- 博客(25)
- 收藏
- 关注
RSS订阅原创 2024年西湖论剑MISC方向WriteUp
这是一道CVS数据库日志文件分析的题目,大概意思就是,通过查看最后的日志文件,去检测用户有没有进行违规操作,违规操作包括并将违规操作使用特定格式输出,并进行排序,最后进行md5加密即可得到flag。
2024-02-04 19:30:26
741
2
原创 记录一次bugku AWD模拟赛
使用Antsward进行连接,成功获取到flag(这里只要在文件上传时过滤文件后缀名即可做到加固的作用,咱就是说这里就不建议上waf,这里会直接导致网站访问不到,踩雷了扣100分)这里找到一个文件上传点,可以传入一句话木马进行getshell,这里使用pht或者phar后缀进行上传以免被waf检测到删除。3.审计并没有什么结果,继续分析网站,发现网站框架为Subrion CMS v 4.1.4,找到该版本可以利用的漏洞。5.这里还发现一个漏洞,在/game中有一个文件包含漏洞。1.扫描局域网内存活主机。
2023-11-07 17:59:07
548
2
原创 “摆烂杯”CTF大赛 by 速の山海经ケ奇珍异兽
1、存在栈溢出和格式化字符串漏洞,但是有canary,无法泄露,则无法使用栈溢出,可以用格式化漏洞将puts的got改为后门函数即可。2、函数自动输出flag让函数步进到这里调试,在程序开头修改eip跳转到这里运行程序得到flag。1、蔡徐坤为23,但xor后乱码,发现将23转换为十六进制后,发现!还是太菜了www,web就解出来一道题QAQ!1、010打开发现特征码被改掉了,改为大写。2、文件尾发现zip的模样!1、jeb打开找到main函数。2、前面有函数,读取文件。1、找到flag代码。
2023-10-31 11:07:40
209
原创 2022某世赛选拔流量分析(jsp哥斯拉流量)
"49b3c226f3e5f760" + AES128加密后base64编码内容 + "fd90ec52257b31ef"3.请写出flag.png中flag内容,格式:flag{…变量xc(密钥)作AES的密钥,密钥16字节,对应也就是。2.请写出黑客第一次连接之后,给flag图片加密的密码。encflag就是最后一个返回包的base64字符串。5.请写出最后输出的flag,格式:flag{…流量包39上传了一个zip,解压出来有一个。1.请写出黑客第一次上传的木马的密码。
2023-07-02 21:20:40
841
原创 [SWPU 2020]套娃
4.发现该压缩包没有伪加密所以将easyrc4进行分析,将文件放入winhex分析得到PASSWORD。3.发现第二个文件也存在错误,使用相同方法进行解决,根据文件名可以猜出,应该为rc4加密。解密得:ef1a73d40977a49b99b871980f355757。解密得:ef1a73d40977a49b99b871980f355757。2.修改为zip文件打开后发现存在附件,rc4data应该为密文。6.将rc4data放入在线网站进行解密得到flag。5.得到压缩包密码进行解密得到rc4的key。
2023-06-26 09:20:15
495
1
原创 [第五空间 2021]签到题[陇剑杯 2021]签到
1.将编码放入十六进制编辑器进行查看得到下一串密文。1.该数据包分析过后使用http服务进行攻击。2.使用base64解密得到flag。
2023-06-25 08:22:52
356
原创 [陇剑杯 2021]webshell
1.分析1.phph查看到执行了ls,一个可以的文件frpc.ini,可以判断该文件为某工具软件的配置ini文件,那么代理工具的名字为frpc。/var/www/html/data/Runtime/Logs/Home/21_08_07.log拼接一下得到flag。1.查看tcp流发现将一串base64写入到了/var/www/html/1.php中。1.追踪流找到流104,查看登录用户名和密码Admin123!1.查看tcp流, 将参数进行hex解析,得到代理工具所用的配置。1.接上题 得到的解密结果。
2023-06-19 12:53:20
170
原创 [陇剑杯 2021]日志分析
1.ctrl+f查看访问成功的200响应 ,找到两处get www.zip,提交后成功 1.继续ctrl+f查看200的状态码,发现这里有一个file参数,由此可以判断黑客使用file参数注了一个名为sess_car的文件1.解密后发现存在反序列化语句,而SplFileObject就是类,
