WUST CTF 第二次内部训练赛Writeup

最新推荐文章于 2023-11-01 17:37:46 发布
最新推荐文章于 2023-11-01 17:37:46 发布
阅读量476 收藏 1
点赞数
分类专栏: CTF 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42436176/article/details/106455394
版权

文章目录

PWN

overflow_still

又是overflow_still, 先进ida看看,
在这里插入图片描述
可以看到核心代码便是cmp [ebp+arg_0], 0CAFEBABEh, 如果成功的话则call system, 最上面有gets给栈溢出开了漏洞, gdb一把梭
首先在cmp上打上断点方便计算偏移量
在这里插入图片描述通过pattern_create 200构造字符串, 然后输入程序, 在断点下停下, 通过x/wx $ebp+0x8 查询到0xffffcc30 0x31414162
在这里插入图片描述
由小端储存可转换为字符串bAA1, 查询偏移量位48
在这里插入图片描述
在这里插入图片描述
编写代码, 插入正确的0xcafebabe
在这里插入图片描述在这里插入图片描述

rop_still

常规题, 一把梭, 在函数列表里发现可疑函数what_is_this, 打开发现shell
在这里插入图片描述
很明显了, 就是要跳过来
gdb打开, pattern_create 200构造字符串, 程序崩溃, 查看eip寄存器
在这里插入图片描述

查询偏移量, 编写程序, 完成
在这里插入图片描述
在这里插入图片描述

guess

先查看代码逻辑
首先要输入姓名, 留下了一个栈溢出空间
在这里插入图片描述

随后调用srand函数, 参数为 [offset a + 0x0], 翻译过来就是srand(a[0])
在这里插入图片描述
然后调用rand函数, 下面对两个数进行比较
在这里插入图片描述
srand(seed), 在相同的seed下出来的随机数序列是相同的, 于是可以通过劫持seed达到操作随机数, 使用gdb进行动态调试.

首先在srand调用前对比随机数处打上断点
在这里插入图片描述
在这里插入图片描述
使用pattern_create 200构造200字符串输入, 此时程序断在srand处, 可以看到种子为A-AA
在这里插入图片描述
程序继续向下走, 到达对比处停下, 查看生成的随机数x/wx $ebp-0xc, 发现生成的随机数为0x38, 随后使用pattern_offset A-AA查询到偏移量为20, 构造脚本
在这里插入图片描述

在这里插入图片描述在这里插入图片描述

RE

maze

上上下下左右左右BA

maze意思为迷宫, 本题可能和迷宫有关, 查看代码, 发现关键函数move
在这里插入图片描述
进入move, 扫一眼逻辑, 发现了熟悉的字母WASD
在这里插入图片描述

查看代码, 这里有一个小坑a1和::a1不是同一个变量
逻辑指出当输入为a时::a1 -= 1, 为s时::a += 8, 说明整个迷宫的高度为8格
查看return, a[::a1] == 80, a[]说明为迷宫地图, 而==80则在判断是否走的是正确的路
进入a, 提取出迷宫地图, 为64个, 说明迷宫为8*8大小
在这里插入图片描述经历15次循环后, 最后一个判断a[::a1] == 87, 87应该为迷宫终点, 对应为W, 迷宫中也有
在这里插入图片描述
编写代码, 解析迷宫
在这里插入图片描述由于

由于::a1无初始值, 说明初始位置为(0, 0), 要到最终位置, 路径为DSSDSSSDDWWDDDS
则结果为flag{DSSDSSSDDWWDDDS}

在这里插入图片描述

ezbabyre

丢进ida后连main函数都没有, 很明显加壳程序
在这里插入图片描述
使用Detect It Easy查到为UPX3.9.6壳, 直接使用工具脱壳 upx/tags
在这里插入图片描述
在这里插入图片描述
然后丢进ida, 发现一堆进行验证, 有check1 check2 check3
然而最终flag(), 我是不是把这题当pwn题来写了
在这里插入图片描述

