GKCTF2021 X DASCTF应急挑战杯WP

最新推荐文章于 2024-05-22 14:14:27 发布
最新推荐文章于 2024-05-22 14:14:27 发布
阅读量2.6k 收藏 8
点赞数 6
分类专栏: ctf buuctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42880719/article/details/118251849
版权
ctf 同时被 2 个专栏收录
87 篇文章 65 订阅
订阅专栏
buuctf
17 篇文章 4 订阅
订阅专栏

在这里插入图片描述签到
导出HTTP
在这里插入图片描述

在shell18发现cat flag并且base64
Tmpshell19就是flag
并且转ascii之后base64解码是每行翻转的base。写个脚本

num = 0x64306c455357644251306c6e51554e4a5a3046355355737764306c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154576c44546d39525241707154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7162314645616b46445357644251306c6e51554e4a5a32644554545a46524530325157704e5a3046365458524e524531305257704e436e5177553078304d464e4d6444425454485177553078304d464e4d6444425454485177553078304d464e4d6444425454485177553078304d464e4d6444425454485177553078304d464e4d644442705130354e65556c7154586c4a616b31355357704e65556b4b4e6b467154576442656b31305455524e644556715458644a616b38775a566f324d6d56774e557377643074795556645a64315a485a48593152556c3051576c4e4d5546355a4777316255733254545a7162475a7763573579555552304d464e4d64444254544170304d464e4d6444425454485177553078304d464e4d6444425454485177553078304d464e4d6444425454485177553078304d464e4d6444425454485177553078304d464e4d537a42425357526159585a764e7a567462485a735130354e564530325255524e436e6f77655531334d464e4e6555467154545a524e327877596a647362584a5252484a7a5131706f516c68614d446c745647637751306c355655524a4d315a74596e4676656d3951567974736357563151303477553078304d464e4d64444254544851775530774b63336858576d786b4d5659354d544e6c4e325179576d684752324a7a576d31615a7a427363446c7064573569567974585a7a427363446c7064573569567974585a7a427363446c706457356956797458537a423354586876564531336230524e6555464454517045546a4252524534775555527356324636546c684e65444258596d593562464a48556b524f5245347759584a6b4d464a6d4f565a6162444658596e644252456c6b556d46746345524c61577832526b6c6b556d46746345524c61577832566b747754544a5a436a303955556c6f545442525245347755516f3d
num = hex(num)

s = ['wIDIgACIgACIgAyIK0wIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMiCNoQD','jMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjoQDjACIgACIgACIggDM6EDM6AjMgAzMtMDMtEjM','t0SLt0SLt0SLt0SLt0SLt0SLt0SLt0SLt0SLt0SLt0SLt0SLt0SLt0SLt0iCNMyIjMyIjMyIjMyI','6AjMgAzMtMDMtEjMwIjO0eZ62ep5K0wKrQWYwVGdv5EItAiM1Aydl5mK6M6jlfpqnrQDt0SLt0SL','t0SLt0SLt0SLt0SLt0SLt0SLt0SLt0SLt0SLt0SLt0SLt0SLt0SLK0AIdZavo75mlvlCNMTM6EDM','z0yMw0SMyAjM6Q7lpb7lmrQDrsCZhBXZ09mTg0CIyUDI3VmbqozoPW+lqeuCN0SLt0SLt0SLt0SL','sxWZld1V913e7d2ZhFGbsZmZg0lp9iunbW+Wg0lp9iunbW+Wg0lp9iunbW+WK0wMxoTMwoDMyACM','DN0QDN0QDlWazNXMx0Wbf9lRGRDNDN0ard0Rf9VZl1WbwADIdRampDKilvFIdRampDKilvVKpM2Y','==QIhM0QDN0Q']
flag = ''
for i in s:
    flag += i[::-1]
print(flag)

