WKCTF2024

已于 2024-07-15 06:51:56 修改
阅读量431 收藏 7
点赞数 10
文章标签: 信息安全 python
于 2024-07-14 21:44:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42880719/article/details/140423679
版权

文章目录

    • Misc
      • signin
      • 不套是你的谎言
      • **小z的社交网络
    • Web
      • qiandao
      • ez_tp

https://www.dkdun.cn
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-h2TLbimU-1720997501564)(https://i-blog.csdnimg.cn/direct/d63e30513592436cb548e7dbd68de5ad.png)]最近群里有抽奖活动,可以加群看看
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YQp0kPYe-1720997501567)(https://i-blog.csdnimg.cn/direct/2cd5621246214b02b327fd7b0c27f423.png)]

Misc

signin

不是10点开赛吗?9点40看了一眼才发现改成9点了,有点幽默细胞。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ou80KXdc-1720997501567)(https://i-blog.csdnimg.cn/direct/d3aa8f1c32da476d9676524a4945e18d.png)]

一眼是twin-hex

https://www.calcresult.com/misc/cyphers/twin-hex.html

解出来是个png图片,扫码叫关注公众号

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PnmFk4UV-1720997501568)(https://i-blog.csdnimg.cn/direct/83fca2d287484caea0e3ee0d224003aa.png)]

不套是你的谎言

一眼没想出来是啥,搜了前两个之后发现是pyc magic number,找到这个

https://simryang.tistory.com/entry/python-magic-number

然后发现magic.txt的都在这上面,因此写个脚本,发现全是python3,猜测是后面的版本号,组合起来之后不是tupper,尝试n2s得到了一个zip,代码如下


