第一届 _帕鲁杯_ - CTF挑战赛

最新推荐文章于 2025-05-22 23:39:41 发布
原创 最新推荐文章于 2025-05-22 23:39:41 发布 · 1.2k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记 #安全 #网络安全 #web安全 #http

文章描述了一个基于Python的FlaskWeb应用,通过解析ASCII编码和旗标提取(如paluctf),以及涉及加密解密(如YafuN分解)的CTF签到挑战过程。

Mis

签到

题目附件:

27880
30693
25915
21892
38450
23454
39564
23460
21457
36865
112
108
98
99
116
102
33719
21462
21069
27573
102
108
97
103
20851
27880
79
110
101
45
70
111
120
23433
20840
22242
38431
22238
22797
112
108
98
99
116
102
33719
21462
21518
27573
102
108
97
103

使用脚本将ASCII字符转换为文本字符串
参考博客:pythonascii转换脚本 


ascii_text = '''
27880
30693
25915
21892
38450
23454
39564
23460
21457
36865
112
108
98
99
116
102
33719
21462
21069
27573
102
108
97
103
20851
27880
79
110
101
45
70
111
120
23433
20840
22242
38431
22238
22797
112
108
98
99
116
102
33719
21462
21518
27573
102
108
97
103
'''

text = ""

ascii_codes = ascii_text.strip().split()
for ascii_code in ascii_codes:
    char = chr(int(ascii_code))
    text += char
    

print("转换结果:", text)

image.png
flag:

flag{TreJaiuLT1rgbdfG0Eay}

Web

Web-签到

打开题目显示签到题
image.png
题目附件代码内容:

from flask import Flask, request, jsonify
import requests
from flag import flag  # 假设从 flag.py 文件中导入了 flag 函数
app = Flask(__name__)

@app.route('/', methods=['GET', 'POST'])
def getinfo():
    url = request.args.get('url')
    if url:
        # 请求url
        response = requests.get(url)
        content = response.text
        print(content)
        if "paluctf" in content:
            return flag
        else:
            return content
    else:
        response = {
            'message': 200,  # 这里是数值,不是字符串
            'data': "Come sign in and get the flag!"
        }
        return jsonify(response)
@app.route('/flag', methods=['GET', 'POST'])
def flag1():
    return "paluctf"

if __name__ == '__main__':
    app.run(debug=True, host="0.0.0.0", port=80)

这段代码看起来是一个使用 Flask 框架编写的简单的 Web 应用程序。根据代码的结构和提示,我们可以看到以下关键点:

  1. 应用程序有两个路由:
    • ‘/’ 路由用于处理 GET 和 POST 请求,它会检查传入请求的参数中是否包含名为 url 的参数。如果包含了 url 参数,它会使用 requests 库发送一个 GET 请求到指定的 URL,并检查返回的内容是否包含 “paluctf” 字符串。如果包含了该字符串,就返回 flag;否则,返回请求到的内容。
    • ‘/flag’ 路由仅用于返回字符串 “paluctf”。
  2. flag 函数来自于名为 flag.py 的文件,但在提供的代码中并未包含 flag.py 文件的内容。
  3. 应用程序运行在调试模式下,并监听 0.0.0.0:80。

基于以上信息,需要执行以下步骤来解决这道 CTF 题目:
首先访问一下[http://localhost:13382/flag](http://localhost:13382/flag)
image.png
发现显示了paluctf
那么我们直接传参url=[http://localhost:13382/flag](http://localhost:13382/flag)不就满足了这段代码吗?

def getinfo():
    url = request.args.get('url')
    if url:
        # 请求url
        response = requests.get(url)
        content = response.text
        print(content)
        if "paluctf" in content:
            return flag

传入的网页内容里面包含paluctf的话就显示flag
image.png
发现报错,再分析一下代码

if __name__ == '__main__':
    app.run(debug=True, host="0.0.0.0", port=80)

