“蜀道山”高校联合公益赛 个人Writeup

最新推荐文章于 2025-07-30 14:01:30 发布
原创 最新推荐文章于 2025-07-30 14:01:30 发布 · 578 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全

战队信息

战队名称:纵你阅题何其多,再无一题恰似我

战队排名:15

Misc

Elemental Wars

比较抽象的题目,随机打出12345的元素,就有概率获胜,瞎打一通获得了flag。

神奇的硬币纺纱机

打开后获取题目地址

在linux虚拟机内打开终端,用nc连接

一直输入0,即可胜利,

获得flag

javaPcap

wireshark打开,容易看见一些可疑流量包:

在这里插入图片描述

结合反编译的jar包,可以解密这个webshell传输的内容,其中密码位数为16比特,使用cyberchef一个个解密,可以找到一个压缩文件和一个提示:

在这里插入图片描述

密码为执行命令(按照时间排序)的首字母的组合重复三次,比如执行了(id,whoami),那么密码就为iwiwiw

根据提示可以解压出flag,密码为 wllbcwllbcwllbc

golf

屏蔽了许多关键词,使用unicode编码绕过,输入base64编码后的 𝑠=𝐵𝑂𝑋 即可获得flag:

在这里插入图片描述

Crypto

xorsa

xorsa

Reverse

Map_maze

IDA打开,找到构造迷宫的函数:

在这里插入图片描述

把代码复制一下,稍微改改便可运行:

#include <iostream>
#include <cstdio>
#include <cstdlib>
#include <cstring>
#include <cctype>
#include <cmath>
#include <vector>
#include <algorithm>
#include <stack>
#include <set>
#include <map>
#include <ctime>
#include <unistd.h>
#include "defs.h"
// #include <bits/stdc++.h>

using namespace std;
typedef long long LL;
typedef long double DD;

