2019新疆网络安全技术实训线上选拔赛部分WP

最新推荐文章于 2021-11-10 09:18:22 发布
最新推荐文章于 2021-11-10 09:18:22 发布
阅读量1.4k 收藏 3
点赞数 6
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42280544/article/details/89609651
版权
本文详细介绍了2019年新疆网络安全技术实训线上选拔赛的部分题目,涉及逆向工程(RE)、密码学(CRYPTO)、杂项(MISC)和Web类别。在RE题中,通过IDA分析得到flag;CRYPTO题用摩斯密码解密;MISC题通过图像处理和隐藏信息解密;Web题利用PHP注入和匿名函数绕过限制;PWN题则通过ret2libc技术获取shell。
摘要由CSDN通过智能技术生成

2019新疆网络安全技术实训线上选拔赛部分WP

RE

0x01 easy-re

将下载的文件直接放入IDA分析,
在这里插入图片描述在这里插入图片描述
可以发现,key每次都+1并且与byte_41C798进行比较,所以,输入字符串必须-1,将得到的字符串转ascii码,得到flag
flag{easy_re_have_fun}

CRYPTO

0x02 Easy-calssical

在这里插入图片描述
在这里插入图片描述

0x03 _*_

根据题目,加上下载的文件,很容易看出是摩斯密码,放入在线工具网站:http://ctf.ssleye.com/morse.html
在这里插入图片描述
得到16进制数,将16进制字符串转字符串,在线转:http://www.5ixuexiwang.com/str/from-hex.php
在这里插入图片描述

MISC

0x04 white_cat

使用010editoer,修改图片高度
在这里插入图片描述
再次打开:
在这里插入图片描述

0x05 red_green

直接丢进Stegsolve,一顿骚操作,没有发现什么用,最后发现题目是red_green
,于是猜测可能要将这两个red和green分离
在这里插入图片描述
使用Stegsolve,如上图所示,保存并将后缀名改为.jpg后
在这里插入图片描述

0x06 give_your_shell

刚开始连上,输入任何命令都保存,懵逼的一撇,看到其使用的是 upper shell
Google搜索,发现网站:
https://medium.com/secttp/overthewire-bandit-level-31-e3b82064285a
发现以下命令
在这里插入图片描述
输入测试一波,惊喜出现
在这里插入图片描述

Web

0x07 easy_php

阅读源码:

<?php
  highlight_file(__FILE__);
  error_reporting(0);
  if (@file_get_contents($_GET['sign'], 'r') === 'Hello World') {
   