是在80端口,那么我们改为80端口试一下
构造URL[http://localhost:13382/?url=http://localhost:80/flag](http://localhost:13382/?url=http://localhost:80/flag)
成功获取flag
image.png

Crypto

Crypto-签到

NC上去获得信息
image.png
yafu分解N
然后求D
最后求M,获得flag
image.png
flag{56cd7679-774f-4f15-8d0a-c8def614ddbf}

第一届帕鲁”应急响应wp
jnszstmei的博客
10-13 3529
帕鲁应急响应是我做过的第一个模拟真实生产场景的应急响应题目,以往做过的都是单个靶机,这一次首次挑战具有拓扑网络结构的应急响应题,更考验综合能力以及对于各个系统的应急响应,所以写下这篇wp以作记录,下面是对于该题的描述其网络拓扑结构如下所示其相关资产情况如下所示。
PolarCTF2023冬季个人挑战赛wp含web、misc、crypto_polar冬季赛
2401_83620927的博客
04-03 1242
*AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**(补题发现,秋季那道ezupload,上传GIF文件,再抓包改php后缀,蚁剑,不过我连接的时候,警告返回数据为空?
帕鲁应急响应的题目——个人的
WTT001的博客
05-13 674
md5(端口)]:[d4a973e303ec37692cc8923e3148eef7][堡垒机中flag标签的值]:[BrYeaVj54009rDIZzu4O]提交攻击者留在Web服务器上的恶意程序的32位小写md5值。反序列化的漏洞,端口是8080,也就是提交8080MD5的值。找到JumpServer堡垒机中flag标签的值。提交存在反序列化漏洞的端口。提交攻击者第一次登录时间。提交攻者使用的cve编号。
【WP】第一届帕鲁- CTF挑战赛 Web 全解
m0_63138919的博客
05-06 2000
【WP】第一届 "帕鲁" - CTF挑战赛 Web 全解
[第一届 帕鲁 CTF挑战赛 2024] Crypto/PWN/Reverse
weixin_52640415的博客
04-22 3028
最大不可能K=mp+nq=phi-1 LCG样式a=2,b=0,有限域一元二次多项式求解 HGCD p|q,p&q分解n
第一届-帕鲁应急响应-wp-下部分
chinese_cabbage0的博客
12-02 1471
帕鲁呗一部分取证题目的解析,比较详细,适合入门
【第二届帕鲁】第二届帕鲁 主环境 应急响应 基本完整wp
SwBack的博客
05-19 2679
题目描述跳板机疑似被遗留后门,请排查1、找到可疑进程完整路径2、找到被横向的服务器IP3、连接被横向服务器flag格式为 flag{base64{完整路径}|服务器IP|服务器中flag文本}连接服务器.ss看到恶意IP. 根据进程找到绝对路径查看进程连接,获取flag。
第二届帕鲁 solar_Linux后门排查 WP
最新发布
风依旧的博客
05-22 1178
可以看到,本机开放了33060、3306、6379、80、22、6010、6011端口,其中占用22、6010、6011端口的服务为ssh,80端口则是nginx,33060和3306则很有可能是数据库服务,而且6379这个端口很熟悉,redis的默认端口,我们可以看一下本机是否开了redis服务。可以看到,root账户下并无公钥存在,我们可以考虑到两种情况,分别是攻击者已将其删除,第二种是在没有公钥的情况下,攻击者依然进行了ssh连接,那么必然有后门在持续进行连接,我们再次查看进程运行情况。
2024中国高校计算机大赛-AIGC创新赛,团队:AI帕鲁.elf_AIGC-Contest-Final.zip
09-11
2024年,中国高校计算机大赛-AIGC创新赛落下帷幕,一个名为AI帕鲁.elf的团队在竞赛中脱颖而出,他们的作品压缩包名为“AIGC-Contest-Final.zip”。这个压缩包中包含了竞赛的最终作品,名称为“AIGC-Contest-Final-...
