GKCTF 2020 部分writeup

最新推荐文章于 2024-03-31 21:24:10 发布
最新推荐文章于 2024-03-31 21:24:10 发布
阅读量1.8k 收藏 1
点赞数 2
分类专栏: CTF WriteUp 文章标签: CTF writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44145820/article/details/106310483
版权

目录

RE

Check_1n

在程序中找到登录密码
在这里插入图片描述
flag选项结果base64解码如下

在这里插入图片描述
选第二个,什么都不做,结束就有flag

在这里插入图片描述

Misc

签到

flag就在屏幕上:flag{Welcome_To_GKCTF_2020}

Pokémon

根据开始能选择的精灵,判断出是绿宝石493
下载个通关存档,走到103号道路,就能看见flag:
在这里插入图片描述
flag为:flag{PokEmon_14_CutE}

Harley Quinn

打开压缩包,发现一个一串字符:FreeFileCamouflage
在这里插入图片描述
用AU打开,在最后发现一段dtmf
在这里插入图片描述
对比得到:#222833344477773338866#
该题使用了手机键盘加密方式,原理如下:
在这里插入图片描述
但是直接解的话,28肯定就不对了,又从每个数字的次数着手:
比如222,记为23
8,记为81
得到密码:ctfisfun
根据最开始的提示,用该软件1.25版本提取出flag,这里好像还要把图片后缀改为jpg,不然不能识别
在这里插入图片描述
在这里插入图片描述

code obfuscation

binwalk -e提取出压缩包:
在这里插入图片描述
之后修复二维码
首先,用ppt把断开的图片拼起来,调整一下大小,用微信扫出base(gkctf)
在这里插入图片描述
尝试各种base,最后base58成功
在这里插入图片描述
把1中的js代码扔进console执行,结果如下

在这里插入图片描述

刚刚看了官方WP,说这个是js混淆,提供了一个网站解密:JS混淆加密压缩
结果如下

for n in a b c d e f g h i j k l m n o p q r s t u v w x y z do eval An = "n"
    done
for n in A B C D E F G H I J K L M N O P Q R S T U V W X Y Z do eval An = "n"
    done
    num = 0
for n in a b c d e f g h i j do eval Bn = "n"
    num =
    $((num + 1)) done alert("Bk=' ';Bm='"
        ';Bn='#
        ';Bs=' (';Bt=')
        ';By='.
        ';Cb=';
        ';Cc=' < ';Ce=' > ';Cl='
        _ ';Cn=' {
   
