第一届长城杯初赛部分wp(个人解题思路)

最新推荐文章于 2024-05-27 13:06:08 发布
最新推荐文章于 2024-05-27 13:06:08 发布
阅读量1.4k 收藏 21
点赞数 27
文章标签: 网络安全 数据库 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74806534/article/details/137410530
版权

目录

Black web

babyrsa2

APISIX-FLOW

cloacked

本人不是很擅长ctf,这只是我自己做出的西部赛区部分题的思路,仅供参考

Black web

image-20240330171200172

访问http://192.168.16.45:8000/uploads/1711779736.php

蚁剑连接

访问/var/www/html/u_c4nt_f1nd_flag.php

image-20240330171218786

babyrsa2

打开modulus

C2636AE5C3D8E43FFB97AB09028F1AAC6C0BF6CD3D70EBCA281BFFE97FBE30DD

十六进制转十进制,

image-20240330170631084

然后用factordb.com平台

image-20240330170800701

得到pq与e编写脚本,即得到公钥解出私钥,再进行常规解密即可。

from Crypto.Util.number import *
​
import gmpy2
​
from Crypto.PublicKey import RSA
​
flag_file='/Users/apple/Desktop/babyrsa/flag.enc'
p=275127860351348928173285174381581152299
​
q=319576316814478949870590164193048041239
​
e=65537
​
N=p*q
​
phi_n=(p-1)*(q-1)
​
d=gmpy2.invert(e,phi_n)
​
​
with open(flag_file,'rb') as file :
 cip=file.read()
cip_text=bytes_to_long(cip)
​
print(cip_text)
m=pow(cip_text,d,N)
​
print(long_to_bytes(m))

得到flagflag{i'mdidi???}

APISIX-FLOW

用wirshark打开,首先搜索http的tcp流量,找到输入的cmd命令,说明会有攻击响应

image-20240330175019514

这个应该是靶机的流量抓取,找到21195

image-20240330171430689

然后找到text回应base32解码

image-20240330171624754

cloacked

看模板发现字符串冗余

image-20240330174115609

另存为文件放进puzzlesolve里面匹配文件头

回显

[*]File-Format执行完毕!
[-]Byxs20为您温馨提示:正在进行文件匹配中...[-]开始检测文件头尾:
类型:GZ(.gz.tar.gz),对比文件头: 1F8B,文件头相似度: 1.0类型: RARy1.5 onwards(.rar),对比文件头:526172211A0700,文件头相似度: 0.5714类型: RARv1.5 onwards(.rar),对比文件尾:C43D7B00400700,文件尾相似度: 1.0
[-开始取反文件头尾:
[-没有异或到符合的文件头和文件尾!
[-]开始异或文件头尾:
[-没有异或到符合的文件头和文件尾!

