UCTF WriteUp

最新推荐文章于 2023-04-14 17:51:48 发布
最新推荐文章于 2023-04-14 17:51:48 发布
阅读量1.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013648937/article/details/46318157
版权
  1. 第一题是关于BrainFuck语言的,没啥说的,直接编译就行了。
    这里写图片描述
    看到没有,Key直接出来了。
    KEY{wjTdUoAgqzxxnjfa9kan}
    推荐给大家一个比较好的网站:http://esoteric.sange.fi/brainfuck/impl/interp/i.html

2.

这里写图片描述
这里写图片描述
首先看到第二张图片是著名的“猪圈密码”,这个可能对于没有接触过CTF的同学来说比较陌生,不过没关系,告诉大家一个好的办法,当你看到一张图骗不知道啥意思或者想得到更多关于这张图片更多信息的时候,你可以直接去百度传图,一般都会给出你比较准确的信息。这种方法也是社工的好方法。好了,废话不多说了。直接解密就是了。
找到猪圈密码表:
这里写图片描述

通过题目中图片你会发现,给出的密文被中间翻转移位了,所以呢,翻转回来,按照密码表解密就是了:
KEY{BXPKBBSSEM}

5.日志分析* 网站被入侵了,管理员使用phpwind8.7制作的网站,通过入侵日志,你能分析出哪个最有可能是黑客留下的webshell么?KEY填入webshell的名称即可,不需要填入路径,比如:webshell是xxx.php,KEY就是KEY{xxxx.php}

把附件下载下来之后,是一个日志文件:access.log,没啥思路,先打开看看。这里写图片描述
一大坨请求包,然后写了一个脚本,把里面所有.php的请求抓取出来,

#coding:utf-8
import re
f = open('out.txt','w+')
for line in open('access.log'):
    # print line
    out = re.findall(r'POST .*php',line)
    if out:
        f.write(str(out)+'\r\n')
f.close()

看到有个common.php,常用的php内置函数。试了一下,果真是这个…

KEY{common.php}

8
第8题,(10分)
大神们,1+2+3+4+5+…………..7890结果是多少?结果提交形式KEY{结果}
直接写个脚本就行了,我用Python写了两行代码:

__author__ = 'Administrator'
#coding:utf-8
sum = 0
for i in range(1,7891):
    sum = sum +i
print  sum

#31129995

KEY{31129995}

9 、附件为某网站重要文件,请分析并查找KEY,提交格式”KEY{XXXXXX}”.
附件是一个.asp的文件,开始还以为是KEY被加密写在文件中的,用Winhex打开看了一下,并没有发现什么,是一个标准的asp文件。那就编译一下呗。因为我搭建的是php的运行环境,所以asp的文件不能解析,我就改成了.php的了
这里写图片描述

可以看到,文件已经编译了,邮件看一下源码:
这里写图片描述
有些乱码,不过能看出来应该是考察XSS的东西,输入测试代码:
<script>alert(/1/)</script>。ok,弹出了可爱的窗了:

这里写图片描述

那题目说的重要文件是不是cookie呢?试一下吧
再次输入:<script>alert(document.cookie)</script>
这里写图片描述
得到KEY{E4cY5uRf8r7wIAIkoFfuGpEfn8k1JOuu}

