DDCTF之滴~

最新推荐文章于 2022-08-20 00:20:17 发布
最新推荐文章于 2022-08-20 00:20:17 发布
阅读量978 收藏 1
点赞数 2
分类专栏: CTF题 比赛CTF 文章标签: DDCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/89296801
版权

DDCTF之滴~

最近做了DDCTF2019的web题,第一个滴~就让人很难受。
打开页面:
在这里插入图片描述
发现URL地址上有一串类似于base64的密文,解码一下:
在这里插入图片描述
发现还是base64,继续:
在这里插入图片描述
貌似是16进制转ASCII码:
在这里插入图片描述
再查看一下源码发现:在这里插入图片描述
这样好像可以读取index.php的源码,构造一下,把index.php转为16进制,在进行两次base64加密:
在这里插入图片描述
加到jpg=后面,查看源码,得到index.php的base64加密的源码:
在这里插入图片描述
把base64源码解密得到源代码:
在这里插入图片描述
一开始一直以为是绕过config拿到config.php源码才能做下去,之后才发现想多了。
下面有个注释是问我们能不能找到flag的文件。
打开源码中的博客页面。
在这里插入图片描述
打开vim异常退出swp这个文章(完全想不到):
在这里插入图片描述
其实就是这个swp文件(坑~~),试一试发现有这个文件
同理进行16进制转ASCII码,进行两次base64编码,当作参数传入,得到(ps:不要.,是practice.txt.swp):
在这里插入图片描述
进行解码得到内容:f1ag!ddctf.php
好了,毋庸置疑,flag在这个文件里面。(注意,config会被转为!所以用f1agconfigddctf.php转)
同理进行操作读取到源码:

<?php
include('config.php');
$k = 'hello';
extract($_GET);
if(isset($uid))
{
    $content=trim(file_get_contents($k));
    if($uid==$content)
	{
		echo $flag;
	}
	else
	{
		echo'hello';
	}
}