发现函数There, 里面才是真正的flag计算公式, 直接上Python了
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Web

签到题

4位密码, 爆破完事, 出来1314
在这里插入图片描述

有点像甜饼

明示cookies, 打开一看, 这不是我熟悉的JWT吗? 我开发也用这个
在这里插入图片描述
在这里插入图片描述
加密方式从HS256改为none, 魔改body部分guest为admin, permission为true, 重新拼接
eyJhbGciOiJub25lIiwidHlwIjoiSldUIn0.eyJ1c2VyIjoiYWRtaW4iLCJwZXJtaXNzaW9uIjoidHJ1ZSJ9.
发送即可

CRYPTO

be@r

与熊论道, 不多说
在这里插入图片描述

MISC

还是写题爽

一个带密码压缩包, 内容
在这里插入图片描述哇这不是熟悉的brainfuck吗, 建议下次使用whitespace, 在线运行下即有

解压后得到一个二维码, 补三个角扫一扫就出来了, 懒得复现了
在这里插入图片描述

Cry

winhex拉最下面
在这里插入图片描述

Simon菌
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验室暑期CTF训练赛--第一周
AlienEowynWan的博客
07-20 497
只做了MISC和RE 题目和部分需要的工具链接: MISC MISC2 打开文件发现有一个音频,一个文件,文件记事本打开写着 H4vFunWTHthisMP3 一个音频加一串密钥的方式,所以使用MP3Steno 将音频放入MP3Steno的文件夹 cmd打开,输入命令 生成txt文件,打开有一串字符,包上flag即可 flag是:flag{07715d8b6390495daa744cc22a62e2ef} timg_IN 只有一张图片,binwalk扫了一下没有隐藏两张,发现也没有改长度和高度 使用
实验室暑期CTF训练赛--第二周
AlienEowynWan的博客
07-30 249
题目链接: misc misc1 wireshark保存的文件 打开搜索flag 打开搜到的包发现有很多文件 使用
WUST-CTF 2020 WriteUp
weixin_45883223的博客
03-30 3174
WUST-CTF 2020 WriteUp前言WebcheckinadminCV Maker朴实无华Crypto大数运算情书B@sebabyrsa佛说:只能四天MiscSpace ClubWelcome爬Find megirlfriendShopReverseCr0ssFunlevel1 前言 又一次被“面向萌新,题目友好”给骗了,我还是tcl。 Web checkin 打开链接发现要提交作者的名...
收录CTF MISC方向中使用的在线工具网站
末初的CSDN博客
01-01 1万+
收录笔者在做misc题目时使用到的各种工具站或,持续更新.....建议收藏
ctf密码学加解密
qq_53106085的博客
10-17 5549
base编码: 在字符串后看到:==,很可能是base64编码 编码 格式 base16 大写字母A-F和0-9 base32 大写字母A-Z和数字2-7 base58 大小写字母和数字去除0(零)和O(大写o)、I(大写i)和l(小写L) base64 大小写字母和数字0-9以及"+" "/" base85 与Base64类似,但是字符集更大 base91 格式类似于@iH<,{bdR2H;i6*Tm,Wx2izpx2! ..
WUST-CTF2020(武汉科技大学第一届"WUST-CTF"网络安全竞赛)WP
weixin_45461609的博客
03-30 3595
WUST-CTF2020Webcheck inadmin(不会web勉强做出)PWNgetshellgetshell2number gameCrypto大数运算B@se情书babyrsa佛说:只能四天MISC比赛规则Space ClubWelcomegirlfriend爬ShopRECr0ssFunlevel1level2level3 Web check in 修改maxlength,删除按钮的d...
web签到题之前端修改 —— 【WUST-CTF2020】checkin
Ve99tr’s Blog
03-30 1319
最近去蹭了一波武汉科技大学的“练手赛”,收获蛮多,更一下wp web签到题,前端修改,然后check,check,check
