第五届安洵杯网络挑战赛WP

最新推荐文章于 2023-12-24 10:19:43 发布
最新推荐文章于 2023-12-24 10:19:43 发布
阅读量1k 收藏 2
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60923912/article/details/128084791
版权

Crypto

Cry1

crypto签到题,就是先对SHA256的哈希值进行爆破,然后猜数字

用hashcat一条命令秒穿

hashcat --custom-charset1 ?d?l?u -a 3 -m 1400 3075696ea46516c3a0a43930fab5a0f1c68ea4b315dd87a9cd123dac7f20f3a6 ?1?1?1?1GJWVMYlh5ApWLbFf

参数说明

--custom-charset1 ?d?l?u 自定义字符集1——?d?l?u 大小写字母加数字
-a 3 使用暴力破解的攻击方法
-m 1400 破解hash的类型是sha256

 

Misc

GumpKing

方法一

玩游戏跳到100分

方法二

直接拿Cheat Engine扫描内存,改参数

当数值大于100时就可以得到flag:1145141919810

RedCoast

得到一个Signal文件,打开是一堆01

用脚本转换一下

from Crypto.Util.number import *
with open('Signal', 'r') as f:
    con = f.read()
# print(int(con,2))
print(long_to_bytes(int(con,2)))
# int()函数用于将一个字符串或数字转换为整型(转换为十进制)
#语法:class int(x, base=10) x是字符串或者数字 base是进制数,默认十进制
>>>int('12',16)
18
#long_to_bytes返回表示整数的字节数组,就是将正整数转化为byte类型字符串
#下面两个函数可以互相转换
#from Crypto.Util.number import *
#print (long_to_bytes(126943972912743))
#print (bytes_to_long(b'string'))

发现压缩包的标志PK

将二进制转换为为十进制,再转换为bytes,保存为zip文件:

from Crypto.Util.number import *
with open('Signal', 'r') as f:
    con = f.read()
with open('signal.zip', 'wb') as f2:
    f2.write(long_to_bytes(int(con,2)))
#Tips:r、w、rb、wb的区别
#"r"   以读方式打开,只能读文件 , 如果文件不存在,会发生异常      
# "w" 以写方式打开,只能写文件, 如果文件不存在,创建该文件;如果文件已存在,先清空,再打开文件
# "rb"   以二进制读方式打开,只能读文件 , 如果文件不存在,会发生异常
# "wb" 以二进制写方式打开,只能写文件, 如果文件不存在,创建该文件;如果文件已存在,先清空,再打开文件

解压压缩包,得到625张黑白图片还有一个加密的压缩包

将图片用脚本合成一张二维码

from PIL import Image
import os
​
IMAGES_PATH = 'signal~\\'  # 图片集地址
IMAGES_FORMAT = ['.png', '.PNG']  # 图片格式
IMAGE_WIDTH = 100  # 每张小图片的大小
IMAGE_HEIGHT = 100  # 每张小图片的大小
IMAGE_ROW = 25  # 图片间隔,也就是合并成一张图后,一共有几行
IMAGE_COLUMN = 25  # 图片间隔,也就是合并成一张图后,一共有几列
IMAGE_SAVE_PATH = 'final.jpg'  # 图片转换后的地址
​
newimg = Image.new('RGB',(IMAGE_COLUMN * IMAGE_HEIGHT, IMAGE_ROW * IMAGE_WIDTH))
for y in range(25):
    for x in range(25):
        timg = Image.open(IMAGES_PATH + str(y*IMAGE_COLUMN + x) + '.png')
        newimg.paste(timg, (x*IMAGE_WIDTH, y*IMAGE_HEIGHT))
newimg.save('new.png')

扫描二维码得到压缩包密码:

-->key: 187J3X1&DX3906@!

