第四届“蓝帽杯”全国大学生网络安全 技能大赛 Writeup

最新推荐文章于 2022-12-18 08:00:00 发布
最新推荐文章于 2022-12-18 08:00:00 发布
阅读量5.5k 收藏 13
点赞数 9
分类专栏: CTF 文章标签: python CTF 网络安全 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vanarrow/article/details/107884660
版权

第四届“蓝帽杯”全国大学生网络安全 技能大赛 Writeup

Misc

签到

观色

010editor查看,发现文件头是GIF89a,是gif文件
Stegsolve 调色道,出现前半flag
ps打开,分离两个图层
Stegsolve分析,得到后半flag,即可得到完整flag

sudo

喜欢玩数独吗,一起来玩吧。

nc 47.93.204.245 12000

1-9数字玩9981数独
复制选区到Notepad++正则表达式
编写脚本计算,输入答案
整个过程务必快速输入,超过时间就断开连接
在这里插入图片描述

熟悉的解密

逐行base64解密得到py脚本

#!/usr/bin/env python
#-*- coding: utf-8 -*-
import sys
from ctypes import *
def encipher(v, k):
    y = c_uint32(v[0])
    z = c_uint32(v[1])
    sum = c_uint32(0)
    delta = 0x9e3779b9
    n = 32
    w = [0,0]
    while(n>0):
        sum.value += delta
        y.value += ( z.value << 4 ) + k[0] ^ z.value + sum.value ^ ( z.value >> 5 ) + k[1]
        z.value += ( y.value << 4 ) + k[2] ^ y.value + sum.value ^ ( y.value >> 5 ) + k[3]
        n -= 1
    w[0] = y.value
    w[1] = z.value
    return w
def encodestr(text, key):
    cipherList = []
    text += (8 - len(text) % 8) * chr(0)
    for i in range(len(text)/8):
        v1 = 0
        v2 = 0
        for j in range(4):
            v1+= ord(text[i*8+j]) << (4-j-1)*8
            v2+= ord(text[i*8+j+4]) << (4-j-1)*8
        cipherList.append(encipher([v1,v2],key))
    return cipherList

if __name__ == "__main__":
    key = [11,22,33,44]
    flag = ?
    cipher = encodestr(flag1,key)
    #cipher = [[4018289233L, 2950320151L], [1771827478L, 493980876L], [1863284879L, 1137797599L], [2759701525L, 3957885055L], [2600866805L, 78850724L]]

Tea算法解出前一半flag
base64隐写解出后一半flag

Web

文件包含绕过

<?php
highlight_file(__FILE__);
    include("./check.php");
    if(isset($_GET['filename'])){
        $filename  = $_GET['filename'];
        include($filename);
    }
?>

curl 命令+bzip2.compress协议绕过

easiestSQLi

他们说这年头黑客很多,所以我的SQL就过滤了一大堆的东⻄!这下谁也 别想拿到我的flag了哈哈哈哈哈哈

给flag 表,列

布尔盲注,用pyhon脚本

Soitgoes

find the flag.

使用php伪协议读取源码
?file=php://filter/read=convert.base64-encode/resource=try.php
反序列化
小范围爆破

<?php
class Seri{
    public $alize;
    public function __construct($alize) {
        $this->alize = $alize;
    }
    public function __destruct(){
        $this->alize->getFlag();
    }
}

class Flag{
    public $f;
    public $t1;
    public $t2;

    function __construct($file){
        echo "Another construction!!";
        $this->f = $file;
        $this->t1 = $this->t2 = md5(rand(1,10000));
    }

    public function getFlag(){
        $this->t2 = md5(rand(1,10000));
        echo $this->t1;
        echo $this->t2;
        if($this->t1 === $this->t2)
        {
            if(isset($this->f)){
                echo @highlight_file($this->f,true);
            }
        }
    }
}
?>

<?php
error_reporting(0);
$file = $_GET["file"];
$p = $_GET["p"];
if (isset($file)) {
    echo 'NONONO' . '<br>';

    if (preg_match("/flag/", $file)) {
        die('HACKER GOGOGO!!!');
    }
    @include($file);

