CTF-安恒18年十一月月赛部分writeup
安恒十一月月赛writeup
昨天做了一下十一月的题目,不才只做出来几道
签到web1
这个是十月的原题,因为忘了截图所以只能提供思路
Web消息头包含了登陆框的密码
输入密码后进入上传页面,上传一句话木马1.jpg,
<?php @eval($_POST['cmd']);?>
使用burp将上传文件名改为1.php.jpg
然后post数据发现已经getshell
Flag就在上一层目录里所以post数据:system(‘dir ../’);
得出flag为:flag{698539765730b69026796420b9201e03}
具体可以参考:https://www.jianshu.com/p/e1af7cc3483d
MISC1-Numeric password
题目:
解题过程:
起初并不知道这是啥,然后百度了一下下面的名词,发现
有点意思,然后进去看看,发现了对应关系,
然后一个一个找出来,其中21世纪就是21,是在其他数字记忆表找到的,72-企鹅……
72 78 67 73 93 67 25 20 69 20 20 70 69 68 67 70 24 21 27 67 27 20 25 27 21 72 26 20 18 20 70 70 67 70 72 23 20 95
然后试着去换成ASCII码看看,发现
出现了不可显的ASCII码,那flag肯定不是这个,既然数字已经给定了,编码最有可能是凯撒移位
Payload:
写个脚本爆破一下
exp =[72,78,67,73,93,67,25,20,69,20,20,70,69,68,67,70,24,21,27,67,27,20,25,27,21,72,26,20,18,20,70,70,67,70,72,23,20,95] flag="" for i in range(1,127):
for j in exp:
flag+=chr(j+i)
print(flag)
flag=""
flag为:flag{a72c22dcbad639a92793f8202ddadf52}
MISC2-我的公子在何方
题目:
解题过程:
压缩包是加密的,打开password,直接输入提示错误。
Base64解一下
读一下txt内容
他有提示说:其载体图像是24位的BMP格式图像
百度一下:载体图像是24位的BMP格式图像隐写工具
下载这个工具
尝试打开图片发现需要密码
然后txt提示:并且密码是与图片主人公演绎的剧中相关的人物
百度搜图
天仙配…其实我根本不知道相关人物是谁,然后百度一下演员表一个一个试吧
发现dongyong就是密码,
到网站http://tool.oschina.net/encrypt解密,一时看不出这是什么加密,那就一个一个试,
什么也没,那应该还是加密了…
密码也不知道是什么,看了题解才知道是dongyong…
Payload:
所以flag为flag{97db6057a9a113c3e0a2bfb188a92698}
CRYPTO2-仿射
题目:
解题过程:
题目已经很明了了,是仿射密码,所以到网站http://ctf.ssleye.com/affine.html
解一下,已经提示了b=7那这就好办了,直接爆破a就行
网站也提示了a的取值
在a=9的时候出现了flag
题目要求提交md5所以
Payload:
flag为:flag{e8cb7b46bcf72d62e74100dd19bc63c6}
REVERSE2-Generate
题目:
题目要求输入一个数字然后给出flag
解题过程:
到ida看一下程序的逻辑
程序刚开始有一个Getinput,跟进看一下
提示输入信息,输入到DstBuf,输入的数是16字节然后转换为整数,然后传到int型中
无符号整数v11进入循环,循环32次
V8初始值为0,然后与v11异或,再和异或
疑惑的条件即是判断v7的范围是否在@以上Z以下,且不等于”_”,”{“,” }” ,如果不满足条件提示错误退出,意思就是结果是有范围的,结果在A-Z 和{ } _
接下来的操作是
最后的结果会赋给byte_408040
并且v8会和bayt_404024再次异或,byte_404020为字节
最后每次循环结束都把v11向后移一字节,然后继续进入循环
然后循环完毕后用start函数检测一下结果的开头
Start为
Exp
使用Z3约束解决
X=3658134498
Flag为flag: FLAG{___ZZLOZEZ_Z__AAPHTZIZ____}
原创文章,转载请标明出处 :https://www.cnblogs.com/pureqh
CTF-安恒18年十一月月赛部分writeup的更多相关文章
- CTF-安恒18年十二月月赛部分writeup
CTF-安恒十二月月赛部分writeup 这次题目都比较简单蛤,连我这菜鸡都能做几道. WEB1-ezweb2 打开网站,啥也没有,审计源代码,还是啥都没有,也没什么功能菜单,扫了一下目录,扫到了ad ...
