2023NKCTF Writeup——W4ntY0u.

已于 2023-03-27 21:33:33 修改
阅读量4k 收藏 30
点赞数 11
文章标签: web安全 安全 python
于 2023-03-27 21:12:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52365980/article/details/129803385
版权

 简介

NKCTF2023是由N0wayBack战队举办。本次比赛采用线上网络安全技能大赛实践赛的形式,覆盖Web、Reverse、Pwn、Misc、Crypto、SocialEngineering等主流赛题方向,面向国内所有个体及团队
除了梦想外我们一无所有,将会和蔑视与困境做最后的斗争,这是最后一舞!

最终结果

经过三天三夜的激烈交战W4ntY0u战队拿下本次比赛第七名的成绩,辛苦师傅们啦!!!师傅们tql!!!tcl!!!王八看了都点头!!!!

b4bbebb41efa48b981a5158f39b6fbfb.png

 

目录

WEB

 MISC

Crypto

 pwn​

 REVERSE​编辑

 区块链and社工

 

WEB

1367d6d86517474991765584610608bf.png

047fa48d63804850bf4e160b399400c8.png

 

08d5e93668f641f2ab77a86a0719d2c1.png

 94681421673540fca216562258cecd80.png

 

c635a34b15a743ecaa662e5ea73ec941.png

 5bad114ac0bd49c4a23218dfef6e25ec.png

 8f1ed6ad7bf44a5b96ed79eff414c25b.png

 feb044e1a0324cb3a9ec7c72f786a6a8.png

 269f09977f024517a5917d4f3a8f8fdb.png

 00b7c999744c454bbd598b3e09be27be.png

 MISC

 

49688b785986420588f86cb3015f692a.png

 

 

 

b413bf0b4aff4f038bbe0a436ad89a34.png

 a6466a3e8ecb43f49ac74adf37a6fc0e.png

 33fa3d90243c436489fef70c2ada2a1f.png

 38c935d77cdd434489c82e30098b00dc.png

 5f68de2fd2aa48cfa082d985bd589698.jpg

 

32971aa66ec84cad906983d7f4cc3f22.png

 a0ee5da5a3434d17b9921df9a27c5c65.png

 f6e4e5ce4e9c4922a7c1c668fcfdd11a.png

 eafc8716f2d346fd94744321ff9243b1.png

 4006903fde464e718c089c8a19391906.png

 a528cbd35dda4042b7a806b49463949f.png

 8051d5f46962466f85c6e19c507d8c0d.png

 8a9305f35df04e46a9f505fa2142231a.png

 d1bcfd8540d745fd86d345bfa5010434.png

 45d4270608da4dd8a4f58cbfa65aed10.png

 f1c09f60a90d469cb252650665ad6c3a.png

 86d6ae8375734a10bef85eda7b04f775.png

 8ffc8171f0d14cc69c6d46850871144b.png

 35a46dece8c049a4a6fdee843f80b597.png

 7b5b46413e914a81a63a40a16d54148e.png

 33d06024adb9406fb4e34552509b9a0c.png

 31f8bca43104406d9eacb111c13322e4.png

 1fde2c972eeb401e920801944e11f95b.png

 2f3a04d080664b3e989ccd77e54becca.png

 5eb2be7e1775462dad3872d009d28e40.png

Crypto

7312d5084668460e9ff0e0a8c13c4fe5.png

 

 397967f49b1a4caab0f6b10f632e5ace.png

 53b6f8084294428291e3552da48837af.png

 b4e20b9874e24f119441ed8a46b541a2.png

 24ff9fae015b4a04a270e47811a15954.png

 

 2e129d675c1b4f85b0537518691870c9.png

 cc7f53f5ef214ce19e9b9d20507fd0c4.png

 afa4ad01698443a29ad166b1d5de5425.png

 cc0e2591489543a0968833e91dd499c1.png

 0ff047478e72447cae1d7d2cd6e17eb9.png

 8167176a6c7747d4a633c687918a62aa.png

 a2e175560223475a95bcfffa8f01eeca.png

 pwne8f65c1059864d42ae0701f472f114ec.png

 10c0bb3a8d81496bab163c10c270f0ae.png

 eb4b3d3f40f046cba2b14561f02e3760.png

 8b2878b95e084eeebb812e34491a1483.png

 81f5fce53ed54a70bea02730082d0cda.png

 66ffcde035ed4e538528ef22ba711acb.png

 c5ccd42341904cd489750f98c1c71209.png

 e92b2236235e4dcc9c45796e56556c69.png

 640a4110832b473a95fd430be343296d.png

 144935f9eb724f74ba4919d2225d961f.png

 f061afc88bc9489fa946ab0f1b14b4f9.png

 REVERSE285dc676bead4d35aa98f23dd3a02710.png

 7fd35de5c5fe4c91a1cc36606e46d212.png

 05b62f84c5c541e6925e3c015fa01d42.png

 

 f18c3b6563f2488cb93b536e0ac29517.png

 dec8581997b44749980601f62164e4d0.png

 b0b6d04b4bce4c52a272121303f18072.png

 70b3400730fe4abab7f4bf0d10b2fbeb.png

 6939b1f888004674a43627c1bd428c37.png

 ea88f38f62814d579af75e8b8045627b.png

14dc8b8488a74e3aa328a982687e5a36.png c6baa85e632b4811aa6255d0cd4d4152.png

 97175d4c3aec4b9d8df34cfac9569413.png

 47e97b469b0e44628cdccef48a73cdc7.png

 ceb652615d3f45cc9952ce540044d488.png

 618c842622534040bd09adceebb5c86d.png

 023f87aac5e7445c90183c456ddcd2b8.png

 区块链and社工

acfa0bd918184cb2b3e34d1b4357032e.png

 ce012932a22b4d4a8c6844e528c311d9.png

 f673b0cd67b1495f94f5b33d14d59c95.png

 b39f0868423f4af9b1dc3f199fb30c3e.png

 481ac0b5d74643ffaaff5da8d07c2b14.png

 