起个名字被占了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2023 强网杯 Writeup
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
uctf信息安全_UCTF Final-Hackventure
weixin_39589693的博客
12-21 322
importsysfrom pwn import *#context.log_level='debug'#by wahexe= 'hackventure'ip= '127.0.0.1'port= 10001#ip = '10.250.100.12'#port = 6666me=[0,0]home=[0,0]store=[0,0]server=[[0,0],[0,0],[0,0]]#100 10.1...
UCTF Final-Hackventure
weixin_30847939的博客
08-23 324
  抽出世间将UCTF Final中的hackventure给记录下,算是个总结。题目是有一个游戏,游戏地图是随机生成的,用户可以攻打Server,如果3个Server都被攻占的话,那么用户就赢了,但是并没有Flag。   题目以及IDB见:http://files.cnblogs.com/files/wangaohui/hackventure-blog.zip   题目是一个C++的题目,结...
UUCTF(公共赛道)
qq_62046696的博客
11-09 1140
sys|pas|read|file|ls|cat|tac|head|tail|more|less|php|base|echo|cp|\$|\*|\+|\^|scan|\.|local|current|chr|crypt|show_source|high|readgzfile|dirname|time|next|all|hex2bin|im|shell禁用了许多的命令,但是没有禁用掉\,这不就可以进行转义了吗。思路很简单,就是可能被以前的思想限制了,直接用a的地址空间,然后a和b用的一个内存变量,所以给。
UNCTF2022 wp
网安小菜鸡
01-16 1151
UNCTF2022 wp
uctf信息安全_UCTF2016 twi Writeup
weixin_39613561的博客
12-21 418
前言该题目分类为REVERSE。最终目标是提交一个flag。从题目来看,本题目应该是UCTF 2016中的题目,可能是由于笔者的搜索能力还有待提高,没有能够找到相关的Writeup。所以,本次只能自己摸着石头过河了。解题准备验证下载正确性基础信息分析文件类型识别可以看到,文件是Atmel AVR 8-bit 的ELF文件。查看是否有隐藏信息从binwalk的结果来看,应该没有什么隐藏的数据。字符串...
古典加密writeup
01-05
做CTF时遇到的古典加密的问题,自己写的writeup,信息安全专业的
WriteUp模板1
08-08
WriteUp模板1-文档编写指南 WriteUp模板1是用于编写解题报告的模板,旨在帮助参与校赛的选手编写高质量的解题报告。本文将详细介绍 WriteUp 模板1 的结构和编写要求,帮助选手更好地编写解题报告。 标题 WriteUp ...
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
writeup
03-15
【标题】:“writeup”通常指的是安全研究或漏洞分析的报告 在IT行业中,“writeup”一词常常出现在网络安全、漏洞挖掘以及逆向工程的领域里。它是一种详细的技术文档,用于记录研究人员在分析漏洞、破解代码或者...
HNZUCTF findme
最新发布
WeiDuoe的博客
04-14 211
CTF web
UCTF 2016 ADD之Ghidra的安装及使用
腹黑の香芋的博客
07-28 2446
一、下载Ghidra 二、解压到安装目录 三、安装Java Development Kit (JDK)略 四、运行ghidraRun.bat 初次运行要求JDK环境,将JDK安装目录输入进去,然后回车 五、确认安装条款 六、进入Ghidra 只留下项目管理窗口 七、创建项目 选择File->New project 选择Non-Shared project(非共享项目),然后next 修改项目路径和项目名,然后Finish 然后可见项目创建成功
uctf-杂项题目分析
weixin_33762321的博客
03-08 298
路人甲 · 2014/10/28 15:04BP 断点分数:100 描述: 提示 1:key 不是大家喜欢的波波老师!提示 2:bmp+png提示 3:CRC Link: pan.baidu.com/s/1o6x4FEEBmp 只是诱饵,给大家看看波波老师。关键在于 png 图片,根据 png 格式图片,以及提示,很明显可以想到利用 crc 去爆破宽度和高度。可以用 c 或者 py,py 在这题爆...
[UCTF 2021]wp
Huamang的博客
03-15 268
Source it! js代码直接泄露了 function checkPassword(form) { password1 = form.password1.value; name = form.name.value; var username = "admin"; var hash = "1bea3a3d4bc3be1149a75b33fb8d82bc";
十月安恒杯 writeup
Assassin
10-15 5542
总结说会的正题不难,不会的实在是难的可以…web1 iphone6直接将user-agent改成手机的就可以了,很简单不截图web2 jshunt这个题目我没有调出来来,但是明显就是xss,很困惑。 首先扫描了一下目录发现了tmp目录和up目录。up目录明显就是我们上传的jpg文件,有文件类型限制,但是没有 MIME检查,写入后是base64加密后的内容。而tmp内容更是直截了当,可以构造<ht
简单记录一下MOCTF的三道web题
0verWatch的博客
03-06 3672
本人渣渣,于是记录一下 死亡退出 一道代码审计题目 &lt;?php show_source(__FILE__); $c="&lt;?php exit;?&gt;"; @$c.=$_POST['c']; @$filename=$_POST['file']; if(!isset($filename)) { ...
全国大学生信息安全竞赛writeup--暗号(reverse300)
jmp esp
07-10 6145
描述 George是一名FBI特工,昨天他获得了一个命令,在今天晚上纽约林肯中心的大都会歌剧院的演唱会上,将会有恐怖分子出没。George下午结果了一名恐怖分子,在他的身上发现了一个U盘,里面有这样一个程序。George看了程序之后,决定将自己伪装成刚解决掉的恐怖分子的身份。请你帮助George获得这名恐怖分子的姓名和暗号。 注:为MadFrog生成注册码tips:flag是flag{暗号}附件描述
ACTF writeup
王意林的专栏
05-07 8806
写在前面:     周末参加了浙大和安恒举办的ACTF,以下是一部分题目的解题思路。 crypto 100 密文: oivqmqgn, yja vibem naarn yi yxbo sqnyab yjqo q zixuea is gaqbn qdi. ykra jqn zira yi baseazy yjqy qeni ko yja ujbqzw rqdqhkoa
MOCTF-WRITE-UP(一)
郁离歌丶的博客
01-31 3626
萌新第一次写wp,今天发现了moctf这个平台,顺手点进去做了几个简单的萌新题目。已是深夜,先写一点点。写的不好请见谅。WEB签到question:欢迎加入MOCTF官方交流群:620047348answer:加群得flag。一道水题question:呱呱呱?answer:二话不说f12审查元素发现flag还是水题question:膜CTF?answer:二话不说f12审查元素again可以发现两...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值