帕鲁-应急响应wp
qq_42421872的博客
12-11 1320
我们访问zabbix(http://192.168.20.123:9002/zabbix/),由于没有给我们账号密码,我们去百度找一下默认密码去。我们重新返回jumpServer中,我们去审计台中的会话审计-文件传输,看到了他上传了一共palu-python-flask.tar。我们回到JumpServer,然后在控制台-资产管理中的pc02,然后看命令记录,我们发现他用了注册表。我们看到有一个upload.zip,我们返回到雷池中,从站点防护中看到了有这个文件。
第二届帕鲁 CTF 部分WP
SwBack的博客
05-20 1724
本文展示了多个网络安全挑战的解题过程,涵盖了Web安全、密码学和杂项等多个领域。
2024 PaluCTF WP
m0_64016126的博客
04-22 1094
又双是一个人孤立无援,由于电脑的原因,应急响应部分的环境一直崩,然后又得重启,(得同时重启8台虚拟机,然后重新登录,每次环境启动又得10多分钟,访问Jumpserver莫名其妙老是给我弹502网关错误,然后就开始摆烂了,啊啊啊啊真的要崩溃了。提交格式给了提示,一开始我以为是 /var/www/html/index.php,因为看回放的是他写入了一句话,但是格式不对,最后在app.py得到了答案,后门路由地址为/api/system。当然言归正传,这次比赛还是学到了应急响应的不少东西的。
第二届帕鲁【parlooWeb WriteUp
giaogiaohuohua的博客
05-19 2556
好久没打ctf了,帕鲁第二届来了,应急响应环境需要70G,燃尽了,应急响应不打了,所以来看看Web题目。
2024第一届帕鲁应急响应挑战赛-Writeup
qq_58833765的博客
04-22 3515
直接开始解密发现这是一条付费记录(话不多说直接购买),没办法,只能遍历md5看能不能碰运气,最后发现文件名就是他的md5值的前半段。登录PC02查看到很多非系统用户,除去公司员工用户(中文名),系统用户,判断其余用户可能为恶意用户。通过堡垒机查看webserver会话记录分析,该ip请求繁多,时间段较长,分析可能为攻击ip。直接把附件exe拖到ida分析动态调试,下断点,看验证码,直接把验证改了,基操,ez~通过查看堡垒机会话记录的监控,查看攻击者视角,得出钓鱼文件。
帕鲁应急响应WP】
一纸荒芜的博客
10-14 1573
帕鲁应急响应
第一届帕鲁”应急响应“解析-上部分
chinese_cabbage0的博客
12-01 1389
帕鲁应急响应的详细解析,小白也能看懂的wp
第一届帕鲁应急响应模块说明
m0_74025111的博客
04-22 2774
这趟旅程的目的是遍访我们的信息系统每一个角落,探寻隐藏在暗处的风险海怪,提升船员们对数据宝藏的守护意识,确保我们的珍贵资讯宝藏不被外界窥见,不受损害,随时准备发挥其价值。你和你的团队,作为这次探险的领航员,将借助先进的应急响应罗盘,对我们的内部信息航道进行全域的安全梳理。从网络的海洋到系统的天空,从数据库的深渊到应用的岛屿,无一处不在你们的巡航范围之 内。向着更安全的港湾,全速前进。3.在打开的“导入虚拟机”中输入正确的主机名,选择空间充足的存储路径,点击 “导入”完成导入 操作。
[wp]第一届帕鲁--应急响应
m0_63138919的博客
05-09 3688
[wp]第一届 "帕鲁" --应急响应
第一届帕鲁” MSIC 350×350 writeup
z2395602929的博客
04-26 672
帕鲁中Msic 350×350题目的详细解题思路+配套源代码及所需工具
帕鲁 ctf baidu
06-17
"帕鲁"(Paru Cup)是中国著名的网络安全技术比赛之一,由百度主办,CTF(Capture The Flag)全称“夺旗赛”,是一种模拟真实世界黑客攻击和防御的竞赛,参与者需要运用各种计算机安全技能,包括密码学、逆向工程...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Fab1an要努力!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值