赛博杯2020WP misc

最新推荐文章于 2021-10-27 00:05:59 发布
最新推荐文章于 2021-10-27 00:05:59 发布
阅读量1.5k 收藏
点赞数
分类专栏: CTF 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45708109/article/details/107647014
版权

我的二维码,时尚时尚最时尚

formost分离得到两张图,但是图片大小不一,需要P成大小一样的然后两张图XOR

α层

考点重复了,同样是两张图XOR

python2-人工智障

python2下的input函数有风险
学习网站https://www.jianshu.com/p/668bfbdb6813
在这里插入图片描述没想清楚这句话到底是在说什么,以为是一个很重要的点

payload:import(‘os’).system(‘cat /flag’)

sign_in

十六进制转字符串

⎛⎝WDNMD⎠⎞

IDA打开寻找字符串,前一段在data行里 后一段是竖着的十六进制数

hacked by PTT0

下载来一个流量包,wireshark进行分析。
在这里插入图片描述发现可疑的压缩包,复制原始数据,粘贴到winhex上再导出文件获得一个zip压缩包。里面有很多xml文件,其中有一个xml文件打不开,拖到winhex里,原来是png文件。修改结尾依旧打不开在这里插入图片描述在这里插入图片描述在这里插入图片描述随便弄张png对比一下发现多了个20,把它去掉得到flag。
在这里插入图片描述卡在了各种地方在这里插入图片描述

Broken RedLine

首先CRC爆破高和宽,这里给出py脚本

import zlib
import struct

filename = 'Find_right_width_and_hieht_by_CRC32.png'
with open(filename, 'rb') as f:
    all_b = f.read()
    crc32key = int(all_b[29:33].hex(),16)
    data = bytearray(all_b[12:29])
    n = 4095            #理论上0xffffffff,但考虑到屏幕实际/cpu,0x0fff就差不多了
    for w in range(n):          #高和宽一起爆破
        width = bytearray(struct.pack('>i', w))     #q为8字节,i为4字节,h为2字节
        for h in range(n):
            height = bytearray(struct.pack('>i', h))
            for x in range(4):
                data[x+4] = width[x]
                data[x+8] = height[x]
            crc32result = zlib.crc32(data)
            if crc32result == crc32key:
                print("宽为:",end="")
                print(width)
                print("高为:",end="")
                print(height)
                exit(0)

在这里插入图片描述得到一张这样的图片,这里需要用到PIL脚本,太菜了不会写,引用Craner大佬的脚本

from PIL import Image
def swap(pixel,data):
    return pixel[data:]+pixel[:data]

im=Image.open('Find_right_width_and_hieht_by_CRC32.png').convert('RGB')
wide,high=im.size
pixel=[]
for x in range(0,wide):
    t=[]
    for y in range(0,high):
        t.append(im.getpixel((x,y)))
    pixel.append(t)

location=[]
for i in pixel:
    for j in range(0,len(i)):
        if i[j]==(255,0,0):
            location.append(j)
            break

pixel_swap=[]
for i in range(0,len(location)):
    pixel_swap.append(swap(pixel[i],location[i]))

im1=Image.new('RGB',(wide,high))
for x in range(0,wide):
    for y in range(0,high):
        im1.putpixel((x,y),pixel_swap[x][y])
im1.save('flag.png')