 

 

王八七七
关注
  • 11
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
2023 强网杯 Writeup
01-29
2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析和知识点总结...
2020YCBCTF羊城杯官方Writeup.pdf
10-28
2020YCBCTF羊城杯官方Writeup.pdf
NKCTF 2024(三月周报比赛一)
NYG694的博客
03-25 959
常规思路原本是格式化泄露壳和libc,然后进行构造system/bin/sh来getshell,但是发现没有权限,只能通过orw来读取flag,并且因为栈空间不够需要构造栈迁移来。扫目录找到管理员界面登陆,账号Admin,密码Admin123,账号可以根据forget来进行查询是否存在,然后进行弱密码攻击,这里网上有两种rce,一种sstl一种代码执行。进去就是一个登录界面,根据提示tacooooo@qq.com,先尝试暴力破解密码,发现不行,测试tacooooo,成功。拿大佬的换下box就可以了。
N0wayBack 春节红包题
qq_47875210的博客
01-28 794
关于这个东南西北,如果很快的就得到结果,我这边写了个脚本,由于这道题目并不多,所以可以自己一个一个试出来(如果遇到BT出题人,就不可能一个一个试了,你需要考虑写个脚本了,这边只做扩展讨论可看可不看)举个例子,比如说东1,东1=C,东3你会发现也还是C,东2=D,东4也会等于D,以此类推都满足,所以就可以根据这个特点写脚本。我第一步是把A替换为000,C替换为010,然后其他的全部转binary,然后再去转ascii,没有成功。,其实是说最后面最后面,10h~70h,仔细看他们的行前面的序号。
nkctf逆向(re)PMKF复现
m0_75098930的博客
03-29 713
具体有三个文件读取,这里有个小tips,他读的是C盘,如果没以管理员身份运行,可能会打不开,我不想以管理员身份运行,就直接将C patch 成 D,D盘开文件限制就小了。将其读取的字节,每两位与3进行与运算,也就是说,读取的16个字符实际是每两位判断一次,共64次,对照上面的迷宫步骤,刚好是64位。并按位异或0x15(v8的值),写入nk.ctf文件。第一个判断,也就是nk.ctf读取的第一个是0x5。第二个判断,nk.ctf读取的是“nkman”第三个判断,也就是走迷宫的判断,先画出迷宫图。
NKCTF
最新发布
m0_73725283的博客
04-02 333
GGH这个东西真不懂(有关格,等我后面恶补一下),看了wp才知道可以直接爆破delta就可以得到答案。答案:nkctf{G0od_Y0u_Ar3_Kn0W_Ggh_Crypt0syst3m!答案:nkctf{cb5b7392-cca4-4ce2-87e7-930cf6b29959}因为delta不大于20,很小,完全可以爆破出来。python(把公钥转矩阵)
NKCTF-web(记一次越权)
jiyi_guoshu的博客
03-14 2631
这里写自定义目录标题题目如下进入网页,发现是一个登陆框,先注册一个账户点击登陆,发现网站返回的是一串字符,并且暗示我们要去注册admin账户。尝试注册admin为用户名的账户,网页提示用户名已被注册。 题目如下 进入网页,发现是一个登陆框,先注册一个账户 点击登陆,发现网站返回的是一串字符,并且暗示我们要去注册admin账户。 尝试注册admin为用户名的账户,网页提示用户名已被注册。 ...
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
西湖论剑WriteUp By Nu1L.pdf
11-26
"西湖论剑WriteUp By Nu1L" 本文档涵盖了多个IT领域的知识点,涵盖了信息安全、密码学、编程语言和算法等领域。下面将逐一介绍这些知识点。 1. Reverse ROR(Reverse Rotate Right):从代码中可以看到,作者使用...
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
CTF是什么?一文带你读懂网络安全大赛
Python栈
06-24 6213
随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。
[NKCTF2023]web/misc/Social Engineering-WP
qq_43328446的博客
03-27 1295
nkctf2023
NKCTF2023·Crypto WP(全)
qq_32284207的博客
03-31 1050
NKCTF2023密码全题解
NKCTF_WP
m0_73954357的博客
03-27 643
aa
[GDOUCTF 2023] ——web方向全Write up
Leaf_initial的博客
04-17 2101
魔术方法,然后可以看到__wakeup()中会指向classroom类的hahaha函数,hahaha所需要的变量条件在school类的。把`’ [] " _ {{}} \ .都过滤了但是比较幸运的是可以用{%%},看了看他的config和self,发现都可以用。test.txt也看过了,里面和/orzorz.php中的内容一样,不过是文档形式,这里不赘述。可以看出这个通过flask框架写的一个网页,通过代码审计我们可以得知,只需要向。所以,双等号是不要求类型相同的,所以我们可以构造payload。
2023第五届 Real World CTF 体验赛 Writeup(web
一只爱吃橙子的羊
01-12 2479
2023第五届 Real World CTF 体验赛 Writeup(web
2023 Real World CTF体验赛部分Writeup
Keepb1ue的博客
01-09 2962
2023 Real World CTF体验赛部分Writeup
【CTF WriteUp】2023数字中国创新大赛网络数据安全赛道初赛WP
m0_46642036的博客
07-28 1462
2023数字中国创新大赛网络数据安全赛道初赛WP数据安全题目-SQL注入
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王八七七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值