【MoeCTF 2021】地狱通讯

最新推荐文章于 2025-05-18 15:20:47 发布
原创 最新推荐文章于 2025-05-18 15:20:47 发布 · 392 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #NSSCTF #MoeCTF

题目

from flask import Flask, render_template, request
from flag import flag, FLAG
import datetime

app = Flask(__name__)


@app.route("/", methods=['GET', 'POST'])
def index():
    f = open("app.py", "r")
    ctx = f.read()
    f.close()
    f1ag = request.args.get('f1ag') or ""
    exp = request.args.get('exp') or ""
    flAg = FLAG(f1ag)
    message = "Your flag is {0}" + exp
    if exp == "":
        return ctx
    else:
        return message.format(flAg)


if __name__ == "__main__":
    app.run()

思路

关键代码分析:

  1. flAg = FLAG(f1ag):用户提供的f1ag参数被传入FLAG函数处理,假设当参数不正确时返回一个对象实例。

  2. message = "Your flag is {0}" + exp:将用户输入的exp拼接到字符串中,形成新的格式化字符串。

  3. return message.format(flAg):使用flAg作为参数进行格式化,若exp包含格式化占位符,可触发二次格式化,访问对象属性。

最低0.47元/天 解锁文章
XiaoHei_Q
关注
MoeCTF 2021Re部分------Midpython.exe
寻梦&之璐
10-20 2857
Midpython.exe python代码写成的exe,进行反编译,先搞成pyc,然后把pyc反编译成py,但是再第二个步骤反编译成py的时候出现了如下报错: Traceback (most recent call last): File "g:\python3.7.6-64\lib\runpy.py", line 193, in _run_module_as_main "__main__", mod_spec) File "g:\python3.7.6-64\lib\runpy.py",
MoeCTF 2021Re部分------Algorithm_revenge
寻梦&之璐
10-20 470
文章目录ida分析脚本分析生成map地图数据累加提醒:绝对不是取出每行最大值相加(特别注意当前元素的上行元素的左中右这个限制),然后把所在列坐标进行存储挑出50行最大值列坐标 ida分析 尝试找最大值 随机数进行填充地图,种子是0x1BF52u,而且填充区域是一个三角形。 for ( i = 0; ; ++i ) { v3 = i; if ( v3 >= sub_429ED0((__int64)inputs) ) // v3大于长度49 break;
MoeCTF 2021--Web_Inc
qq_46263951的博客
09-08 848
这里就简单记录一下这个题, <?php error_reporting(0); include_once "flag.php"; $a=$_GET['a']; $b=$_POST['b']; if(isset($a)){ if($a!=$b&&md5($a)===md5($b)){ echo $flag; }else{ echo 'try again'; } }else{ highlight_file(__FILE_.
MoeCTF 2021 webWP
Magic_WangXu的博客
09-27 777
moectf2021 web题解http://47.103.121.189/2021/09/22/moectf%e8%a5%bf%e5%ae%89%e7%94%b5%e5%ad%90%e7%a7%91%e6%8a%80%e5%a4%a7%e5%ad%a6%e6%96%b0%e7%94%9f%e8%b5%9b-wp/
MoeCTF 2021Re部分------PE
寻梦&之璐
10-20 375
文章目录ida分析算出秘钥解密脚本总结 ida分析 这个题呢,目的是用附件异或一串秘钥得出一个exe,然后运行exe即可得出flag,然后秘钥主要藏在PE文件头中 算出秘钥 说实话,这题有点脑洞,我就说一下大概思路:PE头部和所给file附件相对位置藏有秘钥,需要算出key 然后根据这里~(bank[i] ^ input[i % v7])计算,取反的逆运算的就是^0xff PE_=b'This program cannot be run in DOS mode' file_=[0xDE,0xB6,0x
MoeCTF 2021Re部分------ez(递归转循环)
寻梦&之璐
10-20 328
文章目录ida分析总结 ida for ( i = 0; i <= 75; ++i ) { Character = fuck(i * i) ^ flag[i]; putchar(Character); } __int64 __fastcall fuck(int a1) { int v2; // ebx if ( a1 <= 1 ) return (unsigned int)a1; v2 = fuck(a1 - 1); return v2 + 2
