团网络安全高校挑战赛决赛部分wp

七堇年的博客

12-23

6436

第四届2021美团网络安全高校挑战赛决赛部分wp

2021美团技术年报：1257页精华研究报告与解决方案

"2021美团技术年货合辑是一份包含1257页的电子书，由美团技术团队在2022年春节期间精心编撰。这份电子书汇集了过去一年中发布的50多篇技术文章，以及20多篇国际顶级学术会议论文，旨在回顾和分享美团公司在算法、...