BUUCTF-刷题记录-7

最新推荐文章于 2023-11-30 15:17:43 发布
最新推荐文章于 2023-11-30 15:17:43 发布
阅读量2k 收藏 2
点赞数 1
分类专栏: BUUCTF刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45628145/article/details/108918621
版权

Smarty模板 XFF头 SSTI注入 php代码执行 flag获取
关键词由CSDN通过智能技术生成

MISC

[GUET-CTF2019]soul sipse

steghide工具分析得到一个文件,无密码

得到一个链接
文件头错误,修复一下

得到这么一串Unicode字符

进行解码,得到

4070
1234

把其相加得到5304即为flag

[MRCTF2020]pyFlag

010分析发现,每一张图片最后面都有一段信息,把其按照顺序组合起来,得到一个加密得zip,爆破得到密码1234

提示说flag被套娃base加密了

后面的0x10、0x20、0x30、0x55代表的应该也就是base16base32base48base85
先进行base85解密

得到

475532444B4E525549453244494E4A57475132544B514A54473432544F4E4A5547515A44474D4A5648415A54414E4257473434544B514A5647595A54514D5A5147553444474D5A5547453355434E5254475A42444B514A57494D3254534D5A5447555A444D4E5256494532444F4E4A57475A41544952425547343254454E534447595A544D524A5447415A55493D3D3D

这里从最后的3D看得出来是==,不过缺少了%的url编码,写个脚本加个%并进行base32、base16解码,可能是应该少了个%,所以上面提示写的是0x30

import base64
from urllib import parse

s1 = "475532444B4E525549453244494E4A57475132544B514A54473432544F4E4A5547515A44474D4A5648415A54414E4257473434544B514A5647595A54514D5A5147553444474D5A5547453355434E5254475A42444B514A57494D3254534D5A5447555A444D4E5256494532444F4E4A57475A41544952425547343254454E534447595A544D524A5447415A55493D3D3D"
s2 = ""

for i in range(0,len(s1),2):
    s2 += '%'
    s2 += s1[i:i+2]

print(base64.b64decode(base64.b16decode(base64.b32decode(parse.unquote(s2)))))
# MRCTF{Y0u_Are_4_p3rFect_dec0der}

[UTCTF2020]spectogram

使用audacity工具打开,根据这个题目的名字提示去看频谱图,得到flag{sp3tr0gr4m0ph0n3}

[UTCTF2020]sstv

简单搜索,发现是使用RX-SSTV工具安装地址
这个工具的使用方法,首先安装完这个工具之后,在setup选择栏的第三个声音录入选择的地方选择这个设备

将其设为默认设备,如果没有的话,在这里安装一个
然后打开音频文件,同时点击右边的收听按钮,这个时候,声音就会被画成图片了,稍等一会儿即可

[GUET-CTF2019]520的暗示

dat文件与0x33异或后,得到一张图片

data = open("photo.dat",'rb')
strs = data.read()
flag = open("1.jpg",'ab+')
for i in strs:
    flag.write(bytes([i ^ 0x33]))


后面其实是根据LTE定位基站地址,最后定位到桂林电子科技大学花江校区,也就是flag为flag{桂林电子科技大学花江校区}

[UTCTF2020]File Carving

foremost分离出来一个zip,里面是一个ELF文件,丢尽linux,跑一下,即可得到flag

[BSidesSF2019]table-tennis

在ICMP包后面每一段都存在一点html标签及内容

写个脚本提取出来

from scapy.all import *
 
packets = rdpcap('1.pcapng')
f = open('1.txt','a')
 
for packet in packets:
    if packet.haslayer(ICMP):
        if packet[ICMP].type == 0:
            f.write(str(packet[ICMP].load[-8:]))

f.close()