magic_number_versions = {
    0x02099900: "python 1.0 byte-compiled",
    0x03099900: "python 1.1/1.2 byte-compiled",
    0x892e0d0a: "python 1.3 byte-compiled",
    0x04170d0a: "python 1.4 byte-compiled",
    0x994e0d0a: "python 1.5 byte-compiled",
    0xfcc40d0a: "python 1.6 byte-compiled",
    0xfdc40d0a: "python 1.6 byte-compiled",
    0x87c60d0a: "python 2.0 byte-compiled",
    0x88c60d0a: "python 2.0 byte-compiled",
    0x2aeb0d0a: "python 2.1 byte-compiled",
    0x2beb0d0a: "python 2.1 byte-compiled",
    0x2ded0d0a: "python 2.2 byte-compiled",
    0x2eed0d0a: "python 2.2 byte-compiled",
    0x3bf20d0a: "python 2.3 byte-compiled",
    0x3cf20d0a: "python 2.3 byte-compiled",
    0x45f20d0a: "python 2.3 byte-compiled",
    0x59f20d0a: "python 2.4 byte-compiled",
    0x63f20d0a: "python 2.4 byte-compiled",
    0x6df20d0a: "python 2.4 byte-compiled",
    0x6ef20d0a: "python 2.4 byte-compiled",
    0x77f20d0a: "python 2.5 byte-compiled",
    0x81f20d0a: "python 2.5 byte-compiled",
    0x8bf20d0a: "python 2.5 byte-compiled",
    0x8cf20d0a: "python 2.5 byte-compiled",
    0x95f20d0a: "python 2.5 byte-compiled",
    0x9ff20d0a: "python 2.5 byte-compiled",
    0xa9f20d0a: "python 2.5 byte-compiled",
    0xb3f20d0a: "python 2.5 byte-compiled",
    0xb4f20d0a: "python 2.5 byte-compiled",
    0xc7f20d0a: "python 2.6 byte-compiled",
    0xd1f20d0a: "python 2.6 byte-compiled",
    0xd2f20d0a: "python 2.6 byte-compiled",
    0xdbf20d0a: "python 2.7 byte-compiled",
    0xe5f20d0a: "python 2.7 byte-compiled",
    0xeff20d0a: "python 2.7 byte-compiled",
    0xf9f20d0a: "python 2.7 byte-compiled",
    0x03f30d0a: "python 2.7 byte-compiled",
    0x04f30d0a: "python 2.7 byte-compiled",
    0xb80b0d0a: "python 3.0 byte-compiled",
    0xc20b0d0a: "python 3.0 byte-compiled",
    0xcc0b0d0a: "python 3.0 byte-compiled",
    0xd60b0d0a: "python 3.0 byte-compiled",
    0xe00b0d0a: "python 3.0 byte-compiled",
    0xea0b0d0a: "python 3.0 byte-compiled",
    0xf40b0d0a: "python 3.0 byte-compiled",
    0xf50b0d0a: "python 3.0 byte-compiled",
    0xff0b0d0a: "python 3.0 byte-compiled",
    0x090c0d0a: "python 3.0 byte-compiled",
    0x130c0d0a: "python 3.0 byte-compiled",
    0x1d0c0d0a: "python 3.0 byte-compiled",
    0x1f0c0d0a: "python 3.0 byte-compiled",
    0x270c0d0a: "python 3.0 byte-compiled",
    0x3b0c0d0a: "python 3.0 byte-compiled",
    0x450c0d0a: "python 3.1 byte-compiled",
    0x4f0c0d0a: "python 3.1 byte-compiled",
    0x580c0d0a: "python 3.2 byte-compiled",
    0x620c0d0a: "python 3.2 byte-compiled",
    0x6c0c0d0a: "python 3.2 byte-compiled",
    0x760c0d0a: "python 3.3 byte-compiled",
    0x800c0d0a: "python 3.3 byte-compiled",
    0x8a0c0d0a: "python 3.3 byte-compiled",
    0x940c0d0a: "python 3.3 byte-compiled",
    0x9e0c0d0a: "python 3.3 byte-compiled",
    0xb20c0d0a: "python 3.4 byte-compiled",
    0xbc0c0d0a: "python 3.4 byte-compiled",
    0xc60c0d0a: "python 3.4 byte-compiled",
    0xd00c0d0a: "python 3.4 byte-compiled",
    0xda0c0d0a: "python 3.4 byte-compiled",
    0xe40c0d0a: "python 3.4 byte-compiled",
    0xee0c0d0a: "python 3.4 byte-compiled",
    0xf80c0d0a: "python 3.5.1- byte-compiled",
    0x020d0d0a: "python 3.5.1- byte-compiled",
    0x0c0d0d0a: "python 3.5.1- byte-compiled",
    0x160d0d0a: "python 3.5.1- byte-compiled",
    0x170d0d0a: "python 3.5.2+ byte-compiled",
    0x200d0d0a: "python 3.6 byte-compiled",
    0x210d0d0a: "python 3.6 byte-compiled",
    0x2a0d0d0a: "python 3.6 byte-compiled",
    0x2b0d0d0a: "python 3.6 byte-compiled",
    0x2c0d0d0a: "python 3.6 byte-compiled",
    0x2d0d0d0a: "python 3.6 byte-compiled",
    0x2f0d0d0a: "python 3.6 byte-compiled",
    0x300d0d0a: "python 3.6 byte-compiled",
    0x310d0d0a: "python 3.6 byte-compiled",
    0x320d0d0a: "python 3.6 byte-compiled",
    0x330d0d0a: "python 3.6 byte-compiled",
    0x3e0d0d0a: "python 3.7 byte-compiled",
    0x3f0d0d0a: "python 3.7 byte-compiled",
    0x400d0d0a: "python 3.7 byte-compiled",
    0x410d0d0a: "python 3.7 byte-compiled",
    0x420d0d0a: "python 3.7 byte-compiled",
    0x480d0d0a: "python 3.8 byte-compiled",
    0x490d0d0a: "python 3.8 byte-compiled",
    0x520d0d0a: "python 3.8 byte-compiled",
    0x530d0d0a: "python 3.8 byte-compiled",
    0x540d0d0a: "python 3.8 byte-compiled",
    0x550d0d0a: "python 3.8 byte-compiled",
    0x5c0d0d0a: "python 3.9 byte-compiled",
    0x5d0d0d0a: "python 3.9 byte-compiled",
    0x5e0d0d0a: "python 3.9 byte-compiled",
    0x5f0d0d0a: "python 3.9 byte-compiled",
    0x600d0d0a: "python 3.9 byte-compiled",
    0x610d0d0a: "python 3.9 byte-compiled",
}


def read_magic_numbers(file_path):
    with open(file_path, 'r') as file:
        lines = file.readlines()

    results = []
    flag = ''
    for line in lines:
        hex_value = int(line.strip(), 16)
        if hex_value in magic_number_versions:
            results.append(f"Hex: {hex_value:0x}, Version: {magic_number_versions[hex_value]}")
            flag += magic_number_versions[hex_value].split(' ')[1].split('.')[1]
        else:
            results.append(f"Hex: {hex_value:0x}, Version: Unknown")

    return results,flag

magic_file_path = 'magic.txt'
magic_numbers,flag = read_magic_numbers(magic_file_path)

for magic in magic_numbers:
    print(magic)
print(flag)
import libnum
flag = int(flag)
print(libnum.n2s(flag))
f = open('flags.zip','wb').write(libnum.n2s(flag))

zip里面是secret.txt,有密码,是伪加密,修改头的07为00,尾的09为00,得到

Please decrypt the flask-session, the password is weak.
Data:eyJhbGdvcml0aG0iOiJkZXMiLCJmbGFnIjoiVW5BbVBWWTRhdCt2bkJqellPNytUZEZSMmZEYnhScytqQzdsMWt2b2hUMFp4clBDOEJUTWJBPT0ifQ.ZkyTwA.KPlAnhfBH8qMClLyoP6yboafHyw