int main()
{
    int v5[225] = {0};
    int *v6 = &v5[105];
    for ( int k = 1; k < 15; ++k )
    v5[k] = 1;
  for ( int m = 9; m < 15; ++m )
    v5[m + 15] = 1;
  for ( int n = 0; n < 2; ++n )
    v5[n + 30] = 1;
  for ( int ii = 3; ii < 8; ++ii )
    v5[ii + 30] = 1;
  for ( int jj = 9; jj < 15; ++jj )
    v5[jj + 30] = 1;
  for ( int kk = 0; kk < 2; ++kk )
    v5[kk + 45] = 1;
  for ( int mm = 3; mm < 8; ++mm )
    v5[mm + 45] = 1;
  for ( int nn = 12; nn < 15; ++nn )
    v5[nn + 45] = 1;
  for ( int i1 = 0; i1 < 2; ++i1 )
    v5[i1 + 60] = 1;
  for ( int i2 = 7; i2 < 10; ++i2 )
    v5[i2 + 60] = 0;
  v5[67] = 1;
  for ( int i3 = 11; i3 < 15; ++i3 )
    v5[i3 + 60] = 1;
  for ( int i4 = 0; i4 < 2; ++i4 )
    v5[i4 + 75] = 1;
  for ( int i5 = 3; i5 < 6; ++i5 )
    v5[i5 + 75] = 1;
  for ( int i6 = 11; i6 < 15; ++i6 )
    v5[i6 + 75] = 1;
  for ( int i7 = 0; i7 < 2; ++i7 )
    v5[i7 + 90] = 1;
  v5[92] = 0;
  for ( int i8 = 3; i8 < 6; ++i8 )
    v5[i8 + 90] = 1;
  for ( int i9 = 7; i9 < 10; ++i9 )
    v5[i9 + 90] = 1;
  for ( int i10 = 11; i10 < 15; ++i10 )
    v5[i10 + 90] = 1;
  v6[0] = 1;
  v6[1] = 0;
  v6[2] = 0;
  v6[3] = 1;
  for ( int i11 = 4; i11 < 6; ++i11 )
    v6[i11] = 1;
  for ( int i12 = 7; i12 < 10; ++i12 )
    v6[i12] = 1;
  for ( int i13 = 11; i13 < 15; ++i13 )
    v6[i13] = 1;
  for ( int i14 = 0; i14 < 2; ++i14 )
    v6[i14 + 15] = 1;
  for ( int i15 = 7; i15 < 10; ++i15 )
    v6[i15 + 15] = 1;
  for ( int i16 = 11; i16 < 15; ++i16 )
    v6[i16 + 15] = 1;
  for ( int i17 = 0; i17 < 6; ++i17 )
    v6[i17 + 30] = 1;
  for ( int i18 = 7; i18 < 10; ++i18 )
    v6[i18 + 30] = 1;
  for ( int i19 = 11; i19 < 15; ++i19 )
    v6[i19 + 30] = 1;
  for ( int i20 = 0; i20 < 6; ++i20 )
    v6[i20 + 45] = 1;
  for ( int i21 = 11; i21 < 15; ++i21 )
    v6[i21 + 45] = 1;
  for ( int i22 = 0; i22 < 9; ++i22 )
    v6[i22 + 60] = 1;
  for ( int i23 = 13; i23 < 15; ++i23 )
    v6[i23 + 60] = 1;
  for ( int i24 = 0; i24 < 9; ++i24 )
    v6[i24 + 75] = 1;
  v6[84] = 0;
  v6[85] = 1;
  v6[86] = 1;
  v6[87] = 0;
  for ( int i25 = 13; i25 < 15; ++i25 )
    v6[i25 + 75] = 1;
  for ( int i26 = 0; i26 < 9; ++i26 )
    v6[i26 + 90] = 1;
  v6[99] = 0;
  v6[100] = 1;
  v6[101] = 1;
  v6[102] = 0;
  for ( int i27 = 13; i27 < 15; ++i27 )
    v6[i27 + 90] = 1;
  for ( int i28 = 0; i28 < 12; ++i28 )
    v6[i28 + 105] = 1;

    for(int i = 0; i < 15; i++)
    {
        for(int j = 0; j < 15; j++)
        {
            if(v5[i * 15 + j])
                cout << "1 ";
            else
                cout << "0 ";
        }
        cout << endl;
    }
	return 0; //-22 61 13 92
}

//Y0u_4Re_900d_47_id4
/*
input ^ 23 ^ v23
*/

运行后可以得到迷宫结构,分析可以发现有多条路线:

0 1 1 1 1 1 1 1 1 1 1 1 1 1 1
0 0 0 0 0 0 0 0 0 1 1 1 1 1 1
1 1 0 1 1 1 1 1 0 1 1 1 1 1 1
1 1 0 1 1 1 1 1 0 0 0 0 1 1 1
1 1 0 0 0 0 0 1 0 0 0 1 1 1 1
1 1 0 1 1 1 0 0 0 0 0 1 1 1 1
1 1 0 1 1 1 0 1 1 1 0 1 1 1 1
1 0 0 1 1 1 0 1 1 1 0 1 1 1 1
1 1 0 0 0 0 0 1 1 1 0 1 1 1 1
1 1 1 1 1 1 0 1 1 1 0 1 1 1 1
1 1 1 1 1 1 0 0 0 0 0 1 1 1 1
1 1 1 1 1 1 1 1 1 0 0 0 0 1 1
1 1 1 1 1 1 1 1 1 0 1 1 0 1 1
1 1 1 1 1 1 1 1 1 0 1 1 0 1 1
1 1 1 1 1 1 1 1 1 1 1 1 0 0 0

