NewStarCTF 2023 公开赛道 Week1

最新推荐文章于 2025-03-29 16:45:59 发布
原创 最新推荐文章于 2025-03-29 16:45:59 发布
· 577 阅读 · 5 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全 #面试

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

然后导出HTTP对象文件
image.png
直接全部开导,保存到一个文件夹里
image.png
然后发现了这个有点像flag的文件名
image.png
打开之后发现是一串base加密后的密文,那么将它解密即可,是两层base64
image.png
image.png

压缩包们

image.png
下载附件后是一个没有后缀名的文件,先用010editer打开看看
image.png
文件头错误了,把它改正回来,文件为也要是504B,之后,把后缀改为.zip,解压后获得另外一个压缩包flag.zip
image.png
但是解压失败,并且发现了压缩包注释,base64解码之后获得提示:

I like six-digit numbers because they are very concise and easy to remember.

那么压缩包的密码可能是6位纯数字,待会儿爆破可以试一下
image.png
image.png
既然解压失败,那么我们继续修复flag.zip压缩包,用010editer打开
image.png
然后它变正常找你要密码了,那我们使用Ziperello工具爆破,结合上面的提示,6位纯数字爆破它
image.png
image.png
image.png
image.png
image.png
使用密码232311解压压缩包,打开压缩包内的flag.txt,即可获得flag
image.png

隐秘的眼睛

image.png
解压之后是一张眼镜的图片,结合题目和图片,结合B神博客https://byxs20.github.io/posts/1154.html#1-SilentEye-1盲猜猜图片被 SilentEye 工具隐写了
eye.jpg
image.png
使用工具解密,获得flag
image.png

空白格

下载附件之后还真是空白的,Ctrl + 空格又可以看见东西
image.png
image.png
刚开始以为是摩斯密码,看了B神博客才知道:WhiteSpace,是一种只用空白字符(空格,TAB和回车)编程的语言,而其它可见字符统统为注释。https://byxs20.github.io/posts/7979.html
image.png
把空白字符复制进去网站https://vii5ard.github.io/whitespace/,点击run即可
image.png

