2021HECTF部分题目复现WP

最新推荐文章于 2024-06-26 09:47:24 发布
最新推荐文章于 2024-06-26 09:47:24 发布
阅读量357 收藏
点赞数 2
分类专栏: 比赛复现 文章标签: python pycharm 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sbingmo/article/details/121456794
版权

目录

MISC

JamesHarden

捉迷藏

迷途的狗狗

snake

Crypto

encode

Tool

CheckIn

RSA_e_n

RE

hard

MISC

JamesHarden

打开是一个没有后缀的文件,拖进010中看一下,看到50 4B 03 04(PK头)改为zip

解压,出现一个.class文件,010打开,看到下图这个,凯撒试一下

 位移13

 flag:HECTF{We1c0me_T0_H3ct6_!}

捉迷藏

打开是一个word文档,回复隐藏文字,得到

 感觉横线排列不是很规则,放大查看,是jsfuck编码

 浏览器f12一跑就能跑出来

flag:HECTF{dfdfj234kflfj3fadfdsv}

迷途的狗狗

得到一个加密的压缩包,用ARCHPR打开(注意不要直接拖进去)显示如下图版本不对

用010打开,将版本号改为0

再用winrar进行修复,修复之后再进行爆破

 得到一个png图片,010看一下有另一个图片,foremost分离得到一个印有flag的图片

 flag:HECTF{fdskx938fxfsafx}

snake

题目说把蛇撑爆,但是玩到6000还是要看源码,所以直接反编译为py文件

具体的反编译过程参考这篇博客:exe反编译为py文件_sbingmo的博客-CSDN博客

有很多坐标点

还给了一个链接,看到那个链接里面没有这些东西,就觉得这些数据点有问题,比赛的时候就不会做了,后来问的一个师傅,提取之后用gnuplot画图

 

再用ps操作一下

flag:HECTF{SnAkE_K1nG_is_u}

Crypto

encode

得到一个没有后缀的文件,改为zip

解压得到

 

emoji表情解码,解得

你好呀,送你串字符吧:ɯlxɹƃluʌ‾ʌdɹo‾ɟlq‾lʍ : dǝʇs ʇsɐl

反转过来,根据提示

 

Tool

比赛的时候怎么也没做出来,结果是维吉尼亚爆破密钥,直接用网站一把梭

Vigenere Solver - www.guballa.de

 

最后一句,给出flag的形式

嗯,你已经知道这是维吉尼亚加密,但不幸的是,最终目标不是获取明文,而是获取密钥。对于这个问题的标志,需要在密钥的中间添加一个下划线,然后将标志标准格式添加到它中,然后提交它。

flag:HECTF{hahahaa_reyouok}

CheckIn

 

SkJDVUdWQ0dQTlRXNjMzRUw1V0hLWTNMTDVURzY0UzdQRlhYSzdJPQ==

base64解码

JBCUGVCGPNTW633EL5WHKY3LL5TG64S7PFXXK7I=

flag:HECTF{good_luck_for_you}

RSA_e_n

from RSAwienerHacker import hack_RSA
e = 0x14b367bf01efd4dc667b8e62975479c612c96e78f7f1f55242b2973c882ddcb33a65c52174d8ae1273764ce429054ea3f2fdc38ff205443c92ef4198739f05aa11fc10d3fc6ff30c8f5f05a04f43e3d8fc9bfffe916b2e0360560a162729e91b7775bda70177e0f875626e0a81bd4eacea9948b02232a82659f8d9aa9b4c754f
n = 0x75be564267f8bf6c2038dd0cadfeecbc3158acfc27e679dd0bdb0db0e90bd5198a0a7edc0626f357a2d75f3c37ede045b7f7ca6bda79e5bf6fc0aea0aa7beda587388599d2b77b538fc3e666784493ffaf731e2ae232e8e9e9f9f2a4df25c19b7680f5bf6c485bd87923f01c17d8ec35438772c28e361774e6e7681d67ecbe19
d=hack_RSA(e,n)
c = 10127659956533419108589656976567211166527205183773088147543122705230809548550336271584049969380709512046523116316965506372940655242616078713681678662841367955124154879878984026023241163358487655249424233120021240245459984899558747887087199609289148343740081670749999484769650710161617077523656215330005636913
m=pow(c ,d ,n)
print (hex(m))

