楚慧杯CTF初赛writeup

最新推荐文章于 2024-09-05 03:15:24 发布
最新推荐文章于 2024-09-05 03:15:24 发布
阅读量829 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangshuangsss/article/details/129891639
版权

402a7454e1d4c93c5635f723d23073ff.gif

点击"仙网攻城狮”关注我们哦~

不当想研发的渗透人不是好运维c9ace8a0807d16dcb6985bf211e9e549.png

让我们每天进步一点点

包括web、misc、crypto、mobile, 由于时间问题pwn没搞出来,做个记录大家凑合看吧,直接从文档导入的图片要放大才能看得清,要原版UP可以自行下载:

链接:https://pan.baidu.com/s/1Wxi2oU6ZciLQD6NwsS_6ZQ

提取码:6666

Web

python_easy 题目

点击flag无法发现可以跳转需要登录

         e4fd133cb222c9441a96c8d2408b9250.png

使用注册发现admin用户

527cc57e4a347db49a87a899151f8452.png

尝试使用12345发现跳转到了登录界面

再次点击flag获得

55a0c2f9bdc610b28ba496b91bf72306.png

Sign   题目

abd68f666d2ac619caa66ec8e67238fe.png

ab90f83cb795eb2f47c6ffd9f568faf2.png

e8f03d7fe34d18296305701ba69633bf.png

small_mini   题目


文件查看获取源码

245fe5c44ba31e20675f138551df02f5.png

分析源码得出exp,上传文件

2b233f853ff6d51f96627fc36d8be534.png

根据文件名和路径得出MD5值,使用phar利用

21009001f623a20dc371d2e16df3d9ed.png

Base64解码得到flag

flag{951c712ac2c3e57053c43d80c0a9e543}

小f的网站   题目

c8f52682fd2b35f0f09978156770746a.png

6f66802184d761a0cfc39346a88d7ca7.png

cd2b8de8c62a1e4426f1390fc4f1961c.png

ca77e0dc8a459eefaebeed2629fd1857.png

Misc

 