2023-06-19 11:01:51
57
原创 [SWPU 2019]神奇的二维码
挨个查找发现18394压缩包中存在音频文件,使用刚刚解出来的密码显示密码错误。查看flag.doc,猜测应该是base64套娃加密,写个循环脚本得到flag。2.使用kali中的binwalk命令,将图片中的隐藏内容显示出来。将flag.jpg解压出来得到,并放入winhex进行分析。打开encode.txt文件,得到一串base64的密文。注意,这里的flag要交小写,大写交了半天呜呜呜QAQ。将得到的密码对压缩包进行解压,得到good.mp3。
2023-06-19 09:17:44
425
原创 [陇剑杯 2021]jwt
2.发现flag不正确,重新寻找,发现登录了两次admin,但是id10086和10087,仔细发现10086在执行whoami的时候没有权限,那么flag为10087和admin。1.继续查看tcp流,发现黑客将1.c文件进行了多次编译,最终编译成了nlooter.so文件。1.这里发现使用base64编码echo了一个1.c的文件,判断应该是恶意代码。2.发现flag提交不正确,继续查看tcp流,找到末尾时,发现编译文件。1.打开数据包查看,查看POST包,使用http流进行分析。
2023-06-15 09:44:52
190
原创 [巅峰极客 2022]easy_Forensic
将wechat.txt重命名为wechat.db,然后放到WIN_WECHAT_DB文件夹中,运行python脚本。4.至此大致可以知道,wechat.txt为微信聊天记录的加密数据库,gift.txt为密码。得到密码Nothing_is_more_important_than_your_life!查看桌面文件,发现有gift.jpg、secret.zip、wechat.txt,然后查看gift.jpg,发现左下角有明显的隐藏字样,是高度问题,调整高度。使用GitHub上的脚本进行解密,脚本如下。
2023-06-13 12:18:23
186
原创 [NSSRound#12 Basic]Bulbasaur and [陇剑杯 2021]内存分析(问1)
3.将be5593366cb1019400210101581e5d0d进行爆破,发现hashcat爆破不出来,所以用vol.py -f Target.vmem --profile=Win7SP1x64 lsadump 命令进行查看,得到flag。1.该题目要求flag为开机密码,使用vol工具,查看windows系统中的SAM文件(SAM文件为windows系统中密码存放时的文件)得到压缩包密码blind watermark。将解压后的密文放入阴阳怪气密码进行解密。1.根据题目描述存在盲水印。
2023-06-13 11:20:57
206
原创 [网鼎杯 2022 玄武组]misc999 AND [红明谷CTF 2022]MissingFile AND [NSSRound#4 SWPU]Knight‘s Tour!
1.打开文件一眼换表2.查看表类型为A-Z a-z 0-9判断为base62换表,脚本如下得到flag。
2023-06-12 18:12:49
246
原创 [祥云杯 2022]strange_forensics writeup by 王八七七
存在两个用户,要想知道用户名密码,我们首先要知道linux系统文件/etc/shadow的文件内容格式。判断出可能存在多段flag,而linux大多是基于ubuntu的,使用strings命令进行字符串搜索。发现压缩包文件,手动提取发现压缩包损坏,将0000改为0900,这里应该是一个加密。接着使用winhex查看有没有敏感文件头如8950、504b、FFD8等等。压缩包恢复正常,使用破解工具进行暴力破解,得到密码123456。用户名:$密码md5,因此我们根据这样的格式再次进行搜索。
2023-06-12 16:04:15
130
原创 [CISCN 2022 东北]Conversion writeup by 王八七七
1.打开txt文件很像16进制字符串,但是16进制字符串为A-F所以考虑到将字母进行顺序移位,脚本如下。2.将字符串放入脚本得到移位后的字符串,并将转换后的字符串放入winhe中得到base64字符。3.将base64字符串进行base32解码得到密文。4.再将字符串进行base85解密得到flag。
2023-06-08 18:15:25
212
1
