强网拟态线上赛-部分WP

最新推荐文章于 2023-02-03 15:24:21 发布
最新推荐文章于 2023-02-03 15:24:21 发布
阅读量1.2k 收藏
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53460654/article/details/121964177
版权

web

zerocalc

计算器页面

![I{53PTHN$X8CG}MR7@1H{T0.png][1]

试试直接读flag,直接非预期

![92J)(GK$DS16_1A2GI_GYYY.png][2]

new_hospital

进入网站 抓包 发现cookie值有点东西
![YZ(C}@T_{BF~5K3FN(0%3C7.png][3]

是base64加密的.js,先修改成1.js的base64加密,看看有啥反应
然后扫描目录得到一个老网站

![(6$Y~DE%LDQ7JTQ5`3{6[VL.png][4]

访问一下,在/old/feature.php,发现报错

![QRY_3F@MJR0MNLZ([9B.png][5]

在这里可以任意文件读取,然后读取…/flag.php的base64加密

![T9[@P6)X0${`UU(MMYY3~2H.png][6]

misc

WeirdPhoto

进行长宽爆破

import zlib
import struct

filename = '1.png'
with open(filename, 'rb') as f:
    all_b = f.read()
    crc32key = int(all_b[29:33].hex(),16)
    data = bytearray(all_b[12:29])
    n = 4095            #理论上0xffffffff,但考虑到屏幕实际/cpu,0x0fff就差不多了
    for w in range(n):          #高和宽一起爆破
        width = bytearray(struct.pack('>i', w))     #q为8字节,i为4字节,h为2字节
        for h in range(n):
            height = bytearray(struct.pack('>i', h))
            for x in range(4):
                data[x+4] = width[x]
                data[x+8] = height[x]
            crc32result = zlib.crc32(data)
            if crc32result == crc32key:
                print("宽为:",end="")
                print(width)
                print("高为:",end="")
                print(height)
                exit(0)

然后修改长为058C 然后得到密文TIEWOFTHSAEOUIITNRBCOSHSTSAN
拿去栅栏解密 key=4 得到压缩包密码

![Q}V99`WGH)_S98XLZ_72HMX.png][7]

然后进去后发现一个out文件 扔进010
发现是pdf的文件头修补
010手工修补一下 改后缀得到pdf文件
打开查看 , 并没有发现异常 ,应该是pdf隐写 直接上工具

![[IPW8%@HJ$Y[Q5A}088NFZW.png][8]

BlueWhale

下载的压缩包进行了伪加密
直接修复一下,或者手动去除,或者后缀7zip解压

![RS9NUQ0FT7C9[QV~5`$2VJW.png][9]

在tcp流5里面找到字符串th1sIsThEpassw0rD
长度为17,与inside里的password长度相同,压缩后crc32相同

![NV2~E1(9ZAY4[(31TGEZ_QB.png][10]