签到  题目


下载zip压缩包后打开zip

02b98eb345f0ac9d8ede74158754aafb.png

不点击解压,直接脱出得到flag.txt

c6b06d7b5c8fd6286d8bc6049aff97b9.png

全选缩放得到flag

0bc4cc375b037d13cc82bc092e516d35.png

crypt  题目

看secret.jpg的文件属性,有个veracrypt的提示

e6f552dc54485b48d742dd799815dd65.png

提示是一种加密算法,然后用010editor打开文件,查找到如下密码字段:a$%lSU

fb7d3faeb8b1c4d19c00401c746af1dc.png

查看二进制数据末尾有一段unkown数据,从82FA开始到文件末尾

9890ea06a5c01c759750d1993083ea24.png

将该段数据拷贝另存为文件3333。因为提示verycrypt加密,且已有提示的密码,下载VeraCrypt工具,加载3333文件

5e99d2134e7493dcc961ae97281291be.png

3333文件被加载到O盘,查看O盘,发现只有一个空文件夹flag,右键O盘检查文件发现有3个隐藏文件

121865a668eead3f244a2d282127305a.png

怀疑有隐藏的系统文件没有显示,打开相关显示选项,找到回收站文件夹下有个flag文件

54ab9cf0cf61e726fbefed4e115b8e72.png

拷贝flag.txt出来打开,看到flag

7486a123c7f667b4c9b0d9acc7ca1d94.png

secret  题目


f33bbad9c75ba55ff9afa79e276197a7.png

e002a3a752130a2b4322dffe34f68d17.png

显示高度得到 一段,解 lsb 隐写得到 一段

OXiChaiYan

bae423b3ff193bb88c970cb3d281c731.png

Bitlocker解密

70aa3db5536ce6e78ea235feae66cdb5.png

明文攻击

解压得flag

flag{b6aa5b40559fc9762918cd32f5f6bd0f}

Crypto

RollingBase  题目


87102a47350a8ed8fbbcb70d0642bed6.png

5c73c3c9ad8aa3912d1b081f1924e5b9.png

Mobile

Level_One  题目


96340118f88c8eb006596201b9ec4209.png

49a0765166e79b3284331b1ada2300cf.png

就是个换表base64

直接解

b23156bda785a8b471946dd47387b2a9.png

TaibaiXX1
关注
2015广东省强网杯CTF初赛题之大黑阔writeup
1fragment
03-04 8421
2015广东省强网杯CTF初赛题之大黑阔writeup前几天的防火墙与入侵检测课上,老师把广东省强网杯CTF其中的一道初赛题当做实践课的任务,解题时学会了不少东西,觉得挺有趣的,所以记下来,以下writeup仅仅是个人见解,请多多指教^-^-【大黑阔的数据包】是一个.pcap文件 详细步骤如下:用Wireshark打开.pcap文件。 1、协议统计:在菜单中选择Statistics,然后选择Pr
强网杯2021 青少年专项线上初赛 WriteUp
m0_51193993的博客
04-05 859
MISC 1.签到 解题人:wyj 下载运行whale.exe,flag一闪而过,截个图就行. #####2.仓鼠的窝 做题人: 拿到题目,首先考虑用python脚本合并,并用gaps遗传算法进行拼图.然而效果并不理想: 最后只能在拼好的大图中用肉眼搜索单词,然后截图下来,放在一个文件夹下分析,与队友共同猜测,得到正确答案. crypto crypto1 在百度上搜索: ctf n1,n2,c1,c2,e1,e2 得到RSA共模攻击 这种攻击方式还是很常见了,该攻击的基本条件如下: 同一份明文m使用不
第七届楚慧杯web writeup
b1ackc4t的博客
03-30 1019
Flask session伪造,登录用户名处模板注入用户名用{{config}}获取配置信息拿到用脚本生成session替换session成为admin 访问flag即可。
CTF竞赛入门(一)概述
single7_的博客
11-17 1037
CTF 概述 CTF 起源 CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON。 早期 第一个 CTF 比赛(1996 年 - 2001 年),没有明确的比赛规则,没有专业搭建的比赛平台与环境。由参数队伍各自准备比赛目标(自行准备与防守比赛目标,并要尝试攻破对方的比赛目标)。而组织者大都只是一些非专业的志愿者,接受参赛队伍手工计分的请求。 没有后台自动系统支持和裁判技术能力认定,计分延迟和误差以及不可靠的网络和不当的配置,导致比赛带来了极大的争论与不满。 现代 由专业队
CTF刷题笔记 - misc方向 - 电子取证 内存分析_ctf 镜像恶意进程分析
最新发布
2401_86436851的博客
09-05 1178
首先,分析VMEM文件整体信息然后, 通过 lsadump 查看内存中密码凭据的明文缓存数据,得到flag。
2023 CTF国赛初赛(CISCN) re- ez_byte
qq_54894802的博客
05-30 1548
我们跳到数据区,发现这个100%下面的,yes并没有在string窗口出现,我们按下x查询交叉引用,在执行yes之前,有个jmp指令,也就是说,按照程序执行是永远不好去到yes的地方的,也就是说,一定有什么操作,然后再跳到yes中去。在前面,我们分析了,对r12的操作,并没有直接出现在代码上,操作代码被隐藏了。为此,我们可以大致猜测就是运行程序,触发一个异常,然后通过此条转到想要操作的地方,进行操作,通过题目描述,应该就是嵌入了一堆字节码。我们查看判断跳入,yes的汇编,我们可以发现,
