极客少年挑战赛2022 writeup by 树木

原创 已于 2022-08-25 16:55:01 修改 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络安全 #python

于 2022-08-25 12:00:00 首次发布
本文详细解析了CTF竞赛中的几个挑战题目,包括利用.DS_Store文件泄露信息、Go语言SSTI漏洞利用、Python字节码反编译、RC4加密破解、二维码信息隐藏及恢复等技术手段。

前言

最近强网杯什么的虽然打了,但是排名太低了,写出来怕师傅们笑话qwq

这次写个简单点的WriteUP,嘿嘿嘿

WEB

DSDS

我们直接访问一波环境,发现出现如下内容

百度搜索一波,发现有个叫. DS_Store的文件

直接下载一波,用记事本打开

把所有空格替换成空字符

然后直接访问一手

flag{a0830f190b42f7ce0c7323fd096c3084}

GoGoGo也有Web

下载附件,拿到一个这样的Go文件

我们也是直接采用必应搜索法,搜到这个文章

Go SSTI初探 | tyskillのB​​​​​​log

对比了一下,发现两段代码相似度很高,再观察代码,发现POST的body部分有个name参数,可以用该参数和Evil函数去读文件,下面放出payload

name={
  
  {.Evil "/flag"}}

POST该payload,得到flag

flag{b3e62a1d26068a2a79022afd93870a25}

REVERSE

easy_re

下载附件,发现给了个pyc文件,我们在线反编译一下,得到如下代码

最低0.47元/天 解锁文章
CCS 2022 极客少年挑战赛 writeup
zx66661的博客
08-24 918
CCS 2022 极客少年挑战赛 writeup
shellctf2022-writeup
Todog的博客
08-18 557
CTF
Hackergame 2022 Writeup(来自一位啥都不会的萌新)
wohohohoho的博客
10-29 2234
第一次写writeup有不足之处请见谅(
2025 CTF Writeup 实战指南:从新手到大师的撰写方法论(附真题案例)
最新发布
2401_85688943的博客
10-23 1123
在CTF竞赛进入“精细化对抗”的今天,Writeup早已超越“解题步骤记录”的范畴,成为技术沉淀的载体、团队协作的桥梁,更是安全社区知识传承的核心媒介。2025年的CTF赛事呈现出跨模块融合(如Web+Crypto、Reverse+Misc)、实战场景落地(云环境漏洞、容器逃逸)、反制技术升级(多层混淆、动态WAF)三大特征,这对Writeup的撰写提出了全新要求:不仅要“说清怎么做”,更要“讲透为什么”,还要“还原试错过程”。自我复盘:通过结构化梳理暴露知识盲区,形成“解题-总结-提升”的闭环;
SWCTF2022Writeup
Amherstieae的博客
04-28 1616
写在前面:啊很久没有打一场完整的比赛并且复盘了,刚才得知有师傅读了我的博客学到一些新的东西啦,感觉写博客也是超有意义的一件事情,希望自己能继续坚持不懈的走下去,也算是对自己的一个勉励吧。 Game 图片在下面 下载文件附件名称为docx,那么一般文件就是一个文档,修改名称为1.docx即可看见里面正文,如下 对于docx文档有一个字体隐藏,或者是文字被改成了白色,如果有段落起止符的话可以根据这个来看,没有的话先大体看一下文字&隐藏文字 隐藏文字:选中所有文字,右击有个字体, 看这个样子就是没有了
CCS 2022 极客少年挑战赛----青少年组高级中学十三年战队WRITEUP
t235336456的博客
11-29 797
得到源码,分析算法:首先输入一段字符串,进入encode函数之后与字符串correct进行比较encode函数就是将输入的字符串中的每个字符。再题目地址后面加上这个c4fa0f12e2d1bc0ae2ee24df012e0cb7.txt文件即可得到flag。联想到有一个.DS_Store文件泄露便再地址后面加上了/. DS_Store。进行异或运算然后再每个加上5的到新的字符串然后将这个字符串加密。战队编号:lx_50287c。所属单位:克拉玛依市高级中学。战队成员姓名:xinyi。运行脚本的到flag。
2022CCS极客少年网络安全挑战赛部分Writeup
weixin_52365980的博客
08-26 3414
极客少年挑战赛作为CCS成都网络安全大会的重磅赛事,自去年举办以来,已成为我国官方举办的面向未成年人规模最大、影响最盛、覆盖范围最广、参赛人数最多的网络攻防技能赛事之一。本届挑战赛在去年基础上进一步提升赛题设置合理性和专业性,以网络安全理论为基石,设置最前沿的CTF(夺旗赛)实战考察,既契合青少年知识储备,又强化网络安全专业技能,让参赛青少年在竞技中深度体验网络安全的趣味。...
