【WP】2022 春秋杯 Write Up

已于 2022-12-27 19:02:13 修改
阅读量1.2k 收藏 3
点赞数 1
分类专栏: 与君共勉 ctf 文章标签: ctf writeup
于 2022-12-27 18:59:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woodwhale/article/details/128460146
版权

【WP】2022春秋杯

前言

本次春秋杯是个人赛,打的很捞,但是有许多有趣的题目,学到了一些新东西

最终是解了4+1的题目,一个问卷就不算了。最终排位23。

image-20221227185947636

Pwn

online_judge

虽然叫作pwn,但是我感觉是web。。

使用侧信道攻击,因为oj的测试用例只有一个3,所以可以用这个3来进行碰撞,脚本如下:

import requests, time

host, port = "47.104.129.38", 10101
base_url = f"http://{
     host}:{
     port}"
token_url = f"{
     base_url}/getToken"
judge_url = f"{
     base_url}/judge"


def getToken():
    result = requests.post(token_url).json()
    # print(result)
    assert not result["error"], "System error"
    return result["data"]["token"]


def judge(chall: str, src: str, language: str = "C"):
    data = {
   
        "src": src,
        "language": language,
        "action": chall,
        "token": token,
    }
    result = requests.post(judge_url, json=data).json()
    # print(result)
    time.sleep(0.5)
    return result['data'] == 'SUCCESS'


token = getToken()
print<
最低0.47元/天 解锁文章
woodwhale
关注
专栏目录
网鼎2022白虎组题目分享
09-06
逆向,pwn,misc,加解密题目,网鼎2022,白虎组,ctf
2023年春秋网络安全联赛春季赛 RE复盘(部分待补)
qq_66633020的博客
05-25 1174
这次的春季赛仍是被打爆了,re只做出了一题,发现自己还是太菜了,好在在后期复盘中又收获了许多新知识了,不亏。
2023年春秋网络安全联赛 春季赛 wp
akxnxbshai的博客
05-19 2061
2023年春秋网络安全联赛春季赛 wp
2024春秋夏季赛Hijack_wp(详细讲解)
最新发布
DoNotShyDoIt的博客
07-20 1718
春秋2024
2022春秋冬季赛-WriteUp By EDISEC】
qq_45603443的博客
12-29 1140
欢迎各位师傅加入EDI,大家一起打CTF,一起进步。
2023春秋春季赛WP-REVERSE(AK)
m0_68757308的博客
05-19 1893
2023春秋春季赛WP-REVERSE(AK)
红帽wp红帽wp
05-06
红帽wp红帽wp红帽wp红帽wp红帽wp红帽wp红帽wp红帽wp红帽wp
wp-clean-up.1.2.3.zip
10-16
《WordPress数据库优化插件——wp-clean-up》 在数字化时代,网站性能的优化至关重要,特别是对于基于WordPress构建的网站来说,高效运行与快速响应能够显著提升用户体验。wp-clean-up插件便是为此目的而生,其...
2022年第三届“网鼎”网络安全大赛(朱雀组)部分题目附件
09-11
2022年第三届“网鼎”网络安全大赛(朱雀组)部分题目附件
2022年第三届“网鼎”网络安全大赛(青龙组)部分题目附件
09-19
2022年第三届“网鼎”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎”网络...
2024 i春秋-春秋 冬季赛
weixin_45906533的博客
01-24 3542
此漏洞可以执行命令,但是是没有回显的,当时想反弹shell直接在.gitmodules文件里写反弹shell的命令但是发现怎么弄也不行,后来经过本地调试,发现只要把反弹shell的命令写入到exp.sh里面,然后在.gitmodules文件执行这个脚本就可以反弹shell了。前面的流追踪完了,后面也就没啥可看的了,后面也就还能追踪到一个flag.txt,但是只能dir命令执行后发现有flag.txt没有查看文件内容,所以当时我疑惑了很久。
2023春秋春季赛Crypto方向全解
qq_41626232的博客
05-19 2004
2023春秋春季赛Crypto wp 全解 侥幸ak了 checkin 题目 from Crypto.Util.number import * # from secret import flag, x, y flag=b'flag{????????????}' def keygen(nbit): p, q = [getPrime(nbit) for _ in range(2)] return (p, q) p, q = keygen(1024) n = p * q t = len(
2024年春秋冬季赛-部分赛题Wp_勒索流量ichunqiu,2024网络安全大厂面试集合
2401_83621541的博客
04-17 914
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
春秋2023萌新记录WP
m0_60088863的博客
05-30 493
萌新记录第一次打ctf比赛,很新很新的辣种!!
春秋CTF2022 WP
xczzhf的博客
05-08 3796
已经过了交wp的时间了,这里就不再详细写了,写个大概吧 WEB Mercy-code 无参数RCE,参考bytectf boring code https://blog.csdn.net/a3320315/article/details/102989485/ 简单的说就是想办法构造 ‘.’ 然后拿到文件名,show_source就能拿到flag,这里我用的是数学函数 picture convert flask的题,实际上是个命令注入,源码如下 import json from flask import F
2022春秋】两个题wp
weixin_51614272的博客
05-28 1113
Mercy-code 无参数RCE,过滤了很多 解法一 <?php highlight_file(__FILE__); if ($_POST['cmd']) { $cmd = $_POST['cmd']; if (';' === preg_replace('/[a-z_]+\((?R)?\)/', '', $cmd)) { if (preg_match('/file|if|localeconv|phpversion|sqrt|et|na|nt|strlen|info|p
2022春秋网络安全联赛春季赛勇者山峰密码部分wp
mxx307的博客
05-08 2744
2022春秋网络安全联赛春季赛勇者山峰部分wp Crypto bob’s enc bob自己编写了一套加密算法,但是在加密的过程中,似乎混入了一些噪音,你能帮助他恢复出明文吗? 题目 #python2 from secret import * import random prime = 2141 print len(flag) flag = map(ord, flag) flag1 = flag[:21] flag2 = flag[21:] row = 64 def add(msg1, msg
2023年春秋 pwn
m0_63437215的博客
05-23 1446
2023春秋pwn
强网 2022 谍影重重wp
12-18
强网2022谍影重重WP是我国一项网络安全竞赛中的一个题目解答。这道题目主要涉及隐写和密码学方面的知识,要求选手解析一段加密信息,并还原出明文信息。 解题过程如下: 首先,选手会得到一段看似普通的文本,但其中隐藏着隐藏着几个不同类型的隐藏信息。选手需要借助隐写分析工具,例如StegSolve,来分析图像中是否含有LSB隐写、色彩分量隐写等信息。此外,选手还要注意文字中是否有使用不常见的Unicode字符来隐藏信息。 在找到隐写信息后,接下来是解密密码学部分。选手需要根据提示,使用正确的解密方法对隐藏信息进行还原。可能涉及到的密码学算法有:凯撒密码、栅栏密码、维吉尼亚密码等。需要选手根据密钥或者加密规则,反推出正确的解密方法,并对隐藏信息进行解码。 通过以上步骤,选手最终可以得到明文信息,也就是这道题目的答案。 这道题目整体难度较高,需要选手具备扎实的密码学和隐写学知识,并具有分析和解决问题的能力。参赛选手需要细心观察、耐心分析,才能顺利解答出这个谜题。同时,这道题目也展示了网络安全竞赛中的一种常见挑战方式,旨在培养选手的思维敏捷性和解决复杂问题的能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值