楚慧杯CTF初赛writeup

最新推荐文章于 2023-12-29 18:02:51 发布
最新推荐文章于 2023-12-29 18:02:51 发布
阅读量795 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangshuangsss/article/details/129891639
版权

402a7454e1d4c93c5635f723d23073ff.gif

点击"仙网攻城狮”关注我们哦~

不当想研发的渗透人不是好运维c9ace8a0807d16dcb6985bf211e9e549.png

让我们每天进步一点点

包括web、misc、crypto、mobile, 由于时间问题pwn没搞出来,做个记录大家凑合看吧,直接从文档导入的图片要放大才能看得清,要原版UP可以自行下载:

链接:https://pan.baidu.com/s/1Wxi2oU6ZciLQD6NwsS_6ZQ

提取码:6666

Web

python_easy 题目

点击flag无法发现可以跳转需要登录

         e4fd133cb222c9441a96c8d2408b9250.png

使用注册发现admin用户

527cc57e4a347db49a87a899151f8452.png

尝试使用12345发现跳转到了登录界面

再次点击flag获得

55a0c2f9bdc610b28ba496b91bf72306.png

Sign   题目

abd68f666d2ac619caa66ec8e67238fe.png

ab90f83cb795eb2f47c6ffd9f568faf2.png

e8f03d7fe34d18296305701ba69633bf.png

small_mini   题目


文件查看获取源码

245fe5c44ba31e20675f138551df02f5.png

分析源码得出exp,上传文件

2b233f853ff6d51f96627fc36d8be534.png

根据文件名和路径得出MD5值,使用phar利用

21009001f623a20dc371d2e16df3d9ed.png

Base64解码得到flag

flag{951c712ac2c3e57053c43d80c0a9e543}

小f的网站   题目

c8f52682fd2b35f0f09978156770746a.png

6f66802184d761a0cfc39346a88d7ca7.png

cd2b8de8c62a1e4426f1390fc4f1961c.png

ca77e0dc8a459eefaebeed2629fd1857.png

Misc

 

