2019年CTF4月比赛记录(二):“掘安杯”、TJCTF部分Web题目writeup与重解

最新推荐文章于 2024-05-06 11:21:12 发布
最新推荐文章于 2024-05-06 11:21:12 发布
阅读量2.2k 收藏 5
点赞数 2
分类专栏: CTF_web 2019年CTF比赛—4月赛
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43214809/article/details/89087085
版权

写在前面的:
这次比赛总体上还好吧,虽然并没有做出特别多的题目,只有8道,但是经过这个比赛,包括后面的复现,还是能学到点东西的,对自己而言也算是一种提升吧。起码相较于两个月前还是能感觉到自己的进步的。
具体的writeup官方也给出来了,我只在这里写出自己的做题记录,可能有的比较复杂,复现的过程也比较繁琐,还望见谅。
这一阵子事情挺多的,掘安和TJ的时间有点久了
比赛时间:2019年4月6日
复现时间:2019年4月10日至4月14日

一、Writeup:(基本上是密码、MISC、Web,具体的分类我记不太清了)
(一)、MISC:
首先一个文本文档:
在这里插入图片描述
一看就知道Quoted-printable编码,解码:
在这里插入图片描述
很简单,与佛论禅:
在这里插入图片描述
到了这一步后,一开始我是懵逼的,我一开始还以为汉字编码,整了半天,后来才想起来有个社会主义核心价值观编码,不得不说,这思想觉悟真不错:
在这里插入图片描述
(二)、MISC:
签到水题,直接关注公众号拿flag:
在这里插入图片描述
(三)、Web:
这是道web题,打开题目后出现一个链接,让我们下载:
在这里插入图片描述
唔,不在这里,那就view-source看一下:
在这里插入图片描述
提示来了,flag.php,那就直接放到地址栏里,然后出来了一个文件:
在这里插入图片描述
两个值在最后面已经给出来了,而且程序也给了,直接跑一下就可以了:
在这里插入图片描述(四)、Web:
这也是道web题,题目描述是网站被黑了,打开链接看一下:
在这里插入图片描述
说实话,当看到这个页面后,还是比较失(欣)望(喜)的,这是道原题,直接御剑后台扫一波:
在这里插入图片描述
找到第二个网址,shell.php:
在这里插入图片描述
需要提交才能获得flag,直接抓包爆破,最后的密码连改都没改,还是hack,提交直接得到flag。
(五)、Web:
这也是web题:
在这里插入图片描述
但是直接点击后,出现如下界面:
在这里插入图片描述
咦,这是什么情况,view-source走一下:
在这里插入图片描述
我们可以看到,链接是flag.php但是当我们点击后,重定向到了404.php,我一开始也是不知道该怎么整,后来curl看了一下:
在这里插入图片描述
发现Flag,解码走一下:

在这里插入图片描述
(六)、Crypto:
密码学签到水题,直接base16走一下:
在这里插入图片描述
(七)、Crypto:
题目给的很明确,base16、base32、base64全部都参与编码,既然这样的话,普通的解码是得不到flag的,因为是循环的,那就只能python脚本爆破,从网上找了一个,直接用:
在这里插入图片描述(八)、Crypto:
在这里插入图片描述
罗马帝国的奠基者,很明显,凯撒么。但是普通的凯撒加密不能解密,观察格式应该知道这是变异凯撒,通过去找相对应的ascii码,python脚本求解:
在这里插入图片描述
二、复现:(主要是web题目)
(一)、Web:
这道题打开后也是一段代码:
在这里插入图片描述
乍一看还是可以理解的,以GET的方式提交两个变量,一个是action,一个是arg。然后正则匹配,对于action匹配字母数字和下划线,然后就不知道了,后来看了看官方给的writeup,利用create_function()代码注入,绕过正则过滤。
(@_@)表示没太看懂,可能还是太菜了?。按照它说的,找到了P神当年的文章,看了一遍,大体上知道是个怎么个情况。对于正则匹配的那一部分代码,在数字字母下划线都被禁用的情况下调用函数,因为正则里面用了^$,就有可能在开头或结尾加入某个字符绕过正则且函数依旧能正常执行。利用字典fuzz,发现\可以绕过。最后构造出payload,扫描当前目录,找到以下内容:
在这里插入图片描述
直接构造payload打开文件,拿flag:

在这里插入图片描述
这道题如果直接用之前那道题目的payload显然是行不通的,说实话我也不知道为什么,这一部分知识还是欠缺蛮多的,做了一段时间的代码审计也只不过知道一点皮毛,现在也才意识到自己还有许多盲区待扫。
(二)、Web:
打开后又是代码审计:
在这里插入图片描述
前面还有一部分str1、str2、str3、str4的代码,但那部分还是比较好构造的,主要还是后面的str5、str6、str7、str8、str9。
在这里插入图片描述
首先,第一个对于str1、str2、str3、str4,之前遇到过这种题,直接利用弱类型比较,数组绕过。str[]=1&str[]2=2&str[]=3&str[]=4;那么下一步,对于str5、str6、str7,出现了强制类型转化,官方wp给出了通过传入文件使其md5相等,这一点还是当时没想到,有必要记录下来。最后对于a、b、m、n,我们可以看到a必须为大写字母,b为数字而且长度为6,m和n长度小于4。对于str8和str9,我们可以看到str8是对a作hash加密,str9是对b作hash加密,然后把m替换为n。当然我们也能看到,str8和str9还是利用的弱类型比较。我们知道md5的弱类型比较绕过有很多种方法,官方给出的是0e,我个人感觉这也是日常做题可以想到的,因为常用的字母串也就那些,然后对于str9,b通过hash加密后可以满足0e开头,但是为了满足长度为6,就需要利用后面的替换,把0e后不是数字的替换为数字。官方wp也给出了最后的脚本,直接运行得到flag。

三、TJCTF:
(一)、签到水题:
1.blurry(web):
直接view-source:
在这里插入图片描述
在这里插入图片描述
2.Touch Base(Crtpto):
直接解码:
在这里插入图片描述
3.Cable(Forensics):
直接wireshark:
在这里插入图片描述

TJCTF的web题目就不复现了,以我现在的能力还搞不懂,现down下来回头看看再说吧

小结

1.就一个感受,会编写一个python脚本好重要,该努力学学python了,不然以后题都没得做。
2.日常感谢wp提供者。
3.掘安杯好像又出了几道新的cyrpto、misc题目,没时间看了,当然这次比赛还是不错的。
4.前几天的西湖论剑也参加了,昨天参加了一个东南大学主办的“永信杯”,下一篇写写这两个比赛的writeup、复现和感受。

