GUET七星瓢虫2022年考核题目ctf部分复现

最新推荐文章于 2023-05-29 19:38:09 发布
最新推荐文章于 2023-05-29 19:38:09 发布
阅读量289 收藏 1
点赞数 1
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62035484/article/details/127698168
版权

WEB1:

打开网页发现什么也没有 ,ctrl+U看看源码

发现robots,尝试打开robots.txt

发现一个叫 ladybug.php的文件,尝试打开

 根据题目要求用GET传参cat=I want to join Ladybug   再用POST传参ladybug=ls查看有什么信息

 使用ladybug=tac Dockerfile读取内容

WEB2:

 本来可以用phpinfo()的,然而尝试复现的时候好像寄了,所以试试别的办法

采用shell_exec:

a=echo shell_exec('tac fl??.php');

使用URL编码:a=echo%20shell_exec('tac%20fl%3F%3F.php')%3B

用cookie传值即可

但是用了没反应,大概是君哥忘记放flag了。。。。。

MISC:

肖申克的救赎

打开压缩包“肖申克的救赎.zip”,内有加密文件“救赎之道.docx”,经过简单判断,这是一个伪加密

使用WinHex打开压缩包,找到压缩源文件目录区,也就是50 4B 01 02 开头的字节

 把压缩源文件目录区的全局方式位标记改为 00 00 即可

保存,然后打开文件

 没有有用的信息,看看其他地方

发现备注

 尝试将后缀改为.zip

发现flag.xml文件,用正常方式打不开,再用WinHex试试

显然是个png图片,尝试修改后缀为.png 打开

emmmm...看不出来什么问题 

用010editor打开看看

运行png.bt脚本

 发现CRC报错,文件被修改过。判断题目为修改图片高度

将高度修改为576

 flag就出来了

 

九连环

九连环(foremost,ZipCenOp,steghide)

 压缩包里是一张图片,解压后用010edtior打开:

 发现内含压缩包

用binwalk分析

 再用foremost分离文件

发现一个压缩包

 

 压缩包里还有一个压缩包,里面就是flag,但是要密码,尝试破解伪加密

 

打开文件搜索16进制504B0102,   1400后2个字节改为0000
504B0304,1400后两个字节改为0000,破解后解压

用010edtior打开qwe.zip,发现确实被加密了

 再从good-已合并.jpg入手

使用steghide查看是否有隐藏的文件

 发现了一个ko.txt文件,将它分离出来

打开ko.txt,找到解压的密码

解压后拿到flag

 

 

RE

xor1

用ida64打开文件,shift+F12查看字符串表,发现可能与flag有关的线索:

双击,ctrl+x查看引用

F5反编译

由伪代码可知当s1与s2相等时,程序输出成功。s1和s2的值已知,分别查看引用

分析可知s1受到两次异或处理,写出脚本即可获得flag(选中数据后shift+e可以提取数据)

xor2

使用查壳软件查壳后发现该文件为32位无壳文件

用ida打开,shift+F12,找到关键字符串

双击,查看引用,反编译

 

发现关键函数,双击进入sub_4011C0

对伪代码进行分析

 