DRR
DDD RRRRRRDD
DDDDRRRR RRRRDDDD\DDRR RRDD DRDR RDRD RDDR 
DDRRR\DDDDD
DR RD\D
RRDDDRR

DRRDDDDDDDRRRRDDRRRDRRRDDDRR
DRRDDDDDDDRRRRDDRRRRDRRDDDRR
DRRDDDRRRRDDDDDDRRRDRRRDDDRR
DRRDDDRRRRDDDDDDRRRRDRRDDDRR
DRRRRRRRRDD(A4 4DDRR)DDDDDDRRDDDRR

使用Python代码把所有情况的flag列出来:

from Crypto.Util.number import *
import base64
import pickle
import os   
import sys
import math
import requests
import hashlib
from Crypto.Cipher import AES
import itertools
# from pwn import *


a = '''DRRDDDDDDDRRRRDDRRRDRRRDDDRR
DRRDDDDDDDRRRRDDRRRRDRRDDDRR
DRRDDDRRRRDDDDDDRRRDRRRDDDRR
DRRDDDRRRRDDDDDDRRRRDRRDDDRR'''
b1 = 'DRRRRRRRRDD'
#(A4 4DDRR)
b2 = 'DDDDDDRRDDDRR'

a = a.split('\n')

for i in a:
    print('LZSDS{' + hashlib.md5(i.encode()).hexdigest() + '}')

for i in set(itertools.permutations("RRDD")):
    print('LZSDS{' + hashlib.md5(b1.encode() + ''.join(i).encode() + b2.encode()).hexdigest() + '}')

运行得到许多flag:

在这里插入图片描述

尝试后发现第一个就是正确flag。

蜀道高校联合公益 Web (部分)
pwfortune的博客
11-27 893
然后内容的检测绕不过, 就通过前面放一堆垃圾字符, 然后就可以正常上传一句话木马了, 然后访问执行命令就行。根据代码的逻辑, 第一次执行的时候, file_exists都是false, 所以会在log文件里面写入。之前没做出来, 没有环境了, 拿网上的代码, 稍微改了一下试着复现了一下。是用双引号包裹的, 不是单引号, 如果是单引号应该是无法执行命令的。给了源码, 过滤了后缀, 然后也有文件内容的检测, 过滤的特别严。的标签, 所以包含就会作为php的代码去执行。直接抓包改host和GET请求。
2024 高校网络安全管理运维 -实践能力Writeupweb-1部分解析)
weixin_39435784的博客
05-09 2164
2024 高校网络安全管理运维 -实践能力Writeupweb-1部分解析)
2024.11.蜀道高校公益联赛 by F14GThi3f
qq_55185383的博客
11-18 1874
2024年11月的蜀道高校公益联赛题解
[蜀道2024] PWN
weixin_52640415的博客
11-29 1180
2.31-uaf-smallbin 2.39-tcache
蜀道CTF-CRYPTO之XORRSA
2401_83593160的博客
11-23 355
让我们继续往下看,hint1=p^q,hint2=q,hint2即q给了,如何求p?p=hint1^q,hint1给到了,p就求出来了,基本条件都已经实现,那就正常的求就可以。继续看下去,p是一个512位的随机素数,if p.bit_length()==512:这条语句的意思是:如果p转二进制文本的长度是512位时,就把这个p输出。然后mask不知道,q=p^mask,p与mask异或可得q,然而异或操作是可逆的操作,那么若要求mask就很简单了,只要得出p和q的值就好了。
2024蜀道高校联合公益
2302_79813730的博客
12-05 899
大致是说,当我们从small bin拿出来chunk的时候,程序会检查当前small bin链上是否还有剩余堆块,如果有的话并且tcache bin的链上还有空余位置(前提是不能为空,不然即使有空余也不行),就会把剩下的堆块链进tcachebin里面,但是链进去的时候没有进行链表的检查,所以我们可以在这个时候攻击这个即将链进tcachebin的堆块的bk指针,就可以达到任意地址写一个main_arena的效果。只有add,free两个功能,add大小,free存在uaf,给出堆块地址,有后门地址。
2018DDCTF滴滴高校闯关 writeup(难度中等).docx
08-24
2018DDCTF滴滴高校闯关 writeup(难度中等)
2024 高校网络安全管理运维 Writeup.pdf
05-16
2024 高校网络安全管理运维 Writeup.pdf
江苏科技大学校JUSTCTF个人writeup
01-17
"CTF 竞Writeup" CTF 竞是指 Capture The Flag 竞,是一种主要面向网络安全和编程爱好者的竞。JUSTCTF 是江苏科技大学举办的 CTF 竞,本文将对该竞的题目进行总结和解析。 一、直接 flag 直接 flag ...
2024 高校网络安全管理运维 -实践能力Writeup(algorithm部分解析)
weixin_39435784的博客
05-09 500
2024 高校网络安全管理运维 -实践能力Writeup(algorithm部分解析)
CSRF漏洞原理及利用
2302_81945070的博客
07-29 1081
攻击者诱导用户在已登录目标网站的情况下,访问包含恶意代码的页面或点击链接,使浏览器在用户不知情时,以其身份向目标网站发送伪造请求(如转账、修改信息等),利用用户的登录状态绕过验证,完成未授权操作,危害用户数据安全或财产安全。同源策略是浏览器的核心安全机制,主要限制不同源的文档或脚本对当前文档的读取、修改等操作,以防止恶意网站窃取数据(如Cookie、LocalStorage)或执行未授权操作(如表单提交、DOM操作)。,仅依赖用户的登录状态(如Cookie)来确认请求权限。CSRF漏洞的核心成因是。
代码审计与web安全选择题1
m0_74726609的博客
07-25 1041
持续关注网安发展动向;• 软件安全的定义:根据国家标准GB/T 30998—2014《信息技术 软件安全保障规范》,软件安全(Software Safety)是软件工程与软件保障的一个方面,它提供一种系统的方法来标识、分析和追踪对危害以及具有危害性的功能(例如数据和命令)的软件缓解措施与控制。软件的( )通常指的是计算机程序或硬件系统中存在的任何类型的错误、故障或缺陷,这些错误可能会导致意外的结果或异常的系统行为,更多的是影响软件的功能性,比如包括编程错误、硬件故障、逻辑错误等。
网络安全】DDOS攻击
Dalik1018的博客
07-21 1470