Venom-2021-强网拟态防御国际精英挑战赛-WriteUp1
08-03
Venom-2021-强网拟态防御国际精英挑战赛-WriteUp1 本篇WriteUp主要介绍了Venom-2021强网拟态防御国际精英挑战赛中的一个Web挑战题,涉及到Node.js、Express框架、JavaScript、Crypto库、Cookie会话等技术。下面我们...
祥云杯2022 writeup
渗透测试研究中心
11-02 3013
0x01 web1.ezjava下载源码对jar文件进行反编译,发现POST /myTest会出现反序列化漏洞util ,最后好像没用到检查程序,发现apache的common−collections4,而且其反序列化利用类未被Patch一眼看到 commons-collection4-4.0, 于是直接用 ysoserial 打考点发现就是cc4附上文章外加spring−ech网上有现成的...
2022-HFCTF-江苏翔信二队-Writeup1
08-03
2022-HFCTF-江苏翔信二队-Writeup1
2022强国杯writeup
07-17
2022强国杯writeup
t-star腾讯安全高校挑战赛2022 writeup
m0_67392010的博客
05-15 366
文章目录 t-star writeup 赛题一 赛题二 赛题三 赛题四 赛题五 赛题六 参考 t-star writeup 赛题一 一个简单的验证码绕过,在包里,抓一下就可以登陆进后台了 在进入后台后,找到了几个功能点,尝试了sql注入等,一直没成功. https://www.mi1k7ea.com/2019/06/27/从一道CTF题看如何利用本地DTD文件实现XXE攻击/ 后面应该要用XXE漏洞,这里自己知识方面有欠缺,确实没想到这个点 不过在看到有的师傅说用XXE的时候,自己尝试了也
2022DASCTF MAY 出题人挑战赛 Writeup
末初 · mochu7
05-23 1385
2022DASCTF MAY 出题人挑战赛 Writeup
2022第二届网刃杯writeup
04-25 1157
文章目录MISC玩坏的winxpICSeasyiec喜欢移动的黑客carefulguyxyp07re定时启动ez_algorithmRe_functionfreestylewebSign_inuploadez_java 这次re做了4个,ICS做了3个,wp直接贴战队的了。 MISC 玩坏的winxp 1、虚拟机加载硬盘 2、Magnet AXIOM收集信息发现了网页浏览历史中的特殊网址。 3、meiren.png中两次binwalk可以得到一个需要密码才能解压的zip,并且提示寻找戴围脖的软件。 4、尝试
2022年川渝网络与信息安全职业技能竞赛-个人初赛writeup
渗透测试研究中心
09-14 1518
1.Web 1-1:题目名称:目录扫描 Flag: DASCTF{84a70245035ca88088a2ba6ae2378021} 1-3:题目名称:MissingData 主要就是开头ob_start();所以所有输出都会存到缓冲区,用户手动取输出 所以文件名$this->LOG_NAME由hello获得: $hello = $_GET['hello']; echo $hello...
2022巅峰极客WriteUp By EDISEC
qq_45603443的博客
08-29 2552
2022巅峰极客WriteUp By EDISEC
writeup
qq_41840600的博客
02-28 968
硬盘炸了,临时凭记忆写了一点。。。 1、md5碰撞 随后我百度md5值,巴拉巴拉一大长串,大概得出MD5值为弱口令,存在md5碰撞的方法,可以做到使头部相等得到*对应的flag 2、文件包含 文件包含类似于c中的include作用,开发人员在写代码时要调用多个函数库就可以使用文件包含,文件包含又分为本地文件包含和远程文件包含。 这道题还有PHP的filter协议 https://blog.cs...
Writeup
Ater的博客
11-19 719
十一月份上旬总结 在做这道题目之前下载了虚拟机安装好了Ubuntu 然后弄好共享文件夹(经过百度我在Ubuntu中找到了我创建的share共享文件夹) 然后将此题的附件下载到share文件夹,并且改好名字,因为名字太长不方便使用,我改成了linux 分析题目,需要在linux里面找到关于flag的东西 打开终端,输入以下代码进入root身份(经过百度已经创建好了root身份) su root ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值