跑rockyou找到密码是12312312

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Jz8PXWmB-1720997501568)(https://i-blog.csdnimg.cn/direct/0acf972b3aee4e558dc9e9d9dd013ed0.png)]

解DES就行

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-37a7IBM1-1720997501569)(https://i-blog.csdnimg.cn/direct/9a8d758fe7594840a9f9e8414c9238ba.png)]

WKCTF{N0w_u_Know_th3_fl4sk_Sess1on}

**小z的社交网络

被迷惑了好久,除了躺门刚回来继续这看题就有想法了

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NRJFpLLj-1720997501569)(https://i-blog.csdnimg.cn/direct/b0b6d8bc9a4845d5a9648eff54bc9fee.png)]

实际上,虽然进行加密了,但是这里清一色的data都是相同的,直接可以不用考虑怎么解密,AES-ECB一块块加密是这样的。把整个当成RGB的data

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0SGttfca-1720997501570)(https://i-blog.csdnimg.cn/direct/0309cf1721f9486fb7cf7e850dbf046b.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-S6g1TGiP-1720997501570)(https://i-blog.csdnimg.cn/direct/05eeb49cee2a4af2aaed8d4ad468b7f6.png)]

获得了IDM3moryyy,后面不知道,国内找了12个常见平台国外找了6个,没找到可疑的。

Web

有点无语,大家都可以传文件上去,然后没有做权限,tp的两个靶机都被别人搞坏了,就只能等着修

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-J8NHAdHB-1720997501571)(https://i-blog.csdnimg.cn/direct/2573de37bf0d46bf847ceb44a751554a.png)]

qiandao

flag在根目录,源代码提示用?file。http://110.40.35.73:15560/?file=file:///flag

不过为什么flag是WFCTF

WFCTF{Do_You_1ike_WkCTF_have_FUunN}

ez_tp

题目被有心之人玩坏了,题目直接变成qiandao题了,打发跟之前一样。

预期应该是thinkphp6.0.12的RCE或者反序列化吧,当时做的时候https://blog.csdn.net/m0_71518346/article/details/128360317能写东西但我执行不了写入后的文件,反正还在做的时候靶机就被404了。