 写出脚本

铭233
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GUETCTF WP
lnjoy
06-29 1141
MISC stream 下载得到一个docx文件,打不开。 由于docx文件格式和zip文件相同,可以说docx文件实际就是一个zip文件,因此可以将docx文件后缀改为zip解压。 这里解压得到如上,其中right.rar明显不是docx文件该有的东西,解压它, 得到一个fake_flag,很明显,不是真的flag。 在其他文件里找了找,也没有发flag。 这时回头看题目,stream,文件隐藏,直接上百度搜stream隐写。 百度搜索结果中有很多NTFS 交换数据流隐写,即ADS隐写,进一步了解一
GUET-CTF2019_re
weixin_52118017的博客
11-29 439
upx壳,脱壳之后放进ida. 加载慢,有很多函数,感觉很难。 shift + f12 核心代码就在这,交叉引用找到关键函数 双击进去。 _BOOL8 __fastcall sub_4009AE(char *a1) { if ( 1629056 * *a1 != 166163712 ) return 0LL; if ( 6771600 * a1[1] != 731332800 ) return 0LL; if ( 3682944 * a1[2] != 357245568 )
[GUET-CTF2019]number_game[数独]
m0_73393932的博客
05-29 1004
逆向
逆向练习——[GUET-CTF2019]re
CYP11112的博客
11-06 471
拿题先查壳,养成好习惯。 发有个UPX壳,先拿去虚拟机脱一下,发脱不了。但是又看到 http://upx.sf.net进入这个网站下载一个UPX的脱壳工具,发居然比虚拟机的还好使,主要可以在本机上运行。 成功脱壳后加载IDA 通过字符串找到主函数 { if ( 1629056 * *a1 != 166163712 ) return 0LL; if ( 6771600 * a1[1] != 731332800 ) return 0LL; if ( 3682944 * a1
[CTF]GUET梦极光杯线上赛个人WP
Sapphire037的博客
11-15 3695
Misc 1.相信光 gif分离,有两张有二维码,随便扫了一张就出了 2.简简单单 压缩包,解压,再解压,有密码,爆破得到7788,查看文件头,png文件,改格式,一张二维码,扫描即可 3.real_checkin 拖进010 一串base,直接拖进cyberchef一把梭即可,base32解码得到flag 这个二维码不太行 盲猜补定位符,但是图片很短,010里改高度补齐定位符然后扫码即可 miscmisc 图片叫做password,右键属性就看到密码,然后解开压缩包,1.txt是社会主义核心价值观编码
2022年ctf强网青少年题目
09-16
2022年ctf强网青少年题目
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
24年春季考核&24年春考核
最新发布
03-23
24年春季考核&24年春考核
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发cyberchef新用法
PwnHub2022冬季赛-部分真题
12-20
【PwnHub2022冬季赛-部分真题】是一个针对网络安全爱好者和专业人士的挑战活动,主要聚焦于CTF(Capture The Flag)比赛类型。CTF是一种信息安全竞赛,参赛者通过解决各种技术难题来获取“旗帜”,这些旗帜通常代表...
[GUET-CTF2019]虚假的压缩包
打酱油的杯具的博客
12-20 1065
[GUET-CTF2019]虚假的压缩包 打开后发两个压缩包 在虚假的压缩包里发了key 数学题 n = 33 e = 3 解26 ------------------------- 答案是 看网上wp说有伪加密,但360压缩直接解压了,阿巴阿巴… 然后就不会了,百度大法好啊。。。 说是看到n和e,联想到RSA算法 (1)任意选取两个不同的大素数p和q计算乘积 (2)任意选取一个大整数e,满足 ,整数e用做加密钥(注意:e的选取是很容易的,例如,所有大于p和q的素数都可用) (3)确定的解密钥
re学习笔记(46)BUUCTF-re-[GUET-CTF2019]encrypt
逆向随笔
02-29 1259
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[GUET-CTF2019]encrypt IDA64位载入,直接来到main()函数 其中sub_4006B6()函数 可以看到是初始化了一个256长度的S盒,其中参与S盒初始化的数据是固定的data0数组 可以通过动调来获得初始化后的S盒。 在main()函数第30行下断点,Linux远程调试 随便输入,回车,让I...
BUUCTF misc 专题(60)[GUET-CTF2019]KO
tt_npc的博客
04-24 643
下载下来发是一个txt文件,打开看看 很明显是Ook!解密 Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]https://www.splitbrain.org/services/ook将文本制进去 答案flag{welcome to CTF}
Offensive Sorcerer 靶机渗透
Shadow的博客
04-01 4021
offensive 靶机
BUUCTF_re_[GUET-CTF2019]encrypt
qq_51146365的博客
08-11 1100
BUUCTF_re_[GUET-CTF2019]encrypt分析前置知识具体分析脚本 分析 前置知识 RC4算法 算法特点:算法简单,运行速度快,而且密钥长度时可变的,可变范围1~255 算法中所需的参数(后续解释为什么需要参数的部分原因): 一个256长度的数组,从0到255(记作S盒);一个长度不超过256自定义内容的数组(初始密钥,记作T);明文字节长度(记作L)。 具体实步骤(仅展示部分代码) 步骤可以细分成几大步,这里统写成两步 步骤1.创建S盒,并伪随机打乱 int i,j=0; for(i
buuctf [GUET-CTF2019]encrypt纯静态做法
weixin_51373492的博客
12-08 3174
二刷buu,发网上的这个题的题解大部分都是动调(可能是我没找到静态),于是想写一篇纯静态分析的文章。 这个题的考点如名字所示,就是一个魔改base64和rc4加密。 首先拖进ida 上面那8个硬编码赋值一看就像key,直接改了个名。 看到结尾的密文对比,顿时有了个大致方向 进入sub_4006B6函数里面,发是rc4的s盒初始化,传入的参数是s盒,key和key的长度 没看出来的可以看下这个博客,关于rc4加密的 https://www.cnblogs.com/zwios/p/4196836.ht
服务器备份文件ctf,GUET-CTF 题目备份
weixin_30253289的博客
08-10 466
桂电的比赛,在这里把题目做个备份供各位参考。WriteUp 的话,有空再写了。一、Re1.reflag{e165421110ba03099a1c039337}2.encryptflag{e10adc3949ba59abbe56e057f20f883e}3.number gameflag{1134240024}二、web无备份,但大部分其实都是原题1.ctf and cxkflag{Lawyer_l...
2018第一届桂林电子科技大学绿盟杯CTF(部分
taozijun的博客
05-21 4288
一.黑洞                   题目给了这样一个黑洞图片,拿到图片首先右键看看属性发挺大的,可以藏一个压缩包然后就是丢进kali虚拟机用,用binwalk查一下发竟然什么都没有!好吧,那下一步就是丢进010Editor里面看看。看瞎了眼之后发了一串字符串(在图片文件中一般都看到的是乱码,如果有一串的英文或数字什么的就要怀疑下了),那字符串就放进base64里面解密看看咯。就这样...
re学习笔记(37)BUUCTF-re-[GUET-CTF2019]re Z3约束求解器
逆向随笔
02-08 3378
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[GUET-CTF2019]re 题目下载:点击下载 IDA64位载入 大概率被加壳,使用exeinfope查看 upx壳,使用官方upx脱壳 脱壳后IDA64载入,shift+F12查找字符串 找到关键代码 查看sub_4009AE()函数 典型z3约束器求解题 (当然你想一个个挨个手动算的话也行……) z3安...
2022年工控ctf
08-31
2022年工控CTF是一场以工业控制系统为主题的网络安全竞赛。随着工业互联网的普及和工控系统的数字化转型,工控CTF成为了信息安全领域的重要赛事之一。 在2022年工控CTF中,参赛团队将面临一系列与工控系统相关的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值