- CTF-安恒19年二月月赛部分writeup
CTF-安恒19年二月月赛部分writeup MISC1-来玩个游戏吧 题目: 第一关,一眼可以看出是盲文,之前做过类似题目 拿到在线网站解一下 ??41402abc4b2a76b9719d91101 ...
- CTF-安恒19年一月月赛部分writeup
CTF-安恒19年一月月赛部分writeup MISC1-赢战2019 是一道图片隐写题 linux下可以正常打开图片,首先到binwalk分析一下. 里面有东西,foremost分离一下 有一张二维 ...
- 【CTF】2019湖湘杯 miscmisc writeup
题目来源:2019湖湘杯 题目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id= ...
- 安恒杯2月月赛-应该不是xss
1. 打开题目一看,是个留言板 2. 查看源码发现有几个js文件 依次打开发现在main.js里存在这样一段代码 3. 访问 /#login是登录的界面,/#chgpass是修改密码的界面,其中修改密 ...
- 安恒杯11月月赛web题目-ezsql详细记录
通过此题目可以学习到 1.通过load_file+like来盲注获取文件内容 2.php魔术方法__get函数的用法 3.bypass linux命令过滤 题目中给了注册和登录的功能,没有源码泄露 ...
- 2018安恒杯11月月赛 MISC
题目放评论了 Numeric password 这次隐写没有按照套路出牌,很强. 记录一下 看来自主学习的能力很有待提高. 打开Numeric password.txt 中华文化博大精深,近日在教小外 ...
- 安恒2018年三月月赛MISC蜘蛛侠呀
到处都是知识盲区hhh 下载了out.pcap之后,里面有很多ICMP包 看到ttl之后联想到西湖论剑里面的一道杂项题,无果 看WP知道可以使用wireshark的tshark命令提取流量包里面的文件 ...
- 【CTF】CTFHub 技能树 文件头检查 writeup
PHP一句话木马 <?php @eval($_POST["pass"]);?> <?php eval($_REQUEST["pass"]);? ...
随机推荐
- logminer系列文章一(logminer的使用)
转自 http://blog.itpub.net/26613085/viewspace-1064008/ 1.安装logminer以及生成logminer数据字典所需要的包(需使用sys用户) [or ...
- CSS 小结笔记之选择器
Css选择器主要分为以下几类 类选择器 ID选择器 通配符选择器 标签选择器 伪类选择器 复合选择器 1.类选择器:通过.classname 来选择 例如 .color2 { color: rebec ...
- 为website安装免费的letsencrypt证书
Certbot官网:https://certbot.eff.org 1. 安装certbot命令 wget https://dl.eff.org/certbot-auto chmod a+x cert ...
- vector interators incompatible
刚刚使用vector时会报错,报错内容为vector interators incompatible,后来自己进行断点发现我在构造函数内使用了memset,重置了vector向量导致报错,这是一个笔记
- PRINCE2是什么?
PRINCE是PRoject IN Controlled Environment(受控环境下的项目管理)的简称. PRINCE2描述了如何以一种逻辑性的.有组织的方法,按照明确的步骤对项目进行管理. ...
- Prometheus Node_exporter 之 Basic Net / Disk Info
1. Network Traffic Basic 每个接口的基本网络信息 type: GraphUnit: bytesrecv {{device}} 各个网络接口的下载量 recv lo: 本地环回接 ...
- ARC下block使用情况
ARC与MRC的block有着一些区别,笔记整理ARC的block,仅仅是自己参考的笔记,详情请参考 http://www.cnbluebox.com/?p=255 在开始之前,请新建一个Model类 ...
- Python学习---装饰器/迭代器/生成器的学习【all】
Python学习---装饰器的学习1210 Python学习---生成器的学习1210 Python学习---迭代器学习1210
- Celery学习---Celery 与django结合实现计划任务功能
项目的目录结构: 项目前提: 安装并启动Redis 安装Django和Celery的定时任务插件 安装方法一: pip直接安装[安装了pip的前提下] omc@omc-virtual-machine: ...
- Windows 7 添加快速启动栏
1.右击任务栏空白处,选择 “工具栏” ,单击 “新建工具栏” 2.输入 以下路径: %userprofile%\AppData\Roaming\Microsoft\Internet Explorer ...