转字符串

flag:HECTF{RSA_LLL_1s_s0_usefu1!!!}

RE

hard

直接搜索字符串就能出

flag:HECTF{HElLo_RRRRe}

_Jasmine_
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HECTF 2022
weixin_57449426的博客
11-07 521
师傅们都tql
XYCTF部分web题目复现
05-06
XYCTF部分web题目复现
CVE-2021-22005:VMware vCenter GetShell
m0_58596609的博客
11-29 2774
一:漏洞描述 2021年9月21日,VMware发布安全公告,公开披露了vCenter Server中的19个安全漏洞,这些漏洞的CVSSv3评分范围为4.3-9.8。 其中,最为严重的漏洞为vCenter Server 中的任意文件上传漏洞(CVE-2021-22005),该漏洞存在于vCenter Server的分析服务中,其CVSSv3评分为 9.8。能够网络访问vCenter Server 上的 443 端口的攻击者可以通过上传恶意文件在 vCenter Server 上远程执行代码。该漏洞无需
青少年CTF Crypto CheckIn
qq_41818842的博客
08-27 279
base64:大小写字母、数字和‘+’,‘/’,编码后字符数是4的倍数(不足则加=)Flag的Unicode加密是\u0066\u006c\u0061\u0067。base32:只有2-7和大写字母,编码后字符数是8的倍数(不足则加=);flag就出来了 至于为什么说看到==就想到用base64解码。打开文件发现后面有两个== 所以自然就想到先base64解码。一半会得到一长串字母和一个有意义的单词,这个单词就是密钥。Flag的base64加密是ZmxhZw==一般有一长串字母的都有可能。
推荐开源项目:CVE-2021-22005-Exp - 解析VMware vCenter Server高危漏洞
gitblog_00027的博客
06-09 278
推荐开源项目:CVE-2021-22005-Exp - 解析VMware vCenter Server高危漏洞 项目地址:https://gitcode.com/shmilylty/cve-2021-22005-exp 项目介绍 在网络安全领域,及时发现和应对漏洞是至关重要的。cve-2021-22005-exp 是一个专用于研究和测试VMware vCenter Server严重安全漏洞的开源工...
[NKCTF2023]web/misc/Social Engineering-WP
qq_43328446的博客
03-27 1318
nkctf2023
HECTF2022-reverse部分
weixin_61154173的博客
11-28 219
HECTF2022部分re题
强网杯SQL题目复现php.zip
12-17
4. mysqli.php:mysqli是PHP中用于MySQL数据库的扩展,这个文件可能包含了连接数据库、执行SQL查询等相关代码,是实现SQL题目复现的核心部分。 综上所述,这个压缩包提供了一个基于PHP的环境,用于重现强网杯竞赛中...
buuctf crypto 【[GXYCTF2019]CheckIn】解题记录
jsbbd12的博客
09-11 318
buuctf 密码学刷题记录
HECTF 部分wp
Sentiment的博客
11-15 4483
Web EDGnb(签到) docker run -it moth404/edgnb 执行后发现有很多flag,但都是空的,推测flag应该不在容器内部 查看docker history,容器构建记录 docker history moth404/edgnb 发现flag但是显示不全 用 --no-trunc=true进行不截断输出,看到flag docker history moth404/edgnb --no-trunc=true 或者可以在dockerhub上直接看记录 mmmmd5d5d
记一次VMware vCenter渗透过程(主要是踩坑分享)
最新发布
2401_83799022的博客
06-26 819
