hectf2020部分简单题题解wp

最新推荐文章于 2022-11-28 18:38:58 发布
最新推荐文章于 2022-11-28 18:38:58 发布
阅读量635 收藏
点赞数 3
分类专栏: ctf 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45530599/article/details/110143045
版权

⭐HECTF


我真是又菜又没时间肝题。。又又又只水了波简单题。。。


⭐Reverse


1、Hello_Re



file查一波 32bit,拖进IDA中 老规矩shift+F12 查看字符串:



跳转 F5查看


scanf("%s", &v4);
if ( strlen(&v4) == 25 && judge0(&v4, 26) )
	puts("Congratulations! You found the flag!");

双击 judge0 进入:


 if ( *a1 != 67 )
    goto LABEL_12;
  if ( a1[1] != 84 )
    return 0;
  if ( a1[2] == 70 && a1[3] == 123 && a1[24] == 125 && judge1(a1) )
    result = 1;
  else
LABEL_12:
    result = 0;
  return result;

可以看到: 最后解出来的flag 前四位铁定是 ASCII为 : 76 84 70 123 最后一位为 125


即:


CTF{20个字符}

继续双击judge1跳转


for ( i = 0; i <= 25; ++i )
  {
    if ( *(_BYTE *)(i + a1) )
      *(_BYTE *)(i + a1) ^= (_BYTE)i + 1;
  }
  for ( j = 0; j <= 25; ++j )
  {
    if ( *(char *)(j + a1) != arr[j] )
      return 0;
  }
  return 1;

很显然 arr[j] 是个关键数组,先是对数组a1进行异或处理,再把 把数组a1赋值数组arr。因此我们只要搞清楚


数组arr是什么,再对其进行一次异或处理即可。


双击进入,建议和Hex窗口结合起来看




【踩坑】以下是 IDA6.6老版本显示,与我上面所用的7.0版本显示不同。



一开始一直把空的那个 当成 ' ' 来处理,但是得到的flag是不正确的。后来经过版本考察,要当成 '',即6.6版本中的样子。 最后脚本如下:


#include <stdio.h>
#include <stdlib.h>

int main() {
	char arr[25] = {'B','V','E','','2','n','N','=','V',';','x','S','L','O','P','b','t','s','','K','s','!','V','','d'};
	int i;
	int a1[25];
	for ( i = 0; i <= 25; ++i ){
    	*(char *)(i + a1)= arr[i];
  	}
	for(i=0;i<=25;i++){
		if(*(int*)(a1+i))
			*(int*)(a1+i)^=(int)i + 1;
		printf("%c",a1[i]);
	}
	
return 0;
}

得到flag 为:


CTF{7hI5_1s_AA_real_f7Ag}

2、game1



file一波 发现是32bit ,拖进IDA 。shift+12查看字符串



点击进入。 F5查看伪代码:


int __cdecl flag(int *a1)
{
  int result; // eax
  signed int v2; // [esp+14h] [ebp-14h]
  signed int i; // [esp+18h] [ebp-10h]
  int v4; // [esp+1Ch] [ebp-Ch]

  v2 = strlen(_data_start__);
  for ( i = 0; i < v2; ++i )
  {
    if ( _data_start__[i] <= 96 || _data_start__[i] > 122 )
    {
      if ( _data_start__[i] <= 64 || _data_start__[i] > 90 )
        LOBYTE(v4) = _data_start__[i];
      else
        v4 = (_data_start__[i] - 65 + a1[i % 5]) % 26 + 97;
    }
    else
    {
      v4 = (_data_start__[i] - 97 + a1[i % 5]) % 26 + 65;
    }
    _data_start__[i] = v4;
  }
  gotoxy(24, 5);
  color(20);
  if ( _data_start__[0] != 72
    || _data_start__[1] != 69
    || _data_start__[2] != 67
    || _data_start__[3] != 84
    || _data_start__[4] != 70 )
  {
    result = printf("No! you're cheating!");
  }
  else
  {
    result = printf("You win! The flag is %s ", _data_start__);
  }
  return result;
}