输出

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

在这里插入图片描述

ffllaagg{{}}WWeellcc 00mmee__GGkkCC44FF__mm11ssiiCCCCCCCCCCCC!!
拿去bugku的栅栏爆破
在这里插入图片描述

把其放进flag里即可
flag{Welc0me_GkC4F_m1siCCCCCC!}

你知道apng吗
首先用apngdis_gui分解
观察到02 10 18 26有二维码
在这里插入图片描述

10的二维码在R1通道,18直接用stegsolve反色,26直接扫码,02一直调拉伸调不动,最后用https://merricx.github.io/qrazybox/手撸去了
得到
在这里插入图片描述在这里插入图片描述

拼接起来
flag{a3c7e4e5-9b9d-ad20-0327-288a235370ea}
银杏岛の奇妙冒险
一血get(为什么我记得提交的时候Check的C是小写)
还有,题目坐标yz写反了
又是一道不禁局域网的,很白给……
开局了解了剧情后,果断给自己附魔一把锋利
/give @p minecraft:diamond_sword 1 0 {ench:[{id:16,lvl:32767}]}
然后每个都是一刀,就没了
在这里插入图片描述在这里插入图片描述

然后分别TP
/tp @p 255 71 -41
/tp @p 291 67 -95
/tp @p 324 79 -190
/tp @p 362 69 -114
然后都是一刀秒,得到part1-4
看群里说用GKCTF包裹
在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述

GKCTF{w3lc0me_t0_9kctf_2021_Check_1n}
最终装备,彩蛋也简单,看到鞘翅和烟花知结局
在这里插入图片描述

Random
同ISCC的擂台题cryisc差不多,然后以前要过iscc的脚本,就魔改一下即可
也是通过randcrack来爆破,每次只能提交32bits

import random
from hashlib import md5
import randcrack


mask1=(1<<32)-1
mask2=(1<<64)-1
rc=randcrack.RandCrack()
with open("random.txt","r") as f:
    f = f.readlines()
    for i in range(104):
        r = int(f[i*3])
        rc.submit(r&mask1)
        r = int(f[i*3+1])
        rc.submit((r&mask1))
        rc.submit((r&mask2)>>32)
        r = int(f[i*3+2])
        rc.submit((r&mask1))
        rc.submit((r&mask2)>>32)
        rc.submit(r>>64)
c1=rc.predict_randrange(0,2**32-1)
c2=rc.predict_randrange(0,2**32-1)
print(c1) #1838604710
print(c2) #2407284497

flag = md5(str(1838604710).encode()).hexdigest()
print('GKCTF{'+flag+'}')
flag = md5(str(2407284497).encode()).hexdigest()
print('GKCTF{'+flag+'}')

1838604710
2407284497
GKCTF{14c71fec812b754b2061a35a4f6d8421}
GKCTF{e7b48c466c303ed09171b390cd76e741}

哪个是对的我忘了

FireFox Forensics
得到db和json,这是火狐保存密码的文件,找到这个目录

C:\Users\mumuzi\AppData\Roaming\Mozilla\Firefox\Profiles???.default-release
在这里插入图片描述

替换掉,然后去火狐查看保存的密码,密码就是flag
在这里插入图片描述

GKCTF{9cf21dda-34be-4f6c-a629-9c4647981ad7}

excel 骚操作
在这里插入图片描述

发现有些是1,就用条件格式来弄
在这里插入图片描述

然后列宽改2.5,手机上用“中国编码”扫码
在这里插入图片描述

flag{9ee0cb62-f443-4a72-e9a3-43c0b910757e}
0.03
用我最喜欢的360解压的时候发现有ntfs流隐写
在这里插入图片描述
在这里插入图片描述