原创 [CISCN 2022 东北]听说这是一个二维码 writeup by 王八七七
6.将二进制字符串转化成图片,得到二维码,这里有一点需要注意,我们在转图片的时候要遍历图片的长宽,不然很有可能会出现扫码不成功的情况。1.查看频谱后无果,将音频文件放入winhex中找到尾部的base64字符串放入CyberChef中进行解密,得到明文。2.明文提示使用deepsound,并且给出了deepsound的密码,解密后得到密码。4.发现ip存在一定的规律,0可以代表0,255可以代表1。3.打开deepsound并导入文件和密码得到流量包。5. 借用一下b神的脚本得到二进制字符串。
2023-06-08 17:03:26
281
1
原创 [CISCN 2018]Picture writeup by 王八七七
5.报错注释应该就是密码,使用百度查询报错注释,password为:integer division or modulo by zero。1.将图片放入各种隐写检测工具中无果应该是文件格式的题目,使用binwalk分离出文件。3.查看为乱码,但文件头与zip很相似,将base64转化成hex编码。4.修改文件头为504b,查看报错提示修复压缩包。2.其中一个文件打开后发现为base64密文。6.打开code文件。7.一把梭得到flag。
2023-06-07 08:41:03
447
2
原创 [SWPU 2020]找找吧 writeip by 王八七七
5.得到字符串d43963e92b012aab,将字符串进行md5解密得到密码n1ce_try。6.解压后得到两张图片,修改hint图片得到hint,应该是凯撒,将进行凯撒爆破。1.通过winhex分析软件找到压缩包的key,得到题目附件。3.将后缀名修改成rar格式解压出这个文件。后在尾部查看到摩斯密码,将摩斯密码进行解密。2.将mp3文件打开后发现为rar文件。4.将MP3 文件放入Audacity。7.将gif分帧得到加密的字符串。8.凯撒密码爆破得到flag。
2023-06-06 17:02:47
328
1
原创 [NSSRound#12 Basic]My DCIC trip writeup by 王八七七
3.确定为维也纳国际酒店,根据离喜茶的距离可以排除出flag,因为此酒店为锦江集团旗下的酒店,因此我们只需要排除锦江旗下酒店品牌即可。flag:NSSCTF{维也纳酒店_福州仓山奥体店_福州长乐国际机场店}1.首先根据喜茶的位置判断大致位置为福州爱琴海店。2.确定大致位置,根据提示为连锁酒店。
2023-06-06 08:25:35
349
原创 LitCTF2023 Writrup W4ntY0u
经过三天三夜的激烈交战W4ntY0u战队拿下本次比赛第16名的成绩,辛苦师傅们啦!,覆盖Web、Reverse、Pwn、Misc、Crypto、等主流赛题方向,面向国内所有个体及团队。
2023-05-15 11:06:36
516
1
原创 2023NKCTF Writeup——W4ntY0u.
NKCTF2023是由N0wayBack战队举办。本次比赛采用线上网络安全技能大赛实践赛的形式,覆盖Web、Reverse、Pwn、Misc、Crypto、SocialEngineering等主流赛题方向,面向国内所有个体及团队除了梦想外我们一无所有,将会和蔑视与困境做最后的斗争,这是最后一舞
2023-03-27 21:12:05
4087
7
原创 UUCTF招新赛Misc-writeup from 王八七七总结
UUCTF(union university CTF)是由发起的联合性质新生招新赛,旨在联合更多拥有CTFer的院校共同举办联合招新等赛事,解决单独学校方向缺失以及举办招新赛减少精力等问题,联合共赢,共同交流!
2022-11-06 17:06:43
1410
2
原创 2022CCS极客少年网络安全挑战赛部分Writeup
极客少年挑战赛作为CCS成都网络安全大会的重磅赛事,自去年举办以来,已成为我国官方举办的面向未成年人规模最大、影响最盛、覆盖范围最广、参赛人数最多的网络攻防技能赛事之一。本届挑战赛在去年基础上进一步提升赛题设置合理性和专业性,以网络安全理论为基石,设置最前沿的CTF(夺旗赛)实战考察,既契合青少年知识储备,又强化网络安全专业技能,让参赛青少年在竞技中深度体验网络安全的趣味。...
2022-08-26 21:47:04
2966
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人