解压后又得到一个都是十六进制的文本,可以先转为bytes看一下,

得到一串base64,然后base64转图片就得到了一张图片

拉入StegSolve中勾选全通道,仔细找一下就可以得到flag:

D0g3{W3Lc0Me_T@_E4rth!!}

也可以用zsteg扫描所有通道,发现有几个通道有特殊的可见文字

用zsteg导出:zsteg -e b8,bgr,lsb,Xy 0.jfif > flag.txt

逆序输出一下,也可以得到flag:D0g3{W3Lc0Me_T@_E4rth!!}

goodlunatic
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
安洵-game-wp
令则
12-09 1207
game 安洵2019逆向 链接:https://pan.baidu.com/s/1vICnEqYfSezXUiTJU6C9TA 提取码:d9m7 题目的文件和idb分析文件和写出的python文件都给出了 首先进入函数发现时ollvm, 这次的分析是直接看那个伪代码,比以前好很多了,就简单写下分析的思路方法,然后后面的分析结果直接写成了python代码,同时的idb文件会同样在附赠文件中...
2023安洵web_wp
q1415500189的博客
03-01 438
2023安洵web_wp
安洵2023misi部分wp
mr_xioabai的博客
06-11 205
之后拿到shell,直接cat /flag。
BUUCTF之[安洵 2019]easy_serialize_php--WP
weixin_51313108的博客
08-26 400
easy_serialize_php考点Write Up 考点 PHP中反序列化的对象逃逸 俩种过滤函数:关键词增加和关键词减少 反序列化对象的逃逸有俩种策略:1.值逃逸 2.键逃逸 键/值逃逸: 因为序列化的字符串是严格的,对应的格式不能错,比如s:4:“name”,那s:4就必须有一个字符串长度是4的否则就往后要。 并且反序列化会把多余的字符串当垃圾处理,在花括号内的就是正确的,花括号{}外的就都被扔掉。 Write Up $function = @$_GET['f']; function
安洵2023 web wp
m0_64348326的博客
06-11 498
4.当时做到这里,就想着如何提权root用户了,但是发现提供的mysql并不足以能够提权。5.进入界面看是个xml文档,一眼xml注入,直接抓get包到repeat,然后在下面添加payload,file访问页面flag即可。(因为写其他地方的话,无法访问,测试后发现只有当前页面可以,game.php也不行)。目录,发现pyc文件,该文件是python解释器将py文件编译后生成的字节码文件。,提示get传递cmd参数,查看页面列表,类似于根目录的情况。界面,提示要登陆,打开session解密一看,
i-SOON_CTF_2018:2018第一届安洵过渡环境源码WP
03-24
AXB-CTF 2018第一届安洵过渡环境/原始码
第四届“强网”拟态防御国际精英挑战赛.zip
12-07
拟态防御 CTF 国际精英挑战赛
【电子取证】网站取证(第六届”蓝帽“全国大学生网络安全技能大赛)
07-12
在第六届“蓝帽”全国大学生网络安全技能大赛中,参赛者可能需要掌握这项技术来解决实际问题。电子取证,也被称为数字取证,是指在法律允许的范围内,对电子设备中的数据进行收集、分析、验证,以获取与法律纠纷或...
2022年第三届“网鼎网络安全大赛(青龙组)部分题目附件
09-19
2022年第三届“网鼎网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎网络...
第四届红帽网络安全大赛-线上赛Writeup1
08-03
第四届红帽络安全赛-线上赛Writeup 第四届红帽络安全赛 - 线上赛 Writeup 第四届红帽络安全赛-线上赛Writeup 第四届红帽络安全赛-
2021安洵ezjson-wp
fmyyy1的博客
12-02 1054
ezjson 比赛只做了前两道web,这道题没去看了,因为当时看做出来的人不多就去复习了,今天有空看一下题。 fd文件可以泄露 jar文件下到源码。题目环境不出网没法jndi。但题目本身留了加载字节码后门。 fastjson版本1.2.47,有个通杀payload { "a":{ "@type":"java.lang.Class", "val":"com.sun.rowset.JdbcRowSetImpl" }, "b":{ "@t
