ctfshow七夕杯

已于 2022-08-07 18:33:11 修改
阅读量328 收藏
点赞数
分类专栏: ctfshow 文章标签: php 开发语言
于 2022-08-06 20:41:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45705626/article/details/126200724
版权

ctfshow七夕杯misc海盗的密码WP

题目链接

题目描述

阿卜杜拉希.三哈.穆罕默德是一名来自索马里的海盗,当他不工作的时候,就喜欢窝在家里上上网,学学安全方面的知识。
听说他喜欢用ip地址做密码,你能发现他的秘密么?

下载好文件,发现是一个加密的文档,所以直接想到archapr爆破zip文件

从题目可知是索马里的ip地址,所以直接百度索马里ip地址,第二个就是一个网站索马里ip
在这里插入图片描述
可以发现里面有非常多的ip,你可以直接放在archpr中直接掩码爆破出来,但是我在比赛的时候猜的是家用的ip那就一般是192开头的,所以我直接从192开始爆破的。

最后爆破出答案为197.157.245.99在这里插入图片描述
然后zip中得到flag:ctfshow{y0u_g0t_1T_Black_Hawk_Down}
在这里插入图片描述
感觉是本次misc中最简单的几道题之一了,其他的都没咋做出来

ctfshow七夕web
m0_68074153的博客
08-06 2264
限制长度命令执行,php伪协议,反弹shell
七夕表白Chrome插件
07-28
七夕表白Chrome插件】是一款利用JavaScript技术打造的浪漫表达工具,专为七夕这一中国传统情人节设计。这款插件通过HTML、CSS和JavaScript的完美结合,为用户呈现出满屏的爱心效果,让爱意传递更为生动有趣。下面...
CTFSHOW-七夕
y2xsec的博客
12-04 240
看汇编就可以看到字符串,小端序倒序一下转字符串就解得了。
ctfshow 七夕
blowed的博客
08-16 1043
ctfshow 七夕
ctfshow-web【七夕
记录学习,一起进步
05-10 383
ctfshow-web【七夕
ctfshow七夕2022(re)
weixin_49764009的博客
08-07 723
因为算法逻辑很清楚就是单纯让v5去累加v7而且每次累加的结果赋值给v10。这里需要注意v5的值等于我们输入的字符(v4)去异或0x77。虽然出题人给了md5值但是明显直接去解md5不是出题人的本意。这题是学弟给的思路 贴上学弟的python的脚本。而v10数组的第一个字符就等于我们输入的v4。直接把算法抠出来解密就行了。但我们需要求出v10的值。......
ctfshow Lucky7
08-31
- *1* *2* *3* [ctfshow七夕2022(re)](https://blog.csdn.net/weixin_49764009/article/details/126217140)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
程序员七夕告白源码
08-16
精美的网页加上动听的音乐效果是程序员七夕告白的绝佳神器。里面包含了十三个源代码。第一个是计算你和另一半在一起的时间。只需要改动源码里面的起始时间就可以实现你想要的结果。怎么改动起始时间和怎么将音乐改成...
浪漫七夕炫美动画七夕节动态ppt模板.rar
09-08
《浪漫七夕炫美动画七夕节动态PPT模板》是一款专为庆祝中国传统情人节——七夕节设计的创意模板,其特色在于通过独特的动画效果,将爱情的甜蜜氛围与七夕的传统元素巧妙融合,旨在为用户呈现一场视觉盛宴。...
CTFshow - 七夕复现
Pai_Space
10-24 844
CTFshow 七夕
qixi_love:七夕web动画演示
05-15
qixi_love 七夕web动画演示
ctfshow七夕复现
qq_63928796的博客
08-08 852
得到一个ctfshow,题目说是lsb,猜测是lsb加密隐写,ctfshow为key解密得到。既然是eval就是代码执行,但是又不能用括号,那么只能用不用括号的函数了,那么答案很显然。那么思路有了,要使用include来执行代码,那么显而易见,肯定要用到。然后过滤了一大堆符号,这种就是最直接的提示,没过滤哪个,就用哪个。从题目代码来看,是输入3个值,分别是num1、符合值、num2。但是呢,题目不能用括号和< 随意需要对执行的代码进行编码。得到一个没有后缀的文件,放到010查看。正常的伪协议包含是这样的。.
ctfshow web七夕
最新发布
2301_81040377的博客
06-17 591
执行命令没有回显,我们直接写文件就可以了。命令但是不能使用带参数的命令。然后监听端口进行rce即可。那么我们就反弹shell。进行转义之后就会进行。
ctfshow[七夕]sweetheart
weixin_51055545的博客
08-06 633
限制了申请数量(10个)和申请的大小(0x400),将申请的堆指针放在heap_list + 3 * i 的地址里,程序会在申请一个0x10大小的堆块,用来存放名字,也就是堆块的index,这里读取字符用的是自己写的一个函数readn(),​ 下班回到酒店看到ctfshow七夕的比赛,就来玩一玩,只有一道pwn,dreamcat师傅出的2.27的一道堆题,题目还是很有趣的,题目结合真实情景,疯狂星期四v我50!bk(),show()都是常规的释放操作和显示操作,重点看new_one()和buy()函数,.
ctfshow 七夕(复现)
as you know, nlp is fantasitc!
08-07 1766
最终执行命令的语句是 $num1$symbol$num2 拼接起来的,而且过滤()不能调用函数,所以根据语言结构是 include、require、echo这种语句,试着去包含文件。这个题可以理解为注入,在整个计算语句中注入我们想要执行的命令语句,只不过是过滤()之后不能调用函数执行。我开始这样做了,但是最后并没有做出来的原因是:我一直在网站根目录下看有没有生成文件,实际上这条命令执行在api这个目录下,生成的文件也在这个目录下,所以需要到/api这个目录下去寻找是否生成文件。,尝试别的地方,发现。...
CTFSHOW七夕web
羽的博客
08-05 2132
CTFSHOW 七夕web
ctfshow web 月饼
qq_47168481的博客
10-31 2354
web1_此夜圆 <?php error_reporting(0); class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname; $this->password=$password; } public function __wakeup() { if($this->password==='yu
ctfshow七夕web签到wp
arcuied
12-29 356
ctfshow七夕web签到wp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>