2017ciscn

最新推荐文章于 2024-05-22 16:00:43 发布
最新推荐文章于 2024-05-22 16:00:43 发布
阅读量1.3k 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaorouji/article/details/81410317
版权

misc

warmup

这题是盲水印加密,拿到一个加密的压缩包和一张png图片,png加密成zip包,然后明文攻击原来的压缩包(时间贼久,等了一个晚上才把压缩包解密了..........

看到两张差不多的图

丢去stegsolve XOR一下可以看见一堆横纹,然后应该就是盲水印了

最后就是放去解密

python bwm.py encode fuli.png fuli2.png res.png

web

wanna to see your hat?

白帽子?绿帽子?emmm,反正网页就是一堆图片...........

一通乱扫看见有svn泄露,然后就把源码down下来分析

然后session['hat']不是绿的才能拿到flag,再往前翻

注册的时候如果能查到东西帽子就不绿了(喵喵喵??

sql语句有了,剩下的就是绕过了

这里还有一个就是,common.php有个waf函数,禁止了空格和单引号,但是空格可以用/**/绕过

所以最后的语句就是or/**/1=1#'

其实这题哪怕没有拿到源码,回显也给了sql语句的,慢慢绕还是可以绕过的

 

Xi4or0uji
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2017CISCN初赛
寻梦&之璐
06-14 243
文章目录numgame拖进ida`set_sudu((Sudu *)v8, (const std::string *)v9) != 1`int __userpurge Sudu::set_number@(int a1@, Sudu *this, int a3, int a4, int a5)(unsigned __int8)Sudu::check((Sudu *)v8)(unsigned __int8)Sudu::check_block((int)a1)(unsigned __int8)Sudu::chec
CISCN 2017 babydriver uaf做法
weixin_46483787的博客
04-12 1564
本来是在学IOT和fuzz,但是比赛中经常出现kernel题,我们又没人会做,没有办法只好我来学了·····(一万个抗拒) 这可能是大部分人的第一道kernel题吧hhhhh 虽然在新的内核版本中此文的UAF做法已经失效,但是对于初学者来说,此题非常适合理解kernel题目的攻击流程 拿到题目先解压,提取文件系统: mkdir rootfs mv rootfs.cpio ./rootfs/rootfs.cpio.gz cd rootfs gunzip rootfs.cpio.gz cpio -idmv &l
2024CISCN 全国大学生信息安全竞赛创新实践赛MISC部分WP
最新发布
weixin_62467741的博客
05-22 887
最开始得到的是一个内存文件dmp和一个exe,猜测dmp对应的是找浏览器记录,exe对应的是c2地址,exe在虚拟机里运行一下得到的是一个.ss文件夹里面有loader.exe和一个png,png最上面有数据块,直接stegsolve过滤r全通道,savebin,得到类似于zip的文件。在ppt/embeddings文件夹下的docx中,从PPT打开的话就是第二章左上角那块黑色的,双击就行,打开后全选,改字体大小,改颜色,凯撒偏移量10解密,然后base64解密,得到part2。然后base64解码。
【Writeup】CISCN2017_Pwn_babydriver
BAKUMANSEC - Just Do It
09-09 1881
0x01 环境配置 题目所给文件三个 boot.sh:启动脚本。多用qemu,保护措施与qemu不同的启动参数有关。 bzImage:kernel镜像。 rootfs.cpio:文件系统映像。 boot.sh内容 需要安装qemu,然后执行./boot.sh。 启动qemu虚拟机 显然本题需要进行内核提权,然后获得flag。 查看一下init文件内容 in...
内核pwn入门之ciscn2017_babydrive UAF
qq_39948058的博客
08-28 487
前言:第一次入手内核题,全靠fmyy师傅博客的复现,复现完后,大致对uaf在内核的利用有了大概的理解。 解题步骤: 1.简短话语进行写博客吧,题目给了我们一个压缩包,把它解压,发现没有vmlinux,所以这里采用extract-vmlinux来进行提取vmlinux,为什么要提取这个文件,因为后期我们如果用到调试的时候需要调试这个文件 ./extract-vmlinux ./bzImage > vmlinux #!/bin/sh # SPDX-License-Identifier: GPL-2.0
2019ciscn线上初赛 Reverse_bbvvmm WP
Hotspurs的博客
04-23 1877
题目名称 Reverse_bbvvmm 操作内容: 进入IDA分析(见注释) 真正的base64序列表可以在函数sub_400AA6中找到: IJLMNOPKABDEFGHCQRTUVWXSYZbcdefa45789+/6ghjklmnioprstuvqwxz0123y 对比较的字符串进行伪base64替换得: RUY0NjhEQkFGOTg1QjI1MDlDOUUyMDBD...
思科2017年年中网络安全报告
01-09