注意到 _data_start__ 是个关键。flag就在其中。 双击 查看,得到


bxukv{pW1SiFW_J0_jV}

很显然 这是原始数据,也就是说 bxukv{pW1SiFW_J0_jV} 这串字符串经过编码 变为flag


也很明显, 最后验证钟 写了开头五个字符 其ASCII为 : 72、69、67、84、70 即为 HECTF


而 在上述编码过程钟,出现的 a1[i % 5] 恰好可以通过 bxukvHECTF 相对应得到


搞清其原理,话不多说,直接上脚本:


data = 'bxukv{pW1SiFW_J0_jV}'
str = 'HECTF'
a1 = []
len = len(data)
for i in range(0,5):
    m = ord(str[i:i+1:1])-65-ord(data[i:i+1:1])+97
    if (m<0):
        m+=26
    a1.append(m)

得到 a1 [6,7,8,9,10]


data = 'bxukv{pW1SiFW_J0_jV}'
str = 'HECTF'
a1 = [6,7,8,9,10]
len = len(data)
flag =''
# for i in range(0,5):
#     m = ord(str[i:i+1:1])-65-ord(data[i:i+1:1])+97
#     if (m<0):
#         m+=26
#     a1.append(m)

for i in range(0,len):
    n = ord(data[i:i+1:1])
    if (n<=96 or n>122):
        if (n <=64 or n >90):
            flag+= chr(n)
        else:
            flag+= chr((n-65+a1[i%5]) % 26 +97)
    else:
        flag+= chr((n-97+a1[i%5]) % 26 +65)

print(flag)

跑出flag


HECTF{We1cOme_t0_Re}

⭐web


1、签到



点进进入看到一个登录界面


ctrl+u 查看源码, 发现 <!-- 15970773575 --> 得到手机号码 15970773575


之后,点击 忘记密码,跳转到 /findpass.php 页面。



也是查看源码,发现发送验证码功能子虚乌有。 看来 四位数验证码 是爆破密码的线索。


对其进行抓包, 爆破



于是 将 233 验证码输入,便跳转到 updatepassword.php 页面



自己修改密码,用新密码登录即可拿到flag



HECTF{a9a102c0c06fcf6c8072c30f0a52f1f2}

2、ezphp



 <?php 
error_reporting(0);
highlight_file(__file__);
include('flag.php'); 
$string_1 = $_GET['str1']; 
$string_2 = $_GET['str2']; 

if($_GET['param1']!==$_GET['param2']&&md5($_GET['param1'])===md5($_GET['param2'])){

        if(is_numeric($string_1)){ 
            $md5_1 = md5($string_1); 
            $md5_2 = md5($string_2); 
            if($md5_1 != $md5_2){ 
                $a = strtr($md5_1, 'cxhp', '0123'); 
                $b = strtr($md5_2, 'cxhp', '0123'); 
                if($a == $b){
                    echo $flag;
                }
                else {
                    die('you are close');
                }
            }  
            else {
               die("md5 is wrong"); 
            }
            } 
        else {
        die('str1 not number'); 
        }
    }
else {
    die('you are wrong!');
}
?> 
you are wrong!

这里有两个考点。 第一个就是得绕过


$_GET['param1']!==$_GET['param2']&&md5($_GET['param1'])===md5($_GET['param2'])

注意,这里是 !===== 是强比较,我们可以利用数组绕过


即: error===error ,那么payload为:


param1[]=1&param2[]=2

第二个考点就是md5比较


# is_numeric($string_1) 

$a = strtr($md5_1, 'cxhp', '0123'); 
$b = strtr($md5_2, 'cxhp', '0123'); 
if($a == $b){
    echo $flag;
}

得找到一个数 md5加密后 开头是 ce 这样就可以转换到 0e


即: a与b均为 0e开头 绕过相等


md5加密后以0E开头:

  • QNKCDZO
  • 240610708
  • s878926199a
  • s155964671a
  • s214587387a
  • s214587387a

则:payload为:


str1=9427417&str2=QNKCDZO

最后的payload就是:


http://121.196.32.184:8081/index.php?param1[]=1&param2[]=2&str1=9427417&str2=QNKCDZO