[MoeCTF 2021]unserialize
ming20211016的博客
12-15 605
这题简单,flag直接写在脸上。然后就可以直接看到flag。还可以爆破但是不建议太慢了。用这个网站破解key。
MoeCTF 2021Re部分------time2go
寻梦&之璐
10-16 390
文章目录time2gokeypatch使用main_fun2(后一半) time2go keypatch使用 (ida中的keypatch插件)考点主要是玩keypatch,把sleep直接nop,然后随机应变下面的if区域 用keypatch直接nop掉time_sleep函数,紧接着下面if判断是判断运行时间是否超过,这里的话需要把if判断(本身是个jbe)直接改成jump,直接过掉。然后下断点动态执行,别去直接运行,直接运行可能循环一次后代码复原要么直接sleep了,或者就是直接进if判断中后直接报
MoeCTF 2021Re部分------大佬请喝咖啡,A_game
寻梦&之璐
10-21 712
文章目录大佬请喝咖啡反编译解释\u:z3解码A_game数独题:这里判断行数据是1~9:这里判断列数据是1~9:9*9数独阵分为9个3*3方阵,每个方阵数据1~9进行异或magic脚本在线数独求解器 大佬请喝咖啡 反编译 解释\u: 就是一个数字编码,只不过它是两个字节,所以需要使用Unicode编码,ascii码只有一字节,没办法大于256(官方是128),所以这里的话,只需要把\u换成0x,即可和字符进行相乘 z3解码 from z3 import * s=Solver() charArray=[In
[MoeCTF 2021]——Web方向 wp
Leaf_initial的博客
08-09 2828
这里注意必须是0才可以,因为只有一个f1Ag的值往进传,所以前后必须是一样的,如果为其他数字的话需要俩个变量往进传。中的值代入进去,然后找到他的所属类,然后找到FLAG中的全局变量flag。__get() :获得一个类的不可访问或者不存在的成员变量时调用。__call():在对象上下文中调用不可访问的方法时触发。这里不多阐述原型链污染的概念了,可以去看p神的文章。提示我们可以有十点属性来分配,分配肯定是打不过的。游戏题,要求我们打到5w分,基本上是达不到的。在源码中找到控制分数的属性,
百度贴吧签到网站源码Java-moectf-wp:XDSEC协会2019招新赛moectf之xiaohuihuiWriteup
06-06
百度贴吧签到网站源码Java Writeup For moeCTF author: xiaohuihui Sign In 你是西电新生嘛? XDSEC 2019招新信息放送群 614458628 加群时请务必注明姓名学号 其它学校选手请绕行!谢谢合作 此题是签到题,加入 招新群,在公告中即可找到flag信息 moectf{0f_c0u3se_1_@m!} Reverse 本人无逆向基础,还请各位 师傅指导 IntroducingRE 这题真的是入门题哦~ Hint: 可执行文件不一定只能拿来执行呀 IDA了解一下? 首先是打开程序看看: Welcome to the MoeCTF! Input your flag: 1 Oops, you are wrong... Try to use IDA Press any key to continue . . . IDA搞起!发现main函数如下: int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [esp+17h] [ebp-19h]
2021西电MoeCTF
little_L_A的博客
09-27 2984
MOECTF新生赛wpwebweb_Lnc web web_Lnc 题目 <?php error_reporting(0); include_once "flag.php"; $a=$_GET['a']; $b=$_POST['b']; if(isset($a)){ if($a!=$b&&md5($a)===md5($b)){ echo $flag; }else{ echo 'try again'; } }else{ hi
Moectf2021web题解
qq_45845771的博客
09-27 1821
[toc] eeeeeeeeeeezunserialize 知识点: pop链的构造:主要看这篇文章https://paper.seebug.org/1480/ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7fWdPkQI-1632746009325)(C:\Users\yuan\AppData\Roaming\Typora\typora-user-images\image-20210906180953364.png)] POC <?php class entra
MoeCTF2021 逆向赛题总结
寻梦&之璐
09-30 856
文章目录Midpython.exechall.bc 因为大晚上才看题的,就随便看看那几个高分值的: Midpython.exe python代码写成的exe,进行反编译,先搞成pyc,然后把pyc反编译成py,但是再第二个步骤反编译成py的时候出现了如下报错: Traceback (most recent call last): File "g:\python3.7.6-64\lib\runpy.py", line 193, in _run_module_as_main "__main__",
NSSCTF题库[MoeCTF 2021-2022]系列
J1ng_Hong的博客
08-08 2336