是Mumuzi
关注
WKCTF 2024 easy_heap
A13837377363的博客
07-14 209
不能 free,那首先想到就是 house of orange泄露Libc基址,然后unsortedbin attack。很经典的house of orange + unsortedbin attack +FSOP+ 变量覆盖。但是只能show(8),就不能用largebin的套路来泄露堆地址了,那怎么办呢?我们注意到这是>,但下标一般是从0开始,所以可能会有变量覆盖,我们看看。
cv2读取和保存图片
m0_53291740的博客
07-12 173
cv2.imwrite('b\\img1.png',img)#b存在就可以保存进去。如果b存在,c不存在,程序不会报错,也不会保存图片。如果目录b不存在就会存到当前文件夹。
面试题 21:解释 Python 中的 help() 函数和 dir() 函数?
专注于全栈开发领域
07-10 765
Python中,help()和dir()是两个非常有用的内置函数,它们可以帮助开发者更好地了解Python对象和模块。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1078
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 790
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
leetcode--验证二叉搜索树
liulanba的博客
07-09 669
给你一个二叉树的根节点 root ,判断其是否是一个有效的二叉搜索树。有效 二叉搜索树定义如下:节点的左子树只包含 小于 当前节点的数。节点的右子树只包含 大于 当前节点的数。所有左子树和右子树自身必须也是二叉搜索树。示例 1:输入:root = [2,1,3]输出:true示例 2:输入:root = [5,1,4,null,null,3,6]输出:false解释:根节点的值是 5 ,但是右子节点的值是 4。提示:树中节点数目范围在[1, 104] 内。
MySQL空间索引
你的指尖有改变世界的力量
07-10 270
空间类型是建立在空间类型字段上的。
CV06_Canny边缘检测算法和python实现
https://github.com/foxpup11?tab=repositories
07-11 834
https://www.bilibili.com/video/BV1qU4y1U7aK/?spm_id_from=333.337.search-card.all.click&vd_source=7dace3632125a1ef7fd32c285eb2fbac
一键安装ros及出现问题的解决方案
m0_58173801的博客
07-10 572
catkin_make时出现报错如下。
sklearn基础教程:掌握机器学习入门的钥匙
AIGC绘图领域探索者,热衷于将创意与技术融合,致力于分享前沿AI绘图技巧与心得,让我们一起开启视觉艺术的新篇章。
07-13 730
是基于Python的一个开源机器学习库,它建立在NumPy、SciPy和matplotlib之上,提供了大量的算法和工具,用于数据挖掘和数据分析。无论是简单的线性回归,还是复杂的神经网络,sklearn都能提供直观易用的接口。作为Python中最为流行的机器学习库之一,以其简洁的API、丰富的算法和强大的功能赢得了广大用户的青睐。通过本文的介绍,相信你已经对sklearn有了初步的了解,并能够开始进行一些基础的机器学习任务。
python学习】闭包的定义与特点,以及一些常用场景的使用
m0_49243785的博客
07-11 1024
闭包是一个函数,闭包让你可以在一个内层函数中访问其外层函数的作用域,可以使用闭包进行模块化代码和封装代码的操作,从而提高效率。
使用Gunicorn提高Web应用的多核并发处理能力
2401_85639015的博客
07-11 928
Gunicorn 是一个基于pre-fork worker模型的WSGI服务器。它能够处理多个工作进程,每个进程可以处理多个请求,这使得它非常适合处理并发请求。兼容性强:支持多种Web框架,如Django、Flask、Pyramid等。高性能:基于pre-fork worker模型,能充分利用多核CPU。易于配置:提供了多种配置方式,包括命令行参数、配置文件和环境变量。稳定性:在生产环境中广泛使用,经过了大量的实践检验。
华为910b推理Qwen1.5-72b
weixin_41549308的博客
07-12 609
910b部署推理大模型
编程学单词:delta(希腊字母Δ/δ),差值表示
m0_57158496的博客
07-11 1101
结语:代码编写中,用“通用”字符命名相应变量,是一个不错的好习惯。其一,不用注释,望文生义,简单明了;其二,代码书写形式风格“标准”统一,方便维护和流转。说明:今天我在堆叠代码时发现有delta样子的单词存在,修习之,对代码书写大有裨益。从今以后,我遇到类似的单词,都将在学习笔记中标识、分享。😋回页目录。
Python 项目】类鸟群:仿真鸟群
最新发布
Ω
07-13 1210
仔细观察一群鸟或一群鱼,你会发现,虽然群体由个体生物组成,但该群体作为一个整体似乎有它自己的生命。鸟群中的鸟在移动、飞越和绕过障碍物时,彼此之间相互定位。受到打扰或惊吓时会破坏编队,但随后重新集结,仿佛被某种更大的力量控制。1986年,Craig Reynolds创造鸟类群体行为的一种逼真模拟,称为“类鸟群(Boids)”模型。关于类鸟群模型,值得注意的是,只有 3 个简单的规则控制着群体中个体间的相互作用,但该模型产生的行为类似于真正的鸟群。
智能优化算法之模拟退火算法SA
Argulo的博客
07-13 307
模拟退火算法(Simulated Annealing, SA)是一种基于热力学原理的随机优化算法,最早由 S. Kirkpatrick, C. D. Gelatt 和 M. P. Vecchi 于 1983 年提出。在优化过程中,算法允许在一定概率下接受较差的解,以避免陷入局部最优解。在每次迭代中,从当前路径的邻域中随机选择一个新路径。计算新路径的长度,并根据接受准则决定是否接受新路径。:绘制城市坐标图和优化过程中最佳路径长度的变化曲线。:调用模拟退火算法,并输出最佳路径和最佳路径长度。
Python爬虫教程第5篇-使用BeautifulSoup查找html元素几种常用方法
分享技术,记录思考和感悟
07-11 423
汇总介绍下查询html元素的一些方式,比如通过id查找、通过xpath查找、通过css查找等方式的最佳实践。
Pycharm下载、安装及配置
Frost_Descent的博客
07-12 362
Pycharm:适用于数据科学和 Web 开发的 Python IDE。
多线程编程中的条件变量及其优化
weixin_41489908的博客
07-13 136
本套课在线学习视频(网盘地址,保存到网盘即可免费观看):链接:https://pan.quark.cn/s/7220b198cf00在多线程编程中,条件变量是一种用于线程间通信和同步的机制。通过使用条件变量,可以有效地协调线程间的关系,优化资源利用,并减少线程在CPU资源上的不必要占用。本文将通过Python示例代码,详细介绍如何在多线程环境中使用条件变量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值