第一届东软杯网络CTF竞赛-DNUICTF部分wp

最新推荐文章于 2024-01-16 11:02:03 发布
最新推荐文章于 2024-01-16 11:02:03 发布
阅读量3.5k 收藏 3
点赞数 1
分类专栏: ctf比赛wp 文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52829570/article/details/121754672
版权

MISC

[签到]签到

直接提交flag即可

flag:flag{Dnui_ctf_2021_s1gn_in}

[萌新]在哪呢

ctrl+a全选发现有个空白的地方被选中了

在kali打开选中,拿到flag

flag:flag{hey_there_is_no_thing}

只是个PNG,别想太多了.png

binwalk命令查看png图片:binwalk -e PNG.png,发现flag

flag:flag{zhe_ti_mu_ye_tai_bt_le_XD}

压缩包压缩包压缩包压缩包

zip压缩包套娃,压缩包的密码是下一个压缩包的文件名,python脚本解套:

import zipfile

dir = "D:\\Desktop\\test1111\\" # 文件路径

n = 0

def flag():
    i = "23898.zip" # 文件名
    for x in range(10):
        # i[i:] 从i开始取后面的字符串,后面不填默认取全部
        # i[:i] 从i开始取前面的字符串,前面不填默认取全部
        s = i[:i.find('.')]
        print(x,i)
        zpf = zipfile.ZipFile(dir + s + ".zip")
        # print(zpf)
        zip_list = zpf.namelist()
        # print(zip_list)
        for f in zip_list:
            # split('.')[0] 取.前面的字符串
            # split('.')[1] 取.后面的字符串
            pwd = f.split('.')[0]
            print(pwd,'成功')
            zpf.extract(f,dir,bytes(pwd.encode("utf-8")))
            i = str(f)
flag()

解压到最后得到23333.zip,打开发现注释提示密码6位数,ARCHPR爆破得756698

解压后打开文件搜索flag拿到flag

flag:flag{Unz1p_i5_So_C00l##}

easysteg

一张缺了一个定位符的二维码png图片(补码后发现不补也能扫出来),用微信扫出内容 某种常见的隐写

用010editor 16进制查看,发现尾部有zip压缩包,分离处理,解压出一张png图片

比赛的时候用stegsolve和zsteg看了各个通道,用了各种方法都没找出来

比赛完看了别的师傅的wp用stegpy一把嗦出来了。。。

(痛失千分题,哭死,这道做出来应该能进前80)

flag:flag{Do_U_Kn0w_Ste9py??}

CRYPTO

[签到]键盘侠

键盘密码,按照字母顺序在键位一顿比划,拿到flag

flag:flag{CLCKOUTHK}

[萌新]素数

队友写的脚本

import random
def rabin_miller(num):
    s = num - 1
    t = 0
    while s % 2 == 0:
        s = s // 2
        t += 1

    for trials in range(5):
        a = random.randrange(2, num - 1)
        v = pow(a, s, num)
        if v != 1:
            i = 0
            while v != (num - 1):
                if i == t - 1:
                    return False
                else:
                    i = i + 1
                    v = (v ** 2) % num
    return True


def is_prime(num):
    # 排除0,1和负数
    if num < 2:
        return False

    # 创建小素数的列表,可以大幅加快速度
    # 如果是小素数,那么直接返回true
    small_primes = [2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47, 53, 59, 61, 67, 71, 73, 79, 83, 89, 97, 101, 103, 107, 109, 113, 127, 131, 137, 139, 149, 151, 157, 163, 167, 173, 179, 181, 191, 193, 197, 199, 211, 223, 227, 229, 233, 239, 241, 251, 257, 263, 269, 271, 277, 281, 283, 293, 307, 311, 313, 317, 331, 337, 347, 349, 353, 359, 367, 373, 379, 383, 389, 397, 401, 409, 419, 421, 431, 433, 439, 443, 449, 457, 461, 463, 467, 479, 487, 491, 499, 503, 509, 521, 523, 541, 547, 557, 563, 569, 571, 577, 587, 593, 599, 601, 607, 613, 617, 619, 631, 641, 643, 647, 653, 659, 661, 673, 677, 683, 691, 701, 709, 719, 727, 733, 739, 743, 751, 757, 761, 769, 773, 787, 797, 809, 811, 821, 823, 827, 829, 839, 853, 857, 859, 863, 877, 881, 883, 887, 907, 911, 919, 929, 937, 941, 947, 953, 967, 971, 977, 983, 991, 997]
    if num in small_primes:
        return True