还有之前的

do you believe that you get?
311223313313112122312312313311

有密文和密码本,三分密码。
在这里插入图片描述

EBCCAFDDCE

然后是磁盘,用VeraCrypt解密,密码就是EBCCAFDDCE,解密挂载
在这里插入图片描述在这里插入图片描述

flag{85ec0e23-ebbe-4fa7-9c8c-e8b743d0d85c}

easycms
扫 塔 懂 ?
/admin.php
然后弱密码,直接admin-12345就进去了。
在模板–自定义里面,保存
在这里插入图片描述

然后抓包(第二个包)
在这里插入图片描述

那串base64改成/flag的base64
在这里插入图片描述

flag{dd9a9d41-a317-474f-875a-fc2d72a44369}

问卷调查:flag{787c37cc-5ec2-9aae-f9c5-c1cc624caec0}

是Mumuzi
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
GKCTF X DASCTF应急挑战杯-Maple_root-Writeup
Do1phln的博客
10-27 437
GKCTF X DASCTF应急挑战杯-Maple_root-Writeup 参赛队员: b4tteRy, x0r, f1oat 最终成绩:2285 最终排名:27 总结 经过最近几次类线下的演练,感觉慢慢对CTF有点上手了,这次终于不再爆0了,继续努力 MISC 签到 wireshark打开可知是shell流量,命令结果编码为hex+base64。观察前面几条whoami/ls等命令输出可知每行输出都是倒序输出。 故将cat /f14g|base64的结果每行倒序拼接解码后得到flag的编辑记录,去
Buu - [GKCTF 2021]easycms
最新发布
2302_79839194的博客
05-22 245
这是一个chanzhiEPS搭建的网站,看到版本是7.7,去网上搜相关版本有没有漏洞,题目中提示了后台密码是5位的弱口令。可以选中首页的代码,这样的话不需要找目录了[ 每一种框架都可能存在自己的目录检索方式 ]这后面的数据一看像是base64编码后的数据,进行解码,发现是一个文件对应的绝对路径。尝试将这个路径改为/flag=>base64编码,然后执行下载得到文件,我在这里抓包修改下载链接,不知道为什么下载出来的不对。这里得到的是.zip文件,直接用010打开即可。
GKCTF2021部分wp
re1wn
07-02 2046
GKCTF2021 部分wp
[GKCTF 2021]XOR
m0_62506844的博客
06-28 497
GKCTF2021 XOR
2019 年 5 月 11 日防灾科技学院 “应急挑战杯” 大学生网络安全邀请赛 AWD 靶机题目。.zip
11-09
挑战杯大赛相关代码、设计文档、使用说明,供参考 挑战杯大赛相关代码、设计文档、使用说明,供参考 挑战杯大赛相关代码、设计文档、使用说明,供参考 挑战杯大赛相关代码、设计文档、使用说明,供参考 挑战杯大赛...
CodeCraft-2021_2021华为杯软件精英挑战赛代码_
09-29
《CodeCraft-2021:华为杯软件精英挑战赛中的云资源调度策略解析》 在编程领域,尤其是在云计算和大数据处理中,资源调度是一项至关重要的任务。2021年的华为杯软件精英挑战赛中,参赛者们面临的挑战正是解决这一...
2021 泰迪杯数据挖掘挑战赛 A.zip
11-09
挑战杯大赛相关代码、设计文档、使用说明,供参考 挑战杯大赛相关代码、设计文档、使用说明,供参考 挑战杯大赛相关代码、设计文档、使用说明,供参考 挑战杯大赛相关代码、设计文档、使用说明,供参考 挑战杯大赛...
华为挑战杯.zip
11-09
挑战杯大赛相关代码、设计文档、使用说明,供备赛参赛人员参考 挑战杯大赛相关代码、设计文档、使用说明,供备赛参赛人员参考 挑战杯大赛相关代码、设计文档、使用说明,供备赛参赛人员参考 挑战杯大赛相关代码、...
挑战杯材料131232323232.rar
01-05
"挑战杯材料131232323232.rar"是一个压缩包文件,包含了一次挑战杯比赛的完整资源。挑战杯是中国的一项重要科技竞赛,旨在激发学生的创新和创业精神。这个压缩包中可能包含了参与此类比赛所需的所有关键元素,包括源...
