NepCTF2023--部分wp

已于 2023-08-14 16:23:47 修改
阅读量535 收藏 1
点赞数 1
文章标签: python 开发语言
于 2023-08-14 16:17:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qing_chuan_/article/details/132278546
版权
文章介绍了NepCTF2023中的一个编程挑战,涉及Huffman编码的使用,包括压缩和解压缩数据,以及解码包含Morse码和十六进制的隐藏信息。还提到了与安全漏洞相关的pwn和CVE问题的解决过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

NepCTF2023–部分wp

在这里插入图片描述

Misc:

Check in

NepCTF{H4ve_Fun_1N_This_Game}

与AI共舞的哈夫曼

需要在原本附件里自带的py文件修改一下即可

import heapq
import os

class HuffmanNode:
  def __init__(self, char, freq):
    self.char = char
    self.freq = freq
    self.left = None
    self.right = None

  def __lt__(self, other):
    return self.freq < other.freq

def build_huffman_tree(frequencies):
  heap = [HuffmanNode(char, freq) for char, freq in frequencies.items()]
  heapq.heapify(heap)

  while len(heap) > 1:
    left = heapq.heappop(heap)
    right = heapq.heappop(heap)
    merged = HuffmanNode(None, left.freq + right.freq)
    merged.left = left
    merged.right = right
    heapq.heappush(heap, merged)

  return heap[0]

def build_huffman_codes(node, current_code, huffman_codes):
  if node is None:
    return

  if node.char is not None:
    huffman_codes[node.char] = current_code
    return

  build_huffman_codes(node.left, current_code + '0', huffman_codes)
  build_huffman_codes(node.right, current_code + '1', huffman_codes)

def compress(input_file, output_file):
  with open(input_file, 'rb') as f:
    data = f.read()

  frequencies = {}
  for byte in data:
    if byte not in frequencies:
      frequencies[byte] = 0
    frequencies[byte] += 1

  root = build_huffman_tree(frequencies)
  huffman_codes = {}
  build_huffman_codes(root, '', huffman_codes)

  compressed_data = ''
  for byte in data:
    compressed_data += huffman_codes[byte]

  padding = 8 - len(compressed_data) % 8
  compressed_data += '0' * padding

  with open(output_file, 'wb') as f:
    \# Write frequency information
    f.write(bytes([len(frequencies)]))
    for byte, freq in frequencies.items():
      f.write(bytes([byte, (freq >> 24) & 0xFF, (freq >> 16) & 0xFF, (freq >> 8) & 0xFF, freq & 0xFF]))

​    \# Write compressed data
​    for i in range(0, len(compressed_data), 8):
​      byte = compressed_data[i:i+8]
​      f.write(bytes([int(byte, 2)]))


def build_huffman_tree_from_bytes(frequencies):
  heap = [HuffmanNode(byte, freq) for byte, freq in frequencies.items()]
  heapq.heapify(heap)

  while len(heap) > 1:
    left = heapq.heappop(heap)
    right = heapq.heappop(heap)
    merged = HuffmanNode(None, left.freq + right.freq)
    merged.left = left
    merged.right = right
    heapq.heappush(heap, merged)

  return heap[0]

def decompress(input_file, output_file):
  with open(input_file, 'rb') as f:
    frequencies_count = ord(f.read(1))
    frequencies = {}for _ in range(frequencies_count):
​      byte = ord(f.read(1))
​      freq = (ord(f.read(1)) << 24) + (ord(f.read(1)) << 16) + (ord(f.read(1)) << 8) + ord(f.read(1))
​      frequencies[byte] = freq

​    root = build_huffman_tree_from_bytes(frequencies)

​    huffman_codes = {}
​    build_huffman_codes(root, '', huffman_codes)
​    reverse_huffman_codes = {v: k for k, v in huffman_codes.items()}

​    decompressed_data = bytearray()
​    code = ''while True:
​      byte = f.read(1)if len(byte) == 0:break

