第一届长城杯 部分WP

最新推荐文章于 2024-06-14 10:59:23 发布
最新推荐文章于 2024-06-14 10:59:23 发布
阅读量2.5k 收藏 6
点赞数 3
分类专栏: ctf 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42880719/article/details/120381636
版权

19

签到

16进制的ascii+base64,手速是吧,直接一血。

flag{Welcome_to_changchengbe1}

你这flag保熟吗

前面不说了,两张图片尾部都有rar,提取出来一个hint和一个password的表格,hint给了16位的base64,加密之后和表格比较,发现
在这里插入图片描述

哦~,原来是希尔伯特曲线
观察和写脚本经历了长达1个多小时的斗争。
用希尔伯特曲线来提取此表格的脚本如下。(根据百度)

from hilbertcurve.hilbertcurve import HilbertCurve
import xlrd
readbook = xlrd.open_workbook('password.xls')
sheet = readbook.sheet_by_index(0)
f = open('base64.txt','w+')
hilbert_curve = HilbertCurve(17, 2)
base64 = ''
for i in range(65536):
    [j,k] = hilbert_curve.point_from_distance(i)
    base64 += sheet.cell(j,k).value
f.write(base64)

然后将base64,n次解码
在这里插入图片描述

密码为1f_y0u_h4ve_7he_fllllllag,_I_muSt_vvant_1t!
解压rar,得到flag.php
brainfuck,但是怎么弄都是输出error,障眼法是吧。
观察了之后发现前面所有的.(点)都被出题人删了,而作用是输出指针指向的单元内容,所以前面那一长串都无法输出,值只能被保留在对应单元中。
好在github搜brainfuck第一个就可以看到每个单元里面的信息,虽然写脚本也行,但是人都挺懒
https://fatiherikli.github.io/brainfuck-visualizer
用这个,勾选上Optimize?,delay调到最低
但是其实你还会发现一个问题,单元格只有20多个,额外的没法输出
这时只需要凭感觉将前面部分去掉,然后重新跑就行,找交集就能知道整个链子应该是哪样的了
得到
s = [117,111,122,116,123,83,114,82,121,118,105,103,95,88,102,105,101,118,95,49,72,95,52,95,101,101,48,109,119,118,105,117,102,33,95,120,102,105,101,118,125]
然后输出发现是uozt{SrRyvig_Xfiev_1H_4_ee0mwviuf!_xfiev}
然后atbash

flag{HiIbert_Curve_1S_4_vv0nderfu!_curve}

Just_cmp-re

类原题的改编题
[Zer0pts2020]easy strcmp
自己跟着复现这道题就完事
脚本如下

enc = 'flag{********************************}'
m = [0x0A07370000000000, 0x380B06060A080A37, 0x3B0F0E38083B0A07,0x373B0709060B0A3A,0x0F38070F0D]
import binascii

flag = b""  # 由于是字节操作,需要在前面加上b
for i in range(5):
    p = enc[i * 8:(i + 1) * 8]  # 将enc字符串8位一组分开
    print(p)
    a = binascii.b2a_hex(p.encode('ascii')[::-1])  # 将分开后的字符串转每一位转换成ascii,然后逆序
    print(a)
    b = binascii.a2b_hex(hex(int(a, 16) + m[i])[2:])[::-1]  # (enc[i]的ascii+m[i])的结果是16进制,[2::]是舍弃开头的0x,然后[::-1]逆序
    print(b)
    print('\n')

    flag += b  # 拼凑每组还原后的结果

print(flag)

