Asuri 2019招新赛 WriteUP

最新推荐文章于 2022-09-02 15:00:46 发布
最新推荐文章于 2022-09-02 15:00:46 发布
阅读量1.2w 收藏 4
点赞数
分类专栏: CTF 文章标签: CTF WriteUP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tony054/article/details/103284401
版权
本文记录了Asuri 2019招新赛的WriteUP,涉及多个挑战,包括web、pwn和rev等类型。通过base64解码、目录爆破、Cookie修改等技巧解决题目,最终获取flag。作者分享了参赛体验,并表示会继续学习CTF相关知识。
摘要由CSDN通过智能技术生成

Asuri 2019招新赛WriteUP

20191117

网址: http://139.9.212.218:8000/challenges

官方安排及WriteUP:
https://github.com/Kit4y/2019-Asuri-Recruitment-Src-and-wp

test

flag{this_is_test_flag}

misc-签到

在这里插入图片描述

base64解码即得到

flag{1_want_jiamus_p0wer}

baby-web-九曲十八弯

http://desperadoccy.club:39011/

在这里插入图片描述

base64解码

Asuri{view_source's_power}

快速计算

http://47.102.107.100:39012/

连续20次在1-2s内判断是否正确,即可得到flag。

import requests
import re
import time

s = requests.Session()
r = s.get("http://47.102.107.100:39012/")
for i in range(20):
    time.sleep(1)
    equation = re.findall(r'<div>(.*)=(.*)</div>', r.text)[0]
    print(equation)
    answer = eval(equation[0])
    if answer == eval(equation[1]):
        values = {
   'answer': 'true'}
    else:
        values = {
   'answer': 'false'}
    r = s.post("http://47.102.107.100:39012/", data=values)
    r.encoding = 'utf-8'
    print(r.text)

在这里插入图片描述

Asuri{python_1s_th3_be3t_l4ngu4ge}

medium_web_justburp

http://139.9.212.218:39010/

查找网站目录下的文件

在这里插入图片描述

访问robots.txt 得到:

在这里插入图片描述

访问hint.php 得到一个文件
在这里插入图片描述

尝试以admin作为用户名,用以上信息作为密码写脚本进行登录,

然而好像没有成功(有可能有成功的没看到???

难受了,现场写的时候脑乱了,把所有登录数据都打印出来了,然后没找到flag…
加一个if重新来就看到了惹emmm

爆破一波

# -*- coding:utf-8 -*-
import requests

s = requests.Session()
r = s.get("http://139.9.212.218:39010/index.php")
r.encoding = "utf-8"
print(r.text)

with open('name-pass.txt', 'r') as file:
    contents = file.read().split()
    # print(contents)
    passwords = contents

