第三届强网杯线上赛记录

最新推荐文章于 2024-09-18 22:11:09 发布
最新推荐文章于 2024-09-18 22:11:09 发布
阅读量1.6k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: writeup 文章标签: writeup 强网杯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/About23/article/details/94464074
这篇博客详细记录了作者参加第三届强网杯线上赛的解题过程,涉及Misc、Reverse、Web、Crypto四个类别。在Misc中,使用zsteg工具发现并解密了隐藏的flag;在Reverse题目中,通过分析程序逻辑,进行base64解码获取flag;在Web部分,利用ThinkPHP框架的RCE漏洞找到flag;在Crypto挑战中,通过RSA计算解出flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Misc

0x01 签到
在这里插入图片描述
flag{welcome_to_qwb_2019}
0x02 强网先锋-打野
在这里插入图片描述
解压出来是一个bmp文件
打开图片
在这里插入图片描述
又是cxk。。。
首先想到的是丢尽Stegsolve分析一波,感觉是lsb隐写,但看不出有什么端倪。
在这里插入图片描述
但能够确定的是隐写题目,于是百度一波,发现zsteg是一个可以检测png和bmp文件中隐藏数据的工具,于是安装zsteg分析一波。竟然发现了flag有点意外。。
在这里插入图片描述
qwxf{you_say_chick_beautiful?}

Reverse

0x01 强网先锋_AD
在这里插入图片描述
查看main函数
在这里插入图片描述
在这里插入图片描述
发现这里首先输入一个数组,然后与给定的那几个数进行比较,若一样就正确。
再比较之外还有个sub_4005B7(&v45, (__int64)v4);函数
在这里插入图片描述
这边是对输入的数进行base64加密
于是思路很清晰了,给定的数是ASCII码,
90 109 120 104 90 51 116 116 89 87 90 104 97 51 86 104 97 87 120 104 97 88 70 112 89 87 53 107 89 87 57 105 102 81 61 61将其进行转换后得到的是base64