思科2017年中网络安全报告,对网络攻击和安全防护业都有一个比较客观的统计评估
思科产品手册2017
04-28
思科产品手册2017
思科2017年中网络安全报告-中文版
12-06
这是2017年中思科关于网络安全的中文报告,很高大上,大家可以学习下,不错。
2017网络技术大赛思科样题
11-18
2017中国高校计算机大赛网络技术挑战赛赛 思科样题 有拓扑图
CiscoIOSSNMPToolkit:Cisco iOS SNMP溢出漏洞利用工具包(CVE-2017-6736)
05-10
CiscoIOSSNMP工具包 Cisco iOS SNMP溢出漏洞利用工具包(CVE-2017-6736) CVE-2018-0296? 我最近修改了CVE-2018-0296,可与该原始漏洞利用结合使用,可用于进行侦察并事先查看设备中包含的内容。
[CISCN 2021初赛]隔空传话
qq_47875210的博客
11-14 493
这个地方不太会的可以去看我之前的博文,链接:https://blog.csdn.net/qq_47875210/article/details/126171502?的内容下载到运行脚本的位置!(弄好PyExecJS),w465也就是width=465的意思了。:看看你能从这些数据里发现什么?注意事项:使用的我的代码时候,务必要把。宽度:465,高度:63,这也对应了。所以我们得到了第一段flag为。,因为需要调用dpu.js。水平翻转再垂直翻转就好了。
linux sort 0x7f,CISCN2019 国赛线上初赛pwn
weixin_35753291的博客
05-16 222
0x00 写在前面最后一次参加国赛了额,无论队伍能否走到决赛,我都无缘参赛了,希望队伍能走的更远吧。这次国赛比起前两年的题目要简单的很多,大部分题目都很基础,漏洞点很明显,利用思路也异常清晰。利用毕设的闲暇时间整理下writeup0x01 your_pwn程序功能一直输入name,以及数组中name对应的index。漏洞位置在功能函数中,再输入index时没有检测其合法性,导致在之后会有数组越界访...
CISCN 2017 babydriver ROP做法
weixin_46483787的博客
04-14 317
具体题目分析请看 CISCN 2017 babydriver uaf做法 UAF这种做法在新版内核中已经不生效了,因为新进程的cred结构体会有一个单独的区域进行申请。 这里介绍另一种ROP的做法 首先要知道一些前置的知识 当用open打开/dev/ptmx的时候,会创建一个tty_struct 长这样: struct tty_struct { int magic; struct kref kref; struct device *dev;
攻防世界-Misc-embarrass(strings使用)-ciscn-2017
Sea_Sand息禅
04-26 4439
这个题特别简单,简单到不想写writeup,但是为什么要写一篇,算是一次提醒吧,提醒自己考虑问题要全面,做题要认真,要勤于思考,不要总是在一些没必要的地方浪费时间,要不厌其烦的去尝试。 拿到包之后直接wireshark打开了,想着流量分析、导出图片、导出文本(思路太模式化),然后就拿着分析了一阵子,相信大家都知道流量分析有时候确实要花费不少时间,各种协议筛选,当真是傻X。 分析了一段时间,没有...
ciscn 2018 部分writeup
StriveBen的博客
05-07 3911
ciscn 2018 部分writeup flag in your hand 这是一道js解密的题目: 发现checkToken函数数里返回的s===”FAKE-TOKEN”,使用这个字符串却得到wrong,而且ic后面被更改了: 跟踪bm函数: 这里charCodeAt() 方法可返回指定位置的字符的 Unicode 编码; 在ck函数里,ic的值又被更改了,所以要想...
Docker-学习笔记-ctf_xinded
Peanuts
02-01 887
因为出题目的原因,接受题目的人说要我提供dockerfile。。可是我这样的小白怎么会,只能是现学现卖一波了。 在github上有个开源的dockerfile针对pwn题部署的这里对其进行一个解读 项目中的文件就是大概这几个 dockerfile学习 FROM ubuntu:16.04 #需要的镜像文件的系统 RUN sed -i "s/http:\/\/archive.ubuntu.com/...
CISCN 华北赛区 Day1 Web2
kid的博客
06-14 2575
CISCN 华北赛区 Day1 Web2 前言 关注大佬的博客看到大佬又做了一道有意思的题还提供了环境,这里来体验下。 一看这个网站就很有意思…最近黑kunkun的可真多,前面0708那个漏洞github搜exp,下下来一运行 ,输出你打篮球真的很像CXK…过分…你打篮球才像CXK,你们全家打篮球都像CXK! 复现环境:https://github.com/CTFTraining/CISCN...
[CISCN 2019 初赛]Love Math
羽的博客
03-12 1928
首先来提一个概念:php中可以把函数名通过字符串的方式传递给一个变量,然后通过此变量动态调用函数比如下面的代码会执行 system(‘ls’); $a='system'; $a('ls'); 题目中有长度限制我们可以尝试构造$_GET[]然后在传入想用的exp,但是这里把中括号下划线禁用了,那么就得需要编码绕过了。 通过白名单我们看到了一些可能帮助我们编码绕过的函数 base_convert ,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值