UNCTF2020部分wp

最新推荐文章于 2022-11-18 12:04:27 发布
最新推荐文章于 2022-11-18 12:04:27 发布
阅读量349 收藏
点赞数
分类专栏: CTF_Race
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45890174/article/details/109641635
版权

目录

写在前面:真的是少部分,这里附上官方wp
UNCTF2020官方wp

MISC

你能破解我的密码吗

拿到一个shadow文件,这是一个Linux下的文件,用记事本打开发现有一串奇怪的东西
在这里插入图片描述
百度一个这个shadow文件
在这里插入图片描述
我们这里的id=1,说明是md5加密的
话不多少我们开始破解密码,这里有一篇文章几乎是一模一样
/etc/shadow文件破解,密码破解,md5,SHA256,SHA512破解
具体的操作也是相同,我也是在kali里面下载的,但是我的kali似乎不能连接到下载链接,所以我是在Windows里面下载好了john-1.9.0.tar.gz这个压缩包解压之后拖到kali里面的
在这里插入图片描述
根据链接里面的步骤,把我们之前看到那串加密密码放到一个新建的文件passwd.txt中,把txt放到run的目录下就可以开始解密了
我们得到密码是123456
把它md5一下取32位小写就是flag

这个看了wp其实就是Unicode的零宽字符,如果知道网站直接解码就可以出来,艹,结果百度了一个特别复杂的方法做了好久才做出来 /微笑
在这里插入图片描述
解码链接:
零宽字符解码