环境页面,让我们直接来查看源码就完事了看它的完成条件,白给题。
NSSCTF(MISC)—[MoeCTF 2021]find_me
hzhfhsq的博客
10-08 345
用010打开 在末尾得到flag。
MoeCTF NiceAsiv
NiceAsiv的博客
10-02 3535
MoeCTF NiceAsiv 初次接触打CTF,经验也不足,WP的话就很偏小白,望大佬们轻点打(毕竟大一佬暴打大二菜鸡 这次主要做了做 ***Misc*** 和 ***Web*** 我自己初次接触打CTF,经验也不足,WP的话就很偏小白,望大佬们轻点打(毕竟大一佬暴打大二菜鸡 (也可关注我的blog: NiceAsiv(交流) 目录 Crypto(3/14) Cryptography入门指北(略) beginOfCrypto LazyRSA Reverse(4/14) 逆向工程入门指北
NSSCTF web刷题记录6
rev1ve的博客
11-21 1200
引用了vm2,有JSON.parse解析,并且存在merge方法,clone调用了merge,存在原型链污染漏洞。直接去网上找相关漏洞,发现是CVE-2021-26120(说是此版本修复但也不知道为啥能用)路由下接收name参数,如果存在且值不为admin,将输出JWT加密的token值;路由接收参数token,然后进行解密,如果为admin返回flag。然后把密钥放到我们解密网站,验证成功,我们直接修改为admin。中,.匹配除了换行符以外的所有字符,postmanPOST发送即可。
NSSCTF [MoeCTF 2021]babyrop
2401_88087539的博客
05-18 444
pwn新手小白,写完题后整理的一点点思路,有借鉴其他wp,有任何问题各位师傅可以提出,接收批评指正
moectf2024
最新发布
08-03
MoeCTF2024 是一场面向网络安全爱好者的 CTF(Capture The Flag)竞赛活动,通常包括多种类型的题目,例如 Web、Reverse、Pwn、Crypto、Misc 等。比赛详情、赛题设置、时间安排以及参与方式如下: ### 比赛时间 MoeCTF2024 通常在每年的特定时间举办,比赛周期一般持续 24 至 48 小时。具体时间通常在主办方的官方公告中发布,例如 MoeCTF 官方网站、社交媒体或相关社区中通知。 ### 比赛详情 比赛主要面向网络安全爱好者,旨在通过实战演练提高参赛者的网络安全技能。比赛通常由多个团队参与,参赛者需要在规定时间内解决各类网络安全题目,获取 Flag 并提交以获得分数。比赛设有排行榜,最终根据解题数量和时间决定排名。 ### 赛题设置 MoeCTF2024 的题目涵盖多个网络安全领域,包括但不限于: - **Web 安全**:涉及漏洞挖掘、SQL 注入、XSS、CSRF 等。 - **Reverse 工程**:需要逆向分析二进制文件,寻找隐藏的 Flag。 - **Pwn**:涉及漏洞利用、缓冲区溢出、格式化字符串等。 - **密码学(Crypto)**:包括对称加密、非对称加密、哈希算法等。 - **Misc(杂项)**:包含网络流量分析、隐写术、取证等。 ### 参与方式 参与 MoeCTF2024 通常需要以下步骤: 1. **注册账号**:访问 MoeCTF 官方平台,注册账号并加入或创建团队。 2. **关注公告**:及时查看比赛官网或相关社区的公告,了解比赛时间、规则和赛题发布情况。 3. **参与比赛**:在比赛开始后,登录平台,下载题目,进行解题并提交 Flag。 4. **团队协作**:与团队成员协作,分工解决不同类型的题目,提高解题效率。 ### 示例代码 以下是一个简单的 Python 脚本示例,用于模拟用户提交请求,可能用于自动化部分 Web 类题目的交互操作: ```python import requests from lxml import html url = "http://127.0.0.1:58591/" session = requests.Session() data1 = { 'player': 1, 'direct': '弟子明白' } d1 = ["北方", "东北方", "东方", "东南方", "南方", "西南方", "西方", "西北方"] d2 = ["北方一个", "东北方一个", "东方一个", "东南方一个", "南方一个", "西南方一个", "西方一个", "西北方一个"] r = session.post(url, data=data1) data_html = html.fromstring(r.text) b = data_html.xpath('/html/body/h1[2]/text()') strs = b[0].strip() n = 5 while n: if len(strs) == 1: data = { 'player': 1, 'direct': str(d1[int(strs) - 1]) } else: data = { 'player': 1, 'direct': str(d2[int(strs[0]) - 1] + ',' + d2[int(strs[len(strs) - 1]) - 1]) } print(data) r = session.post(url, data=data) print(r.text) data_html = html.fromstring(r.text) b = data_html.xpath('/html/body/h1[2]/text()') strs = b[0].strip() print(strs) n = n - 1 ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值