某单位2021年CTF初赛Writeup(部分)

已于 2022-03-31 15:37:21 修改
阅读量4.5k 收藏 4
点赞数 1
文章标签: 安全
于 2021-11-08 22:49:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sorryagain/article/details/121215864
版权

文章目录

Web

Web1

当时没截图,找了别人拍的照贴一下。。。
是一道简单题,不过考的知识点蛮多的。
Referer绕过、User-Agent绕过、XFF绕过之后,进行代码审计
在这里插入图片描述 这里的知识点:
使用科学计数法绕过取值大于1
intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1
使用数组绕过类型判断

<?php
echo intval(42);                      // 42
echo intval(4.2);                     // 4
echo intval('42');                    // 42
echo intval('+42');                   // 42
echo intval('-42');                   // -42
echo intval(042);                     // 34
echo intval('042');                   // 42
echo intval(1e10);                    // 1410065408
echo intval('1e10');                  // 1
echo intval(0x1A);                    // 26
echo intval(42000000);                // 42000000
echo intval(420000000000000000000);   // 0
echo intval('420000000000000000000'); // 2147483647
echo intval(42, 8);                   // 42
echo intval('42', 8);                 // 34
echo intval(array());                 // 0
echo intval(array('foo', 'bar'));     // 1
?>

Payload:
a[]=‘1E10’
然后GET方式执行命令即可,此处执行命令还过滤了空格,需要使用$IFS绕过空格过滤。

Web2

代码审计题:
在这里插入图片描述Payload:
cmd=123’.system(‘ls’).’

Web3

进入题目,是一个在线小游戏:
在这里插入图片描述进行Js代码审计,发现计算玩家金币相关的代码逻辑:
1、将更新金币逻辑处,每条鱼的金币,修改为999999
2、修改更新金币函数体内的判断逻辑,去掉金币不超过999999的限制
在这里插入图片描述
不过此种办法只能得到后一半的flag。。。
前一半flag貌似和金鲨鱼有关,当时比赛时间到了,就没再看了。
后来经过研究,可以直接寻找Js代码中的alert函数,修改判断条件,直接弹出flag即可。
在这里插入图片描述

Crypto

crypto1

在这里插入图片描述简单题,flag分为两部分:
1、取逆序再base64编码,将密文解base64并逆序输出即可。
2、百度一下,ADFGVX密码是德军在第一次世界大战中使用的栏块密码。在线解密即可:http://www.hiencode.com/adfgvx.html

crypto2

在这里插入图片描述阅读代码,是一个连续进行两次RSA加密的操作,参数p即为RSA加密的N,两次加密:
1、N已知,e已知
2、N已知,e与明文有关,且是随机生成的,范围固定
基于以上,可爆破明文,编写脚本:
在这里插入图片描述

Reverse

Reverse1

在这里插入图片描述
运行程序,如上图。
进入IDA查看:
在这里插入图片描述
关注第26行代码,在for循环中遍历40个字符,flag即为这40位的字符串。
进入enc查看:
在这里插入图片描述是硬编码在程序中的,注意2 dup(XX)这种的,即为连续的两个。
编写脚本进行计算即可:
在这里插入图片描述

Pwn

Pwn1

检查保护:
在这里插入图片描述
IDA查看:
在这里插入图片描述
进入sub_400789函数:
在这里插入图片描述
发现strcpy函数,将gets获得的字符src传入局部变量v1中,存在栈溢出。
虽然没有发现后门函数,但是NX关闭,考虑写入shellcode。
寻找src地址:
在这里插入图片描述
EXP如下:
在这里插入图片描述