想象你常去的奶茶店,平时 10 个顾客能轻松接待。突然某天,来了 1000 个 “假顾客”—— 他们不买奶茶,就挤在门口聊天、占位置,把门窗堵得严严实实。真正想下单的顾客进不去,店员也忙得没空做单,最后店直接 “瘫痪” 了。用海量 “假请求” 把目标网络 / 服务器的 “大门” 堵死,让正常用户无法访问。这里的 “假顾客”= 黑客控制的 “肉鸡”(被感染的电脑、手机、智能设备);“堵门”= 海量恶意流量(比如重复的访问请求);“奶茶店瘫痪”= 网站 / APP / 服务器无法响应正常请求。
车辆网络安全规定之R155与ISO/SAE 21434
通信行业老兵、物联网从业者,做一个有趣的普通人。
07-27 876
随着智能网联汽车的发展,车辆网络安全成为关键问题。R155(UNECER155)作为首个强制性法规,要求车企建立全生命周期的网络安全管理系统(CSMS),包括定期审核、威胁识别和应急响应机制。ISO/SAE21434则提供技术指导,强调从设计源头保障安全,要求进行威胁分析、安全开发及持续监控。两者互补:R155侧重法规合规,ISO/SAE21434聚焦技术实现,共同构建智能汽车的网络安全框架,推动行业安全发展。未来相关标准将持续完善,为车联网技术保驾护航。
Web安全】深入浅出理解“SQL注入-伪静态注入”及空格限制绕过技巧
聚焦实战技术的 “白话解读” 和入门级操作指南。
07-27 698
本文介绍了伪静态注入的原理及绕过空格限制的方法。伪静态注入是针对伪装成静态页面的动态URL发起的SQL注入攻击,其本质是参数过滤不严导致的漏洞。文章重点讲解了四种绕过空格限制的技巧:使用注释符(如/**/)、不可见字符URL编码(如%09)、括号分隔语句以及特殊符号替代(如反引号)。这些方法通过替代空格的分隔作用,使注入语句在过滤环境下仍能被数据库正确解析。文章强调需结合数据库类型和过滤规则灵活运用这些技巧,并提供了相关示例说明。
网络安全威胁——APT攻击_apt攻击预测案例
程序员若风的博客
07-30 600
APT攻击(高级持续性威胁)是一种有组织、长期、隐蔽的网络攻击,通常针对高价值目标,具有技术先进、隐蔽性强等特点。攻击过程分为七个阶段:信息收集、武器构建、载荷投送、漏洞利用、安装植入、命令控制和完成目标。典型案例包括Google Aurora极光攻击和震网攻击(Stuxnet),前者通过钓鱼邮件渗透Google内网,后者利用多个零日漏洞破坏伊朗核设施。近年来,供应链和远程办公成为APT攻击的新切入点,如2020年的SolarWinds事件。这些攻击往往造成重大经济损失或政治影响,需高度警惕。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8742
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【GitHub面试题解析】涵盖选择题、判断题及简答:提升Git与GitHub操作技能的综合试题集
07-30
内容概要:本文档是关于GitHub面试试题及其答案的汇总,涵盖了单项选择题、多项选择题、判断题、简答题和讨论题五个部分。内容涉及GitHub的基本操作(如创建仓库、分支管理、提交更改)、常用命令(如`git add`、`git pull`、`git fetch`等)、功能特性(如Issue、Pull Request流程、安全功能)以及与GitHub相关的最佳实践(如SSH连接、文档维护、冲突解决)。通过这些题目,帮助求职者全面掌握GitHub的核心概念和实际应用。 适合人群:正在准备技术面试,特别是涉及Git或GitHub相关职位
【SAP企业管理】基于4A架构的成本中心与利润中心对比分析:业务-系统-数据-技术协同的精细化管理工具设计
最新发布
07-30
内容概要:文章基于4A架构(业务架构、应用架构、数据架构、技术架构),对SAP的成本中心和利润中心进行了详细对比分析。业务架构上,成本中心是成本控制的责任单元,负责成本归集与控制,而利润中心是利润创造的独立实体,负责收入、成本和利润的核算。应用架构方面,两者都依托于SAP的CO模块,但功能有所区分,如成本中心侧重于成本要素归集和预算管理,利润中心则关注内部交易核算和获利能力分析。数据架构中,成本中心与利润中心存在多对一的关系,交易数据通过成本归集、分摊和利润计算流程联动。技术架构依赖SAP S/4HANA的内存计算和ABAP技术,支持实时核算与跨系统集成。总结来看,成本中心和利润中心在4A架构下相互关联,共同为企业提供精细化管理和决策支持。 适合人群:从事企业财务管理、成本控制或利润核算的专业人员,以及对SAP系统有一定了解的企业信息化管理人员。 使用场景及目标:①帮助企业理解成本中心和利润中心在4A架构下的运作机制;②指导企业在实施SAP系统时合理配置成本中心和利润中心,优化业务流程;③提升企业对成本和利润的精细化管理水平,支持业务决策。 其他说明:文章不仅阐述了理论概念,还提供了具体的应用场景和技术实现方式,有助于读者全面理解并应用于实际工作中。
第二届强网杯网络安全挑战Writeup
"这篇资源是关于第二届强网杯全国网络安全挑战Writeup,涵盖了多个关卡的解题策略和技巧。" 在本次网络安全挑战中,参者需要解决一系列网络安全问题,这些问题涉及到图像隐写术、密码学、程序逆向工程以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值