首先,发现文件的头部只有一半正确,但是尾部是完全正确的。

我们需要将文件头的前6个十六进制字符替换为正确的字符,这样就能获得一个正确的RAR文件。

接下来,我们使用密码爆破工具,尝试4到8位纯数字密码,最终找到密码为88488。解压RAR文件后,进行CRC爆破,以获取原始图片。

最后,我们获得了flag。

小小邵同学
关注
  • 27
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第一届长城杯 第三赛区 半决赛 AWD 源码
04-23
第一届长城杯 第三赛区 半决赛 AWD 源码
第一届长城杯”信息安全铁人三项(四场)部分题目wp
weixin_67961126的博客
04-02 968
首先看到流量分析的题目用wireshark,再导出http对象列表在zip对象中发现了files.zip。然后尝试暴力破解没有得到密码想着去分析一下文件用到的winhex。根据题目描述的提示结合之前没用到的key,des解码得到flag。就想着是不是还有别的加密----就想到了去检查一下是不是伪加密。发现这么多==是base64隐写,跑脚本得到。得到了key的值是66666666。是伪加密,改09为00。
第一届 长城杯 总决赛wp
最新发布
weixin_45906533的博客
05-27 1448
第一届 长城杯 总决赛 - Ahisec。
长城杯线下赛赛后复现
fmyyy1的博客
10-14 1138
长城杯线下赛赛后复现 前言 去打了长城杯决赛,结果全程坐牢,果然不联网的web太难了,赛后拿到了两个web靶机的wp,复现一下。 fancyapi 目录结构 逻辑很简单,web用的是python的flask框架,然后go写了几个接口处理数据。 看看backend.go func Flag(w http.ResponseWriter, r *http.Request ) { action:= r.URL.Query().Get("action") if action == "" { fail(w,
第一届长城杯”信息安全铁人三项赛初赛(第三赛区)部分题目wp
m0_74426634的博客
04-02 1428
第一届长城杯”信息安全铁人三项赛初赛(第三赛区)部分题目wp(会持续更新)
2024长城杯铁人三项, Python代码分析题crypto WP
xingmiao0的博客
04-02 847
temp = (x * flag中的每个字符的十进制ascii码值 + y) % 251。
第一届长城杯 部分WP
mumuzi的博客
09-19 2573
平台没交WP,一是19名肯定进不了,二是步骤多懒得写,三是队里的密码????赶高铁去了。 签到 16进制的ascii+base64,手速是吧,直接一血。 flag{Welcome_to_changchengbe1} 你这flag保熟吗 前面不说了,两张图片尾部都有rar,提取出来一个hint和一个password的表格,hint给了16位的base64,加密之后和表格比较,发现 哦~,原来是希尔伯特曲线 观察和写脚本经历了长达1个多小时的斗争。 用希尔伯特曲线来提取此表格的脚本如下。(根据百度) fr
长城杯-钢筋施工方案.doc
04-22
长城杯钢筋施工方案】 本方案详细阐述了某钢筋施工项目的各个环节,旨在为参与长城杯工程质量评审的工程提供规范和指导。以下将针对方案的主要内容进行解析: 一、编制依据: 施工方案的制定遵循了一系列的专业...
长城杯-混凝土工程.doc
04-22
长城杯混凝土工程】是建筑工程中的一个重要奖项,其对混凝土施工的质量要求极高。这份文档详细阐述了某混凝土工程的施工方案,遵循了多项国家及行业标准,如《混凝土结构工程施工质量验收规范》GB50204-2002、《混...
山西省北齐长城走向以及部分关隘标注.kmz
05-19
标注了山西省内北齐长城以及部分汉长城,金界壕,堡垒
长城杯”创优措施(幕墙工程).pdf
10-14
【“长城杯”创优措施】是针对幕墙工程的质量...通过以上详尽的措施,"长城杯"创优措施不仅关注工程的最终质量,更注重过程中的每一个环节,力求在设计、施工、管理等各方面都达到优质标准,以赢得“长城杯”这一荣誉。
第一届长城杯半决赛wp和AWD笔记
qq_74806534的博客
04-25 1809
网站备份文件泄露可能造成的危害:1. 网站存在备份文件:网站存在备份文件,例如数据库备份文件、网站源码备份文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。2. 敏感文件泄露是高危漏洞之一,敏感文件包括数据库配置信息,网站后台路径,物理路径泄露等,此漏洞可以帮助攻击者进一步攻击,敞开系统的大门。3. 由于目标备份文件较大(xxx.G),可能存在更多敏感数据泄露4. 该备份文件被下载后,可以被用来做代码审计,进而造成更大的危害。
2024长城杯-第五场-流量分析wp
qq_67760645的博客
04-11 1248
查看了一下流量包里的协议包,发现只有TLS协议进行了加密。使用冰蝎4.0自带的解密脚本进行解密,协议名称那里根据前面发现的代码判断出是xor+base64。先把这段数据放入冰蝎进行解密,然后把这个cmd变量的这段base64进行解码,发现将这段串数字输入到文件中,文件名带有passwd。得到了flag{Keep_going_jpg},但是这个flag是错误的。但是这个flag里面的内容就是图片的文件名+文件后缀。说明解题还是看这个图片。查看那个key文件,拖入十六进制查看工具发现这个是RSA加密的key。
长城杯2021政企组-魔鬼凯撒的RC4茶室 WP