GKCTF2020.zip
07-20
GKCTF2020 逆向 pwn等赛题,除web题外均有
babycat3.github.io
02-12
babycat3.github.io
apng序列帧png制作工具 APNG apngasm_gui
12-16
apng序列帧png制作工具 APNG apngasm_gui.exe 直接把多个png序列拖到面板中,自动生成APNG动态图片。
GKCTF X DASCTF应急挑战杯Misc-Writeup
末初的CSDN博客
07-01 1731
文章目录Misc签到你知道apng吗FireFox Forensicsexcel 骚操作0.03 Misc 签到 tcp.stream eq 5发现cat /f14g操作 尝试直接foremost分离无果,只能切换为显示Hex数据,然后手动复制出Hex数据,转存为gzip gzip的文件开头Hex为:1f 8b from binascii import * hexdata = '1f8b0800000000000003c5d1cb0d80400884e196dcccbf3b528ecffe4b103
GKCTF2021 部分复现
Je3Z的博客
06-28 848
misc 0.03 用VeraCrypt加载输入密码 311223313313112122312312313311 所以我们需要真正的密码 所以说 311223313313112122312312313311应该是有意义的部分 通过扫描NTFS得到了secre.txt存在数据流 用AlternateStreamView导出 想个密码表 而且题目里多次提到3所以考虑将那堆数据按3位一组进行拆分 311 223 313 313 112 122 312 312 313 311 所有其有两种情况 得出的密码
李峋同款-C语言版本-爱心
热门推荐
m0_59673895的博客
11-15 5万+
近期很火的《点燃我,温暖你》很火,里面的李峋爱心代码用语言描述一下,就是好多爱心,然后从内到外,从小到大的显示。
每日一题 [GKCTF 2021]babycat-revenge
Sapphire037的博客
11-06 785
前言 一道java web,边学边做吧。 1 开局一个登录框,我最讨厌的东西, 要登陆,那就先注册,SIGN UP,发现不允许,点进去后空白,看源码得到 就算是我这种不懂的也知道这是一个接口,bp抓登陆的包,把login改成register POST /register HTTP/1.1 Host: 94ace70a-9adf-4241-86d6-811f67d27ab0.node4.buuoj.cn:81 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x
2021陇剑杯线下赛 wp
09-02
2021陇剑杯线下赛wp指的是该比赛的胜利方案(Winning Proposal)。这个问题的答案取决于具体的比赛和题目,因此我无法提供具体的场景和情况。不过,我可以向你介绍一些常见的比赛wp示例,帮助你理解wp的含义。 通常,比赛wp是指参赛者提出的在比赛中胜出的最佳方案。这种方案可能涉及各种因素,包括创新性、技术实施、解决问题的方法和效率等。具体来说,一个好的wp可能包括以下几个要素: 1. 题目分析:清晰理解比赛的题目和要求,明确问题的关键点和目标。 2. 解决方案:提出独特、创新和可行的解决方案,展示自己的技术和专业知识。 3. 实施计划:描述实施该方案的详细步骤和时间表,包括资源的分配和团队协作。 4. 风险分析:识别潜在的风险和挑战,并提供解决方法和备选方案。 5. 评估指标:明确关键的评估指标和成功的标准,展示方案的效果和可衡量的结果。 在许多比赛中,评委会或专家小组会对参赛者提交的wp进行评审,选出最佳的方案。一个优秀的wp将会体现出创新性、可行性和适应性。并且,一个优秀的方案通常能够提供有说服力的理由来解释为什么这个方案是最好的,以及为什么它比其他方案更优秀。 总的来说,2021陇剑杯线下赛wp是指在比赛中成功的方案,这个方案提供了创新、可行和有效的解决问题的方法,并且能够清晰地展示其技术和团队的能力。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值