HBCTF——WriteUp&&涨姿势(5)

最新推荐文章于 2024-05-04 17:13:57 发布
最新推荐文章于 2024-05-04 17:13:57 发布
阅读量961 收藏
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34200786/article/details/73440999
版权

WriteUp

  1. 葡萄牙-签到

涨姿势

  1. 西班牙-666
  2. 波兰-父亲的信
  3. 法国-四六级查询

葡萄牙-签到

原题

这里写图片描述

解题思路

最深不过套路?

WriteUp

签到题不用费太多心思,如果做不出肯定是懂的套路不够多
习惯性右键——源代码,并没有可疑的东西,页面上也没有,那F12看看?

这里写图片描述

西班牙-666

原题

这里写图片描述

解题思路

代码审计,绕过就行

WriteUp

由条件:
1. $sss !== '0x666'
2. $sss == '0x666'
   可知 $sss 的值需要等于数值 0x666,而又不能等于字符串 '0x666',其中涉及PHP的弱类型比较
3. if(!preg_match("/[^0-6]/",$sss))     $sss 只能包含 0--6 的数字
4. if(strlen($sss)==666)     $sss 的长度等于 666
通过分析可知我们需要创建一个长度为 666 ,只包含0 -- 6的数字,数值上等于 0x666且不等于字符串 '0x666'的参数,所以我们用八进制就可以搞定了,创建 $sss = '00...03146'即可

这里写图片描述

import requests

url = 'http://pcat.cc/sss/?sss='+'0'*662+'3146'
html = requests.get(url)
print(html.content)

这里写图片描述

涨姿势点

刚开始看到 if(strlen($sss)==666)时就在想有这么长的url的么?当时直接否定了填充到666个长度的想法。
然后第一个条件想不到办法绕过,然后没有然后了。。

波兰-父亲的信

原题

这里写图片描述

解题思路

与佛论禅

WriteUp

怎么看都是Base64,先解开这个,但解出来乱码

这里写图片描述

回想起题目,这应该是中文写的信,那么应该还要GBk编码,然后在用 '与佛论禅' 来解密
from base64 import *               #引用自某人(作者没署名)
with open('letter.txt','r') as L:
    a = L.read()
    b = b64decode(a)
    c = b.decode('GBK').encode('utf-8')
    with open('out.txt','wb') as out:
        out.write(c)