发现一段base64代码

整理一下,即为

Q1RGe0p1c3RBUzBuZ0FiMHV0UDFuZ1Awbmd9

base64解码得到

CTF{JustAS0ngAb0utP1ngP0ng}

[ACTF新生赛2020]frequency

首先是发现了一大段的隐藏文字,然后在备注里面发现一段

组合起来,进行base64解码,得到一大串字符,然后根据题目名字提示进行词频统计得到flag

actfplokmijnuhbygvrdxeszwq}

也就是

flag{plokmijnuhbygvrdxeszwq}

WEB

[GWCTF 2019]枯燥的抽奖

访问check.php发现源码

<?php
#这不是抽奖程序的源代码!不许看!
header("Content-Type: text/html;charset=utf-8");
session_start();
if(!isset($_SESSION['seed'])){
$_SESSION['seed']=rand(0,999999999);
}

mt_srand($_SESSION['seed']);
$str_long1 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$str='';
$len1=20;
for ( $i = 0; $i < $len1; $i++ ){
    $str.=substr($str_long1, mt_rand(0, strlen($str_long1) - 1), 1);       
}
$str_show = substr($str, 0, 10);
echo "<p id='p1'>".$str_show."</p>";


if(isset($_POST['num'])){
    if($_POST['num']===$str){x
        echo "<p id=flag>抽奖,就是那么枯燥且无味,给你flag{xxxxxxxxx}</p>";
    }
    else{
        echo "<p id=flag>没抽中哦,再试试吧</p>";
    }
}
show_source("check.php");

代码的逻辑还是很简单的,这里就不多说了,先用脚本将随机数转换成php_mt_seed工具可识别的数据

str1='abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ'
str2='ontHZFyPED'
str3 = str1[::-1]
length = len(str2)
res=''
for i in range(len(str2)):
    for j in range(len(str1)):
        if str2[i] == str1[j]:
            res+=str(j)+' '+str(j)+' '+'0'+' '+str(len(str1)-1)+' '
            break
print(res)
# 14 14 0 61 13 13 0 61 19 19 0 61 43 43 0 61 61 61 0 61 41 41 0 61 24 24 0 61 51 51 0 61 40 40 0 61 39 39 0 61

然后使用php_mt_seed工具进行爆破,得到seed:912644945

然后写个脚本即可

<?php
	mt_srand(912644945);
	$str_long1 = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
	$str='';
	$len1=20;
	for ( $i = 0; $i < $len1; $i++ ){
    	$str.=substr($str_long1, mt_rand(0, strlen($str_long1) - 1), 1);       
	}
	echo $str;
?>
//ontHZFyPEDh6Gt31vzzO

输入结果即可得到flag

[CISCN2019 华东南赛区]Web11

看到是Smarty模板,并且显示了Current-ip

想到可能是在XFF头存在SSTI注入,尝试了一下,果然存在,而Smarty模板可以使用{if}标签来执行php代码,例如{if phpinfo()}{/if},于是cat /flag得到flag