    # 如果大数是这些小素数的倍数,那么就是合数,返回false
    for prime in small_primes:
        if num % prime == 0:
            return False

    # 如果这样没有分辨出来,就一定是大整数,那么就调用rabin算法
    return rabin_miller(num)


# 得到大整数,默认位数为1024
def get_prime(key_size=1024):
    while True:
        num = random.randrange(2**(key_size-1), 2**key_size)
        if is_prime(num):
            print(num)
            return num
a=1027
while 1:
    get_prime(a+1)
    if a>1037:
        break

REVERSE

[签到]signin

拉进IDA,alt+t搜索flag拿到flag

flag:flag{REVERSE_1s_Very_3asy!}

WEB

[签到] flag

页面不断随机输出flag各位置对应字符

搜集拼接后发现是个base64,解码得到flag

flag:flag{nss_login}

最终排名

whathay
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第六届中杯赛题 - 分布式爬虫系统(经纬度团队作品).zip
08-03
第六届中杯赛题 - 分布式爬虫系统(经纬度团队作品).zip
WordPress详细安装步骤
热门推荐
seo吧
07-22 1万+
本文介绍WordPress(WP)安装方法,虽然很多IDC都会主动帮站长安装,安装过程也很简单,但毕竟是接触WordPress的开始,WP博客做的如何或多或少决定于您对WordPress了解的如何,天缘之前很少写WordPress文章,现在就从最简单的安装开始。WordPress作为极为优秀的PHP开源个人信息平台,已得到大部分站长的认同,虽然天缘博客没有使用WordPress,主要是因为Word
wp使用笔记
zhangleifly——梦起飞的地方
05-08 2072
WordPress常用函数以及各模块源码文件名
weixin_30737433的博客
07-18 362
折腾了半天,终于把Blog的样式暂定为现在这样了,折腾中用到了许多函数,拿来跟大家分享下o(∩_∩)o WordPress基本模板文件 style.css : CSS(样式表)文件 index.php : 主页模板 archive.php : Archive/Category模板 404.php : 404页面,错误页模板 comments.php : 留言/回复模板 footer.php :...
WP插件-站长必备免费WP插件
qq_787143156的博客
01-18 2547
如何利用WP插件做好SEO(搜索引擎优化)作为寻找新客户的关键策略。通过创建满足搜索条件并回答您的潜在客户提出的问题的内容,您就有机会赢得网站访问者并赢得他们的信任,SEO提供了丰富的见解、涉及链接构建、搜索引擎排名和关键字访问量。 利用WP插件可以为提高网站搜索引擎排名,如果您希望您的网站在Google、百度、Bing和Yahoo结果页面中快速轻松地出现,当您定期向网站介绍新的SEO内容时,搜素引擎会奖励您的努力和关心。如果网站与搜索字词相关且相关,则获得一致流量的几率会大大提高,并且可以理解.
wordpress教程
Haku_yyf的博客
12-30 2102
https://themeforwp.net/archives/wordpress-website-tutorial/
QAsystem:智能问答系统(第七届中杯)
03-11
质量保证体系第七届中杯(智能问答系统)非常感谢杨大帅比和张小可爱为项目所付出的所有心血,最后一次虽有遗憾却不后悔的中杯bilibili视频地址:实际上整个项目完成度还很欠缺,多个地方因时间原因未完成,或者...
毕设&课程作业_Intelligent Q&A system(第七届中杯,智能问答系统).zip
最新发布
01-31
计算机类毕业设计、课程作业,系统源码!!!
第三届“中国件杯”大学生设计大赛.pdf
06-14
第三届“中国件杯”大学生设计大赛.pdf第三届“中国件杯”大学生设计大赛.pdf第三届“中国件杯”大学生设计大赛.pdf第三届“中国件杯”大学生设计大赛.pdf第三届“中国件杯”大学生设计大赛.pdf第三届...
按键消息的wparam参数永远是229,是中文输入法引起的
叫我木子的博客
11-21 320