得到flag:


hectf{b0c65ccf32a96a1f8dc3326f16ed4498}

3、ssrfme



<?php
error_reporting(0);
highlight_file(__FILE__);
//try flag.php
function filter($url) { 
    $match_result=preg_match('/^(http|https)?:\/\/.*(\/)?.*$/',$url); 
    if (!$match_result) 
    { 
        die('url fomat error'); 
    } 
    try 
    { 
        $url_parse=parse_url($url); 
    } 
    catch(Exception $e) 
    { 
        die('url fomat error'); 
        return false; 
    } 
    $hostname=$url_parse['host']; 
    $ip=gethostbyname($hostname); 
    $int_ip=ip2long($ip); 
    return ip2long('127.0.0.0')>>24 == $int_ip>>24 || ip2long('10.0.0.0')>>24 == $int_ip>>24 || ip2long('172.16.0.0')>>20 == $int_ip>>20 || ip2long('192.168.0.0')>>16 == $int_ip>>16; 
} 
$url = $_GET['url'];
if(!filter($url)){
     echo file_get_contents($url);
}
?> url fomat error

构造payload:


?url=http://0.0.0.0/flag.php


得到:


flag{04f3eaef-ec7c-4a44-8b54-062cd19295f3}

⭐misc


1、签到题


直播间即可。


2、png



下载得到一个png 放进010editor 发现最后有一串base64字符串


M2I3OWJkZjhmY2ZkNTVmZH0=

得到:


3b79bdf8fcfd55fd}


显然是后部分的flag


接下来就是要寻找前部分。尝试修改图片高度-----



果然,前部分就出来了。



flag为:


flag{94ed7fdae8f504743b79bdf8fcfd55fd}

3、不说人话



很清楚得到 ook!编码


..... ..... ..... .!?!! .?... ..... ..... ...?. ?!.?. ..... ..... .....
!.!!! !!!!. !!!!! .?... ..... .!?!! .?... ..... ?.?!. ?..!. ?.... ...!?
!!.?! !!!!! ?.?!. ?!!!! !!!!! !!.?. ..... ..... ....! ?!!.? ..... .....
....? .?!.? ..... ...!. ?.... ..... ....! ?!!.? !!!!! !!!!! !!?.? !.?!!
!!!!! .?... ....! ?!!.? !!!!! !?.?! .?!!! !!!!. ?.... ..... !?!!. ?!!!!
!!!!? .?!.? !!!!! !!!!! !!!!! .?... ..... ..... ....! ?!!.? ..... .....
..... .?.?! .?... .!.?. ..... ...!? !!.?! !!!!! !!?.? !.?!! !!!!! !!.?.
..... ..... ..!?! !.?!! !!!!! !!!!! ?.?!. ?!!!! !!!!! !!!!! !!!!! !!.?.
..... ..... ..... .!?!! .?... ..... ..... ...?. ?!.?. ...!. ?.... .....
!?!!. ?!!!! !!!!? .?!.? !!!!! !!!!. ..... ...!. ?.... ...!? !!.?. .....
?.?!. ?.... ..... ...!. ..... ..... ....! .!!!! !!!!! !!!!! !!!!! .....
....! .?... ..... ..... ....! ?!!.? !!!!! !!!!! !!!!! !?.?! .?!!! !!!!!
!.?.. ..... ..... .!?!! .?... ..... ....? .?!.? ..... ..... ..... .....
..!.? ..... ..... ...!? !!.?! !!!!! !!!!! !?.?! .?!!! !!.!! !!!!! !!!!!
!!!!! ..... ..!.? ..... ..... ..... !?!!. ?.... ..... ..... ?.?!. ?....
..... ..... ....! .?... ....! ?!!.? !!!!! !?.?! .?!!! .!!!! !!!.? .....
..... ..... !?!!. ?!!!! !!!!! !!!!! ?.?!. ?!.?. ..... ..... ..... .!?!!
.?... ..... ..... ...?. ?!.?. ..... ..... ..... ..... ..... !.?.

在线解码


HECTF{TH1s_1s_crypt0_914nda0}

⭐crypto


1、rsa



下载得到 n、e、c


n = 11419768903339716189261532371559705252086398275876008505047375123074727093589680611869748263351554093957968142343831331654606932684767042958427409579115435445187908134556329979271179879129295667476493886787230948520371350715808988496083694717544298343260369816980228394498856751096191942011545898984240281874509791880690092840536597771674772617299407710771426964764347566008897012753022763270832647775571317162594044338095870404550665457899223394942640876850692848671826594750236910363027949459768124646230555766323417693441861436560072288812137944884954974348317322412816157152702695143094487806945533233359294549423
e = 65537
c = 575061710950381118206735073806398116370706587076775765253483131078316908073202143802386128272374323616239083134747318254436706806781744501903333604772961927966747648954315962269321297121495398057938617145017999482722197661065698707836824505023856306403892307944203245563411961302499347604417024064678999003637933185177922884103362203639349298263339808508185861692596967147081382566246627668898774233029198694500565511361867375668367875805985660705137109665107860799277624050210666866958502948062330037309873148963011192405012811945540153592090345668265964477204465327474208098404082920129178960510763496025906621820

