Some writeup

已于 2022-01-23 01:19:25 修改
阅读量315 收藏
点赞数
分类专栏: 笔记
于 2020-08-31 12:31:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45805993/article/details/108318760
版权

强网杯部分wp
1.funhash
套娃在这里插入图片描述
第一层涉及MD4,之前没见过
可以用MD4(0e001233333333333334557778889)=0e251288019
绕过
第二层白给,用数组
第三层md5(xxx,true)后会返回原始二进制字符串
’ffifdyop‘字符串对应的16位原始二进制的字符串就是” 'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c
带入后相当于‘or true
原理是

or’ 对应的16进制是 276f7227 ,所以我们的目标就是要找一个字符串取32位16进制的md5值里带有276f7227这个字段的,接着就是要看关键的数字部分了,在276f7227这个字段后面紧跟一个数字,除了0,1-9,对应的asc码值是49-57,转化为16进制就是31-39,也就是我们需要有276f7227+(31-39)这个字段,就可以满足要求

2.upload
wireshark分析数据包,发现传了一张图片上去
把图片对应的原始文件保存下来
图片名称得到提示用到steghide,但没有密码,需要爆破
网上找了一个爆破脚本

#bruteStegHide.sh 
#!/bin/bash

for line in `cat $2`;do
    steghide extract -sf $1 -p $line > /dev/null 2>&1
    if [[ $? -eq 0 ]];then
        echo 'password is: '$line
        exit
    fi  
done

原文地址,脚本用法
https://blog.csdn.net/Blood_Seeker/article/details/81837571

buuoj

1.ping ping ping
做烂了的题,注意涉及命令执行时空格被过滤可以用$IFS$1等形式代替空格
通过a=g;fla $a.php的形式绕过对flag的过滤

2.include
说到include想到php input和filter
而且提示了file=flag.php
据说php input不行,我直接用的filter得出flag
file=php://filter/read=convert.encode/resource=flag.php

3.枯燥的抽奖
看wp才会的,考的是用php伪随机生成的种子,要使用php_mt_seed工具爆破
但需要先将伪随机数转化为php-mt-seed可以识别的内容

str1='abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ'
str2=......
str3 = str1[::-1]
length = len(str2)
res=''
for i in range(len(str2)):  
    for j in range(len(str1)):
        if str2[i] == str1[j]:
            res+=str(j)+' '+str(j)+' '+'0'+' '+str(len(str1)-1)+' '
            break
print(res)

