DASCTF X CBCTF 2022九月挑战赛 dino3d

最新推荐文章于 2024-10-12 13:34:29 发布

清风--

最新推荐文章于 2024-10-12 13:34:29 发布

阅读量597

点赞数 2

文章标签： web安全安全

本文链接：https://blog.csdn.net/qq_64201116/article/details/126922817

版权

难度：易

进入页面玩一会，抓包得到下面的内容：

发现了分数和checkcode

提示要玩够1000000分，直接修改被拦截。

要寻找checkcode的含义并伪造

至于tm做多了就知道是时间戳了：

尝试在js中寻找checkcode：

发现可疑的部分：

body: 'score=' + parseInt(e).toString() + '&checkCode=' + md5(parseInt(e).toString() + t) + '&tm=' + ( + new Date).toString().substring(0, 10)

我们已经知道parseInt(e).toString()是分数。至于这个t是什么还得分析分析。

在寻找过程中，代码往上分析发现：

再查找salt：

试试看这个是否是t只需要使用md5(分数+t)再于抓包中的checkcode比较即可

发现相同，这样就伪造出了checkcode

再卡好时间戳的时间，就可以得到flag

构造1000000分数：

卡好时间戳：

得到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

清风--

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

【CVPR 2022】目标检测SOTA：DINO: DETR with Improved DeNoising Anchor Boxes for End-to-End Object Detection

梁瑛平的博客

06-30

1777

本文提出了DINO（DETR with Improved deNoising anchOr boxes）使用 ResNet50 作为主干网络能够在 COCO 训练 12 轮能达到 48.3 mAP，36 轮能达到 51.0 mAP。与排行榜上的其他模型相比，DINO显著减少了模型大小和训练前的数据大小，同时取得了更好的结果。...

DASCTF X CBCTF 2022九月挑战赛

shinygod的博客

10-19

707

找给 check.php 发包的那个部分。可以在开发者工具里全局搜索一下，发现是 sn 这个函数发的包，代码有点乱可以。在 sn 函数中看到了三个参数的设置。先看一下是在哪边调用的 sn ，然后一个一个的跟踪就行了。搜索 checkCode ，checkCode 由一串字符串和 salt 构成，而 tm 是时间戳，score 是分数，最后就可以构造 exp了。

参与评论您还未登录，请先登录后发表或查看评论

DASCTF X CBCTF 2022九月挑战赛 学习记录

m0_64815693的博客

09-23

1937

学习记录

DASCTF X GFCTF 2022十月挑战赛！

trytowritecode的博客

10-25

1455

web方向部分wp

[CTF]Dino安全小组第三次内部赛“remix_欧皇的游戏2.0”Writeup

∑on.的博客

04-05

402

[CTF]Dino安全小组第三次内部赛“remix_欧皇的游戏2.0”Writeup前言题目描述Reverse部分Crypto部分Misc阶段前言你好！这是一个大一网安专业学生的第一篇博客，同样也是我自己第一次出题的wp。如有错误请各位大佬批评指正（respect!）题目描述几个月之前，出题人的小游戏被人轻而易举的解开了，出题人很生气，所以推出了这款游戏的2.0版本，但是出题人觉得题出的有点难了，所以出题人决定告诉你们密码是MD5。这是欧皇的游戏，只有欧皇才能获得最后的胜利！（出题人的QQ签名是7

DASCTF X CBCTF 2022九月挑战赛 reverse landing

weixin_63051469的博客

09-22

691

胡小楠的刷题日常

【Web】DASCTF X CBCTF 2022九月挑战赛 题解

uuzeray的博客

04-19

1013

再以admin登录，去买flag，发现还是有限制要绕(就是传入的json数据不能包含flag关键字)直接照着打也打不通，高版本模板注入RCE入口的location估计不能是search了。发现其是从url中接参，最后做一些简单的拼接并替换掉正在执行的模板文件。一顿逻辑走下来后发现没有waf，到此我们就可以成功得到恶意的模板文件。经过验证可以进行一个任意文件的读，但不知道flag路径，走不下去。搜索sn，发现传入的参数是score和checkCode。先随便登录一下，有10元，但flag要11元。

dino3d::T-Rex:谷歌浏览器T-Rex运行！在3D模式下（WebGL实验）

04-14

:T-Rex: 霸王龙3D 在此处玩游戏： : Alt。具有针对高端PC的最佳质量设置的版本：：描述 T-Rex Run 3D是作为实验制作的ThreeJS WebGL游戏。所有图形都是使用Magica Voxel软件手工制作的，因此游戏的整体感觉和...

dino

03-20

【标题】"dino"可能是指一个开源项目或者软件，其具体含义可能是一个恐龙主题的游戏、动画或者其他互动体验，但缺乏详细信息使得我们只能做出推测。不过，由于它与JavaScript标签相关联，我们可以假设这是一个使用...

AI-Chrome-Dino-Game:AI倾向于使用NEAT玩著名的chrome dino游戏

05-04

《AI在Chrome Dino游戏中应用NEAT算法的详解》 Chrome Dino Game，这款由谷歌推出的简单却富有挑战性的HTML5小游戏，已经成为许多无网时刻的消遣选择。近年来，随着人工智能技术的发展，AI也开始尝试在这个领域大展...

生成mm grounding dino的onnx模型并在x-anylabeling中使用

blanokvaffy的博客

06-24

450

X-AnyLabeling 是一款cvhub开发的交互式自动标注工具，其基于AnyLabeling进行构建和二次开发，在此基础上扩展并支持了许多的模型和功能，并借助Segment Anything和YOLO等主流模型提供强大的 AI 支持。其最新版基于grounding dino可以实现开放词汇检测及生成掩码。2024年，MMDet 3.3.0提出了 MM-Grounding-DINO。

2022DASCTF MAY 出题人挑战赛

qq_61620566的博客

05-27

937

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、misc 1.不懂PCB的厨师不是好黑客 2.卡比二、web 1. 2. 总结前言提示：这里可以添加本文要记录的大概内容：例如：随着人工智能的不断发展，机器学习这门技术也越来越重要，很多人都开启了学习机器学习，本文就介绍了机器学习的基础内容。提示：以下是本篇文章正文内容，下面案例可供参考一、misc 1.不懂PCB的厨师不是好黑客用记事本.

如何用3个月零基础入门网络安全？_网络安全零基础怎么学习

2401_84466224的博客

10-09

885

我们知道计算机最早是在西方发明出来的，很多名词或者代码都是英文的，甚至现有的一些教程最初也是英文原版翻译过来的，而且一个漏洞被发现到翻译成中文一般需要一个星期的时间，在这个时间差上漏洞可能都修补了。”答案是否定的，黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖，然后搭建环境，去复现漏洞，去思考学习笔者的挖洞思维，培养自己的渗透思维。

2024年网络安全进阶手册：三个月黑客技术自学路线

2401_85027336的博客

10-12

551

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的，技术上面其实有很大的重叠性，抛开甲乙方、岗位名称、岗位职责等因素来看，作为学技术的，也根据以往我们给学员推荐就业和入职情况来看，只要好好掌握以下几种技术（网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言）中的2到3个，都可以较好的胜任工作需求。

网络安全（黑客技术）2024年三个月自学手册

2401_85026116的博客

10-11

1824

网络攻击的新趋势：勒索软件与零日漏洞