ZmxhZ3ttYWZha3VhaWxhaXFpYW5kYW9ifQ==

将其解码
在这里插入图片描述
得到flag{mafakuailaiqiandaob}

Web

0x01 强网先锋-上单

最低0.47元/天 解锁文章

200万优质内容无限畅学
记录练习reserve(先锋AD&&mingyue)
2301_81504456的博客
08-25 523
记录练习。
2017第二届广东省线--SimpleMath(DFS)
weixin_44110537的博客
07-30 875
encrypt from Crypto.Util.number import * from hashlib import md5 flag = "xxx" assert len(flag) == 15 pad = bytes_to_long(md5(flag).digest()) hack = 0 for char in flag: hack *= ord(char) hack += pad print hack # hack = 2800984817914538371771371977305
2019 第三届线部分web复现
weixin_30881367的博客
05-28 732
0x00前言 周末打了,队伍只做得出来6道签到题,web有三道我仔细研究了但是没有最终做出来,后有在群里看到其他师傅提供了writeup和环境复现的docker环境,于是跟着学习一波并记录下来 0x01 upload 第一步扫目录发现有备份文件 下载下来后大致浏览就清楚是thinkphp5框架,并且没有远程代码执行漏洞 根据题目的数据传输情况,可以发现在登录后有个us...
2019第三届-先锋-ADwp
or1d1的博客
05-27 5402
周末参加了一下,emmm这些题目不是我等弟弟所能解答的。 鲲or鳗orGame题目wphttps://blog.youkuaiyun.com/or1d1/article/details/90599659 其他大佬的wp https://skysec.top/2019/05/25/2019-%E5%BC%BA%E7%BD%91%E6%9D%AFonline-Web-Writeup/#uploa...
先锋-打野
enj0ym4
05-12 1082
解压压缩包,得到一个压缩包,再解压得到一张图片
先锋AD(reverse)
Knozya的博客
08-24 270
第13行的“ZmxhZ3ttYWZha3VhaWxhaXFpYW5kYW9ifQ=="很明显是base64 用工具解一下。得到flag:flag{mafakuailaiqiandaob}跟进左侧main函数并按tab转换为c语言 如下。为无壳64位 用ida64位打开。
2019 第三届线.zip
12-17
2018第二届线ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
在2018年的第二届线中,存在一系列难度较大的Web题目,这些题目主要测试参者的Web安全技能,包括但不限于密码学、SQL注入、XSS攻击、CSRF漏洞等。 首先,第一层绕过机制涉及到字符串比较和MD5哈希。...
第三届线事分析与解题攻略
资源摘要信息:"2019 第三届线.zip" 知识点: 1. 介绍: 是一种络安全竞,通常包括CTF(Capture The Flag)类型的比。CTF是一种信息安全竞,参者需要解决各种络安全问题以获得标志...
打谱CTF 鲲or鳗orGame
enj0ym4
05-12 713
两个音频没找到有用信息,然后是game 百度看了一下gb后缀文件 然后找了个模拟器:https://dl.3dmgame.com/patch/147353.html 先点开始,查找键才会亮 然后确定,过一关游戏 修改好之后,开始游戏,只要游戏接受flag就出现 Ps: 游戏开始前似乎必须先查找一下目标值 第一次开始游戏后必须要拿分,然后搜索的目标值就是拿的分的值 添加金手指的值的地址似乎也是固定的 添加金手指的值也是固定的 ...
2020第四届-先锋-Web辅助 writeup
lnjoy
09-13 1988
2020第四届先锋的Web辅助详解。 本题考查php反序列化,反序列化字符串逃逸,__wakeup()绕过,使用16进制绕过关键字过滤。 题目给了源码,要求传入get参数username和password。 由源码可知,在index.php传入username和password后,会使用这两个参数创建player对象。将player对象序列化,经过write函数处理,最后写入以访问ip的md5为文件名的文件中。 if (isset($_GET['username']) && is
XCTF 攻防世界 MISC杂项 高手进阶区
qq_44657899的博客
02-05 5487
文章目录MISCall神奇的Modbus(送分)embarrass(送分)Training-Stegano-1(送分)Test-flag-please-ignore(16进制转字符)stage1(图片隐写,反编译)Hear-with-your-Eyes(音频隐写-频谱图) MISCall 神奇的Modbus(送分) 日期:2020/02/04 题目说了Modbus,百度了一下是一个通讯协议。 先...
2019第三届 --鲲or鳗 orGamewp
最新发布
qq_45425403的博客
09-18 624
我的模拟器打不开,用不了,后面在问了下我群里的大佬后,才知道有个模拟器叫visualboyadvance也可以用(我这里为大家找到了中文版的),下载加载等一系列操作后!我们就会看到很多的地址,太多了,不知道那个是正确的地址,然后我们继续游戏,尽量通过第二个柱子后,就可以嘎了,然后我们重复刚才的步奏,!然后,点击一个地址,再点击下面的“添加金手指(A)”,我们将其修改为255,又因为它是16进制,所以数值(V)这里写“ff”,。之后确定,然后,我们在金手指列表这里面发现一个地址,我们让它开启,。
CTF-RE-JustRE (2019第三届
SuperGate的博客
06-06 1718
首先IDA点开进行静态分析: 发现判断函数sub_401610,点进去看之后发现很长一串……前面比较好说,是将前8位字符变hex放入eax寄存器中,第9,10位变hex放入ch(还是dh?)中 然后再往下面拉,可以看到很多SSE指令集,但是不是很复杂,上可以搜到,发现都是一些比较基础数位操作。 这个地方的v27在后面会频繁用到,值为第9,10位变hex后的128位填充 这里是对...
攻防世界ics-5wp
T19er的博客
07-10 3065
0x01 ics-5 浏览只有一个index页面,想到down源码,无果。 查看源代码发现有个page参数可以传值,利用LFI来查看源码。 /index.php?page=php://filter/read=convert.base64-encode/resource=index.php 读到base64加密的源码 PD9waHAKZXJyb3JfcmVwb3J0aW5nKDApOwoKQHNl...
攻防世界 misc 打野
qq_43312665的博客
02-11 2021
使用工具 zsteg 然后 zsteg ‘文件路径’ 得到flag
2018年 逆向题目 hide writeup (超详细)
风如激的博客
03-28 4052
这道题有壳,strings搜索是upx3.91。但是不能用upx -d。只好手动脱壳了。难点在于本题目有反调试,有些函数不能步过。首先研究壳。第一句call必须步入。Sub_44f1c5必须步入。 Sub_44F1C5中,0x44f214的rep指令把0x400000到0x44f248复制到0x800000位置。0x44f22c处,rbp是0x84efb5。这句话是start处的第二条指令。这里不...
攻防世界做题记录MISC
T19er的博客
07-07 1588
MISC 0x00 签到 是一道SSCTF-2017的题目 (Z2dRQGdRMWZxaDBvaHRqcHRfc3d7Z2ZoZ3MjfQ==)base64解密ggQ@gQ1fqh0ohtjpt_sw{gfhgs#} 凯撒密码 ssC@sC1rct0atfvbf_ei{srtse#} 0x01 3DS{Gr4b_Only_th1s_B1ts} ...
部分Crypto题解
Risker
03-26 4243
周末打了两天,被大佬虐成狗,web狗做不出来去搞密码.... 爆出三道密码题,题解如下:题目名称:streamgame1操作:分析下载的压缩包,给了一个python脚本和key,key值16进制打开是12个数,脚本里是用flag值和mask等进行一系列加密算法,最终得到12个key文件里的数,而且flag内容为19位的二进制数字,即2^19种可能。所以写脚本爆破,每次按照给出的算法计算出12...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值