签到  题目


下载zip压缩包后打开zip

02b98eb345f0ac9d8ede74158754aafb.png

不点击解压,直接脱出得到flag.txt

c6b06d7b5c8fd6286d8bc6049aff97b9.png

全选缩放得到flag

0bc4cc375b037d13cc82bc092e516d35.png

crypt  题目

看secret.jpg的文件属性,有个veracrypt的提示

e6f552dc54485b48d742dd799815dd65.png

提示是一种加密算法,然后用010editor打开文件,查找到如下密码字段:a$%lSU

fb7d3faeb8b1c4d19c00401c746af1dc.png

查看二进制数据末尾有一段unkown数据,从82FA开始到文件末尾

9890ea06a5c01c759750d1993083ea24.png

将该段数据拷贝另存为文件3333。因为提示verycrypt加密,且已有提示的密码,下载VeraCrypt工具,加载3333文件

5e99d2134e7493dcc961ae97281291be.png

3333文件被加载到O盘,查看O盘,发现只有一个空文件夹flag,右键O盘检查文件发现有3个隐藏文件

121865a668eead3f244a2d282127305a.png

怀疑有隐藏的系统文件没有显示,打开相关显示选项,找到回收站文件夹下有个flag文件

54ab9cf0cf61e726fbefed4e115b8e72.png

拷贝flag.txt出来打开,看到flag

7486a123c7f667b4c9b0d9acc7ca1d94.png

secret  题目


f33bbad9c75ba55ff9afa79e276197a7.png

e002a3a752130a2b4322dffe34f68d17.png

显示高度得到 一段,解 lsb 隐写得到 一段

OXiChaiYan

bae423b3ff193bb88c970cb3d281c731.png

Bitlocker解密

70aa3db5536ce6e78ea235feae66cdb5.png

明文攻击

解压得flag

flag{b6aa5b40559fc9762918cd32f5f6bd0f}

Crypto

RollingBase  题目


87102a47350a8ed8fbbcb70d0642bed6.png

5c73c3c9ad8aa3912d1b081f1924e5b9.png

Mobile

Level_One  题目


96340118f88c8eb006596201b9ec4209.png

49a0765166e79b3284331b1ada2300cf.png

就是个换表base64

直接解

b23156bda785a8b471946dd47387b2a9.png

TaibaiXX1
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
CTF-writeup
03-19
在这个CTF-writeup中,我们将主要探讨与JavaScript相关的知识点,这是一种广泛用于Web开发的编程语言,也是CTF比赛中的常见挑战类型。 JavaScript是互联网上动态内容的基础,它允许网页与用户进行交互,执行实时...
第七届楚慧杯web writeup
b1ackc4t的博客
03-30 988
Flask session伪造,登录用户名处模板注入用户名用{{config}}获取配置信息拿到用脚本生成session替换session成为admin 访问flag即可。
CTF竞赛入门(一)概述
single7_的博客
11-17 1015
CTF 概述 CTF 起源 CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON。 早期 第一个 CTF 比赛(1996 年 - 2001 年),没有明确的比赛规则,没有专业搭建的比赛平台与环境。由参数队伍各自准备比赛目标(自行准备与防守比赛目标,并要尝试攻破对方的比赛目标)。而组织者大都只是一些非专业的志愿者,接受参赛队伍手工计分的请求。 没有后台自动系统支持和裁判技术能力认定,计分延迟和误差以及不可靠的网络和不当的配置,导致比赛带来了极大的争论与不满。 现代 由专业队
2023 CTF国赛初赛(CISCN) re- ez_byte
qq_54894802的博客
05-30 1462
我们跳到数据区,发现这个100%下面的,yes并没有在string窗口出现,我们按下x查询交叉引用,在执行yes之前,有个jmp指令,也就是说,按照程序执行是永远不好去到yes的地方的,也就是说,一定有什么操作,然后再跳到yes中去。在前面,我们分析了,对r12的操作,并没有直接出现在代码上,操作代码被隐藏了。为此,我们可以大致猜测就是运行程序,触发一个异常,然后通过此条转到想要操作的地方,进行操作,通过题目描述,应该就是嵌入了一堆字节码。我们查看判断跳入,yes的汇编,我们可以发现,
[CTFHub] Web 文件上传 Write ups
yym68686
02-20 431
无验证 新建php文件,上传。 <?php @eval($_POST["password"]);?> 页面回显上传的文件的相对路径: upload/sh.php 利用蚁剑空白区域右击添加数据,设置如下: URL地址 http://challenge-a7288a7b4363f849.sandbox.ctfhub.com:10080/upload/sh.php 连接密码 password 网站备注 编码设置 UTF8 连接类型 PHP 其他不变。密码可以随便设置,要跟$_POST[“pas
网络安全实验室CTF—上传关 writeup
Senimo
08-02 781
网络安全实验室CTF—上传关 writeup请上传一张jpg格式的图片1请上传一张jpg格式的图片2请上传一张jpg格式的图片3 网络安全实验室CTF链接 请上传一张jpg格式的图片1 请上传一张jpg格式的图片2 请上传一张jpg格式的图片3 ...
领航杯 CTF 2021 决赛 真题 7z
12-07
领航杯 CTF 2021 决赛
阿里云ctf比赛writeup
04-26
阿里云CTF比赛Writeup详解 在网络安全领域,Capture The Flag(CTF)是一种常见的竞赛形式,参赛者通过解决各种安全挑战来展示他们的技术能力。阿里云CTF比赛提供了多种类型的挑战,包括Web、Misc、Pwn、Reverse和...
中山市香山杯 2021 CTF zip
12-07
中山市香山杯 2021 CTF zip
网络攻防竞赛预赛理论题
11-10
基础的网络知识,网络攻防竞赛理论题库,可以作为参加ctf初赛理论考试的参考文献
记首次参加网络安全比赛(初赛-知识竞赛,决赛-CTF夺旗赛-解题模式)
hanjingjava的专栏
10-22 8772
决赛持续4个小时,到场时大家还能尽量放松,互相打气,比赛过程中全场死一般寂静,能够感受到几十个大脑的飞速运转,彼此较劲。每当有人解出一道题,系统会提示,这由增加了无形的压力。时间到,系统自动终止答题,所有人都默默的坐着,就像行驶在快车道上的汽车,到达目的地要经过一个长时间的减速。走出比赛场地,到了外面,呼吸到清凉的空气,大家才恢复到“正常”模式,团队里的4人彼此交流起来:你解出几题?那道Web是怎么解的?...
2023 楚慧杯 --- Crypto wp
最新发布
3tefanie丶zhou的博客
12-29 1119
【世上伤病千百种,情伤病入膏肓,心病无药可救。】
第七届楚慧杯 Crypto
qq_41626232的博客
03-30 488
还有你这个矩阵数据读起来很浪费时间,两次对称,周期为4,所以四次变换都试一下。得到随机数列表,贴心给了625个数据,多一个给我们来验证.老套路了随机数预测,不过最后才更新附件什么意思?然后就很简单的随机数向前向后预测。base64变种,做替换。
2023年国家基地“楚慧杯”网络空间安全实践能力竞赛 Wp 一点WP
Fab1an的博客
12-18 1085
使用脚本解套娃压缩包运行脚本获得一串加号和减号把加号替换为0把减号替换为1然后二进制转ASCII字符串获得flag。
2021GKCTFMisc 0.03--详解
qq_43871179的博客
06-28 1564
GKCTF Misc 0.03 第一步: 拿到文件,发现zip文件解压不了 第二步: 先用VeraCrypt挂载输入密码 311223313313112122312312313311 他告诉你flag不在里面 应该是密码错误。需要寻找正确密码。 第三步 用NtfsStreamsEditor2打开发现存在ntfs数据流隐写。 选中并导出,记事本打开。得到一个密码表。 密码表三个字母一组,三行三列,结合上文的311223313313112122312312313311 很像是三分密码的密文的三维坐标
取证导论 & Volatility入门使用——ctf公开课笔记记录
m0_75196987的博客
04-16 783
取证导论 & Volatility入门使用。——来自 长空网络实验室。不建议广泛传播。
实现图片的加密和解密操作
qq1347268063的博客
04-18 593
基于IO流中的节点流(FlieInputStream)和异或符实现对图片的加密和解密
图片的加密和解密
qq_47896523的博客
04-27 1218
图片的加密和解密
春秋杯CTF2022 WP
xczzhf的博客
05-08 3660
已经过了交wp的时间了,这里就不再详细写了,写个大概吧 WEB Mercy-code 无参数RCE,参考bytectf boring code https://blog.csdn.net/a3320315/article/details/102989485/ 简单的说就是想办法构造 ‘.’ 然后拿到文件名,show_source就能拿到flag,这里我用的是数学函数 picture convert flask的题,实际上是个命令注入,源码如下 import json from flask import F
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值