for password in passwords:
    values = {
   'name': 'admin',
              'password': password}
    r = s.get("http://139.9.212.218:39010/index.php", params=values)
    r
最低0.47元/天 解锁文章
喵喵了个咪~
关注
专栏目录
BUUCTF [*CTF2019]otaku
zxnimud5的专栏
09-25 1802
One day,you and your otaku friend went to the comic expo together and he had a car accident right beside you.Before he died,he gave you a USB hard disk which contained this zip.Please find out his last wish. 提示:The txt is GBK encoding. 首先这道题 原题提示了编码是GBK..
BUUCTF[*CTF2019]otaku解题过程复现(超详细)
weixin_67057449的博客
07-29 825
在学习过程中看了好几个人的解题过程,复现还是复现了好久,自己来写一篇详细一点的。
BUU-MISC-[*CTF2019]otaku
qq_24033605的博客
06-02 1382
[*CTF2019]otaku 第一层是个伪加密,修改加密位即可解压。 第二层加密是明文加密,将文档中隐写的部分转换成GBK编码之后使用明文破解。 (提供一段转换python脚本) # -*- coding:GBK -*- f = open('data.txt','w') s = "Hello everyone, I am Gilbert. Everyone thought that I was killed, but actually I survived. Now that I have no cas
BUUCTF:8月做题记录
qq_46230755的博客
09-02 3933
摸鱼摸鱼
百度贴吧签到网站源码Java-moectf-wp:XDSEC协会2019招新赛moectf之xiaohuihuiWriteup
06-06
2019招新信息放送群 614458628 加群时请务必注明姓名学号 其它学校选手请绕行!谢谢合作 此题是签到题,加入 招新群,在公告中即可找到flag信息 moectf{0f_c0u3se_1_@m!} Reverse 本人无逆向基础,还请各位 师傅指导...
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
2019美亚杯writeup
最新发布
03-26
本资源摘要信息来自2019美亚杯writeup,内容涉及电子数据取证大赛的相关检材和试题等。电子数据取证大赛是一项测试电子数据取证和分析能力的比赛,参赛者需要对提供的镜像文件进行分析,回答相关问题。 本资源摘要...
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup 是一篇关于网络安全竞赛的总结,主要涉及的是在Codefest'19夺旗比赛中的几个挑战解决方案。CTF(Capture The Flag)是一种流行的安全竞赛,参赛者通过解决各种安全相关的谜题来获取“旗帜...
[Asuri_CTFHub] pwn for(canary泄露)Write up
yym68686
01-25 1078
文件 for 这一题发现两个答案,canary偏移是47或39都可以。可能的原因是因为一个程序可以有很多个canary,canary是main函数的,所以是47,如果用choice2这个函数的canary就是39。 先看第一种情况偏移为47。 发现在函数choice2()中第九行printf(&s);表明存在格式化字符串漏洞。 用pwndbg确定printf地址,标记断点。 b printf 然后 run 输入 2 # 进入choice2()函数 1234 # printf的参数,随便
ctf web WriteUp1
weixin_44219914的博客
10-14 585
年纪大了,方法总结的东西不写下来一会儿就忘了 web2(bugku) & 佛说 – 白给(asuri) 网址链接: http://120.24.86.145:8002/web2/ 47.102.107.100:39002 直接按F12,隐藏在Elements里 Asuri另外一题白给2,按F12,Console里点击链接跳转 就能看到flag了 佛说 – 白给 3 网址链接:http:...
python实现r树存储地理位置_树结构解析及python实现
weixin_36319281的博客
12-23 685
定义:树(数据结构)不要与特定类型的树数据结构trie混淆。不要与树(图论)混淆,这是一种特定类型的数学对象。一棵简单的无序树;在此图中,标记为7的节点有两个子节点,标记为2和6,一个父节点标记为2.根节点位于顶部,没有父节点。在计算机科学中,树是一种广泛使用的抽象数据类型(ADT) - 或实现此ADT的数据结构- 模拟分层树结构,具有父节点的子值的子值和子树,表示为一组链接节点。树数据结构可...
【WOJ2440】李泽言的生日蛋糕(分块+stl)
Patrickpwq
02-16 9313
分块+stl爆草 #include&lt;bits/stdc++.h&gt; using namespace std; const int N=50005; const int K=305; template&lt;class T&gt; inline void read(T &amp;x) { x=0; int f=1; static char ch=getchar(); while(...
Sink-writeAsText的使用
weixin_39868387的博客
07-02 3万+
上篇:Sink-printSink底层实现 二话不说,直接上代码 这个案例是一个无限流,执行环境默认的并行度是:4,SocketSink的并行度:1 package cn._51doit.flink.day01; import org.apache.flink.api.common.functions.RuntimeContext; import org.apache.flink.configuration.Configuration; import org.apache.flink.stream
BUUCTF MISC刷题笔记(二)
volcano的博客
05-05 3353
BUUOJMisc[WUSTCTF2020]spaceclub派大星的烦恼[SCTF2019]电单车hashcat Misc [WUSTCTF2020]spaceclub 直接用记事本打开txt文件看不到内容,所以用notepad打开 发现有几百行空格,有长有短 把长的换成1,短的换成0,每8位转字符,得到flag f = open("1.txt","r") flag = "" for line in f.readlines(): if len(line) == 13: flag
python中文件读写open file read write等操作函数
行三里路,读两页书
11-22 2673
1. 文件对象的操作 使用open()或者file()函数打开文件。 使用file.read()读取文件。 使用file.readline()读取文件的一行相关信息。 使用file.write()进行写入文件。 使用file.writelines(seq)向文件写入字符串序列seq。 使用file.close()关闭文件。 使用file.tell()返回当前在文件中的位置。 使用file.seek...
writeValueAsString
热门推荐
只作为个人备忘录
11-30 4万+
封装成工具类 public static String toJsonByObject(Object obj){ String jsonStr = null; try { jsonStr = mapper.writeValueAsString(obj); } catch (IOException e) { // TODO Auto-generated catch bl
Python使用with open() as读写文件【必知必会】
路虽远,行则必至!
07-31 3万+
前言:在前面的博文里,我介绍了Python中的文件操作,详情见:深入浅出Python——Python高级语法之文件操作,本文将主要讲解with open() as读写文件的优点与作用。 文章目录一、读文件抛出异常二、解决上述问题三、with open() as读写文件 一、读文件抛出异常 在之前的博文里,我们说到:要以读文件的模式打开一个文件对象,使用Python内置的open()函数,传入文件名和标示符: f = open('test.txt', 'r') 标示符'r'表示读文件。这样,我们就成功地打开
BUUCTF-Misc-No.5
pone2233的博客
07-04 1926
文章目录比赛信息内心os(蛮重要的)Misc:[BSidesSF2019]zippy | SOLVED |[ACTF新生赛2020]明文攻击 | SOLVED | working : pjy 2020年05月20日[GKCTF2020]Pokémon | SOLVED | working : pjy 2020年05月25日[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vHU9Dfjq-1593850934903)(https://uploader.shimo.im/f/xJf
Datacon2019攻击分析WriteUp解析
压缩包中的文件名称为Datacon2019-WriteUp-master,这可能表示该压缩包内含的是一份针对Datacon2019比赛项目的详细分析报告(WriteUp),它将包括对比赛题目、解决方案、使用的工具和方法论的全面描述。写手...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值