極品━═☆宏
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WUST-CTF2020(武汉科技大学第一届"WUST-CTF"网络安全竞赛)WP
weixin_45461609的博客
03-30 3556
WUST-CTF2020Webcheck inadmin(不会web勉强做出)PWNgetshellgetshell2number gameCrypto大数运算B@se情书babyrsa佛说:只能四天MISC比赛规则Space ClubWelcomegirlfriend爬ShopRECr0ssFunlevel1level2level3 Web check in 修改maxlength,删除按钮的d...
i-SOON_CTF_2019:2019届安洵杯过渡环境
03-09
【标题】"i-SOON_CTF_2019:2019届安洵杯过渡环境"指的是2019举办的第届安洵杯网络安全竞赛中的一个环节,这个环节涉及到了过渡环境的设置与使用。CTF(Capture The Flag)是网络安全领域常见的竞赛形式,...
2019掘安杯writeup
想吃小肥羊
04-21 569
一、下载下载 点开题目链接,看到“下载flag文件”,点击可下载flag.txt,但是却没有发现我们想要flag。 这时我们查看源码,发现有flag.php,于是尝试构造如下下载url,看是否存在可以下载的文件 url:http://120.79.1.69:10002/?file=flag.php 下载后的代码如下: <?php header('Content-Type: text/htm...
2024最新CTF —— 网络安全大赛_ctf网络安全大赛,2024最新大厂网络安全面试总结+详细解答
最新发布
2401_84300255的博客
05-06 1981
本人从事网路安全工作12,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
2019CTF4比赛记录(一):ENCRYPT CTF 部分Web题目writeup与重解
極品━═☆宏的博客
04-05 3307
简简单单做些题,踏踏实实做些事 时间:201942日至44日 一、VolgaCTF—Shop(重解): 打开以后,是个购买题,又是需要花钱买flag的 ๐·°(৹˃̵﹏˂̵৹)°·๐ 按照惯例,肯定是有文章的,随便试一下几个后缀,试出来了: 直接下载就可以了,下载后打开是个文件夹,里面还有三个子文件夹,我愣是没看懂这是干啥的。后来看了一下别人写的wp,还是有点有用的东西的,又一次感觉到...
2019掘安杯网络安全赛webwrite up
qq_43741449的博客
04-10 1063
2019掘安杯网络安全赛webwrite up(萌新) web1:link:http://120.79.1.69:10001/ 签到题,点开题目网址,再点开链接,跳转到404NOT FOUND页面,在跳转的过程中利用burp suite抓包得flag,再对flag进行base64解密,得最后flag,提交。 flag web2:link:http://120.79.1.69:10004/ 此题先...
2019CTF3比赛记录(三):ConfidenceCTF与Securinets CTF 部分题目writeup与重解
極品━═☆宏的博客
03-31 1123
一开始没注意有这个比赛,后来17号下午登了一下ctftime,看见有这个比赛,也没注册用户就进来看了看,顺便做了一点Web题目。 时间:2019317日 一、My admin panel(warmup): 这道题还好吧,546支队伍解题,151个解出。这道题实际上就是php代码审计,题目如下: 很直接的点击第个bak备份文件,一般情况下备份文件里都有源码或其他有用的东西。 (o゚v゚)...
2019领航杯CTF题目
11-25
2019领航杯CTF的原题,文件恢复和DNS两题没有
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
在网络安全的领域里,CTF(Capture The Flag)竞赛已经成为了一种检验技能和提升知识的重要方式,特别是Web解题部分,它将理论与实践紧密结合,让参赛者在寻找隐藏的Flag中体验到黑客攻防的乐趣。为了在CTF Web解题...
2018第届强网杯线上赛ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
在2018的第届强网杯线上赛中,存在一系列难度较大的Web题目,这些题目主要测试参赛者的Web安全技能,包括但不限于密码学、SQL注入、XSS攻击、CSRF漏洞等。 首先,第一层绕过机制涉及到字符串比较和MD5哈希。...
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup 是一篇关于网络安全竞赛的总结,主要涉及的是在Codefest'19夺旗比赛中的几个挑战解决方案。CTF(Capture The Flag)是一种流行的安全竞赛,参赛者通过解决各种安全相关的谜题来获取“旗帜...
tjctf-2015:TJCTF 2015 的文章
06-03
TJCTF - in/s/ane 问题解决方案,由 in/s/ane 团队在挑战赛期间。 我们排名第
[SCUCTF]2021 校赛 Web题目复现
cosmoslin的博客
04-08 1985
web 1 入门 查看headers 2 shell <?php if(isset($_GET['eval'])){ $eval = $_GET['eval']; if(!preg_match('/[0-9]|[a-z]|\^|\+|\||\$|\[|\]|\{|\}|\&|\-/i', $c)){ eval("$eval"); }else{ die("hacker??"); } }else{ highlight_file(__FILE__); } ?
CTF WriteUp】2020网鼎杯第一场Crypto题解
cccchhhh6819的博客
05-10 7175
(好难啊~~~) Crypto boom 本地运行,过三关。第一关找个东西md5值等于给定值,破解一下得到en5oy;第关解三元一次方程,得x=74, y=68, z=31;第三关解一元次方程,找正数根x=89127561。全过得flag you raise me up 本题中,模数n = 2 ** 512,所以此处可以使用Pohlig-Hellman算法逐渐升模求出flag。该算法的原理核心,在于已知x % 2 ** k的情况下,如何求出x % 2 ** (k+1)。 (i)当k = 0时,2 **
2019UNCTF-竞技赛 部分WP
qq_41071646的博客
10-30 1928
web RE PWN Crypto misc 新手 求带 RE fackre 这个当时 没有做出来 去看牙了,,,,, 最后复现出来了。,。 直接看脚本 fromCrypto.Util.numberimport* #importgmpy2 importbinascii importhashlib lists=[0x1b,0x5d,0x42,0x2...
ctf比赛的三种形式
热门推荐
qq_33881738的博客
03-10 1万+
竞赛模式编辑 CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 、攻防模式(Attack-Defense) 在...
关于CTF的基础知识
yy1715713348的博客
09-15 4543
CTF比赛一般分为线上赛和线下赛。通常来说,线上赛多为初赛, 线下赛多为决赛, 但是也不排除直接进行在CTF中主要包含以下5个大类的题目,有些比赛会根据自己的侧重点单独添加某个分类,例如移动设备(Mobile)电子取证(Forensics)等,近来也会出来混合类型的题目,例如在Web中存在一个进制程序,需要选手先利用Web的漏洞获取到进制程序,之后通过逆向或是Pwn等方式获得最终flag。
CTFCTF(夺旗赛)介绍
WenZhongxiang
10-06 4295
CTF攻防模式(Attack-Defense)是CTF比赛的一种模式,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。需要具备安全编程的能力,能够编写安全的代码等等。CTF比赛的知识范围大致分为:Web安全、PWN(进制安全)、逆向工程、Misc(杂项)、Crypto(密码学安全)、网络安全。国外:ctftime.org 是对一个在国际上比较重要的赛事的做一些记录,而且会还会给出赛事的一些权重,以及对这种CTF 知名战队的一些排名。
2021-6-8:参加CTF校赛的WP
Hammers_12的博客
06-08 1640
一、Sign_in 简单web题 正常思路先看一下源码 按F12 后看到答案 、签到 简单Misc题 打开以后 看到有问题和文件夹可以选择 直接选到底 直接得到flag 三、简单题 Reverse简单题 直接打开附件 给出附件为getflag.c文件, 可以看出,flag即为FJZ{1jf11dm4hpns9k0wk2s}的解密 char *caesar_f(char * passwd) { int i,j...
2020 YCBCTF羊城杯官方Writeup:PHP与Web安全解题技巧实录
2020YCBCTF羊城杯官方Writeup是一份详细的竞赛报告,涵盖了该度网络安全 Capture The Flag (CTF) 比赛中的一系列挑战,主要集中在Web、PHP、漏洞利用、密码学、以及逆向工程等不同领域。以下是各个部分的主要知识...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值