WP 4 i春秋_2017年春秋欢乐赛

最新推荐文章于 2024-02-20 11:30:00 发布
最新推荐文章于 2024-02-20 11:30:00 发布
阅读量4.5k 收藏
点赞数 1
分类专栏: CTF writeup 文章标签: ctf wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/segOt/article/details/70254781
版权
本文介绍了三个CTF挑战,涉及多线程爆破获取flag、使用正则表达式爆破象棋题目的文件名以及通过POST数据穷举攻击。此外,还讲述了如何修复损坏的GIF文件以获取隐藏的flag。
摘要由CSDN通过智能技术生成

时间

多线程、爆破

这道题目给出如下源码

<?php 
header("content-type:text/html;charset=utf-8");
'天下武功唯快不破';
setcookie('token','hello');
show_source(__FILE__);
if ($_COOKIE['token']=='hello'){
  $txt = file_get_contents('flag.php');
  $filename = 'u/'.md5(mt_rand(1,1000)).'.txt';
  file_put_contents($filename,$txt);
  sleep(10);
  unlink($filename);
}

在网页请求发出之后,创建一个包含flag的txt文件,在10s之后删除,所以思路很清晰,就是爆破文件名。
需要注意的是,在python中进行网页请求初始界面时,python程序也会被阻塞10s,所以可以手动刷新页面,然后用程序进行爆破。

Python代码如下:

#!/usr/bin/python
# coding=utf-8

import requests as rq
import hashlib
import threading
import Queue

url = 'http://78dc361095b9438d83891a0edfa96a689b98ab0184ad4964.ctf.game'
queue = Queue.Queue()