然后得到数据放入php-mt-seed得到种子,放入相同的php代码里求出密钥即可
参考大佬的博客

ByNotD0g
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020强网杯强网先锋之Funhash
Firebasky的博客
09-27 1164
作为小白,也应该去见见世面,于是参加了2020强网杯 也让自己学到的了不少。下面是自己关于Funhash的解题思路 2020强网杯强网先锋之Funhash 直接上源代码 <?php include 'conn.php'; highlight_file("index.php"); //level 1 if ($_GET["hash1"] != hash("md4", $_GET["hash1"])) { die('level 1 failed'); } //level 2 if($_GET[.
强网杯2020部分WP
Sea_Sand息禅
08-24 2663
Funhash 有三个level,一个一个过 level1: hash函数之后的值等于原值,也就是使用hash进行md4加密之后的密文=明文,比较常见的有0e碰撞相等 给出两个加密之后开头仍是0e的字符串:0e251288019、0e001233333333333334557778889 hash1=0e001233333333333334557778889绕过level1 level2 数组绕过:hash2[]=1&hash3[]=3 level3 特殊字符绕过:hash4=ffifdyop
md5以0e开头的列表.txt
12-17
md5以0e开头的列表 网络攻防中ctf密码学中一些题目所需要运用的md5 MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。
md4-collision md4碰撞
12-16
这个例子描述了MD4碰撞,很有研究价值,大家可以仔细研究下...这个例子描述了MD4碰撞,很有研究价值,大家可以仔细研究下
2023 强网杯 Writeup
最新发布
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
古典加密writeup
01-05
做CTF时遇到的古典加密的问题,自己写的writeup,信息安全专业的
WriteUp模板1
08-08
WriteUp模板1-文档编写指南 WriteUp模板1是用于编写解题报告的模板,旨在帮助参与校赛的选手编写高质量的解题报告。本文将详细介绍 WriteUp 模板1 的结构和编写要求,帮助选手更好地编写解题报告。 标题 WriteUp ...
writeup
03-15
【标题】:“writeup”通常指的是安全研究或漏洞分析的报告 在IT行业中,“writeup”一词常常出现在网络安全、漏洞挖掘以及逆向工程的领域里。它是一种详细的技术文档,用于记录研究人员在分析漏洞、破解代码或者...
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
计算机网络第七版(谢希仁教授著)第三章: 数据链路层 课后习题部分详细答案
the blog of Lee
06-26 1万+
    第3章           数据链路层课后答案(1) .P109 3-01 数据链路(即逻辑链路)与链路(即物理链路)有何区别?”电路接通了”与”数据链路接通了”的区别何在?链路:一个结点到相邻结点的一段物理线路数据链路:在一条物理链路上还具有一定的通信协议(2).P109 3-02 数据链路层中的链路控制包括哪些功能?1.封装成帧2.透明传输3.差错检测(3).P109 3-03 网络适...
【CTF】PHP Hash漏洞(关于0e开头的md5值)
HAPPY
07-30 1万+
原题(PHP代码分析溯源) &lt;?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' &amp;&amp; $md51 == $md52) {     echo "nctf{*****************}"; } else {     ec...
通达oa php漏洞,通达OA-感染勒索病毒漏洞分析
weixin_29661121的博客
03-10 463
原标题:通达OA-感染勒索病毒漏洞分析No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。No.2引言开篇的首先感谢l1nk...
奥利给!10个Python 示例,轻松学会 *args 和 **kwargs
Python学习与数据挖掘
11-20 429
我们知道函数是 Python 代码编程的基础。它可以接受零个或多个参数并返回值。函数参数传递非常灵活。 *args 和 **kwargs 可以处理参数变得更容易、更简洁。 *args 和 **kwargs 虽然功能强大,但能真正掌握的同学其实并不多。在这篇文章中,我将分享十个示例,让你轻松掌握! 示例1 如下函数是计算两个数字的和 def addition(a, b): return a + b print(addition(3,4)) 此函数只需要输入两个数字。如果我们想要一个计算三个或四个数字的
Java Thread.yield详解
热门推荐
开挂的程序猿
12-19 12万+
Java线程中有一个Thread.yield( )方法,很多人翻译成线程让步。顾名思义,就是说当一个线程使用了这个方法之后,它就会把自己CPU执行的时间让掉,让自己或者其它的线程运行。 打个比方:现在有很多人在排队上厕所,好不容易轮到这个人上厕所了,突然这个人说:“我要和大家来个竞赛,看谁先抢到厕所!”,然后所有的人在同一起跑线冲向厕所,有可能是别人抢到了,也有可能他自己有抢到了。我们还知道线程有个优先级的问题,那么手里有优先权的这些人就一定能抢到厕所的位置吗? 不一定的,他们只是概率上大些,也有可能没特
ctf之WEB之后台登录
weixin_30340745的博客
06-02 1762
1、后台登录 格式:flag:{xxx} 解题链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 打开链接: 查看源码,发现一段被注释的代码,有用: 仔细分析这一句: $sql = "SELECT * FROM admin WHERE username = 'admin' and password ...
悬剑武器库之5种工具学习(shiro检测插件、子域名、信息收集、暴力破解等)
zhangge3663的博客
01-18 8598
工具目录 1.BurpShiroPassiveScan是一款基于BurpSuite的被动式shiro检测插件2.reconftw是对具有多个子域的目标执行全面检查的脚本3.CTFR是一款不适用字典攻击也不适用蛮力获取的子域名的工具4.JR-scan是一款一键实现基本信息收集,支持POC扫描,支持利用AWVS探测的工具5.dirsearch-Web是一种成熟的命令行工具,旨在暴力破解Web服务器中的目录和文件 1.BurpShiroPassiveScan 介绍 BurpShiroPassiveScan
基于请求/响应对象搜索的Java中间件通用回显方法(针对HTTP)
fnmsd的博客
06-12 1万+
先感谢一下scz大佬给的博客推荐,受宠若惊+10086。 心血来潮有这么个想法,验证一下。 前言 看了很多师傅们在研究针对Java中间件+Java反序列化回显的研究: https://xz.aliyun.com/t/7740 https://xz.aliyun.com/t/7348 https://paper.seebug.org/1233/ (。。。应该还有挺多,就不翻了) 又看到了c0ny1师傅的作品:《java内存对象搜索辅助工具》 配合IDEA在Java应用运行时,对内存中的对象进行搜
[红日安全]代码审计Day5 - escapeshellarg与escapeshellcmd使用不当
hongrisec的博客
03-31 724
点击订阅我们    和红日一起成长 让安全如此精彩   红日安全出品|转载请注明来源 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!(来源:红日安全) 本文由红日安全成员: l1nk3r...
GKCTF2021 WriteUp:Web漏洞利用与EJS RCE详解
"GKCTF2021官方WriteUp包含了两个主要的Web安全挑战:ezcms和eznode。在ezcms中,利用模板注入和目录穿越漏洞获取flag;在eznode中,通过绕过严格过滤的WAF并利用原型链污染实现远程代码执行(RCE)" 在ezcms挑战中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值