RSA的dp泄露 —— 【WUST-CTF2020】leak
Ve99tr’s Blog
03-30 4813
RSA的dp泄露 && gmpy2安装
DTMF拨号音识别&手机键盘密码 —— 【WUST-CTF2020】girlfriend
Ve99tr’s Blog
03-30 6735
DTMF拨号音识别&手机键盘密码
万能密码&HTTP基本方法 —— 【WUST-CTF2020】admin
Ve99tr’s Blog
03-30 2063
万能密码&HTTP基本方法 —— 【WUST-CTF2020】admin 简单的GET、POST、 XFF
逆向迷宫题总结(持续更新) 2020华南师大CTF新生赛maze,攻防世界新手区:NJUPT CTF 2017,BUUCTF:不一样的flag
weixin_50549897的博客
02-02 6929
CTF逆向迷宫题总结(未完) ** 目录**CTF逆向迷宫题总结(未完)**(前言)一、 逆向迷宫题概述二、 具体题目分析1. 攻防世界新手区maze2.三,总结标题 (前言) 本文将不断更新以具体题目为载体,分析CTF逆向迷宫题的解题思路与方法。由于本人新入坑CTF,学识有限,若有错漏或不当之处,欢迎指出。不喜轻喷 提示:以下是本篇文章正文内容,下面案例可供参考 一、 逆向迷宫题概述 示例: 迷宫题当然是走迷宫最后得到flag啦! 主要步骤: 1.分析程序的主函数,找到迷宫(一般会在十六进制里可
CTF中迷宫题型的解题思路
最新发布
Reveone的博客
11-01 901
迷宫题在CTF游戏题中可以说是一种比较常见的题型。这类题型模拟了一个迷宫,要求选手找到从起点到终点的路径。通常,选手需要通过输入四个键—W、A、S、D,来控制迷宫中的角色上下左右移动,当然这四个键有时也可能会有所变换。在解决这类题目时,最终的flag通常是由起点到终点的路径构成。对于简单的迷宫题一般只要找到地图,就可以人工编写出对应迷宫题的flag,随着难度的增加,地图可能变得很大,或者需要解决多张地图组合而成的多维地图结构。
南邮ctf非正式题解 -- 逆向maze (方向的判断函数解析)
Air_cat的博客
09-24 865
南邮的maze我以前做过两遍,第一遍是完全看题解都看不懂,第二遍是勉强做完之后隔了差不多几周的时间再去做一遍,又看了题解,感觉对哪些判断函数稍稍懂了一些了,但还是对判断上下左右这一点十分迷惑,因为网络上的题解都没有讲到这一点的,这次是因为在刷xctf的新手题,其中最后一道就是这到maze,正好把我的疑惑自己解答了,这里放出对方向的判断的分析报告。 这里前面的函数我们也只提一下,其它的题解基本都有对...
CTF easy_maze 一道简单的迷宫题。
yoyo_573的博客
08-15 2635
CTF easy_maze 一道简单的迷宫题。 打开IDA进行分析。 定位到main函数 查看程序 在main函数中查看子方法 这里发现如是遇字母“o"则退出,查看unk_400AE0这个数组,知道了是大小是100。 大概知道了数字0通过,字母o中止,#是出口 查看程序和方法的具体含意 在main函数的 子函数sub_4007BC(&unk_601064, dword_601068); V3=j: 由于是1维数组,a1,a2分别表示个位数和10位数 v3=k时 这两个函数得到
攻防世界-逆向-ctf-maze
m0_46583304的博客
04-15 1101
攻防世界-逆向-ctf-maze 看到这个题目感慨万分,上一个看了四个小时也没看出来的题就是看不懂迷宫怎么设计,记得题目名字叫take a maze.。查壳 无壳,64bit ELF文件,拖到ida里 先输入,判断长度以及开头结尾,如果不正确,wrong flag 这部分从输入第五个字符开始分析,进行判断 这个数组为迷宫 写个程序打印一下,判断一下方向,一共18个字符加上6个刚好二十四...
CTF中的PWN——srand()/rand()漏洞(栈溢出)
壊壊的诱惑你的博客
11-16 4677
摘要: 本以为自己栈溢出学的不错了,挑战了一下攻防世界的PWN高手进阶,发现栈溢出还是有很多相关的漏洞,今天总结一下srand()函数的漏洞。 srand()/rand(): 简单介绍一下这两个函数: rand()函数是使用线性同余法做的,它并不是真的随机数,因为其周期特别长,所以在一定范围内可以看成随机的。 srand()为初始化随机数发生器,用于设置rand...
CTF-安全杂项(一)
→_→
08-21 1241