明文攻击得到密码!2b$3&Ec 因为图片为lsb隐写,然后对图片进行zsteg一把梭,得到flag

M1kael
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
2021强网拟态misc部分wp
hezhing
11-02 327
2021强网拟态misc部分wp Bar 打开是一个gif,看着有点像莫斯,先用gif分离工具分离一下,得到334张图片 发现有三种颜色,黑白灰。猜测黑为"-",白为".",灰色为空格,生成莫斯密码: from PIL import Image import os for i in os.listdir(): if(i.split(".")[1] == "png"): p = Image.open(
2019 第三届强网线上赛.zip
12-17
强网
强网拟态REV-(fastjsoN)wp
Henlenl的博客
10-26 279
fastjsoN 依照这个链接可以知道 跟之前长安杯和看雪KCTF题目差不多 先用脚本恢复一下符号 0x02, 0x3A, 0x10, 0x6C, 0x6F, 0x6E, 0x67, 0x32, 0x73, 0x74, 0x72, 0x10, 0x73, 0x74, 0x72, 0x32, 0x6C, 0x6F, 0x6E, 0x67, 0x10, 0x73, 0x64, 0x66, 0x73, 0x66, 0x73, 0x64, 0x66, 0x0E, 0x73, 0x74, 0x72, 0x32,
2022强网拟态 (部分wp)
qq_62046696的博客
02-03 534
这道题也是看了很久,因为没环境,然后其他的wp写的比较简单,对于我这种菜鸡逃逸28位自己琢磨了好久,这种序列化逃逸的题,需要我们提前构造然后一步步写。
2022强网拟态pwn wp
weixin_51480590的博客
11-18 498
这次比赛本人并没有参加,然后听说这次比赛比较简单,所以最近抽时间复现一波。由于本人web不太好,也并未涉及过webpwn,遂只复现mimic以及vm和两道堆题。
第四届“强网拟态防御国际精英挑战赛_wp(上)
蚁景网安学院
10-28 714
Re1、fastjs提取字节码/* File generated automatically by the QuickJS compiler. */ #include "quickjs...
第四届“强网拟态防御国际精英挑战赛.zip
12-07
拟态防御 CTF 国际精英挑战赛
Venom-2021-强网拟态防御国际精英挑战赛-WriteUp1
08-03
Venom-2021-强网拟态防御国际精英挑战赛-WriteUp1 本篇WriteUp主要介绍了Venom-2021强网拟态防御国际精英挑战赛中的一个Web挑战题,涉及到Node.js、Express框架、JavaScript、Crypto库、Cookie会话等技术。下面我们...
2018强网杯CTF-题目整理-校本图片Readme.zip
最新发布
12-18
强网杯 2018强网杯CTF___题目整理 │ ├── 01Misc-4题 │ ├── 题目名称:ai-nimals │ │ └── 题目名称:ai-nimals.mhtml │ ├── 题目名称:welcome │ │ └── 题目名称:welcome.mhtml │ ├── ...
2021强网杯-强网先锋-赌徒-WP
weixin_44499757的博客
06-15 604
1、打开网页显示如下: 2、进行目录扫描,发现www.zip文件。 3、进行源代码审计 <meta charset="utf-8"> <?php //hint is in hint.php error_reporting(1); class Start { public $name='guest'; public $flag='syst3m("cat 127.0.0.1/etc/hint");'; public function __construct.
[Writeup]2021强网拟态 Give_me_your_0day
feng的博客
10-29 520
前言 当时没能做出来,当时想到了mysql恶意服务端读取文件,但是没能读成功,不知道是为什么。今天看到Firebasky师傅的github更新了writeup,也是学习了一波。 解法1 当时没有拿Seay去扫,单纯的自己肉眼审install.php。自己审这种前后端没有分离的代码,只会去看不涉及到前端的PHP代码,就出了问题,遗漏了漏洞。 拿Seay扫一下第一条就能扫到,install.php608行的这个文件包含漏洞: <?php requir
第四届“强网拟态防御国际精英挑战赛_wp(下)
蚁景网安学院
10-29 1269
Crypto签到flag{GaqY7KtEtrVIX1Q5oP5iEBRCYXEAy8rT}Web1、zerocalc读到readFile('./src/index.js') = cons...
第五届“强网拟态防御国际精英挑战赛——线上预选赛火热开赛!
Cyberpeace的博客
11-04 439
截至2022年,第五届“强网拟态防御国际精英挑战赛已累积接受全球万余支战队、数十万人次的参与!
第五届“强网拟态防御国际精英挑战赛——预选赛入围战队篇
Cyberpeace的博客
12-02 1163
第五届“强网拟态防御国际精英挑战赛战队集结完毕,期待各位顶峰相见!
延期公告 | 第五届“强网拟态防御国际精英挑战赛
Cyberpeace的博客
11-09 322
大赛延期举办
第五届“强网拟态防御之PWN1与近段时间对unlink的理解
Probeginner的博客
11-06 313
来个拟态防御简单一题
第五届“强网拟态防御国际精英挑战赛首日战报公布
Cyberpeace的博客
12-17 111
首日战报公布!一文速览首日战况!
WeirdPhoto by K龙
kaydenlsr
10-26 351
WeirdPhoto by K龙 From 2021强网拟态 下载并解压题目文件,得到一个png图片文件以及zip压缩包。压缩包解压需要密码,密钥估计在图片里。 使用stegsolve打开图片,发现无法读取。使用Windows10自带图片查看,发现图片异常。使用kali打开图片,发现图片无法读取。查看IHDR模块,模块数据域正常。 由于Windows系统在打开图片时会忽略CRC校验,因此猜测CRC校验存在问题。 import struct import binascii import os fi=op

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M1kael

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值