​      byte = ord(byte)for i in range(7, -1, -1):if byte & (1 << i):
​          code += '1'else:
​          code += '0'if code in reverse_huffman_codes:
​          decompressed_data.append(reverse_huffman_codes[code])
​          code = ''

  with open(output_file, 'wb') as f:
    f.write(decompressed_data)


if __name__ == "__main__":
  \# input_file = 'input.txt'
  compressed_file = 'compressed.bin'
  decompressed_file = 'decompressed.txt'

  \# 压缩文件
  \# compress(input_file, compressed_file)

  \# 解压缩文件
  decompress(compressed_file, decompressed_file)

小叮弹钢琴

下载拿到piano.bin,是个音频文件,拉进Audacity看一下,发现有频谱,通过放大缩小频谱发现有字符串,将字符串抄写下来,钱一部分是摩斯密码,后部分是16进制

1011 111 001 000 0000 111 001 0100 100 001 000 0 1 0000 00 000 1 111 1001 111 010 000 111 11 0 1 0000 00 10 110

0x370a05303c290e045005031c2b1858473a5f052117032c39230f005d1e17

对摩斯面解码发现:

image-20230812145240478

YOUSHOULDUSETHISTOXORSOMETHING

提示应该有异或,但暂时不知道是什么,

后来试了半天与16进制转字符串异或

image-20230814161353554

codes

#include <stdio.h>

extern char **en\
viron;
int main()
{
    int i = 0;
    while (en\
viron[i] != NULL)
    {
        printf("%s\n", en\
viron[i]);
        i++;
    }
    return 0;
}

陌生的语言

打开图片一脸懵,发现有特殊符号,题目描述说

A同学在回学校的路上捡到了一张纸条,你能帮帮她吗?

flag格式:NepCTF{XX_XX}

hint:A同学的英文名为“Atsuko Kagari”

去搜Atsuko Kagari”,发现为小魔女学园动漫女主角,去看了动漫,发现里面有着文字,新月文字和古龙语,去上网找解释

找到

对应写出,按照感觉添加下划线

NepCTF{NEPNEP_A_BELIEVING_HEART_IS_YOUR_MAGIC}

ConnectedFive

这道题就是个游戏,就是自己和机器人下棋,你自己先先连出来42和5子棋就可得到flag,不想在复现一遍了。。。

web

ez_java_checkin

题目说是一种很老的cve,题目又是java-checkin,上网搜,找到一个跟java有关得cve

shiro550反序列化漏洞

利用工具

image-20230813164252615

image-20230813164322711

image-20230813164337799

得到flag

NepcTF{Ezjava_Chekin}

pwn

HRP-CHAT

HRP-CHAT-4

当时打boss给系统打崩了就进入到了安全模式但是很懵,本来看代码相出3的,就去看了一下safebox.c,发现这里面可以吐出来4flag
image-20230814152239315

输入Safe_Mode_Key即可得出flag

HRP-CHAT-3

看servc.c源码发现

image-20230814153345494
先抽奖抽出来H3h3QAQ,
在这里插入图片描述在这里插入图片描述他的技能伤害高,超过999999可以直接秒杀boss
在这里插入图片描述根据角色的下标,和技能下标打
在这里插入图片描述这里我的角色从0数是第4个,技能伤害高的是2技能,要输入4 1