PIL模块有必要学习一下

guess

猜数字游戏,输入1-10000。通过计算,2的20次方×100大于10000 在常规输入中是不可能有解的
有一个特例,nan也是数字类型。
在这里插入图片描述

make_misc_great_again

一直没想清楚神秘代码是什么,卡了很久,等知道的时候为时已晚。知识盲区,没见过这种取证题。
下载得到一个raw文件和一个压缩包文件
在这里插入图片描述过程之后补上

旸哥哥
关注
专栏目录
赛博杯2020WP web
Yang_99的博客
07-28 2796
尖尖的商店1 直接抓包修改钱数拿到flag Easy-Baby-Signin 套娃题目, 1.先抓包。用bp弱口令爆破http认证。猜测用户名是admin。爆破得到密码为123456789。 2.查看页面源代码发现给出了图片的base64因为jpg参数可控尝试解码。发现是2次base64和1次16进制转字符串来的。 于是尝试读取源码。把index.php经过1次字符串转16进制和2次base64之后传入jpg。发现了熟悉的PD9直接base64解码得到index.php <?php /* do yo
防灾科技学院GKCTF2020_misc wp
weixin_43952190的博客
05-25 2617
GKCTF_20200x01 签到0x02 问卷调查0x03 Pokémon0x04 code obfuscation 0x01 签到 比赛直播间地址:https://live.bilibili.com/772947 屏幕上有flag; 0x02 问卷调查 填写对这次比赛的问卷调查,就可以得到flag。 flag{I_W4nt_t0_Fu4k_GKCTF} 0x03 Pokémon 一个.gba格式的文件,下载Visual Boy Advance打开; 是一个叫 口袋怪兽绿宝石的游戏。 没办法,
2020 第四届强网杯 线上赛Misc_Writeup
末初的CSDN博客
11-07 2567
目录upload签到问卷调查miscstudy upload 下载附件,打开是流量包文件,wireshark打开 查看http的包,追踪一下 很明显是POST上传的图片 File->Export Object->HTTP...将文件Save all保存出来,得到如下: %5c有提示steghide隐藏 steghide.php用notepad++打开 去掉前面这四行,保存修改后缀为jpg或者png都行,得到如下图: 然后把照片丢进kali使用steghide工具提取隐藏信息 有
2020湖湘杯部分writeup
jameswhite2417的博客
11-02 1550
周末打了湖湘杯,把做题过程记录一下,大家交流学习。 下面的链接里有题目,可以下来看看。 https://download.csdn.net/download/jameswhite2417/13081994 misc passwd 下载文件发现是raw,是道内存取证的题目 拷到kail中,先识别配置文件 获取密码hash 进行解密 再根据题目用sha1加密得到flag 2.CPYPTO 古典美++ Virginia(维吉尼亚)无密钥解密 破解秘钥长度。 ...
湖湘杯 MISC FLOW WP
qq_41183944的博客
11-19 368
下载文件,Wireshark的打开 发现与路由有关协议 接下来,破解无线网获取的数据包,使用自建字典暴力破解 密码为密码1 irdecap-ng ctf.cap -e etr -p password1获取数据包 搜索flag   ...
2022第三届网鼎杯白虎组misc830原题附件
09-03
2022第三届网鼎杯白虎组misc830原题附件
2020网鼎杯wp
qq_40648358的博客
05-11 4328
2020网鼎杯wp_XJUSECMISC签到WEBfilejavaAreUSerialznotesCRYPTOboomyou raise me upPWNboom1REsignaljockerbang MISC 签到 点进去是选战队图标 全部通过后会让输入token 然后能在console看到flag WEB filejava 打开题目,查看基本的功能后发现有一个文件下载功能,尝试穿越目录发现web.xml 再次寻找这几个servlet的字节码在classes/cn/abc/servle
2020祥云杯 CTFNu1L.pdf
03-15
根据提供的文件内容,我们可以提炼出以下几个关键知识点: 1. RAR伪加密:这是一种常见的加密方法,它通过修改文件头的方式来欺骗解压缩软件,使其认为文件已经被加密。实际上文件并没有加密,只是通过改变文件头...
红帽杯wp红帽杯wp
05-06
红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp
2020年12月20日-河南省金盾杯 JDBCTF Crypto+Misc题目打包
12-21
【标题】2020年12月20日的“河南省金盾杯 JDBCTF Crypto+Misc题目打包”是一场网络安全竞赛的题目集合,主要涵盖了密码学(Crypto)和杂项(Misc)两大类别。这样的比赛通常旨在检验参赛者在信息安全领域的综合能力...
[WMCTF2021]Make PHP Great Again And Again
feng的博客
10-27 567
前言 也是很久之前WMCTF2021中Web的一道题目,当时一点头绪都没有,然后也没有复现,今天晚上跟着赵总的博客进行了学习,也是学习到了非常多的东西。本文只是跟着赵总的博客进行了一波复现,记录下来,仅此而已。 题目环境 题目本身给了shell,但是有着诸多的限制,包括disable_functions,open_basedir,flag文件是700等。 而且不出网,流量是nginx转发进内网。 考虑到是nginx+php-fpm,联想到之前蓝帽杯的那题,很正常会想到利用ftp的被动模式攻击fpm实现恶意加