秋风瑟瑟...
关注
专栏目录
2021寒假MISC打卡DAY12
煤矿路口西的博客
02-27 508
[INSHack2017]sanity 签到题 # Challenge description: I really hope you are INSAne, but if that's not the case and that you don't want to validate the "INSAnity" challenge then maybe you would like to validate this one? Here is your flag, you disapointing an.
BUUCTF-pwn刷题记录(22-7-30更新)
Morphy_Amo的博客
03-04 4346
BUUCTF刷题记录
BUUCTF MISC刷题笔记(四)
volcano的博客
05-08 1万+
BUUOJMisc[RCTF2019]disk[MRCTF2020]小O的考研复试[HDCTF2019]你能发现什么蛛丝马迹吗[BSidesSF2019]table-tennis[CFI-CTF 2018]webLogon capturekey不在这里很好的色彩呃?[INSHack2018]Self Congratulation[GUET-CTF2019]520暗示greatescape[ACTF新生赛2020]frequency Misc [RCTF2019]disk 这个题本来是有提示的,buu这里没
buuctf-蜘蛛侠呀
amber_o0k的博客
04-19 860
import pyshark import binascii packets = pyshark.FileCapture('out.pcap',display_filter="icmp.type==0") res=[] for each in packets: if binascii.unhexlify(each.icmp.data).decode() not in res: res.append(binascii.unhexlify(each.icmp.data).decode(.
【攻防世界-misc】来自银河的信号
最新发布
weixin_73625393的博客
11-30 1565
使用方法二:将这个音频发到手机上,用手机外放,电脑上的RX-SSTV读取就可以,需要点击电脑RX-SSTV软件,右下方图片红色内容,让它运行。看到这个的话,其实能获取到一个flag值,规律是各一个字母连起来,如拼成flag这样子,也就是需要用到加解密工具,栅栏密码。使用方法一:这个需要安装一个虚拟声卡,才可以通过播放电脑里的音乐来进行音频图片绘制,2.由于打开音频出现的类似于无线波的声音,因此需要用RX-SSTV工具打开,在手机声音外放的时候,周边环境保持安静,才能将图片绘制清晰。3.通过解析最后出现。
[GUET-CTF2019]soul sipse
wangjin7356的博客
01-02 598
题目链接: https://buuoj.cn/challenges#[GUET-CTF2019]soul%20sipse 以为是个音频题,将out.wav放入Audacity分析什么也没有发现。 导入kali,用binwalk和foremost,也没有发现什么。 使用steghide试试,解出download.txt 打开download.txt 打开地址,下载GUET.png 用010Editor打开图片 png文件头不对,将‘48’改为‘47’,然后保存,再打开图片 \u0034\u0030\u
BUUCTF-CRYPTO 刷题记录(一)
lysecl‘s blog
06-18 1631
buuctf crypto部分刷题记录,此文是第一部分。后续会继续更新。 0x1 救世捷径 其实是算法题,利用Dijkstra算法即可求出 0x2 [NCTF2019]childRSA 题目 def getPrime(bits): while True: n = 2 while n.bit_length() < bits: n *= choice(primes) if isPrime(n + 1):
BUUCTF-PWN刷题记录-21
weixin_44145820的博客
05-15 699
目录wdb_2018_1st_babyheap(unlink, UAF) wdb_2018_1st_babyheap(unlink, UAF) add的大小固定为0x20 edit机会只有三次 指针悬挂 利用思路如下: 进行几次添加 add(0, (p64(0)+p64(0x31))*2) add(1, 'aaa\n') add(2, 'aaa\n') add(3, 'aaa\n') add(4, '/bin/sh\n') 删除0和1,再删除一次0,此时show(0)能泄露出heap的地址
BUUCTF-PWN刷题记录25(IO file attack)
weixin_44145820的博客
08-14 1625
背景知识 在做关于IO FILE的攻击的时候,对其中涉及的数据结构的了解必不可少,以下是几个关键的数据结构 FILE 结构 定义在 libio.h 中,如下 struct _IO_FILE { int _flags; /* High-order word is _IO_MAGIC; rest is flags. */ #define _IO_file_flags _flags /* The following pointers correspond to the C++ strea
BUUCTF-Crypto刷题记录
Georgeiweb的博客
10-18 1687
