2018 moeCTF新生题-----一个菜鸟的部分WP

最新推荐文章于 2024-08-15 10:57:13 发布
最新推荐文章于 2024-08-15 10:57:13 发布
阅读量2.7k 收藏 6
点赞数 1
分类专栏: CTF_WP 文章标签: moectf writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42192672/article/details/81366018
版权
本文记录了一位信息安全新手参与moeCTF挑战赛的解题过程,涵盖Misc、RE、PWN、WEB和PPC等领域的题目。包括Base64解码、凯撒密码、栅栏密码、ZIP伪加密、图像隐藏信息的提取等,通过各种工具和技巧逐步解密,展示了解题思路和方法。
摘要由CSDN通过智能技术生成

嗯嗯,毕竟我还是个信息安全的小菜鸟,就去看看题目练练手,一起加油吧

                                                            MISC

BASE64:

这题顾名思义我就去用base64解码了呢

bingo:moectf{b@se64_1s_a_ImPorT@ant_coded_format}

 

凯撒密码:

啊咧,走了七步,那所以加密往后推移的步数是8咯?(最开始是1,1+=7哟)

用自己写的小程序解密一下

 

栅栏密码:

乍一看就是垮了三个栅栏,moectf{song_fen}

 

ZIP伪加密:

修改加密位,常规操作,但是发现文件报错了,后来发现文件头错了哟,要先修复ZIP才行

 

蒙娜丽“圆”的微笑:

用010Editor打开文件,结合图片本身是gif格式,还原gif的文件头

然后用stegslove打开图片,发现有东西闪过,那我们就逐帧看……利用软件中的Frame browser功能

默默逐帧播放就好

 

Backdoor:

我先用Winhex打开看一下,发现里面有很多网址,PHP什么的,再结合题目给的流量包提示,用Winshark打开看看

emmmm,我眼睛都找花了还是没找到flag

然后题目说黑客攻击后门,找出上传入侵证据什么的,猜测可能是图片之类的,这类东西在网络中都是以010101形式传播的,我们再找一下

找到了疑似压缩包的数据流,把压缩包制作出来,打开后,发现

最低0.47元/天 解锁文章
xiaoyuyulala
关注
专栏目录
详解AXI4-Full接口(1)--什么是AXI4-Full接口?
孤独的单刀
11-24 1万+
通过本文您会学到:什么事AXI-Full总线?
详解AXI4-Lite接口(1)--什么是AXI4-Lite接口
孤独的单刀
11-24 1万+
通过本文您会学到:什么是AXI-Lite接口?
2018 SUCTF招新赛
qq_42192672的博客
11-15 1771
PWN 1.stack checksec一波 什么保护都没开,可还行,IDA找一波漏洞 read函数百分之百溢出 我们看到了我们喜爱的 改一下rip美滋滋 exp #coding=utf8 from pwn import * context.log_level = 'debug' context.terminal = ['gnome-terminal','-x','b...
新生平台CTF
paintShadow的博客
09-23 1132
Web get 构造URL加上?id=3,然后就会获得flag post ip欺骗 网络重新加载,编辑消息头添加X-Forwarded-For:127.0.0.1然后重新发送 cookies欺骗 修改cookies的值为admin,重新刷新网页即可 302跳转 打开页面点击flag会立即跳转到另一个界面,会显示已经错过了flag。 根据目,这里是有关302重定向的解释: 302重定...
2024年网络安全最新CTF_WP-攻防世界web
最新发布
2401_84215240的博客
08-15 1395
参考:https://www.cnblogs.com/gradyblog/p/16989750.html查看源码提示source.php并且还提到了一个hint.php,查看提示flag在这个里面先看前面的源码source.phprequest接收参数file,判断是否为空、是否是string、checkfile如果满足,则包含file否则打印滑稽所以应该是要把ffffllllaaaagggg文件包含进file,关键就是怎么绕过checkfile。
2018招新赛
sinat_36853972的博客
10-27 324
Python 目网址内容: 一 背景知识 在《Python Pickle的任意代码执行漏洞实践和Payload构造)》[1]上看到一篇文章,文章中讲的Pickle反序列化,而目中用的是pyyaml模块的反序列化。那么什么是序列化,什么是反序列化呢? 1.1 yaml yaml和xml、json一样,都是标记类语言,每个支持yaml格式的语言都会有自己的实现来进行yaml格式的解析,其中py...
hgame-2018 CTFwp(杭电信安)week2
苟有恒,必有三更眠,五更起。
03-04 785
草莓社区-1 描述 flag在../flag.php中 知识点:LFI URL http://118.25.18.223:10011/ 基准分数 100 当前分数 100 完成人数 118 提示很清楚,简单的本地包含: payload: http://118.25.18.223:10011/show_maopian.php?mao=../flag.ph
moeCTF解-0x03】Algorithm
框架科工:Framecraft
11-03 851
title: 【moeCTF解-0x03】Algorithm categories: CTF moeCTF tags: CTF 【moeCTF解-0x03】Algorithm 计算是宇宙的本质 (并不) 这部分主要是一些数据处理和算法。 数据处理用Python做较为容易。 算法要求用C++,我不太擅长;又因都是一些经典的目,万维网上其他大佬的解很多,故没有去做,这个解中会放一些其他人解的链接。 【moeCTF解】总目录如下: 【moeCTF解-0x00】序 .
逻辑思考-带答案
热门推荐
dan_dan的博客
02-23 1万+
【1】假设有一个池塘,里面有无穷多的水。现有2个空水壶,容积分别为5升和6升。问是如何只用这2个水壶从池塘里取得3升的水。 由满6向空5倒,剩1升,把这1升倒5里,然后6剩满,倒5里面,由于5里面有1升水,因此6只能向5倒4升水,然后将6剩余的2升,倒入空的5里面,再灌满6向5里倒3升,剩余3升。 【2】周雯的妈妈是豫林水泥厂的化验员。一天,周雯来到化验室做作业。做完后想出去玩。"等等,妈妈还要考你一个目,"她接着说,"你看这6只做化验用的玻璃杯,前面3只盛满了水,后面3只是空的。你能只移动1只玻璃杯,
NB-IoT窄带物联网技术项目开发教程--技术简介(一)
weixin_41472344的博客
04-14 4674
概念介绍 NB-IoT,英文全称Narrow Band Internet of Things,中文为基于蜂窝的窄带物联网,聚焦于低功耗广覆盖(LPWA)物联网(IoT)市场,是一种可在全球范围内广泛应用的新兴技术。 具有覆盖广、连接多、速率低、成本低、功耗少、架构优等特点。 技术简介 NB-IoT是一个应运而生的窄带物联网标准。它就是在4G或者5G 的组网中进行彻底的融合的,不...
安恒—CTF培训资料 PDF.7z
10-19
WEB,AWD,杂项,密码学,逆向,二进制
moeCTF解-0x06】Web
框架科工:Framecraft
11-06 2603
title: 【moeCTF解-0x06】Web categories: CTF moeCTF tags: CTF Web Python 【moeCTF解-0x06】Web 竟然AK了这部分,但也只是因为目简单…… 考虑到在XDSEC里选了web方向,也要好好学习web知识呀 【moeCTF解】总目录如下:(若本文图片看不见请访问以下相应的地址) 【moeCTF解-0x00】序 (包括Sign in) 【moeCTF解-0x01】Reverse (包括An.
探索MoeCTF_2023:技术驱动的安全竞技平台
gitblog_00088的博客
04-21 544
探索MoeCTF_2023:技术驱动的安全竞技平台 项目地址:https://gitcode.com/XDSEC/MoeCTF_2023 项目简介 MoeCTF_2023 是一个由XDSEC团队开发的网络安全竞赛平台,旨在提供一个友好、创新的环境,让参与者能够学习和提升自己的安全技能。通过CTF(Capture The Flag)比赛的形式,用户可以挑战一系列网络安全问,涵盖Web安全、逆向工程...
2021西电MoeCTF
little_L_A的博客
09-27 2409
MOECTF新生wpwebweb_Lnc web web_Lnc 目 <?php error_reporting(0); include_once "flag.php"; $a=$_GET['a']; $b=$_POST['b']; if(isset($a)){ if($a!=$b&&md5($a)===md5($b)){ echo $flag; }else{ echo 'try again'; } }else{ hi
Moe CTF 2023! Write Up(一)
WonderL博客
10-14 1841
Moe CTF 2023!Write Up(一)
moectf之绕过md5+同时向浏览器发送get、post请求。
admin的博客
09-20 947
目来源:moectf。 首先打开给出的网址:网址呈现的代码如下,而且目中说了,提示我们绕过md5验证。 <?php error_reporting(0); include_once "flag.php"; $a=$_GET['a']; $b=$_POST['b']; if(isset($a)){ if($a!=$b&&md5($a)===md5($b)){ echo $flag; }else{ echo 'try ag..
2017-NSCTF-PWN
hl1293348082的专栏
04-10 156
写在最前 这次比赛值得吐槽的地方很多,但是我要忍住,先讲正经的。 这次总结比赛的两道pwn,都是栈溢出类型的,比较简单。先放上目链接:http://pan.baidu.com/s/1miT1kPM密码:hwt3 正式写wp之前我需要默认你们都会IDA和gdb+peda的一些调试技巧以及脚本的编写,我主要讲目思路,不然这篇文章就变成了工具教学。 PWN1 查看程序信息,32位,动态链接,只开了NX保护,RELORO是Partial。 那么做法就很多了。思路后面讲,继续看程序。 程序..
流量分析——安恒科技(八月CTF)
JohnnyG2000的博客
01-13 5530
这里写目录标流量分析一、目背景二、关卡列表三、解过程1、黑客使用的扫描器2、黑客扫描到的登陆后台3、黑客登陆web后台所使用的账号密码(形式:username/password)4、黑客上传的webshell文件名、内容以及内容的base编码5、黑客找到的robots.txt中的flag6、黑客找到的数据库密码7、黑客在数据库中找到的hash_code8、黑客破解账号ijnu@test.com得到的密码9、黑客攻击的web服务器的网卡配置和网卡内网IP10、黑客登陆了mail系统所使用的账号和密码(形
ARM Cortex-M3 权威指南:菜鸟基础篇
* 缓存系统:Cortex-M3 采用三级缓存系统,包括一级指令缓存、一级数据缓存和二级缓存。 * 中断系统:Cortex-M3 采用向量中断控制器,能够处理多个中断源。 **Cortex-M3 的编程** * Assembly 语言:Cortex-M3 支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值