            ';Cp='
        }
        ';Da='
        0 ';Db='
        1 ';Dc='
        2 ';Dd='
        3 ';De='
        4 ';Df='
        5 ';Dg='
        6
最低0.47元/天 解锁文章
L.o.W
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
GKCTF2020 CheckIN Writeup
Tajang的大千世界
04-11 237
打开实例是一段PHP代码。 通过代码没有发现反序列化函数,但是可以通过Ginkgo传参,但必须要传经过base64编码后的。上传phpinfo();试试,顺便看看php版本,将**phpinfo();**经base64编码后上传。 payload:http://346a26d6-b3a8-4b3f-b923-0ead34c60089.node3.buuoj.cn/?Ginkgo=cGhwaW5mbygpOw== 如下图 上传个一句话木马试试,将**eval($_POST[a]);**经base64编码
CTF之msic杂项解题技巧
最新发布
2301_80955789的博客
03-31 330
4.在本目录下打开cmd,输入Decode -X -P [密码] [文件名],记得X和Y要大写本题则输入Decode -X -P pass yunxi.mp3,得一些代码,可以判断它是Base64编码,再用相应解码器进行解码。2.首先要熟悉这些密码的特征及加密解密的规则,当我们每做一些msic的题型时就要定期积累相关的经验,这样便于在做题时有更多的思路和寻找更多的突破口。6.可得解开另一个文件的密码为Yunxi240306,打开得到一些字母组成的,再把它翻译成摩斯密码进行解码,将A换成-B换成.就可找到。
BUUCTF:[GKCTF2020]code obfuscation
末初的CSDN博客
11-12 607
https://buuoj.cn/challenges#[GKCTF2020]code%20obfuscation 一张倾斜的二维码 PS拉一下 手动修补一下 binwalk -e分离得到一个加密的RAR,根据提示以及上面二维码解出来这条信息 base(gkctf) 经过测试,发现gkctfbase58编码CfjxaPF可以成功解开RAR flag3.png $Bn$Ai$An$Ac$Al$Au$Ad$Ae$Bk$Cc$As$At$Ad$Ai$Ao$By$Ah$Ce $Ai$An$At$
防灾科技学院GKCTF2020_misc wp
weixin_43952190的博客
05-25 2459
GKCTF_20200x01 签到0x02 问卷调查0x03 Pokémon0x04 code obfuscation 0x01 签到 比赛直播间地址:https://live.bilibili.com/772947 屏幕上有flag; 0x02 问卷调查 填写对这次比赛的问卷调查,就可以得到flag。 flag{I_W4nt_t0_Fu4k_GKCTF} 0x03 Pokémon 一个.gba格式的文件,下载Visual Boy Advance打开; 是一个叫 口袋怪兽绿宝石的游戏。 没办法,
GKCTF X DASCTF应急挑战杯Misc-Writeup
末初的CSDN博客
07-01 1672
文章目录Misc签到你知道apng吗FireFox Forensicsexcel 骚操作0.03 Misc 签到 tcp.stream eq 5发现cat /f14g操作 尝试直接foremost分离无果,只能切换为显示Hex数据,然后手动复制出Hex数据,转存为gzip gzip的文件开头Hex为:1f 8b from binascii import * hexdata = '1f8b0800000000000003c5d1cb0d80400884e196dcccbf3b528ecffe4b103
GKCTF2020.zip
07-20
GKCTF2020 逆向 pwn等赛题,除web题外均有
WMCTF_2020官方WriteUp.pdf
03-15
WMCTF_2020官方WriteUp 高清PDF版
WMCTF_2020官方WriteUp 高清PDF版
10-15
WMCTF_2020官方WriteUp.pdf WMCTF_2020官方WriteUp 高清PDF版
2020YCBCTF羊城杯官方Writeup.pdf
10-28
2020YCBCTF羊城杯官方Writeup.pdf
re学习笔记(64)GKCTF2020-re-Check_1n|BabyDriver
逆向随笔
05-24 1649
Check_1n 第一题运行程序,提示输入开机密码 输入错误会提示密码错误,去IDA搜索字符串得到密码HelloWord 然后开机后运行 打砖块 程序即可得到flag 切换程序的时候用箭头上下左右,回车启动, BabyDriver 搜索字符串发现有一串类似迷宫的字符串 迷宫字符串长度是225,刚开始以为是1515的,分析了下代码发现是1614的,, 可以写程序画出迷宫来,然后就是按键的问题了,,,因为是sys文件,所以按键应该是键盘扫描码而不是ASCII码 在线键盘扫描码查询 下移是0x25也就是K
看雪2020 KCTF 子鼠开天writeup复现
qq_41170946的博客
08-23 499
小学期的作业,也是第一次看这么长的writeup,放在这里当纪念。 IDA PRO 7.0安装findcrypt插件后打开keygenme使用插件, F5找到关键函数,可以看到传入的参数是name,name长度,sn,sn长度。且name的长度在3到20之间,sn长度为64. 进入sub_401380函数(此图为分析到rsa算法后截,所以重命名了部分函数) 2.首先分析sub_401000(重命名后为string_2_hex),打开OD在00401000处设置断点,随机输入长度为64的sn和长度
部分WP-GKCTF2020
~airrudder~
05-24 6193
本篇内容 MISC: [GKCTF2020]签到 [GKCTF2020]Pokémon [GKCTF2020]问卷调查 [GKCTF2020]code obfuscation Crypto: [GKCTF2020]小学生的密码学 [GKCTF2020]汉字的秘密 [GKCTF2020]babycrypto Web: [GKCTF2020]CheckIN [GKCTF2020]老八小超市儿 Reverse: [GKCTF2020]Check_1n 上一篇 | 目录 | 下一篇 [GKC.
GKCTF2020-前三道web-wp
A_dmin的博客
05-24 990
GKCTF2020-web 上个网课,作业多的一批,周末都还有课,真的服!!! [GKCTF2020]CheckIN 打开题目得到源码: <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct()
Writeup(2020.7.1-2020.7.7)
BIAUTUMN的博客
07-07 261
BUUCTF不一样的flag 查壳,无壳,32位 打开ida静态分析,main函数f5查看伪代码 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 char v3; // [esp+17h] [ebp-35h] 4 int v4; // [esp+30h] [ebp-1Ch] 5 int v5; // [esp+34h] [ebp-18h] 6 signed int v6; // [es
[GKCTF2020]cve版签到
末初的CSDN博客
06-17 950
题目地址 在线googlecve-2020-7066 在低于7.2.29的PHP版本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则 URL将被静默地截断。 这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。 貌似是get_headers()函数可以被%00截断 测试payload:?url=http://127.0.0.1%0
buuctf 强制转换无符号数溢出 任意地址读、跳转 _printf_chk free_hook jmpesp scanf输入过长触发malloc
carol2358的博客
08-06 1176
文章目录zctf2016_note2 zctf2016_note2 本题的漏洞在这里 有符号数和无符号数进行了比较,转换为无符号数, 我们把size设为0,那-1就永远大于i,就可以溢出了 本题可以改got表,heap_ptr的地址也可以找到,那就unlink 改成这样就行,利用chunk1的溢出 然后改atoi为system, 输入sh就行了 exp: from pwn import * from LibcSearcher import * local_file = './note2' loca
[GKCTF2020]CheckIN -wp
freerats的博客
06-06 1198
向Ginkgo传参,后面还有eval函数,先传个phpinfo(); 试试,要传base64编码后的。 发现没有问题,发现一大堆被禁的函数,php版本为7.3。 接下来看看能不能穿一句话上去 eval($_POST[‘ccc’]); ?Ginkgo=ZXZhbCgkX1BPU1RbJ2NjYyddKTs= 然后用蚁剑连接 可以看到flag和readflag; 权限不够无法打开flag,readflag打开也是一堆乱码。 这种情况一般就是通过执行readflag来获取flag。 接下来就要结合7.3版本,r
BUUCTF刷题记录 小学生的密码学
m0_46576074的博客
05-24 1640
[GKCTF2020]小学生的密码学 仿射密码的代码实现 破解代码 #include <iostream> #include<math.h> #include<string.h> using namespace std; //模的取逆 int dx, y, q; void extend_Eulid(int aa, int bb) { if (bb == 0) { dx = 1; y = 0; q = aa; } else { extend_Eulid(b
[GKCTF2020]Domo
08-12
- *1* *2* *3* [GKCTF 2020 部分writeup](https://blog.csdn.net/weixin_44145820/article/details/106310483)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值