按键消息的wparam参数永远是229,是中文输入法引起的,调成英文的就好了
ctf (套娃)
Glacier_Mount的博客
07-21 4777
键盘流量
CTFHub-布尔盲注-wp #(自制脚本做法)
z1moq的博客
05-15 3752
CTFHub布尔盲注脚本 # -*- coding: utf-8 -*- # @Time : 2021/5/15 21:33 # @Author : z1moq # @File : ctfhub布尔盲注.py # @Software: PyCharm import requests import string def get_database(url, mark): database = '' for i in range(1, 9): for j in string.a
CTFHub-时间盲注-wp #(自制脚本做法)
z1moq的博客
05-16 5090
时间盲注脚本 # -*- coding: utf-8 -*- # @Time : 2021/5/16 19:29 # @Author : z1moq # @File : ctfhub时间盲注.py # @Software: PyCharm import requests import string import time def get_database(url): database = '' for i in range(1, 9): for j in string.as
CTF-压缩包套娃爆破脚本
半岛铁盒的博客
12-26 7029
描述 压缩包名字就是密码, 解开后 直到74168.zip 一层套一层 脚本 import zipfile import re zipname = "D:\\001\\ziptest\\"+"misc.zip" while True: if zipname != "D:\\001\\ziptest\\73168.zip": ts1 = zipfile.ZipFile(zipname) #print ts1.namelist()[0]
NepCTF 2022 MISC <签到题>(极限套娃)
GSflyy的博客
07-19 2641
即便身处困境,也别倒在黎明之前
CTF压缩包套娃脚本(来不及通用化了,凑合着看吧)
Rick66Ashley的博客
01-16 713
【代码】CTF压缩包套娃脚本(来不及通用化了,凑合着看吧)
套娃.zip WP
明朝冰红茶的博客
02-17 950
套娃.zip的解压脚本
[CTF] 攻防世界MISC高手区部分题目WriteUp
qq_37969220的博客
11-26 3163
记录一些有意思的题目 目录索引双色块flag_universe3-11互相伤害!!!Miscellaneous-300intoUJust-No-OneDiskpicture2MulTzor未完待续... 双色块 下载附件解压出来是个gif文件,仔细观察一下,发现两种色块应该分别代表01。写段Python脚本把数据提取出来 from PIL import Image # 读取图片 image = Image.open('C:\\Users\\28919\\Desktop\\out.gif') # 存放分离出的
buuctf 套娃 解析
qq_73722777的博客
04-07 516
其中query的目的是获得所有上传的数据,第一个if过滤了“_”和%5f(也就是url编码的“_”),第二个if使得变量b_u_p_t要不等于23333并且后面的preg函数要使变量b_u_p_t等于23333。于是payload的思路为:通过满足ip和变量2333的需求,从而在file_get_content()函数中打开flag.php,得到flag。实现的是将字符串v进行base64编码后,对每一个字符进行【ascii编码+i*2】的处理,最终结果输出到字符串re中。再进行base64加密,得到。
BUUCTF:[MRCTF2020]千层套路
末初的CSDN博客
11-09 3413
https://buuoj.cn/challenges#[MRCTF2020]%E5%8D%83%E5%B1%82%E5%A5%97%E8%B7%AF 套娃题,拿脚本解压 import zipfile name = '0573' while True: fz = zipfile.ZipFile(name + '.zip', 'r') fz.extractall(pwd=bytes(name, 'utf-8')) name = fz.filelist[0].filename[0:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

whathay

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值