CRYPTO

brainfuck

image.png
正如其名,brainfuck加密,去网站解密即可

最低0.47元/天 解锁文章
NewStarCTF 2023 公开赛 Week1网络安全基础视频教程
2401_83974607的博客
04-03 703
if name == ‘__main__’: n = gen_prime(32) e = 65537 m = bytes_to_long(flag) c = pow(m,e,n) print(n) print©使用风二西(风大)的轩禹RSA工具分解模数N,然后计算私钥,计算明文,明文转字符即可获得flag from secret import flag from Crypto.Util.number import *p = getPrime(1024) q = getPrime(1024)d = get
NewStarCTF 2023 公开赛 Week1,数据结构与算法面试
04-08 925
刚开始以为是摩斯密码,看了B神博客才知:WhiteSpace,是一种只用空白字符(空格,TAB和回车)编程的语言,而其它可见字符统统为注释。把空白字符复制进去网站,点击run即可。
[NewStarCTF 2023 公开赛]easy_enc
最新发布
qq_32304353的博客
03-29 613
下载题目国际惯例先查壳64位C++程序无壳直接进IDA可以看到子函数非常多,挨个看肯定不现实,Shitf+F12直接看字符串吧找到关键点了点进去看看看来关键子函数在sub_140016070点进去程序最终的判断逻辑是V9跟Buf1进行比较V5有四个数组0123,看来有四种加密方式,将数据传给V9挨个进去看看。
NewStarCTF 2023 公开赛 WEEK2|MISC1-序章
wp568的博客
10-20 618
看起来是sql注入日志,盲注类型,而且已经是注入在最后一步,获取字段内容了。可以从日志里提取注入信息。
NewStarCTF 2023 公开赛 WEEK2|Crypto
qq_73643549的博客
10-11 1775
获取一组发现难以解密,所以考虑靶机特性,因为是对同一个明文加密,所以我们。但是看到题目只解一半,也就说m > q,即k4 < 0, 所以h就是我们要求取的系数。因此可以使用广播攻击(见题,如果关注到题目含义就能很快反应,笔者是崩溃的过程中提出为什么给我这么恶心的靶机才意识到的)。根据加密过程,我们知这里应该采取费马费解法,所以我们可以把n丢到yafu中去,可以获取得到两个因子。好好分析还是挺简单的,因为只需要搞清楚h是什么就可以了。知(p,q)后,我们就可以破解RSA了。,我们提取出(p-1)。
2024-NewStarCTF-WEEK1
2301_80185313的博客
10-10 1674
2024-NewStarCTF-WEEK1 wp
NewStarCTF 2023 公开赛 Week1(1),View的这些基础知识你必须要知
04-08 914
c = pow(m,e,n) print(n) print©使用风二西(风大)的轩禹RSA工具分解模数N,然后计算私钥,计算明文,明文转字符即可获得flag from secret import flag from Crypto.Util.number import *p = getPrime(1024) q = getPrime(1024)d = getPrime(32) e = inverse(d, (p-1)*(q-1)) n = p*q m = bytes_to_long(flag)c = po
NewStarCTF 2024 公开赛 Week1
2401_85238540的博客
07-20 1936
使用风二西(风大)的轩禹RSA工具分解模数N,然后计算私钥,计算明文,明文转字符即可获得flag。
[NewStarCTF 2023 公开赛]Begin of PHP1
alwtj的博客
09-26 717
LEVEL5: 哈哈又是数组绕过,这里要输入的POST内容不能是字母和数字,所以我们可以用数组,当然也可以不用只要输入的value为真且不是正则表达是匹配到的范围就可以了,flag5=. ,或者flag5[]=love。LEVEL1: 因为hash函数无法解析数组会返回false,直接用数组绕过key1[]=1&key2[]=2。LEVEL4: 没错继续用数组绕过,is_numeric()无法解析数组会返回false,而且数组大于2023.至于为什么大于2023,我们来做个小实验.key5[]=5。
NewStarCTF2024-week1-wp
2303_79553403的博客
10-07 2353
原文链接:https://www.n0o0b.com/archives/newstarctf2024-week1-wp。
NewStarCTF 公开赛赛道
m0_62129839的博客
10-29 1096
reverse一下倒着取得到最后将回显逆转收获无2.文件包含先进行一个代码审计1219893521,伪随机,给了值,爆破出种子就行if语句playload:flag收获base被禁用rot13反序列化,这类题我觉得是我比较薄弱的地方,好好研究研究:poc链我们这样分析,尾链是Sec-> invoke,倒推__invoke() //当脚本尝试将对象调用为函数时触发clone() //当把一个对象赋给另一个对象时自动调用。
NewStarCTF 2023 公开赛 WEEK4|PWN
weixin_51890658的博客
11-01 674
1.game考点:一字节漏洞开了canary和地址随机,拖入ida分析,一个小菜单,在初始化时选择给v6赋值,用它来确定是送原石还是kfc联名套餐,在循环中看出只能选择一个 1为送原石的条件,当v7>0x3ffff可泄露system地址 myread函数中存在一字节漏洞,输入8个非\n数据,可把v6修改为0,所以先把v6赋值为1,通过一字节洞把v6赋为0,可进入送原石,然后v8,v9都为1了,此时可进入这个地方,libc库查出puts和system的偏移量,然后通过偏移量把puts改为system,(v5
[NewStarCTF 2023 公开赛]Caesar‘s Secert
hengdonghui的博客
09-30 352
else: # 除了字母之外的字符,包括:大括号、下划线、数字、单引号。
NewStarCTF 2023 公开赛 Week2_newstarctf 2023 week2 pzthon(1)
2401_83947398的博客
04-18 1178
时,得到的结果只是phpinfo()这个字符串,它只是将我们构造的array_rand(array_flip(getallheaders()))给执行了而已,所以我们要先用一个eval将array_rand(array_flip(getallheaders()))变为phpinfo();如果在后面,可以用array_reverse()将数组反转过来之后,再用current拿它,它在中间就不好搞了,又不能用next套娃,因为next的参数要是数组,第一次next完成之后就不是数组了,变成字符串了。
NewStarCTF 2023 [WEEK 1] PWN
Xzzzz911的博客
10-01 1514
第一周的题目相对比较容易,pwn没有ak有点可惜,伪随机的部分弄得还不是很清楚,需要加把油伪随机部分还相对薄弱,需要加把油,绕过pie掌握的差不多了,加油,奥里给!!!
NewStarCTF 2023 公开赛 Week2
Fab1an的博客
10-16 1636
时,得到的结果只是phpinfo()这个字符串,它只是将我们构造的array_rand(array_flip(getallheaders()))给执行了而已,所以我们要先用一个eval将array_rand(array_flip(getallheaders()))变为phpinfo();如果在后面,可以用array_reverse()将数组反转过来之后,再用current拿它,它在中间就不好搞了,又不能用next套娃,因为next的参数要是数组,第一次next完成之后就不是数组了,变成字符串了。
[NewStarCTF 2023 公开赛]babyrsa
hengdonghui的博客
10-06 398
使用在线工具http://www.factordb.com/index.php。第2组group2包括:第1个元素,第2个元素,...,第14个元素。group1与group2是两个互质的整数。积的欧拉函数等于各个乘数的欧拉函数之积。第1组group1包括:第0个元素;一个质数m的欧拉函数 = m - 1。进程已结束,退出代码为 0。
NewStarCTF2023
2301_80115097的博客
11-13 4395
从Begin的__destruct析构函数作为起点开始,构造POP链触发到WhiteGod的__unset方法,__unset方法中存在一个函数的动态调用,可以实现RCE。由此可以得到剩下的两个信息,index.php文件的page参数存在任意文件包含漏洞,攻击者通过这个漏洞包含pearcmd.php向服务器中写入了名为wh1t3g0d.php的WebShell。发第一个,有回显,第二个,没回显,说明页面可以根据if判断的结果回显两种(真假)内容,因此是布尔盲注。
[NewStarCTF 公开赛赛道]RSA_begin
03-16
### 关于 NewStarCTF 公开赛 RSA_begin 的解题思路 #### 背景介绍 RSA 是一种基于大整数分解困难性的公钥加密算法。其核心在于通过两个大素数 \( p \) 和 \( q \),计算模数 \( n = p \times q \),并利用欧拉函数 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值