如果访问https ://ip :port,跳转到了某个域名链接,那么/SSO/后面跟的就是该域名。该工具,在VM安装目录下自带,就不用去别的地方下载了。选中VM图标,右键“打开文件位置”即可。因为机器都是生产相关的机器,不能使用克隆虚拟机等的骚操作,所以这里只介绍生成快照的方式。进到控制台后,如果发现域控机器,就可以使用生成快照,然后用工具分析快照文件抓hash。添加完后注意,不要直接刷新,而是访问https: //ip/ui,否则就会这样。环境问题可能会浪费很多时间,回头不行再看,这里换个脚本。
linux驱动开发(十)——misc杂散设备
weixin_30415801的博客
04-07 316
1:什么是misc驱动模型? 2:为什么要有misc驱动模型? 3:misc驱动模型的代码实现 4:misc驱动模型实战 参考: http://blog.csdn.net/yicao821/article/details/6785738 http://www.thinksaas.cn/topics/0/507/507168.html http://www.cnblogs.com/fe...
青少年CTF Crypto-Easy CheckIn WP
weixin_55265137的博客
10-11 401
青少年CTF Crypto-Easy CheckIn WP
2021年HECTF部分Writeup
热门推荐
qq_42815161的博客
11-17 3万+
摸了一天鱼运气好混了个奖orz Misc 快来公众号ya 关注公众号发送flag JamesHarden 查看内码发现PK头,改后缀名.zip解压,打开JamesHarden.class后发现字符串URPGS{Jr1p0zr_G0_U3pg6_!}ROT13后得到HECTF{We1c0me_T0_H3ct6_!} ...
2021CTF工业信息安全技能大赛-工控指示灯的逻辑推理
qq_43264813的博客
07-05 1515
2021CTF工业信息安全技能大赛-工控指示灯的逻辑推理 小明刚刚入门工业自动化领域,某天发现一个很有意思的指示灯梯形图运行过程,你能帮助小明找出flag吗?(详细赛题实例请下载进行查看),flag格式为flag{}。 解题步骤: 1.T+0S时,I0.0置位为1,M0.0启动并锁定,同时T37启动,Q0.0为1,H1为点亮;T+1S时,T37计时器输出置位为1。M0.1启动并锁定,程序段1中的关联常闭开关打开,M0.0关闭,Q0.0为0,H1熄灭因此可得H1运行过程为H1T1SP。 2.以此可得H2~h7
hectf2020部分简单题题解wp
J1ayの博客
11-25 635
⭐HECTF 我真是又菜又没时间肝题。。又又又只水了波简单题。。。 ⭐Reverse 1、Hello_Re file查一波 32bit,拖进IDA中 老规矩shift+F12 查看字符串: 跳转 F5查看 scanf("%s", &v4); if ( strlen(&v4) == 25 && judge0(&v4, 26) ) puts("Congratulations! You found the flag!"); 双击 judge0 进
漏洞情报 | VMware vCenter Server 远程代码执行漏洞(CVE-2021-21985)
爱国小白帽
05-28 5177
点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 VMware vCenter Server是VMware虚拟化管理平台,广泛的应用于企业私有云内网中。通过使用vCenter,管理员可以轻松的管理上百台虚拟化环境 。 2021年5月26日,360漏洞云监测到VMware官网发布安全公告。攻击者使用漏洞(CVE-2021-21985)可构造恶意请求,通过vCenter中默认开启的Virtual SAN Health Check插件造成远程代码执行漏洞。360漏洞云已经成功复现该漏洞。 0x02
cve-2021-3618漏洞复现
02-06
6. 现在,你可以尝试复现CVE-2021-3618漏洞。使用Firefox浏览器访问一个存在安全漏洞的网站,如已知的恶意或受攻击的网站,或使用特定的payload触发漏洞。 7. 如果复现成功,可能会出现安全漏洞所导致的异常行为,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值