BUUCTF-Crypto刷题记录 签到-y1ng 题目:welcome to BJDCTF 1079822948 QkpEe1czbGMwbWVfVDBfQkpEQ1RGfQ== 解题思路:密文后边有等号,很有可能是base 64所以用工具尝试 所以答案为flag{W3lc0me_T0_BJDCTF} password 题目:姓名:张三 生日:19900315 key格式为key{xxxxxxxxxx} 解题思路:没有什么可以看出的标志,所以尝试着,姓名缩写加生日 所以答案刚好为:flag{zs1990
BUUCTF-Ping Ping Ping
weixin_51383898的博客
10-07 356
启动靶机,页面提示可以传入的参数为ip=尝试ping一下本地IP地址尝试使用拼接符,空格(space)字符被过滤了,不得行删除空格字符获取当前目录有哪些文件,发现有flag.php和index.php尝试直接读取flag.php文件,不可行,忘记空格被过滤了绕过了空格,flag又被过滤了这时候,还有一个index.php源码文件,尝试读取查阅资料可得,preg_match()函数是PHP中用于匹配正则表达式的函数之一。该函数用来,并将结果存储在一个数组中,。
BUUCTF [CISCN2019 华东南赛区] Web11
Senimo
12-23 673
BUUCTF [CISCN2019 华东南赛区] Web11 考点: 根据页面提示,应该是一个类似IP查询的网站,根据**XXF(X-Forwarded-For)**判断
BUUCTF_极客大挑战 2019_2
qq_45628145的博客
05-03 731
PHP 进入题目之后,提示我们存在备份文件,扫出来www.zip。 里面存在class.php、index.php、flag.php。 这些就说明这是个反序列化的题目了,分析下代码,我们需要让username=admin,而且password!=100,先序列化。 得到 O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"%Namepass...
Audacity基本使用操作(一只鱼er~)
热门推荐
qq_66346698的博客
09-03 1万+
下载并安装Audaacity安装FFmpeg。
2021寒假MISC打卡DAY6
煤矿路口西的博客
01-18 396
[UTCTF2020]basic-forensics 第一题完全没难度,后缀名为jpeg,但打不开。二进制查看搜索flag得 utflag{fil3_ext3nsi0ns_4r3nt_r34l} 电动车(?)地址位 [SCTF2019]电单车 得到的 flag 请包上 flag{} 提交。 得到一份音频文件,利用Audacity打开,观察频谱,得到一串长短波 0 0111010010101010 0 110 0010 0 011101001010101001100010 参考以下文章 ht.
Misc进阶
qq_61109509的博客
07-19 1447
启动QSSTV,设置下qsstv->Options->Configration->Sound->fromfile。先用audacity打开,发现只有下面一半的flag。用DeepSound打开,发现了有密码。频谱图调大小得到完整的前一半flag。打开文件进行解码(start)解开后得到flag2.txt。在kali里安装QSSTV。最下面有路径,点开就行。...
攻防世界base除4_攻防世界misc高手进阶篇教程(4)
weixin_27024175的博客
12-24 333
misc1转成十进制后-128(偏移量为128)再转成ascii码得到flagimport res = 'd4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5e6fd'num = re.fin...
BUUCTF:[GUET-CTF2019]KO
末初的CSDN博客
11-02 1847
题目地址:https://buuoj.cn/challenges#[GUET-CTF2019]KO arrachment.txt Ook!编码 Ook!在线解密:https://www.splitbrain.org/services/ook flag{welcome to CTF}
re学习笔记(46)BUUCTF-re-[GUET-CTF2019]encrypt
逆向随笔
02-29 1287
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[GUET-CTF2019]encrypt IDA64位载入,直接来到main()函数 其中sub_4006B6()函数 可以看到是初始化了一个256长度的S盒,其中参与S盒初始化的数据是固定的data0数组 可以通过动调来获得初始化后的S盒。 在main()函数第30行下断点,Linux远程调试 随便输入,回车,让I...
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取或者修改数据库中的数据。通常,这种漏洞主要存在于动态网页应用程序中,比如通过用户输入生成SQL查询语句的网页。攻击者可以通过在用户输入的数据中插入SQL代码,从而绕过正常的验证机制,查看、修改或者删除数据库中的数据。 为了解决注入漏洞,我们需要在编写动态网页应用程序时,对用户输入的数据进行严格的验证和过滤,避免将恶意代码传递给数据库。 对于buuctf-强网杯2019随便注这道题目,我们需要了解题目的具体要求和给定的环境,然后通过分析和尝试来找到漏洞的利用方法。可能的解题思路包括对输入的数据进行SQL注入、获取数据库中的信息或者修改数据库中的数据等等。 解决这道题目需要具备一定的网络安全知识和相关工具的使用能力。通过不断的尝试和调试,找到并利用漏洞成功获取到flag(标志),即为完成题目。 总之,buuctf-强网杯2019随便注是一道涉及注入漏洞的CTF题目,要求我们通过找到并利用漏洞来获取flag。完成这道题目需要一定的网络安全知识和技术。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值