    extract($_GET["flag"]);
    if(preg_match('/^[a-z0-9_]*$/isD', $action</
最低0.47元/天 解锁文章
TzerQ
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
首届新疆网络安全知识技能竞赛(团体赛)
天跃
09-19 2770
小白也是第一次参加这样的团体赛,整个过程就看神仙打架了23333,虽然输的很惨但是还是觉得有必要把这次比赛学习到的东西分享一下,和大家一起学习一下。 1.如来十三掌 夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯...
ISCC2019 杂项全部题目.zip
05-31
2019年的ISCC杂项所有题目,如果大家有需要,请自行下载,博客中有Misc的所有解题思路,如果有需要,请观看指教!
新疆首届安全知识技能大赛writeup
大博的博客
09-17 1321
总是把比赛想的太简单,原来在哪里总是藏龙卧虎,不能小瞧任何人,也别高看了自己。但是这是第一次参加不让联网的CTF比赛! stay foolish,stay hungry 如来十三掌 通过这个题目,让我联想到与佛论禅和rot13加密,那么打开题目,下载下来一个docx文档。下面加粗的文字即是打开文档的内容。 夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢...
ISCC2019个人挑战赛题目练习
05-05
为了让大家能够拿到题目练习,增强网络安全技术和大赛经验的积累,可以下载这些题目来练习。解题思路在我的博客。
第一次php代码审计
h3110n3w0r1d
04-05 934
1.源代码 <?php require_once('flag.php'); error_reporting(0); if(!isset($_GET['msg'])){ highlight_file(__FILE__); die(); } @$msg = $_GET['msg']; if(@file_get_contents($msg)!=="Hello Chal...
攻防世界 Misc高手进阶区 4分题 red_green
闵行小鱼塘
12-05 2180
继续ctf的旅程,攻防世界Misc高手进阶区的4分题,本篇是red_green的writeup
2020年江西工业互联网安全技术技能大赛WP
y920312的专栏
11-09 3015
目录 ## 黑客留下的文件 ## 黑客留下的文件 1、前置知识 已知新型的php一句话木马如果接收到pass参数,则会生成16位的随机秘钥,存储到session中,返回的内容是AES的密钥。 2、用Wireshark打开后,首先看其http流量,发现主要对shell.jsp和.index.php页面进行了请求。 3、通过查看http流量包发现GET /public/.index.php?pass=531和pass632符合新型的木马是随机生产的16位随机密钥。 通过...
2020年第六届“湖湘杯”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛.zip
11-01
【标题】: 2020年第六届“湖湘杯”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛 【描述】: 这个压缩包文件包含了2020年第六届“湖湘杯”网络安全技能大赛洞庭决赛中,互联网选拔赛第二场的线上CTF...
第一届“百度杯”信息安全攻防总决赛 线上选拔赛
weixin_52033041的博客
11-16 968
第一届“百度杯”信息安全攻防总决赛 线上选拔赛 类型:MISC 题目:find the flag 下载文件是一个cap包 里面并没有,我还傻乎乎的找。。。。。。。。。。。 其实这个文件损坏了,需要进行修复,这里说一个简单的方法! 在windows下用txt打开 搜索:where is the flag 发没发现有些奇怪???? lf 和ga 反过来fl和ag 然后链接起来是不是flag!!!! 然后就是漫长的拼接。。。。 得到flag:flag{aha!_you_found_it!} 此题出自i
2021年程序设计竞赛选拔赛实训.doc
最新发布
12-18
2021年程序设计竞赛选拔赛实训 本文档将详细介绍 2021 年程序设计竞赛选拔赛实训的相关知识点,并提供详细的解释和示例代码。 排列数问题 问题描述:由 1 个“1”,2 个“2”,k 个“3”能构成多少个不同排列?...
i春秋Web-Upload(第一届“百度杯”信息安全攻防总决赛 线上选拔赛)
Sea_Sand息禅
05-15 2186
查看源码: 告诉我们要上传一个ichunqiu的参数,但是貌似并没有找所谓的find,bp抓包看到响应中有flag的响应头: 但是解码之后上传得到的还是没上传一样的情况,响应头中的flag的内容改变了,网页也告诉我们be a fast man,所以就要写脚本了: import requests import base64 url = 'http://dc587a4fbff7497...
【愚公系列】2021年11月 攻防世界-进阶题-MISC-030(red_green)
时光隧道
11-10 4万+
red_green 下载得到一张图片 解法一:pytho脚本 #生成脚本 from PIL import Image import os import bitstring #image_name = 'flag.jpg' image_name = input("请输入当前文件夹下图片的名称>>>\n") current_path = os.path.dirname(__file__) with open(os.path.join(current_path,image_name),'rb'
2016xctf一道ctf题目
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
PHP - 代码执行 - create_function()
3569
11-29 1755
https://paper.seebug.org/94/ create_function() 大致流程如下 1. 获取参数, 函数体; 2. 拼凑一个”function __lambda_func (参数) { 函数体;} “的字符串; 3. eval; 4. 通过__lambda_func在函数表中找到eval后得到的函数体, 找不到就出错; 5. 定义一个函数名:”\000_la...
[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
2018年浙江省网络安全技能竞赛ctf部分解题思路writeup
热门推荐
xuchen16的博客
06-29 5万+
ctf题目链接: https://pan.baidu.com/s/1pKgkFblaz0Vpvr_elkBEkA 密码: 5dtc 一、隐写题 1.  key.exe 用binwalk -e key.exe提取文件 打开3F600.rar压缩包   2. 老鹰抓小鸡 这题考察的是bmp图片文件高度隐写,用010editor编辑器修改图片高度为-510另存为一张图片 ti...
[BJDCTF2020]EzPHP之preg_match绕过
weixin_42478365的博客
08-21 4280
打开链接之后发现页面为: 右击查看不了源码,按F12查看源码得到 GFXEIM3YFZYGQ4A= 使用base64,base32与base16一个一个试,得知是base32,解密之后为:1nD3x.php,之后在url上输入查看得到代码: <?php highlight_file(__FILE__); error_reporting(0); $file = "1nD3x.php"; $shana = $_GET['shana']; $passwd = $_GET['passwd']; $
攻防世界red_green;python对图片进行识别,将两种颜色转换文0,1并转成文件脚本,red_green
半岛铁盒的博客
12-27 1227
from PIL import Image import os import bitstring image_name = '1.png' current_path = os.path.dirname(__file__) im = Image.open(os.path.join(current_path,image_name)) image_width = im.size[0] image_height = im.size[1] # load pixel pim = im.load() bin_resu.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值