本文详细解析了1月双月赛中的多个CTF挑战,包括WEB、CRYPTO、MISC、REVERSE等类别。介绍了签到题、SimpleUpload、现代密码、古典密码、BXS图标、起床改error等多个挑战的解题思路和技巧。
1月双月赛writeup
WEB
1.签到题
一道简单的代码审计
看到了常见的PHP可绕过函数。
用 %00 可绕过 ereg(), in_array() 未设置参数的弱比较, 通过 数组 可以绕过 md5()函数。
方法一:
利用%00截断绕过正则匹配,再利用in_array()的宽松比较得到flag。
http://202.119.201.199:32790/?0ver=1%00adc&0ver1[]=1&0ver2[]=2
方法二
只利用 in_array() 的宽松比较得到flag
http://202.119.201.199:32790/?0ver=01&0ver1[]=1&0ver2[]=2
### SimpleUpload签到 查看网页源代码发现有js前端过滤 ```JavaScript function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上传的文件类型 var allow_ext = ".jpg|.png|.gif"; //提取上传文件的类型 var ext_name = file.substring(file.lastIndexOf(".")); //判断上传文件类型是否允许上传 if (allow_ext.indexOf(ext_name) == -1) { var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name; alert(errMsg); return false; } }
直接修改白名单,将 .php 加入到白名单中然后上传php文件得到flag
CRYPTO
现代密码签到
根据给出的提示是用了DES加密,直接将密文粘贴解密网站进行解密得到flag
古典密码签到
LZYGQ326N5QXMYAKORNG42TABJ2FUWS2MNRWG6A= 通过base32解码:
phooav`
tZnj`
tZZZcccx
把换行符变为’\n’;写代码得到flag:
cumtctf{easy_soeasy___hhh}
MISC
MISC签到
百度盲文,对应翻译一下,把A变成1 即得
flag{B1IND}
Base全家桶了解一下?
R1kzRE1RWldHRTNET04yQ0dVM1RNTkpXSU0zREdNWlFHWkNETU5KVklZM1RJTVpRR01ZREtSUldHTTNUS05TRUc0MkRNTVpYR1EzRE1OMkU=
按base64—base32-base16的顺序解码,得到:
flag{Welc0me_t00_cumtctf}
###BXS图标真好看
Hex打开看到是png文件,改后缀名得到图中密文fgookwnl{_un_gaDy_0p}
栅栏密码,组数为3,得到flag:
flag{Do_you_kn0w_png}
###起床改error啦!
Binwalk,发现隐藏的压缩包 提取出来
解压缩是一个word文档,显示隐藏的文件得
flag{y0u_c4n_us3_binkwa1k}
REVERSE
逆向签到(NBQXAZK7NBYGQ===
输入与0-99其中的一个数异或以后得到的字符串与内置字符串s对比
所以得flag只需把内置的s与0-99分别异或,找有意义的字符串
Eazy-Math
输入s,经过s*v5以后与内置的字符串v4进行比较;
所以求v5的逆 计算v4*(v5-1) 输出即可
flag{i5_MA7rlx}
ps:令全说 路漫漫其修远兮,吾将上下而求索
扫一扫
735
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