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 1.MD5之守株待兔,你需要找到和系统锁匹配的钥匙(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 点开链接可以发现有两串字符,而且系统的秘钥是一直在变化的 题目中已经给了MD5加密,那么用MD5解密发现您的秘钥是[空密码] 系统秘钥一直在变化,猜可能是时间戳 思路:每刷新一次,系统key都会变化一次,解密md5后可以发现,系...
ctf——逆向新手题目12 (maze) WP
qq_52842965的博客
08-02 625
首先根据题目描述该题是一个迷宫,解这道题前先记住这是迷宫 首先先用Exeinfo PE打开,看到这是linux的ELF64位文件 接着去用ida64打开进入main函数查看伪代码 对于这道题,其实算是比较有难度的一道题,对伪代码分块分析 伪代码中有较多的数字都转换为相应的字符(按R) 这里是判断我们输入的flag是否满足长度为24以及字符前后是否为 ‘nctf{’ ‘}’ (这里的v10有的时候打开是v9,目前不清楚为啥会变) 中间的判断移动方向先不看,倒着看 最后面的if条件判断不成立就跳转20
python学习笔记:whitespace(空白符)及其判断、删除方法
热门推荐
12-11 1万+
一、string模块里的常量whitespace(string.whitespac)包含6个字符: ASCII码 字符表示 显示 描述 9 \t 无 HT,horizontal tab,水平制表符 10 \n 空一行 LF,line feed,换行 11 \x0b(十六进制) □ VT,vertical...
如何使用restTemplate从https://ontoweb.wust.edu.cn/web-etl/platform/getDataDiy/getData中拿数据
07-16
你可以使用RestTemplate来发送HTTP请求并获取数据。对于HTTPS链接,你需要配置RestTemplate以接受SSL证书。以下是一个示例代码,演示如何使用RestTemplate从"https://ontoweb.wust.edu.cn/web-etl/platform/getDataDiy/getData"获取数据: ```java import org.springframework.http.HttpMethod; import org.springframework.http.ResponseEntity; import org.springframework.http.client.SimpleClientHttpRequestFactory; import org.springframework.web.client.RestTemplate; public class Main { public static void main(String[] args) { // 创建RestTemplate实例 RestTemplate restTemplate = new RestTemplate(); // 配置RestTemplate以接受SSL证书 SimpleClientHttpRequestFactory requestFactory = new SimpleClientHttpRequestFactory(); requestFactory.setConnectTimeout(5000); // 设置连接超时时间 requestFactory.setReadTimeout(5000); // 设置读取超时时间 restTemplate.setRequestFactory(requestFactory); // 发送GET请求并获取响应数据 ResponseEntity<String> response = restTemplate.exchange( "https://ontoweb.wust.edu.cn/web-etl/platform/getDataDiy/getData", HttpMethod.GET, null, String.class ); // 获取响应数据 String responseData = response.getBody(); System.out.println(responseData); } } ``` 请注意,上述代码中的URL和请求方法(HttpMethod)可能需要根据你的实际需求进行调整。此外,你可能还需要根据具体情况设置其他请求头、请求参数等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值