2ha0yuk7on.
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记一次CTF过程(Writeup)
_Ralph的博客
01-17 4万+
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
CTF新生赛之Writeup
shikaku_的博客
11-27 4154
CTF新生赛之Writeup 作为零基础的新生,也是在开学后才了解了CTF,感觉本次新生赛中颇有收获,也是应赛制要求,故写下这份WP,以纪念本人的第一次CTF竞赛。 回顾和感想 Misc 我也不知道为什么我要写这个,我就写了签到题哈哈哈哈哈 过程是关注微信公众号SCUCTF,发送SCUx401CTF即可获得flag(不放图了) Web 因为是从Web入的门,所以先做的Web。这次新生赛做了六道题,都是非常简单的。因为看不懂PHP语言所以无法继续向前走了555, Crypto ...
探索解谜之旅:CTF-write-ups 全面解析
最新发布
gitblog_00068的博客
06-02 289
探索解谜之旅:CTF-write-ups 全面解析 项目地址:https://gitcode.com/pcw109550/write-up 如果你对信息安全挑战赛(Capture The Flag,简称CTF)中的加密和区块链问题有浓厚兴趣,那么这个开源项目——CTF write-ups 将是你不容错过的宝藏。这里详尽记录了一系列由作者亲身参与并解决的难题,涉及多种尖端技术和算法应用。 项目介绍 ...
网络安全实验室CTF—脚本关 writeup
Senimo
08-02 3350
网络安全实验室CTF—脚本关 writeupkey又又找不到了快速口算这个题目是空的怎么就是不弹出key呢?逗比验证码第一期逗比验证码第二期逗比验证码第三期(SESSION)微笑一下就能过关了逗比的手机验证码激情燃烧的岁月验证码识别XSS基础关XSS基础关2:简单绕过XSS基础关3:检测与构造Principle很重要的XSS 网络安全实验室CTF链接 key又又找不到了 快速口算 这个题目是空的 ...
【BUUCTF Web】WriteUp超详细
qq_62604985的博客
07-10 1838
buutctf web题目题解, 升大三的暑假自己刷来提高能力的,是自己边做边写,暑假期间只要没事情,每天都会写一些题目,最迟晚上更新
记录一次校园CTF--wp
qq_30528603的博客
11-08 226
那么利用就简单了,我们只需要想办法让金币大于9999999就能造成栈溢出并成功构造一次ret2text,现在关键问题是如何让金币达到9999999呢,在题目游戏中选项3捡垃圾一次是10块钱,不得不说出题人很会玩。这个v6参数就是我们输入想要输入的选项,而Vipfun这一后门函数的参数v8就是我们的金币数,一开始我懵了好久。1.做了一题很简单元神启动,题目中描述1+1等于几,我直接F12查看网页源代码得到出题人的1+1等于10,即可得到flags.四,是一个UAF堆,打本地的时候想岔了没做出来,晚点在复盘。
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
2021CTF工业信息安全技能大赛(杭州站)
08-02
【标题】"2021CTF工业信息安全技能大赛(杭州站)" 描述了一次重要的信息安全竞赛活动,该活动在2021于杭州举行,聚焦于工业信息安全领域。CTF,全称Capture The Flag,是信息安全领域的常见比赛形式,通常包含解谜...
CTF-writeup
03-19
在这个CTF-writeup中,我们将主要探讨与JavaScript相关的知识点,这是一种广泛用于Web开发的编程语言,也是CTF比赛中的常见挑战类型。 JavaScript是互联网上动态内容的基础,它允许网页与用户进行交互,执行实时...
2021“绿城杯”网络安全大赛
09-30
这次大赛的标签“2021‘绿城杯’网络安全大赛 ctf”明确指出了比赛的性质和内容。 在2021的“绿城杯”网络安全大赛中,参赛者们可能会面临各种挑战,例如: 1. **密码学**:参赛者需要了解和应用不同的加密...
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
CTF RSA练习题(3)baigeiRSA
tgmhh的博客
08-17 316
攻防世界baigeiRSA
CTF竞赛题write up示例
m0_62916138的博客
06-30 507
通过得到的是hack.pcap流量包,放到wireshark中通过字符串搜索得到,password为Admin123!1.webshell(单位网站被黑客挂马,请您从流量中分析出webshell,进行回答)–黑客登录系统使用的密码是。首先用notepad++打开,首先ctr+a全选安装下图1,2,3将url解码。用notepad++打开,首先ctr+a全选安装下图1,2,3将url解码。2.日志分析分析–攻击流量,黑客往/tmp目录写入一个文件,文件名为。3.简单日志分析–黑客查看的秘密文件的绝对路径是。
2023第五届 Real World CTF 体验赛 Writeup(web)
一只爱吃橙子的羊
01-12 2516
2023第五届 Real World CTF 体验赛 Writeup(web)
CTF平台题库writeup(一)--南邮CTF-WEB(部分
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
CTF日常训练WriteUp之CTF秀靶场
2401_84150557的博客
04-11 945
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。最后就是我这几整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。(3)找到发现是栅栏密码。
BugKuCTF-杂项-writeup 大全?
热门推荐
疯狂棒棒糖的博客
06-20 1万+
最近玩了一个 CTF 的练习平台-----BugkuCTF下面会把一些题目的方法记录下来先讲一下杂项1.签到题只要关注公众号就可以得到 flag---开胃菜2.这是一张单纯的图片网站上打开是无法加载,将图片保存到本地是个小兔子,然后用编辑器打开图片,发现了最下面一行的 unicode 编码,解密就有 flag...
CTF_论剑场 misc杂项 WriteUp(持续更新)
qq_41995976的博客
05-19 9748
签到题 提交这里的flag即可 Snake 开始游戏要先注册 登录后发现是一个贪吃蛇游戏 并且题干里说要攒够500分就可获得flag 一开始思路是逆向工程 然后找flag 但是根据经验( 并且电脑里正好有CE 就使用CE来改分数了 但是发现改了分数之后的flag为乱码…… 于是又搞了一会儿 发现是长度的问题…… 于是把长度和分数一起修改: 成功获得了flag 之后的再做了之后更新 ...
[ CTF ]天机战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(初赛
ZXW_NUDT的博客
07-11 3519
第六届”蓝帽杯“全国大学生网络安全技能大赛
2021强网杯Writeup--by Nu1L Team.pdf
06-15
"2021强网杯Writeup--by Nu1L Team.pdf" 是一份关于第五届“强网杯”全国网络安全挑战赛的赛后分析报告,由Nu1L团队编写。报告涵盖了多个网络安全领域的挑战,包括CTF(Capture The Flag)竞赛、网络安全和信息安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值