?>

代码审计一下。
进入f1ag!ddctf.php页面传递参数?uid=
就能得到flag:
在这里插入图片描述

A_dmins
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
180523 安卓-DDCTF(详细复现版)
whklhhhh的博客
05-31 1269
Hello Baby Dex jeb反编译发现不少第三方库,其中一个com.meituan.robust包搜索一下可以发现是美团开发的一个开源热更新框架 参照使用教程可以发现补丁的位置在PatchExecutor类调用的PatchManipulateImp类中的fetchPatchList方法中调用的setLocalPath方法处设置 于是跟着去找 cn.chaitin.geektan.c...
DDCTF-Normal
07-03
DDCTF中的安卓题目打包
一道DDCTF题–滴~
stars77的博客
05-31 2429
这道题涉及到常见的编解码、变量覆盖、过滤等知识点,接下来看题。
DDCTF2019web----滴~
Superpig的博客
04-28 351
题目链接 题目界面: 首先,观察!! 1、titile和get传送的数据jpg的内容是一样的,而且很像是加密过的字符串 2、img函数提供的参数有提到base64,猜测其后的内容是base64加密的内容 然后,尝试: 1、将jpg后面的内容用base64解密,得到NjY2QzYxNjcyRTZBNzA2Nw== 2、看起来还是像base64加密的内容,再次解密,得到666C61672E6A706...
ddctf解题记录
cpongo55
07-30 387
reverse 1使用ollydbg调试这个题就是字符串替换也可以写一个脚本在ascii码的十六进制直接做运算,我这里为了速度快直接输入存在的ascii字符的 一一对应这道题需要配置的是DDCTF{reverseME} 找到对应的一一匹配就是flag=<;:9876543210/.-,+*)(‘&%...
【CTF】DDCTF-2019
最新发布
qq_48201589的博客
08-20 228
虽然刚导出的http文件中包含一个已存在的看似相同的风景图片,但文件大小却不相同,可以猜测一个是加密之前的图片,另外一个则是被加密后的。将多余的信息删除,只留下PNG文件(以89 50 4E 47 开头,以49 45 4E 44结尾)。下载附件,是一个PCAPNG文件,使用wireshark包打开,并搜索http协议的包。那么另外一张图片就是加密图片了,通过之前寻找到的网站进行解密,得到base16的密文。选择文件时可以看到带有钥匙的图片明显存在高度被隐藏。,还有一些PNG等文件,将文件导出。
2019.4 DDCTF web题--滴 writeup
04-14
DDCTF,2019年4月比赛,web题,第一题--滴 writeup,及flag。
DDCTF2018出题心得
08-24
DDCTF 2018出题心得与题解分享-欧家俊, 什么是好的 CTF 题
ddctf_fix_success.exe
01-12
脱壳修复成功
ddctf_dump.exe
01-12
dump出来得东西
2018-DDCTF-writeup
ttxs69的博客
12-20 363
杂项 题目如下: d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5e6fd        我最开始认为应该是十六进制直接转字母,可是不可能这么简单。所以我就想把前后两个d去掉...
DDCTF联盟决策大会-shamir解密
playmaker的博客
04-20 943
拿到题目是一个shamir解密和一堆十六进制字符串,使用脚本解密 import shamir p=0x85FE375B8CDB346428F81C838FCC2D1A1BCDC7A0A08151471B203CDDF015C6952919B1DE33F21FB80018F5EA968BA023741AAA50BE53056DE7303EF702216EE9 pairs1 = [] pairs...
DDCTF2020 Writeup
郁离歌丶的博客
09-11 3395
DDCTF2020 Writeup 全靠lfy带飞orz. Web Web1 照着来一遍请求,拿到jwt,jwt.io看一下是hs256 跑一下key是1,伪造即可拿到client client抓请求发现signature对即可: 逆client,得到signature请求逻辑,根据输出格式、输出长度以及输入,判断出签名是hmacsha256算法,然后密钥是DDCTFWithYou,写个签名脚本打一下 import requests import json import hmac import bas
DDCTF 北京地铁
awxnutpgs545144602的博客
08-16 573
这周打了ddctf,被打成了dd 北京地铁题目给了一张北京地铁图,提示如下:Color Threshold 提示:AES ECB密钥为小写字母提示2:密钥不足位用\0补全提示3:不要光记得隐写不看图片本身啊… 由color thrsdhold猜到是LSB,用stegslove打开 得到隐写,再由提示知道这是AES加密,只差密钥了由提示看图片...
DDCTF2018 WEB 部分WP
1CHIG0的博客
04-26 983
一、前言这次的DDCTF会是我CTF经历的一个关键点,因为在这次比赛里,我真正做出了一道WEB题目,算是实现了从0到1的突破。WEB1为自己的思路,其余题为看Herryzhao和 Wfox 大佬的思路操作了一下,。我慢慢理解,博客也慢慢更(题开到明年是真的良心,感谢主办方)。二、正文1、WEB1:数据库的秘密打开所给链接,发现需要伪造IP,我们用火狐的插件modify headers 修改一下,成...
DDCTF2018逆向 黑盒
q1uTruth的博客
08-22 633
参考: https://xz.aliyun.com/t/3851 https://www.freebuf.com/column/174623.html vm_init vm_start vm_dispatcher handle 在目前的CTF比赛中,虚拟机题目常常有两种考法: ·给可执行程序和opcode,逆向emulator,结合opcode文件,推出flag ·只给可执行程序,逆向emulat...
【jarvisoj刷题之旅】逆向题目DDCTF - Hello的writeup
iqiqiya的博客
09-09 755
  IDA64位载入 看到就几个函数(没想到.jpg) 字符串都不用找 直接就可以确定sub_100000CE0就是关键函数   分析就可以知道 先对两个函数的地址进行相减  再右移   与byte_100001040[0]进行异或   后面就是一个循环 对byte_100001040[v1]进行运算   Py大法好: ...
180515 逆向-被隐藏的真实(DDCTF_Re3)
whklhhhh的博客
05-15 1346
这题本来单纯地以为是很简单的题,听欧佳俊师傅讲了一下出题思路才发现他的想法真的比答题人多得多…… main函数里调用了三次get_pwd()这个函数来check输入 get_pwd中接受输入,然后对count自增,调用了Bitcoin对象的一个函数来校验输入 如果熟悉C++逆向的话,一眼就能看出来这是在调用虚函数 因为v2是对象的空间,在C++的对象构造中,开头4个字节指向的是虚函...
CTF简单笔记
bmovo的博客
10-06 1592
CTF简单笔记: 远程开启kali桌面命令:sudo /etc/init.d/xrdp start CTF:①Misc:杂项 ②Crypto:密码安全 ③Web安全 ④Reverse:逆向工程 ⑤Pwn #杂项: 1、文件操作与隐写 2、图片隐写术 3、压缩文件处理 4、流量取证技术 1、文件操作与隐写 #命令就是一个对应的工具,只是这个工具没有对应的图形化界面而已 (1)、Fi...
【遇到的坑】CTF隐藏文件分离
LuckySec
02-13 3674
今天做bugku杂项的论剑的时候, 遇到了一个无法理解的坑 做到这步时,这里有串16进制38 7B BC AF 27 1C 而7z的压缩包文件头为37 7A BC AF 27 1C 于是将其改为7z的格式后 然而在使用kali下的binwalk进行文件分离时 ls后发现啥都没有分离出来,但是很明显是已经确定有隐藏文件了 于是换了foremost尝试分离隐藏文件,然而还是没有我们想要的压缩包文件 最...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值