分解n得到p、q


跑脚本:


import libnum
from Crypto.Util.number import long_to_bytes

c = 575061710950381118206735073806398116370706587076775765253483131078316908073202143802386128272374323616239083134747318254436706806781744501903333604772961927966747648954315962269321297121495398057938617145017999482722197661065698707836824505023856306403892307944203245563411961302499347604417024064678999003637933185177922884103362203639349298263339808508185861692596967147081382566246627668898774233029198694500565511361867375668367875805985660705137109665107860799277624050210666866958502948062330037309873148963011192405012811945540153592090345668265964477204465327474208098404082920129178960510763496025906621820
e = 65537

q = 2499568793
p = 4568695582742345507136251229217400959960856046691733722988345503429689799935696593516299458516865110324638359470761456115925725067558499862591063153473862179550706262380644940013531317571260647226561004191266100720745936563550699000939117068559232225644277283541933064331891245169739139886735615435506152070330233107807124410892978280063993668726927377177983100529270996547002022341628251905780873531481682713820809147098305289391835297208890779643623465917824350382592808578978330348769060448006691307027594085634520759293965723855183484366752511654099121387261343686017189426761536281948007104498017003911
n = q * p

d = libnum.invmod(e, (p - 1) * (q - 1))
m = pow(c, d, n)  # m 的十进制形式
string = long_to_bytes(m)  # m明文
print(string)  # 结果为 b‘ m ’ 的形式

#print(libnum.n2s(m))  #(n2s将数值转化为字符串)

得到flag:


flag{8fb873baba0df4a6423be9f4bd525d93}

大佬们轻喷。。。下次一定一定一定好好肝!!!