def make_queue():
最低0.47元/天 解锁文章
segOt
关注
专栏目录
2024春秋杯网络安全联夏季Crypto(AK)解题思路及用到的软件
符啸九天的博客
07-22 1595
2024春秋杯网络安全联夏季Crypto解题思路以及用到的软件1.vm(虚拟机kali)和Ubuntu,正常配置即可B站有很多。2.Visual Studio Code(里面要配置python,crypto库和Sagemath数学软件系统Sagemath)。3.随波逐流工作室 (1o1o.xyz)ctf工具。2024春秋ezzzecc视频解题思路2024春秋happy2024视频解析2024春秋夏季Signature解题思路
i春秋Web-Upload(第一届“百度杯”信息安全攻防总决 线上选拔)
Sea_Sand息禅
05-15 2221
查看源码: 告诉我们要上传一个ichunqiu的参数,但是貌似并没有找所谓的find,bp抓包看到响应中有flag的响应头: 但是解码之后上传得到的还是没上传一样的情况,响应头中的flag的内容改变了,网页也告诉我们be a fast man,所以就要写脚本了: import requests import base64 url = 'http://dc587a4fbff7497...
i春秋 第二届春秋欢乐 CryMisc Writeup
XhyEax的专栏
01-26 855
解压 把压缩文件解压,得到crypto.zip和jiami.py,而前者中包含有jiami.py,构造一个zip出来查看CRC,发现是同一文件,所以进行明文攻击。 然后将其中的gogogo.zip解压,得到三个文件 查看代码 打开AESencrypt.py,查看代码: # -*- coding:utf8 -*- from Crypto.Cipher import AES s=open('nex...
“百度杯”2017年春秋欢乐 Web wp
m0_63138919的博客
07-29 239
本文为 百度杯”2017年春秋欢乐 web 的解题思路 和解题方法
wp】百度杯2017年春秋欢乐
weixin_34279184的博客
06-27 328
|@0x01 小电影 |@0x02 水果宴 |@0x03 内涵图 百度杯”2017年春秋欢乐 === 第一场 --- 0x01 小电影 分值:50分 类型:Misc已解答 题目:我说过这次比是让大家开开心心的度过的所以送给你们一个小电影 附件下载:ht去除tp://static2.ichunqiu.com/icq/resources/fileupload/CTF/BSRC/2017/1yue...
【百度杯”2017年春秋欢乐】misc 内涵图
weixin_45844670的博客
08-17 382
题目链接:https://www.ichunqiu.com/battalion?t=1&r=57451 下载附件,用7z打开,一直点下去 是一个故事 看完觉得没啥啊 把图片解压出来 查看属性
WP 4 i春秋_细说春秋
segOt
04-16 1024
图穷匕见 纸上谈兵 窃符救赵 老马识途 东施效颦 大义灭亲 三令五申i春秋中一些非常简单的题目——传送门。题目的引子都是春秋战国时期的典故,也算应了网站名称的景,故事还是颇为有趣的,题目比较简单。图穷匕见题目给出了一个图片,如下:从题目名称就可以看出,这幅图的末尾应该附加了一些信息。打开发现果然如此 附加了一系列二进制串,ascii解码之后得到明显是url编码的东西,直接解码得到结果。(其中比较坑
i春秋第二届春秋欢乐RSA256writeup
iqiqiya的博客
03-15 5188
i春秋第二届春秋欢乐writeup下载之后进行解压 发现四个文件0x01看到题目是RSA的  又看到public.key 所以直接用kali linux的openssl0x02可以看到e就是Exponent的值 而n的十六进制为Modules  我们用python转成十进制0x03 再将n进行因式分解来得到我们的p和q (推荐使用http://factordb.com/)0x04最后一步 我用的...
CTF答题夺旗(第四季)i春秋wp
JoJo48的博客
12-27 2375
i春秋CTF答题夺旗(4th) 地址:https://ictf.ichunqiu.com/ 1、Misc题 下载地址:http://120.55.43.255:34536/115FA9AF83B2997E/XImg.zip 解题思路:下载后是一张图片,因此觉得是图片隐写的可能性很大。先看图片本身的样子是不全的,所以有想法是不是要改变图片长、宽。还是老规矩先看看图片里有没有东西拖到虚拟机。 (1)...
2018·i春秋圣诞欢乐官方WriteUp
欢迎光临
01-09 2483
gift 打开页面 考点: snow html隐写 snow 是一款在html嵌入隐写信息的软件, 它的原理是通过在文本文件的末尾嵌入空格和制表位的方式嵌入隐藏信息, 不同空格与制表位的组合代表不同的嵌入信息。 解密网址:http://fog.misty.com/perry/ccs/snow/snow/snow.html 密钥为题目名字 gift php Do you know .swp f...
i春秋 第二届春秋欢乐 rsa256
SPS98
11-28 557
一个入坑crypto后开始试图学习rsa题目的辣鸡
i春秋第二届春秋欢乐 RSA? writeup
hanjinrui15的博客
10-04 592
i春秋第二届春秋欢乐 RSA? writeup 第一步:将附件中给出的所有的16进制转换为10进制看看 N=0x180be86dc898a3c3a710e52b31de460f8f350610bf63e6b2203c08fddad44601d96eb454a34dab7684589bc32b19eb27cffff8c07179e349ddb62898ae896f8c681796052ae1598...
【i春秋 第二届春秋欢乐】crypto 密码学 rsa256
weixin_45844670的博客
08-16 564
题目链接: https://www.ichunqiu.com/battalion?t=1&r=61107 下载附件,得到一个压缩包 里面有 都提示是rsa加密了,那么 exponent是rsa中常说的的e,modulus是常说的m 下面贴一下openssl rsa 的命令 使用python转换一下16进制 用在线网址分解出p,q 然后上脚本(python2) #coding:utf-8 import gmpy import rsa p = 3028255367440967415185462
i春秋首届全国数据安全大部分复盘
最新发布
wangluoanquan111的博客
02-20 4731
2022年10月25日,为期两日的数据安全大于i春秋平台线上举行,在王队长的领队下,团队三个屁民开始了有趣的解题之旅。题目分为四个类型,分别是“安全知识”、“数据分析”、“数据算法”、以及数据安全。时间有点短,再加上有里还有活要干,所以很多题也没有答完,这次由我代表大家给大家进行一个复盘。
i春秋 一些题目
qq_30435981的博客
08-24 2206
VID 查看网页源代码发现有个文件路径  访问的看到了有三个参数用get方式提交  在url后提三个参数和对应的值就看到了一个1chunqiu.zip  访问就可以下载文件 这里需要进行代码审计  先看log.php界面 if(isset($_POST['username']) &amp;&amp; isset($_POST['password']) &am...
“百度杯”2017年春秋欢乐-----时间
大方子
08-12 1656
============================= 个人收获: 1.show_source(),file_get_contents(),mt_rand(),file_put_contents(),unlink()函数的意思 2.python的MD5加密写法   =============================   题目:   解释下源码的大概意思 show...
i春秋第二届春秋欢乐CryMisc题目WriteUp
iqiqiya的博客
04-24 4460
CryMisc__writeup把CryMisc.zip解密后得到crypto.zip和jiami.py,crypto.zip是被加密过的,而jiami.py则是加密脚本,  其中密码是随机的15位字符的md5值,基本不可能爆破,而这里是使用本身这个jiami.py和gogogo.zip一起加密成crypto.zip,这里就存在着zip的明文攻击,用winrar(不能用7zip或者好压)把...
i春秋春秋争霸
NeverLand
02-14 2746
这套题其实涉及技术方面比较少,都是些脑洞题,关键点是要学会思考题意+百度吧。感觉这套题出的没有戏说春秋好,不难,花了半小时(时间都在试+baidu上)~ 第一关 一看~洛书~然后就没有然后了~ 答案:15 第二关 根据提示还是洛书相关,四位全是[阴,阳]的密码。洛书的答案是15,想到大圈小圈,可能是二进制,15的二进制是1111,对比阴阳,1=阳,0=阴。
博地球杯线下WEB_RCE Write_up
fly小灰灰的专栏
01-30 1481
这次参与博地球杯线下出题,看到巨佬们强还是强啊,先膜一下,然后献上自己的出题思路,萌新出题,轻喷 !!! 第一步、登录 查看网站发现网站无法登录,并且根据robots.txt能发现hint.php和hack.php 不过可以注意到cookie中存在isLogin=0,设置cookie,isLogin=1,发现成功登录 第二步、文件包含 成功登录,发现一个管理页面adm
wp_area_traj_3=[] for i in wp_area_traj: a=np.array(i) wp_area_traj_3.append(a)表示什么意思
04-23
这段代码是将一个列表 wp_area_traj 中的每个元素转化成一个 numpy 数组,并将这些...具体来说,np.array(i) 表示将 i 转化成 numpy 数组,a 表示转化后的数组,append(a) 表示将 a 添加到 wp_area_traj_3 列表的末尾。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值