Sciurdae的博客
12-29 699
前面看起来像是RC4加密,结合题目一开始也以为是RC4,实际上并没有发现key。尝试之后,发现下面俩个加密实际都不重要。根据程序后面可以知道,flag片段里面的flag就是密文,拿密文和key异或可以得到前半段flag。有个小技巧,这里传入的参数是Str字符串,但是原本IDA自动识别出来的类型是。,所以直接看就是很多(BYTE *)类型转换,可以直接对a1按。输入1111122222为flag,动态调试。UPX壳,upx -d直接脱。这样就特别容易看了,其他题目同理。正确,也就得到了后半部分flag。
2021 长城杯ctf wp
qq_45603443的博客
09-20 4770
2021 长城杯 wpMisc签到你这flag保熟吗Cryptobaby_rsaReverseJust_cmpfunny_jsWebjava_urlez_pythonPwnK1ng_in_h3Ap_IK1ng_in_h3Ap_II Misc 签到 ASCII—16进制—base64 你这flag保熟吗 下载附件,得到两张图⽚和⼀个压缩包,压缩包需要密码 从图⽚可以提取出两个rar 得到⼀个excel和⼀个hint hint中提示base64:(,还有⼀串不知所云的base64 excel中是分开来的单
2021长城杯pwn部分wp
eeeeeight的博客
09-19 6011
前言: 就, 除了vmpwn都是基础glibc的heap题 king_in_heap_1: delete函数没有把free后的指针置零, 存在uaf, 然后用unsortedbin的fd指向io结构体泄露libc, 然后mallochook上用realloc调整一下, 打onegadget就完事了 #!/usr/bin/env python # coding=utf-8 from pwn import * sh=remote('47.104.175.110',20066) #sh=process('./ki
2021 BugkuCTF “长城杯“ ——“你这flag保熟吗“ 详解
Mutsa的博客
02-21 2251
废话:第一次参加CTF比赛,啥也不会,去刷刷真题吧,刷到21年“长城杯”Misc题--“你这flag保熟吗”。下载解压,两张图片一个压缩包,解压要密码,像这种有压缩包要密码,还有图片或者其他文件的,直接不要去想暴力破解了。将图片分离得到一个passwor.xls和hint.txt。两个都打开了,看不出来啥,直接网上搜WP。好!搜来的题解看了,更加懵了,什么希尔伯特曲线,什么brainfuck(BF)密码,什么BF执行的栈,什么atbash密码。学了好久,记录一下。
2024长城杯初赛部分题解[crypto]
ljc13626678577的博客
04-01 1343
你真的了解RSA吗,Problem两题wp
ctfhub 全部WP
09-22
引用:MIME((Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。 它是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式每个MIME类型由两部分组成,前面是数据的大类别,例如声音 audio、图象 Image等,后面定义具体的种类。 常见的MME类型,例如:   超文本标记语言文本 .html,html text/htm   普通文本 .txt text/plain   RTF文本 .rtf application/rtf   GIF图形 .gif image/gif   JPEG图形 .jpg image/jpeg 上传包含一句话木马的php文件,然后使用burp抓包,修改数据包的content type为image/gif(注意是第二个content type)发送到repeater修改后,点击send,然后放包,即可显示上传php文件成功后的相对路径。使用蚁剑连接该一句话木马即可获得flag。 文件头检查 。 引用: htaccess 查看网页源码,可以看到常用的文件后缀都被禁用。根据题目的提示,.hatccess文件【.htaccess是Apache服务器的一个配置文件。它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面,改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。】 前提:mod_rewrite模块开启,配置文件中LoadMoudle rewrite_module module modules/mod_rewrite.so AllowOverride All,配置文件中AllowOverride All (如果可能做题过程中结果出现问题,但步骤正确,可以看看前提是否正确) 。 引用:文件头检验 是当浏览器在上传文件到服务器的时候,服务器对所上传文件的Content-Type类型进行检测。如果是白名单允许的,则可以正常上传,否则上传失败。 当我们尝试上传一句话木马的php文件,出现了正确后缀类型的弹窗。使用010editor制作一张图片木马,上传时使用burp抓包把文件后缀改为php,然后点击send。使用蚁剑连接php文件,即可在对应目录下找到flag。 00截断 。 关于ctfhub的全部WP,很抱歉我无法提供相关信息。由于ctfhub是一个综合性的CTF平台,涵盖了大量的题目和解题思路,每个题目的WP都有着不同的内容和解法。如果您对特定的题目或解题方法感兴趣,我可以为您提供更多信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值