【转载请放链接】 https://blog.csdn.net/weixin_45530599/article/details/110143045

J1ay
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HECTF 2022
weixin_57449426的博客
11-07 521
师傅们都tql
HECTF2020题解之ezphp
Mrs_H的博客
01-04 710
HECTF2020题解之ezphp 一 目的来源 这道的前身来源于NCTF2019的一道名为“easyphp”,在HECTF中并没有完全复刻上述的目,只是对其中的两个考点进行了参考,这篇文章也将对这其中的两个考点进行讲述。本文在在行文过程中同样参考了NCTF2019的官方wp,链接会放在文章最后。 二 目描述 <?php error_reporting(0); highlight_file(__file__); include('flag.php'); $string_1 = $_GET
C语言和汇编语言的字节*(byte)和位(bit)操作总结
chipsea_mltsum的博客
11-14 9460
本文章以CHIPSEA的CPU 汇编指令集和C语言,对字节操作和位操作做一个简单的总结,一是可以为大家嵌入式的开发提供一点想法,二是加深自己的理解,便于能力提高。 Q1:如何进行按位取反操作? // C Program (64bit Machine) #include &lt;stdio.h&gt; unsigned char ini_data; int main...
逆向学习1
biobby的博客
08-01 490
2018.7.25 1.GetDlgItemText :用于获取一个控件的文本 函数作用:该函数用来得到一个控件的Caption,或用来得到EDIT控件的文本内容。 函数原型:UINT GetDlgltemText(HWND hDlg,int nlDDlltem,LPTSTR IpString,int nMazCount); GetDlgItemText函数里面的4个参数: 第一个指向...
HECTF2022-reverse部分
weixin_61154173的博客
11-28 219
HECTF2022部分re
2022美赛B题解-水电共享赛题解.zip
01-21
【2022美赛B - 水电共享赛题解】 美赛,全称为美国数学建模竞赛(MCM/ICM),是一项国际性的数学竞赛,旨在鼓励学生应用数学和计算机科学解决实际问。2022年的美赛B,即“水电共享”,是一个涉及到水资源...
电赛-2020电赛A题解-主显示端+姿态手环+心率模块读取端+安卓端.zip
02-25
该压缩包文件“电赛-2020电赛A题解-主显示端+姿态手环+心率模块读取端+安卓端.zip”是针对2020年电子设计竞赛(简称电赛)A的一个完整解决方案。这个方案涵盖了硬件设计、软件开发以及与移动端的交互等多个方面...
电赛-2020电赛A代码整理-优质题解.zip
02-10
【电赛2020电赛A代码整理】是一个针对电子竞赛(简称“电赛”)2020年A目的代码集合,旨在提供高质量的解思路和实现方案。这个压缩包包含了参赛者们对A的优质解答,是学习和研究电赛编程技巧的重要资源。 ...
2020CCPC网络赛题解.pdf
07-12
2020CCPC网络赛题解
电赛-2022年电赛B题解-附车库地图.zip
最新发布
02-25
该压缩包文件"电赛-2022年电赛B题解-附车库地图.zip"中包含的是针对这一特定目的详细解答和车库地图。这表明目的背景可能与智能车库管理或自动停车系统有关,需要参赛者设计出一套能够有效导航和管理车辆进出...
findpass-网安测试工具
03-22
findpass,密码提取器,网络安全测试工具
2021 HECTF 部分WP
qq_52988816的博客
11-17 975
MISC 快来公众号ya 关注公众号回复签到 SangFor{AaKjtQr_OjJpdA3QwBV_ndsKdn3vPgc_} JamesHarden 一个未知文件,拖入010 发现是zip的前缀,改个文件后缀压缩 是一个.class文件,没见过,用记事本打开 发现疑是凯撒密码的字符串 解密 hectf{we1c0me_t0_h3ct6_!} 捉迷藏 解压是个word文件,打开后没发现啥,查看是否隐藏了字段,也没有发现 托010 是个压缩包,改ziP解压 全是.xml 挨个看 在document.xm
萌新的第一场CTF——HECTF
mumuzi的博客
11-25 3047
第一次打真正意义上的CTF比赛 之前有名必报,之后发现只会做签到 祥云杯也就康康就走了 这几天看了知乎的大佬,只学了3个月都能拿30名,而我只能拿75感觉有点捞 所以我就把我能做起的WP给大家分享一下 MISC 1.png: 对于图片,最简单的要有几种思想:1.属性,2.winhex头尾,3.图片高度,4.stegsolve,5.foremost,6.LSB隐写。 这道后用winhex打开后,发现文件尾有base64编码:M2I3OWJkZjhmY2ZkNTVmZH0= 解码得到:3b79bdf8fc
HECTF 部分wp
Sentiment的博客
11-15 4484
Web EDGnb(签到) docker run -it moth404/edgnb 执行后发现有很多flag,但都是空的,推测flag应该不在容器内部 查看docker history,容器构建记录 docker history moth404/edgnb 发现flag但是显示不全 用 --no-trunc=true进行不截断输出,看到flag docker history moth404/edgnb --no-trunc=true 或者可以在dockerhub上直接看记录 mmmmd5d5d
全国大学生信息安全竞赛初赛writeup
蚁景网安学院
08-24 5225
WEBBabyunserialize扫目录发现了www.zip下载下来发现似曾相识图片之前wmctf2020的webweb出了f3的反序列化直接用exp打图片System被ban了 ...
一次受益颇多的CTF(RE/PWN)
蚁景网安学院
02-18 896
##前言这个是Hgame_CTF第三周的目,难度一周比一周大,而且还涉及了多方面的知识,一整期做下来对或许会有一个比较大的提升。其中有一道逆向,是通过监控本地端口来获取输入的,第一次接...
c++使用byte
热门推荐
学而不思则罔
11-22 2万+
<br />1.byte是ASCII对字节的描述,它并不是c++的关键字,所以没法直接用byte,而是用下面的BYTE<br />2.通常自定义BYTE为unsigned char<br />3.c++输出二进制可以用如下方法<br />#include <bitset><br />void printbinary(int n)<br /> {<br />     cout << bitset<sizeof(int)*8>(n) << endl;<br /> }<br />输出字节类型的为<br />
noip历年真题解.pdf
09-28
比如,可以将编程、算法、数据结构等进行分组,有助于学生对不同类型目的习训练和技巧掌握。 这本书的编写一般由经验丰富的NOIP竞赛选手或者教育机构的教师共同完成。他们会根据自己的经验和理解,结合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值