安洵-crackme-wp
令则
12-02 2378
crackme 这是安洵2019的逆向题 链接:https://pan.baidu.com/s/16fb_-L-dE5knUPzkSFU5rQ 提取码:z405 文章目录crackme逆向分析逆向脚本: 逆向分析 首先在ida并没有发现什么加密位置 下面的check函数如下: 只是简单的判定,其中的str2为明文,而str1却是从未出现的量。 (其实看到这个就想到了base64,而且可以...
安洵-Easy_Encryption-wp
令则
12-02 526
Easy_Encryption 安洵2019逆向 链接:https://pan.baidu.com/s/1w2ZTaNpzN-bI18cc0iRKdw 提取码:7cuc 复制这段内容后打开百度网盘手机App,操作更方便哦 首先是在函数中看到输入flag,我们重命名标记下,然后下面就是判定,看起来没有那么复杂的题目, 下面的基本上不需要管,我们简单分析下逻辑,首先时输入flag,然后再函数s...
2023第六届安洵wp
最新发布
ZJPC007的博客
12-24 1690
打了十几个小时,唯一的感觉就是难,难,难下面只分享一下我们做的题目的wp,能力有限,有不对的地方请各位师傅指出。1.sub_4577E0函数主要函数都写在注释里面,获取输入长度,根据长度分配堆空间,将密文赋值,关键加密和比较等2.sub_45126F函数分析,sub_4521B5函数的作用:此函数使用输入的user对两段数据进行一个操作,后续这个 51c048 和 51c000会对输入加密,由于这个函数只有用户名输入正确就行没啥好分析的。
南华大学2022第五届网络安全竞赛wp
IDONOTTKONW的博客
06-08 1092
南华大学第五届网络安全竞赛题解
安洵2023wp - ukfc战队
qq_59700927的博客
06-11 1855
2. 根据消息头 "Server: Werkzeug/1.0.1 Python/3.11.3"、 "/eval"回显是列表格式等判断是 "python flask", 且 "/eval" 使用了 "os.listdir()"函数,5.再看 "/sEcR@t_n@Bodyknow.php" 传空参可以得到两个函数 "mysqli_query()" 和 "mysqli_fetch_all()", 试着写马传了一下, 然后sql日志写马。file=../app.py" 均被 "杂鱼"
安洵 --writeup
Kr的博客
11-26 2963
web: only d0g3er can see flag 这个打开一个是一个海洋cms,通过百度,在search.php有一个代码执行漏洞 直接构造payload: http://138.68.2.14/seacms/search.php?searchtype=5 POST: searchword=searchword={if{searchpage:year}&year=:e{...
2020安洵部分WP —— 没人比我更懂签到题和问卷题队伍
晚安這個未知的世界
11-26 2393
前言 这次参加2020安洵CTF,感觉题目都并不是很难,除了web题,但是要狠狠的吐槽这个平台,太无语了,一直挂一直掉,提交flag一直卡,时不时网站直接404,简直无语了,下次这样就不想打了,没心情打。还好,第一次参加这个比赛取得了第32名的名次,虽然没有进前十,不过都尽力了,毕竟我太菜了,继续加油,争取下次打进线下。 MISC——签到 题目附件是一个jpg的二维码,扫码关注微信公众号 打开word文档把里面的 打开word文档把里面的表情解码一下就获得flag 解码网站http://www
安洵 SYCCTF2023 部分misc PWN wp
weixin_51890658的博客
06-14 269
安洵 SYCCTF2023 部分misc PWN wp
2021陇剑线下赛 wp
09-02
2021陇剑线下赛wp指的是该比赛的胜利方案(Winning Proposal)。这个问题的答案取决于具体的比赛和题目,因此我无法提供具体的场景和情况。不过,我可以向你介绍一些常见的比赛wp示例,帮助你理解wp的含义。 通常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

goodlunatic

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值