将解出来的中文解密即可

这里写图片描述

涨姿势点

与佛论禅?没想到是一种加密方式

法国-四六级查询

原题

这里写图片描述

解题思路

划一下逆向的水,壳是混淆过的,用PEID等无法直接查出,我怎么知道什么壳的?我看了WP

WriteUp

其实是 .net 的壳,直接上工具就好了
先打开46.exe,然后打开工具选择46.exe,点一下那个老头就行

这里写图片描述

这里写图片描述

随便选一个exe扔进ILSpy

这里写图片描述

涨姿势点

ILSpy工具的简单使用
浅零半泣
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HBCTF——WriteUp&&姿势(3)
困难是否磨灭你的自信
05-07 906
WriteUp 乍得 姿势 苏丹-Symmetric XY 埃及-九重妖塔 阿尔及利亚-QR_NO
[HBCTF2017] web之大美西安完整题解
qq_38338511的博客
03-27 503
需要用order by 1的方法一个个字符读出,拿到完整路径,最后phar协议触发构造好的jpg文件里的1.php即可getshell。因为这题有个文件上传功能,虽然有白名单检测,但是可以构造一个phar协议的webshell改正常后缀名就可以了。语句是肯定对的只是有被过滤了导致什么都没查到。因为前面说到的有random_str()函数,会把你上传的文件随机化,变成32位随机字母数字。把注册好的用户,登录后把Cookie替换脚本里的,保证能正常查询数据库回显。//index.php的16进制编码。
【CTF MISC】XCTF GFSJ0519 如来十三掌 Writeup(与佛论禅密码+ROT13密码+Base64编码)
最新发布
HEX9CF的技术博客
05-04 341
菜狗为了打败菜猫,学了一套如来十三掌。
CTF之与佛论禅
qq_46263951的博客
04-19 1万+
首先我们拿到一段文字如下: 沙呐能瑟諳提諸缽藝夜不度大羯多奢都離上奢世怯老俱藐那諳特藝涅南諳礙冥離諳咒陀哆至怯訶梵豆以室豆諳阿侄殿楞勝哆地度寫佛哆特等皤隸俱殿諳盧缽曰老梵實冥明梵離侄帝梵蘇穆咒故彌梵栗缽咒地缽上怯勝俱除皤多訶奢僧諳所夜夢佛缽悉皤栗上梵遠闍訶吉奢沙諳所怯能 啊。。。 如果有了解过与佛论禅这个网站的话就很容易清楚这一段佛语是可以解密的,下面我们使用与佛论禅网站来进行解密,使用的网站为http://www.keyfc.net/bbs/tools/tudoucode.aspx 这里我们可以
【CTF之Crypto】与佛论禅解密~罰亦般諳醯至上闍切羯哆究南缽寫奢婆罰夢梵究怯娑
热门推荐
iqiqiya的博客
05-02 2万+
比如下面这段佛语佛曰:罰亦般諳醯至上闍切羯哆究南缽寫奢婆罰夢梵究怯娑諳都侄朋皤隸遠。諦摩呐南諳穆至罰密侄沙隸皤神亦罰實梵寫解密出来就是flag{keyishere}要注意这里    佛语前边要(中文冒号)加上佛曰:或者 如是我闻:解密网址:http://www.keyfc.net/bbs/tools/tudoucode.aspx...
CTF解题记录-Misc-与佛论禅编码
qq_45537463的博客
09-17 1218
看到这种文字猜想可能是类似社会主义核心价值观编码的一种加密,尝试了找一下果然被我找到了。 与佛论禅:与佛论禅 目前找不到与佛论禅的编码原理,等找到了再补充....
2020 年 V&N 内部考核赛 WriteUp
12-22
CheckIN 源码 from flask import Flask, request import os app = Flask(__name__) flag_file = open("flag.txt", "r") # flag = flag_file.read() # flag_file.close() # # @app.route('/flag') ...
2023 强网杯 Writeup
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。...
sctf2018-zhuanxv:SCTF2018-Zhuanxv Docker(源码)&Writeup
05-11
sctf2018-zhuanxv 部署 启动 ./start_up.sh 停止 docker-compose down WP 第一步:信息收集 信息收集,发现github上遗留的说明。...第二步:下载源码 查看网页源代码,发现背景图片的加载方式使用./loadimage?...
台湾鑫创SSS6675-SSS6677_U盘量产图文教程.doc
12-14
台湾鑫创SSS6675-SSS6677_U盘量产图文教程
sql注入利用union来绕过括号过滤
plant1234的博客
04-02 7771
union盲注 当我们在括号被过滤的时候,就不能使用sub(),mid()等多种函数 于是相等union 要想知道uinon的怎么进行盲注,就要了解union 这个给大家看几个mysql的查询语句: 通过这三条语句我们可以看到,我们我利用union将一条数据:1,2,0x69 与查询出来的数据进行降序排序,在排序过程中可以看出用的是ascii码 进行的排序。当我们给的password的ascii值大于admin用户密码的ascii值时,则第一条数据就是我们给的数据。所有就可以判断password的值为
【CTF Crypto】XCTF GFSJ0523 Caesar Writeup(凯撒密码)
HEX9CF的技术博客
05-04 566
你成功的解出了来了灯谜,小鱼一脸的意想不到“没想到你懂得这么多啊!” 你心里面有点小得意,“那可不是,论学习我没你成绩好轮别的我知道的可不比你少,走我们去看看下一个” 你们继续走,看到前面也是热热闹闹的,同样的大红灯笼高高挂起,旁边呢好多人叽叽喳喳说个不停。你一看 大灯笼,上面还是一对字符,你正冥思苦想呢,小鱼神秘一笑,对你说道,我知道这个的答案是什么了。
关于第一场HBCTF的Web题小分享,当作自身的笔记
NDY1414的博客
04-08 176
昨天晚上6点开始的HBCTF,虽然是针对小白的,但有些题目确实不简单。 昨天女朋友又让我帮她装DOTA2(女票是一个不怎么用电脑的),然后又有一个小白问我题目,我也很热情的告诉她了,哎,真耗不起。 言归正传: ————————————————————————————————我是分割线————————————————————————————————————————————————...
ctf入门第一篇——如来十三掌
robacco的博客
02-13 1万+
看了ctf的题,感觉这个真得靠丰富的实战经验,什么与佛论禅、rot13等其他的工具,真心想不到,想拿到flag太难了。 今天开始尝试CTF,下面是“攻防世界”的一个新手题,写个简单的writeup,多多指教。 ...
HBCTF第三场WP
xyz123lc的博客
05-08 3889
HBCTF第三场WP dr34m2017-05-05共642人阅读,共0个回复 Misc 乍得-签到 题作者:Pcat WriteUp作者:Pcat 原题下载:http://hbctf-1252906577.costj.myqcloud.com/misc/qd.zip 这图有2帧,第二帧里就有flag。而这签到题也是有一个坑点,就是我的后
HBCTF第一场WP
xyz123lc的博客
05-08 2882
HBCTF第一场WP dr34m2017-04-07共2405人阅读,共0个回复 Misc 纳兰比亚-签到题 aGJjdGZ7cTFhbmRhMH0= base64编码,解码即可,如下图 博兹瓦纳-爆破?其实有更好的办法 原题下载:http://hbctf-1252906577.costj.myqcloud.com/misc/fla
BUUCTF
Q221022的博客
02-12 1221
1.old-fashion 直接用quiqiup解密即可得到flag 2.世上无难事 看到答案是32位,我就想到了MD5,然后用MD5解密,不对,不是MD5,所以就用quipqiup试试,key就出来了 3.RSA3 题上有两组c和e,只有一个n,(所以猜测这两组应该用的是同一个n)将n分解成p和q(不知道为什么,我用了三个网站都没分解出来,是因为数字太大吗?)然后,就可以求出私钥d,进而解密出m ,得到答案 4.RSA2 dp=d mod (p-1) 我认为..
2020 YCBCTF羊城杯官方Writeup:PHP与Web安全解题技巧实录
5. PWN(Payload Writing): - PWN相关的挑战可能涉及内存管理错误(如堆溢出)、权限提升或利用已知漏洞创建可执行代码。 - 例如,babypwn, mipspwn等题目,需要识别内存泄漏、堆栈溢出等场景,并构造payload来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值