-------已搬运--------BUUCTF:WMCTF2020]Make PHP Great Again --文件包含 --- require_once php7.4 的trick
Zero_Adam的博客
05-03 643
一、自己做: 代码简单, <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 用filter读取,能够读取到file=../../../../../etc/passwd。用上filter等等,就是读取不到flag.php。 然后我就想到了之前的 文件包含漏洞的。那个上传一个文件,然后包含自己,使得PHP程序运行不完,然后临
湖湘杯2020
pwnyuan's blog
11-05 1099
湖湘杯2020BeforeMisc虚实之间思路CryptoLFSXOR描述源码思路EXP古典美++描述思路After Before 有幸作为队里挂件打了湖湘杯,好家伙,平台从下午开始就搞事情,我们藏了两flag,最后一直交不上,也不是交不上,是交上了,不亮,不给分,吓得我们最后不怎么做了,就疯狂交flag,淦 Misc 另外passwd和隐藏的秘密,是内存取证,我不会用volatility,这两题是队友写的 我还在复现,不是,是在学习怎么使用他 虚实之间 思路 打开发现要密码,直接拉到ARCHPR里面爆破
湖湘杯2020 easyre wp
苗_的博客
11-10 484
很久没有写题解博客了,最近忙着学习深度学习= =,湖湘杯这道题还是不错的,可以锻炼一下自己动态调试的能力,所以刚好在练习的过程中记录一下,方便以后回顾: 首先拿到文件,查壳发现无壳,运行一下大概就是先判断长度,再判断是否是正确flag: 长度错误就输出wrong length并退出。 拿到ida里看一下,发现没有很明显的入口函数,查找字符串找到input your flag:,找到主函数位置 f5看一下,发现没办法反编译,所以我们就直接上动态调试吧: 在0x40DA40下断点(f2),f8单步
湖湘杯 | Misc Wp
Lemon's blog
11-09 2416
前言 全程卡死在验证码处,体验感爆棚 MISC
BMZCTF-MISC-MISC_你猜猜flag
qq_24033605的博客
04-10 680
你猜猜flag 先随便输了一个数(可能是我叛逆心理上来了,所以输了个10) 发现开头是zip,可能文件中包含zip文件。 直接放到kali里,binwalk一下,压缩包出来了,果真需要密码,但输入发现这个密码不对。(要是简单点就直接扔去爆破了)。然后挨个输了一遍,发现只有你四大爷的密码不一样。 有base64编码那味了,但解码出来却是:flag好像可以猜出来(无语子) 算了直接扔进去赌一把吧,哟这还真是密码啊。 打开前两个文件,发现被骗了,然后用打开第三个数据库,直接搜索flag关键字,解出。 ..
2020湖湘杯 wp
weixin_46330722的博客
11-02 1983
2020湖湘杯 wpweb题目名字不重要反正题挺简单的NewWebsite 今天打了下湖湘杯,签到选手上线。 web 题目名字不重要反正题挺简单的 题目源码 <?php error_reporting(0); //I heard you are good at PHPINFO+LFI, flag is in flag.php, find it my dear noob vegetable hacker. if ( isset($_GET['file']) ) { $file = $_GET
【转载】JAVA连接KEPServerEX OPC连接配置说明
-雲飛兄-博客
04-19 3188
===== 欢迎加入KEPServerEX QQ讨论群:905485143 ====== ———————————————— 版权声明:本文为CSDN博主「qq_36079837」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/qq_36079837/article/details/115722521 ===== 欢迎加入KEPServerEX QQ讨论群:905485143 =====...
buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8344
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
工业互联网安全misc wp
最新发布
10-27
工业互联网安全是指保护工业互联网系统免受各类恶意攻击和数据泄露的安全措施。随着工业互联网的快速发展,工业互联网安全问题日益突出,需要采取有效措施确保系统的可靠性和稳定性。 首先,工业互联网安全需要进行系统漏洞的识别和修复。通过对系统进行全面的安全漏洞扫描,及时修复已知漏洞,避免黑客利用安全漏洞对系统进行攻击。 其次,建立严格的访问控制机制也是工业互联网安全的重要环节。只允许经过认证的用户访问系统,并设置不同权限的用户角色,确保只有授权的用户才能进行相关操作,避免未经授权的用户对系统进行恶意操作。 此外,工业互联网安全还需要进行实时的威胁监测和入侵检测。通过监测系统流量、事件日志和用户行为等信息,及时发现潜在风险和入侵行为,采取及时的应对措施,避免系统被攻击或数据泄露。 最后,定期进行系统备份和恢复也是保障工业互联网安全的重要手段。定期备份系统数据,并制定完善的恢复计划,以免系统故障或攻击导致数据丢失或恢复困难。 综上所述,工业互联网安全是保护工业互联网系统安全的重要措施,需要进行系统漏洞修复、访问控制、实时威胁监测和入侵检测以及系统备份和恢复等多方面的工作,确保系统运行的安全可靠。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值