然后再给大家看看我找到的那个复杂的解决方法的wp,不过不是这一道题的,但是也差不多了
不可见字符的处理

Crypto

Wing

这题拿到一张图片完全没思路,看了很久也没思路
在这里插入图片描述

结果看了wp才知道是一种字体,服了呀
是叫wingding2的字体
在这里插入图片描述

对照这个表就可以得到flag

Dy1n9
关注
专栏目录
UNCTF2020 | Web Wp
Lemon's blog
11-24 2673
Misc baba_is_you 工具打开文件,访问一下就会看到flag了
UNCTF 2021部分wp
m0_46599939的博客
12-10 4273
UNCTF 2021 部分WP 1.WEB (1)fuzz_md5 Get、post传参,preg_replace 的绕过再搞一个md5强碰撞得到开头66666开头的,0e347857 Pyload: 得到flag (2)Can_you_hacked_me 查看源代码 www.zip,数据库 和index.php 这waf绕不过,remote_addr也伪造不了,老实传参了admin 加个空格(约束),密码admin secret (3)Phpmysql 审计后这段考的php原生类,百度了一波可以
unctf2020部分wp
veinard_F的博客
11-16 1805
misc 签到题 下载附件之后是一张图片,打开方式选择记事本,在最后一行会发现一行网址,浏览器访问它可以在评论区找到flag。 web 一、ezphp <?php show_source(__FILE__); $username = "admin"; $password = "password"; include("flag.php"); $data = isset($_POST['data'])? $_POST['data']: "" ; $data_unserialize = unserial
unctf2020——Crypto
weixin_44223136的博客
11-25 604
Crypto复现一、鞍山大法官开庭之缺的营养这一块怎么补二、easy_rsa 复现 一、鞍山大法官开庭之缺的营养这一块怎么补 根据给出的密文:ottttootoootooooottoootooottotootttootooottotttooootttototoottooootoooottotoottottooooooooottotootto 可以看出密文只有两种字母,可以想到使用的可能会是培根密码。 因此可以有o=A,t=B或者o=B,t=A两种可能。 两种可能解码为PEIGENHENYOUYINGYANG
UNCTF2020 wp
l11III1111的博客
11-15 1894
WEB easy_ssrf 进到页面显示源代码,过滤了一些协议。可以用取反绕过伪协议的限制。 #构造paylaod echo urlencode(~('file:///')).'unctf.com/../../../../../../flag'; #%99%96%93%9A%C5%D0%D0%D0unctf.com/../../../../../../flag easyunserialize __wakeup()函数里判断password是否等于easy,是的话输出flag。 但是password我
unctf2020部分题解
tansty_zh的博客
11-15 4154
unctf2020 **是团队中人写的wp,本人经其同意进行转载 友联:https://www.cnblogs.com/Jlay/p/unctf_2020.html** ⭐misc 1、baba_is_you 题目告诉我们,了解png文件格式。 下载得到一张png格式的图片。 用010editor打开查看,发现最后含有一个B站网址 https://www.bilibili.com/video/BV1y44111737 访问,查看评论区得到flag flag: unctf{let
UNCTF2021 部分wp.pdf
12-10
UNCTF2021 部分 WP 解题报告 本文档对 UNCTF2021 部分 WP 进行了详细的解题报告,涵盖了 WEB、PHP、MYSQL、CRYPTO 等方面的知识点。 1. Fuzz_md5Get 和 Post 传参绕过 在 UNCTF2021 的 WEB 部分中,我们遇到了一...
UNCTF2020 misc crypto部分题目
wu_zh1_hui的博客
11-15 815
1.baba_is_you 下载下来是一张png图片 提示看十六进制码,用notepad++打开拉到最后发现网址 跳转过去评论区第一个评论就是flag:unctf{let’s_study_pwn} 2.阴阳人编码 下载下来是txt文件,打开发现阴阳怪气 看到三种标点! . ? 猜测是Ook密码,把中文替换成Ook,再把问号正过来,直接上在线解密网站得到 https://www.splitbrain.org/services/ook flag{9_zhe_Jiu_zhe_8_hui_8} 3.爷的
悟透javascript
06-08
JavaScript,作为全球最广泛使用的编程语言之一,是互联网开发不可或缺的一部分。它是一种轻量级的解释型编程语言,主要用于增强网页和应用的交互性。本篇文章将深入探讨JavaScript的核心概念,帮助初学者更好地理解...
UNCTF其余WP
doudoudedi
10-30 817
1.Pwn 1Babyrop 简单的一道栈溢出题目先泄露libc然后使用gadgetgetshell Exp如下: #name:doudoudedi #coding:utf-8 from pwn import * from LibcSearcher import * def debug(): gdb.attach§ #p=process(’./pwn4’) p=remote(‘101.71.29....
UNCTF2020 部分题目总结
Scarehehe的博客
11-20 650
UNCTF2020 部分题目总结
UNCTF2020的奇妙之旅-----Crypto&Misc部分wp
laffey的博客
11-16 1288
UNCTF2020的奇妙经历-----Crypto&Misc部分wp Crypto 1.easy_rsa 题目: from Crypto.Util import number import gmpy2 from Crypto.Util.number import bytes_to_long p = number.getPrime(1024) q = number.getPrime(1024) if p > q: a = p + q b = p - q print(a,
2020UNCTF-MISC-网络深处1
zippo1234的博客
11-15 610
2020UNCTF-MISC-网络深处1网络深处1题目分析开始1.题目2.dtmf3.录音分析4.tupper自引用公式5.get flag结语 每天一题,只能多不能少 网络深处1 题目分析 近期琐事杂多,就用前些天unctf的题来凑数吧。 dtmf 频谱图 tupper自引用公式 开始 1.题目 给出三个文件:网络深处1-1_可疑的号码.txt、网络深处1-2_电话录音.zip、拨号音.wav 题目内故事纯属虚构,完全架空。 你是一名学生,你在夜间路过一个电话亭,一个人鬼鬼祟祟的进入电话亭拨通了一个
skctf2020wp
qq_41252520的博客
06-08 373
Pwn 0x0 boring_canary 【保护】: 【分析】: 主要代码如下: 存在数组越界漏洞,可以通过v4避免覆写canary,然后就是常规的rop chain来getshell。然而主要问题是如何让scanf返回 -1,才能让程序执行我们的rop chain。我开始尝试输入负数,想通过修改V4的值来发生一些异常。当我输入 -3时,向 &v5[-24] 随意写入数据后程序果然异常了。为了一探究竟,开始进行调试。 我将断点打在 0x400761,输入 -3 然后向其写入任意数据,程序
2022-UNCTF部分wp以及web的赛后复现学习
BrosyveryOK的博客
11-18 3727
tcltcltcltcltcl,前路漫漫,继续努力。这次的web感觉都可以做,三道sql注入只出了一道,真的tcl,这个礼拜还是测试周,和比赛重了着实难受,隔壁的geek也还没做QAQ。下礼拜就猛做sql注入和源码泄露的整理!还是要多刷题多整理啊…
UNCTF2020web方向部分题解
bmth666的博客
11-18 1699
文章目录Web方向easy_ssrfeasyflask俄罗斯方块人大战奥特曼easyunserializebabyevalezphpeasy_uploadUN's_online_toolsezfind其他的题目的一些思路:checkin-sql:easyphp: Web方向 easy_ssrf php遇到不认识的协议就会当目录处理 ?url=0://unctf.com/../../../../../../../../flag easyflask SSTI/沙盒逃逸详细总结 SSTI模板注入及绕过姿势(基
UNCTF2020部分writeup
坤坤做的笔记
11-28 705
Web题:L0vephp 提示读取源代码,发现注释中有如下提示: 【B4Z0-@:OCnDf,】猜测是base家族编码,base85解出来为:get action 利用PHP伪协议读取,发现base被禁了, 于是采用utf-7: 还原得到: 将【316E4433782E706870】十六进制转换为字符串【1nD3x.php】 访问1nD3x.php 经过学长提示,发现可以用远程包含,利用include$_GET[1];可以完成,于是payload: &1=data://text/
2019UNCTF easyvm
weixin_43884935的博客
03-14 1105
虚拟机逆向入门----2019UNCTF easyvm 自己也是个萌新,难得做了一道虚拟机逆向的题目,还是想分享出来 看题目知道这是一个虚拟机逆向题目,运行一下知道这是匹配字符串 之后用IDA64进行分析,主函数的逻辑还是比较清楚的。 先给s上的96字节置0,再给v3分配40字节空间。调用sub_400C1E初始化v3上的内容。用s接收32字符,如果不是32长度就失败,如果是,则调用 v3函数指...
羊城杯2020 wp
最新发布
08-18
羊城杯2020是一场年度的电子竞技赛事,为广大电竞爱好者提供了一个展示技术和激发激情的舞台。今年的羊城杯聚集了来自全国各地的顶尖电竞选手,他们在各个游戏项目中展现了高水平的操作和战术。 在比赛的文化氛围...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值