flag{a14a424005b14e2b89ed45031ea791b9}

是Mumuzi
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
第一届长城杯 第三赛区 半决赛 AWD 源码
04-23
【描述】"第一届长城杯 第三赛区 半决赛 AWD 源码"的描述进一步证实了这是关于竞赛源代码的分享,没有提供更多的技术细节,但我们可以推测这部分源码可能包含了一些创新的算法或实现,因为它是竞赛的关键部分。...
2024长城杯铁人三项, Python代码分析题crypto WP
xingmiao0的博客
04-02 857
temp = (x * flag中的每个字符的十进制ascii码值 + y) % 251。
第一届 长城杯 总决赛wp
weixin_45906533的博客
05-27 1513
第一届 长城杯 总决赛 - Ahisec。
长城杯CTF2024-PWN-kawayi复现
最新发布
sagic的博客
06-14 360
长城杯复现
第一届长城杯初赛部分wp(个人解题思路)
qq_74806534的博客
04-05 1432
访问蚁剑连接访问/var/www/html/u_c4nt_f1nd_flag.php。
第一届“长城杯”信息安全铁人三项(四场)部分题目wp
weixin_67961126的博客
04-02 986
首先看到流量分析的题目用wireshark,再导出http对象列表在zip对象中发现了files.zip。然后尝试暴力破解没有得到密码想着去分析一下文件用到的winhex。根据题目描述的提示结合之前没用到的key,des解码得到flag。就想着是不是还有别的加密----就想到了去检查一下是不是伪加密。发现这么多==是base64隐写,跑脚本得到。得到了key的值是66666666。是伪加密,改09为00。
长城杯线下赛赛后复现
fmyyy1的博客
10-14 1146
长城杯线下赛赛后复现 前言 去打了长城杯决赛,结果全程坐牢,果然不联网的web太难了,赛后拿到了两个web靶机的wp,复现一下。 fancyapi 目录结构 逻辑很简单,web用的是python的flask框架,然后go写了几个接口处理数据。 看看backend.go func Flag(w http.ResponseWriter, r *http.Request ) { action:= r.URL.Query().Get("action") if action == "" { fail(w,
第一届“长城杯”信息安全铁人三项赛初赛(第三赛区)部分题目wp
m0_74426634的博客
04-02 1442
第一届“长城杯”信息安全铁人三项赛初赛(第三赛区)部分题目wp(会持续更新)
第一届长城杯半决赛wp和AWD笔记
qq_74806534的博客
04-25 1841
网站备份文件泄露可能造成的危害:1. 网站存在备份文件:网站存在备份文件,例如数据库备份文件、网站源码备份文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。2. 敏感文件泄露是高危漏洞之一,敏感文件包括数据库配置信息,网站后台路径,物理路径泄露等,此漏洞可以帮助攻击者进一步攻击,敞开系统的大门。3. 由于目标备份文件较大(xxx.G),可能存在更多敏感数据泄露4. 该备份文件被下载后,可以被用来做代码审计,进而造成更大的危害。
长城杯-钢筋施工方案.doc
04-22
部分详细规定了质量控制的主控项目和一般项目,如钢筋的搭接长度、保护层厚度检验等,并提出了质量保证和进度保证的具体措施,以确保工程质量达到长城杯的标准。 十一、成品保护措施: 针对施工过程中可能对已...
长城杯-混凝土工程.doc
04-22
长城杯混凝土工程】是建筑工程中的一个重要奖项,其对混凝土施工的质量要求极高。这份文档详细阐述了某混凝土工程的施工方案,遵循了多项国家及行业标准,如《混凝土结构工程施工质量验收规范》GB50204-2002、《混...
hilbertcurve:一维空间填充希尔伯特曲线和ND坐标之间的映射
05-02
目录 这是一个程序包,可在沿着一维距离h和n维点(x_0, x_1, ... x_n-1) 。 有两个重要参数, n尺寸数(必须> 0) p构造希尔伯特曲线时使用的迭代次数(必须> 0) 我们考虑边长为2^p的n维。 该超立方体包含2^{np}单位超立方体(每个维度2^p )。 单位超立方体的数量确定了沿希尔伯特曲线的可能离散距离(从0到2^{np} - 1索引)。 快速开始 用pip安装软件包, pip install hilbertcurve 您可以沿希尔伯特曲线计算给定距离的点, >> > from hilbertcurve . hilbertcurve import HilbertCurve >> > p = 1 ; n = 2 >> > hilbert_curve = HilbertCurve ( p , n ) >> > distances = list ( ra
长城杯创优方案.doc
10-03
长城杯创优方案”是一个全面的工程质量提升计划,涵盖了从工程前期准备到施工过程中的各个环节,特别强调了质量管理的系统性和实体质量的严格控制。通过明确的质量目标、完善的管理体系和严格的质量控制措施,确保...
结构长城杯验收标准.doc
09-30
《结构长城杯验收标准》是建筑行业中一项重要的质量评定标准,它细化了建筑结构施工的质量控制指标,确保建筑工程达到高质量标准。以下将详细介绍其中涉及的关键知识点: 1. **模板安装允许偏差**: - 轴线位移:...
2024长城杯-第五场-流量分析wp
qq_67760645的博客
04-11 1267
查看了一下流量包里的协议包,发现只有TLS协议进行了加密。使用冰蝎4.0自带的解密脚本进行解密,协议名称那里根据前面发现的代码判断出是xor+base64。先把这段数据放入冰蝎进行解密,然后把这个cmd变量的这段base64进行解码,发现将这段串数字输入到文件中,文件名带有passwd。得到了flag{Keep_going_jpg},但是这个flag是错误的。但是这个flag里面的内容就是图片的文件名+文件后缀。说明解题还是看这个图片。查看那个key文件,拖入十六进制查看工具发现这个是RSA加密的key。
长城杯2021政企组-魔鬼凯撒的RC4茶室 WP
Sciurdae的博客
12-29 715
前面看起来像是RC4加密,结合题目一开始也以为是RC4,实际上并没有发现key。尝试之后,发现下面俩个加密实际都不重要。根据程序后面可以知道,flag片段里面的flag就是密文,拿密文和key异或可以得到前半段flag。有个小技巧,这里传入的参数是Str字符串,但是原本IDA自动识别出来的类型是。,所以直接看就是很多(BYTE *)类型转换,可以直接对a1按。输入1111122222为flag,动态调试。UPX壳,upx -d直接脱。这样就特别容易看了,其他题目同理。正确,也就得到了后半部分flag。
2021 长城杯ctf wp
qq_45603443的博客
09-20 4783
2021 长城wpMisc签到你这flag保熟吗Cryptobaby_rsaReverseJust_cmpfunny_jsWebjava_urlez_pythonPwnK1ng_in_h3Ap_IK1ng_in_h3Ap_II Misc 签到 ASCII—16进制—base64 你这flag保熟吗 下载附件,得到两张图⽚和⼀个压缩包,压缩包需要密码 从图⽚可以提取出两个rar 得到⼀个excel和⼀个hint hint中提示base64:(,还有⼀串不知所云的base64 excel中是分开来的单
2021长城杯pwn部分wp
eeeeeight的博客
09-19 6015
前言: 就, 除了vmpwn都是基础glibc的heap题 king_in_heap_1: delete函数没有把free后的指针置零, 存在uaf, 然后用unsortedbin的fd指向io结构体泄露libc, 然后mallochook上用realloc调整一下, 打onegadget就完事了 #!/usr/bin/env python # coding=utf-8 from pwn import * sh=remote('47.104.175.110',20066) #sh=process('./ki
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值