    if (isset($p)) {
        $p = unserialize($p);
    } else {
        echo "NONONO";
    }
}
?>
你们这样一点都不可耐
关注
  • 9
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
网络安全管理职业技能大赛WriteUP
weixin_39664643的博客
10-14 1607
网络安全管理职业技能大赛WriteUP 0X01 签到 Base32解码可得flag flag{546dcd6b-33cf-408e-a603-27760ada9844} 0X02 被黑了_q1 首先下载压缩文件,解压使用wireshark打开,过滤http包大致查看 题目要找后台管理员的密码,过滤器里使用 http contains "admin" 过滤,如下图第一个请求包的内容,密码为admin123,再按照题目中所说操作得到flag{0192023a7bbd73250516..
第四届蓝帽杯文件包含题writeup
lms29355的博客
08-24 358
第四届蓝帽杯文件包含解题wp;思路
第六届”蓝帽杯全国大学生网络安全技能大赛半决赛部分WriteUp
mxx307的博客
08-08 1955
蓝帽杯部分wp
[蓝帽杯2020第四届 线上赛]Soitgoes
qq_43801002的博客
08-08 1005
题目 php反序列化,pop构造,常规题 过程 1.index.php页面右键查看源码,感觉要用php伪协议去读try.php 2.?file=php://filter/read=convert.base64-encode/resource=这次没有过滤,直接读到 index.php try.php <?php class Seri{ public $alize; public function __construct($alize) { $this->ali
[蓝帽杯2020第四届 线上赛]文件包含绕过
qq_43801002的博客
08-08 892
题目 过程 ######阴间做题 纯脑洞题,就看谁能搜的到。 1.文件包含,php伪协议 2.需要读php文件,以前觉得:后端语言没法直接显示到前端,必须用base64转码 是我浅薄了 Example #3 convert.iconv.* <?php $fp = fopen('php://output', 'w'); stream_filter_append($fp, 'convert.iconv.utf-16le.utf-8'); fwrite($fp, "This is a test.n");
攻防世界-file_include
m0_49025459的博客
12-18 6909
对于我这种编码能力差的小白,我直接就是一个一个手测,然后呢,发现?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=check.php好使,但是没有flag。读题我们发现我们需要去读取./check.php中的数据,我们尝试用伪协议进行读取,接下来构造payload。文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。通过阅读php代码,我们明显的可以发现,这个一个文件包含的类型题。
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛 - 线上赛 Writeup 第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛-
山东省大学生网络安全技能大赛决赛Writeup.pdf
09-30
山东省大学生网络安全技能大赛决赛Writeup 本文档总结了山东省大学生网络安全技能大赛决赛的Writeup,涵盖了Crypto0x00 RSA1、RSA2和仿射加密三个部分的知识点。 Crypto0x00 RSA1 在Crypto0x00 RSA1部分中,我们...
竞赛资料源码-2018全国大学生信息安全竞赛web题出题docker+writeup.zip
最新发布
01-25
RoboMaster、RoboCon、“西门子杯”中国智能制造挑战赛、中国大学生计算机设计大赛、世界技能大赛、中国高校计算机大赛-大数据挑战赛、团体程序设计天梯赛、移动应用创新赛、网络技术挑战赛、全国大学生信息安全竞赛...
YJTZB_2019:2019年”应急挑战杯”大学生网络安全邀请赛转型原始码及writeUP
03-23
【标题】"YJTZB_2019:2019年”应急挑战杯”大学生网络安全邀请赛转型原始码及writeUP" 指的是一场在2019年举办的网络安全竞赛,名为“应急挑战杯”。该比赛主要面向大学生,旨在提升他们的网络安全技能和应急响应...
NCTF 2019 Re Writeup(四题)
siphre
11-25 896
reverse 一、DEBUG ELF动态调试,flag长度24字节,用户输入的字符串跟经过处理后的字符串s做校验。因为变量s是经过处理的,得在cmp dl,al下断看eax寄存器的值,可以看到最终比较的时候s的值。 手抄s的值出来,再python翻译成字符串即可。 flag=[0x4E,0x43,0x54,0x46,0x7b,0x6a,0x75,0x73,0x74,0x5f,0x6...
攻防世界web篇(二)
weixin_51387754的博客
09-30 432
攻防世界是一群信息安全大咖共同研究的答题、竞赛、以游戏方式结合的一款新型学习平台,融入多种场景在线题型,集实战、理论、趣味于一体。让更多的安全爱好者参与挑战,从赛题中学到知识,从玩法中找到乐趣的全新体验。本次正式上线推出轻量级高品质网络安全竞赛产品——自助办赛,建立了一套费用低、轻量级、可配置的网络安全竞赛解决方案,
ctfshow—PHP特性
cosmoslin的博客
09-14 2230
PHP特性 以ctfshow平台题目为例 web89 intval() 函数用于获取变量的整数值。 intval() 函数通过使用指定的进制 base 转换(默认是十进制),返回变量 var 的 integer 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。 web 90 int intval ( mixed $var [, int $base = 10 ] ) 如果 base 是 0,通过检测 var 的格式来决定使用的进制: 如果字符串包括了 “0x
ctfshow web入门 php特性
Sentiment的博客
04-11 5316
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
[CTFSHOW]PHP特性
Huamang的博客
03-19 1748
web 89 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 利用数组绕过:/?num[]=0 web 90 include
CTFshow刷题日记-WEB-PHP特性(上篇89-115)
Love&Share
09-05 3471
Part1 有关 intval() 函数的绕过技巧 web89 clude("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 能被intval
ctfshow php特性
Je3Z的博客
04-02 761
web115 web123 $a=$_SERVER['argv']; $c=$_POST['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g'])){ if(!preg_match("/\\\\|\/|\~|\`|\!|\@|\#|\%|\^|\*|\-|\+|\=|\{|\}|\"|\'|\,|\.|\;|\?/", $c)&&
php代码审计题目总结
qq_45927819的博客
12-14 1676
<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page))//判断.
蓝帽杯2022年半决赛 writeup(附取证题目+解压密码+附件)
mumuzi的博客
08-05 8547
蓝帽杯全国大学生网络安全技能大赛
08-24
蓝帽杯全国大学生网络安全技能大赛是一项面向全国大学生网络安全竞赛。该比赛旨在提升大学生网络安全技能和意识,促进网络安全人才的培养。比赛内容涵盖了各个领域的网络安全知识和技能,包括但不限于电子取证、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值