[CTFHub] Web 文件上传 Write ups
yym68686
02-20 643
无验证 新建php文件,上传。 <?php @eval($_POST["password"]);?> 页面回显上传的文件的相对路径: upload/sh.php 利用蚁剑空白区域右击添加数据,设置如下: URL地址 http://challenge-a7288a7b4363f849.sandbox.ctfhub.com:10080/upload/sh.php 连接密码 password 网站备注 编码设置 UTF8 连接类型 PHP 其他不变。密码可以随便设置,要跟$_POST[“pas
网络安全实验室CTF—上传关 writeup
Senimo
08-02 811
网络安全实验室CTF—上传关 writeup请上传一张jpg格式的图片1请上传一张jpg格式的图片2请上传一张jpg格式的图片3 网络安全实验室CTF链接 请上传一张jpg格式的图片1 请上传一张jpg格式的图片2 请上传一张jpg格式的图片3 ...
2022强国杯writeup
07-17
2022强国杯writeup CTF(Capture The Flag)是一种网络安全比赛形式,旨在测试参与者的网络攻击和防御能力。在这场强国杯比赛中,我们将对misc、crypto和web三个方向的题目进行分析和解释。 Misc 在Misc分类中,...
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup
05-27
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup解析部分题目
2022网鼎杯初赛玄武组赛题
10-18
2022网鼎杯初赛玄武组赛题
网络攻防竞赛预赛理论题
11-10
基础的网络知识,网络攻防竞赛理论题库,可以作为参加ctf初赛理论考试的参考文献
记首次参加网络安全比赛(初赛-知识竞赛,决赛-CTF夺旗赛-解题模式)
hanjingjava的专栏
10-22 8949
决赛持续4个小时,到场时大家还能尽量放松,互相打气,比赛过程中全场死一般寂静,能够感受到几十个大脑的飞速运转,彼此较劲。每当有人解出一道题,系统会提示,这由增加了无形的压力。时间到,系统自动终止答题,所有人都默默的坐着,就像行驶在快车道上的汽车,到达目的地要经过一个长时间的减速。走出比赛场地,到了外面,呼吸到清凉的空气,大家才恢复到“正常”模式,团队里的4人彼此交流起来:你解出几题?那道Web是怎么解的?...
2023 楚慧杯 --- Crypto wp
3tefanie丶zhou的博客
12-29 1174
【世上伤病千百种,情伤病入膏肓,心病无药可救。】
第七届楚慧杯 Crypto
qq_41626232的博客
03-30 558
还有你这个矩阵数据读起来很浪费时间,两次对称,周期为4,所以四次变换都试一下。得到随机数列表,贴心给了625个数据,多一个给我们来验证.老套路了随机数预测,不过最后才更新附件什么意思?然后就很简单的随机数向前向后预测。base64变种,做替换。
2023年国家基地“楚慧杯”网络空间安全实践能力竞赛 Wp 一点WP
Fab1an的博客
12-18 1140
使用脚本解套娃压缩包运行脚本获得一串加号和减号把加号替换为0把减号替换为1然后二进制转ASCII字符串获得flag。
2021GKCTFMisc 0.03--详解
qq_43871179的博客
06-28 1675
GKCTF Misc 0.03 第一步: 拿到文件,发现zip文件解压不了 第二步: 先用VeraCrypt挂载输入密码 311223313313112122312312313311 他告诉你flag不在里面 应该是密码错误。需要寻找正确密码。 第三步 用NtfsStreamsEditor2打开发现存在ntfs数据流隐写。 选中并导出,记事本打开。得到一个密码表。 密码表三个字母一组,三行三列,结合上文的311223313313112122312312313311 很像是三分密码的密文的三维坐标
取证导论 & Volatility入门使用——ctf公开课笔记记录
m0_75196987的博客
04-16 867
取证导论 & Volatility入门使用。——来自 长空网络实验室。不建议广泛传播。
实现图片的加密和解密操作
qq1347268063的博客
04-18 612
基于IO流中的节点流(FlieInputStream)和异或符实现对图片的加密和解密
蓝帽杯全国大学生网络安全技能大赛
08-24
蓝帽杯全国大学生网络安全技能大赛是一项面向全国大学生的网络安全竞赛。该比赛旨在提升大学生的网络安全技能和意识,促进网络安全人才的培养。比赛内容涵盖了各个领域的网络安全知识和技能,包括但不限于电子取证、加密通道、Web安全等方面。 该比赛提供了一系列赛题和附件,选手需要根据题目要求进行解答和实践。例如,电子取证赛题中,选手需要完成对手机取证的任务,通过分析附件中的数据和信息来获取所需的证据[2]。还有其他赛题如加密的通道和Web安全等,选手需要运用相关的知识和技能来解决问题。蓝帽杯全国大学生网络安全技能大赛为大学生提供了锻炼和展示自己网络安全能力的平台,也为培养网络安全人才作出了积极的贡献。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[ CTF ]【天格】战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(半决赛)](https://blog.csdn.net/ZXW_NUDT/article/details/126173643)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [[ CTF ]天机战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(初赛)](https://blog.csdn.net/ZXW_NUDT/article/details/125715546)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值