打败boss,得到flag

打败bossT能够得到flag

问卷调查

NepCTF{See_you_in_NepCTF2024}

[NepCTF]WEB
Huamang的博客
03-23 637
梦里花开牡丹亭 涉及到: pop链 命令执行 短字符命令执行 反序列化,代码审计 <?php highlight_file(__FILE__); error_reporting(0); include('shell.php'); class Game{ public $username; public $password; public $choice; public $register; public $file; public $fi
NepCTF 2024 部分web
最新发布
pwfortune的博客
08-31 1313
审计代码, render_template_string() 存在漏洞 渲染的是files_list , 里面存放的是文件名。查看etc/xinetd.d/看到pwnservice里面有个端口8888,并且这个可以写入,可以尝试利用8888进行连接。会存在一个反序列逃逸的漏洞, 经过替换之后, 字符会增多, 一次替换多出一个字符。照着ssti的思路写就行, 环境里面没有flag, 然后win的命名无法有。所以可以想到通过文件名来入手, 且需要上传的是一个zip文件。, 就无法列出根目录, 需要用到。
NepCTF2023】复现
leekos的博客,分享web安全相关知识~
08-16 5318
复现完这题学到了很多关于内网中代理等知识,学到了venom工具构造socks5代理,使用proxifier的方式打开工具,有点像给系统加了一个代理。
NepCTF2023-misc方向wp
toto的博客
08-14 997
(伸出脑袋,凑近群名,轻轻的闻了一下)哇,好咸诶,开拓者你快来看看!Nepnep星球如约举办CTF大赛,消息传播至各大星球,开拓者一行人应邀而来 ———————————————————————————————————————开拓者(U_id):(端着下巴,磨蹭了一下,眼神若有所思)这好像需要经过啥256处理一下才能得到我们需要的关键。然后16个一组画图,这时候画出来的图有一定的偏移,开头再添加5个6画的就很好了。限时10分钟,玩到42分就好了,直接手动玩就行了,电脑方挺笨的,没啥考点可言。
【CTF WriteUp】2023数字中国创新大赛网络数据安全赛道初赛WP
m0_46642036的博客
07-28 2026
2023数字中国创新大赛网络数据安全赛道初赛WP数据安全题目-SQL注入
[NepCTF 2023] crypto 复现
weixin_52640415的博客
08-14 1074
MT9937 z3约束求解
CTF新题型--AI
是我的博客
03-25 5521
AI类题目通常涉及到使用或修改AI模型来解决特定的问题。这类题目可能要求选手利用算法对数据进行修改、运算,以实现解题目的.例如,字节跳动安全与风控团队发起的安全AI挑战赛就涵盖了图像文本识别、海量数据分析等方向,而WMCTF2020和TJUCTF新生赛中也有AI相关的题目.在这些题目中,有的是基于神经网络的欺骗AI问题,如通过生成对抗样本来欺骗AI图像识别系统;最近的比赛中又出现了新题型 – AI,在CTF竞赛中引入AI题目,可以测试选手对当前最前沿技术的理解和应用能力.早期题目都比较简单,如欺骗 ai;
【Polarctf】web ezjava
xsx213的博客
10-13 337
2.传入参数base64解码放入字节流数组,调用ByteArrayInputStream读入对象,再调用readject()方法。该题考点为java反序列化。1.附件jar包,下载反编译查看源码。4. 传入链条,得到flag。3.构造cc5反序列化链。
VNCTF2021 realezjvav复现(fastjson漏洞利用)
midi
03-16 2278
VNCTF2021 realezjvav复现 漏洞点: sql注入 fastjson漏洞(学到了学到了ORZ) 参考 官方wp 红队武器库:fastjson小于1.2.68全漏洞RCE利用exp bfengj师傅 复现过程 根据页面提示(Only the admin can get the right page) 以及源码,提示是sql注入,确定了用户名为admin,密码用test’ 报错500 用test’ # 正常200,fuzz下以及看师傅们的wp,知道要用笛卡儿积盲注 payload1: impo
CTF攻防赛java反编译题
qq_40872999的博客
09-10 2370
CTF攻防赛java反编译题Reverse.class已知Reverse.class文件 Reverse.class 已知Reverse.class文件 打开方式:idea,eclipse等java工具,记事本打开乱码 // // Source code recreated from a .class file by IntelliJ IDEA // (powered by Fernflower ...
Java安全(十四) CTF-Java题目复现
WDWAGAAFGAGDADSA的博客
05-04 2758
最近复现学习的java题目
BUUCTF闯关日记--[RoarCTF 2019]Easy Java1
qq_64201116的博客
05-13 841
送分=送命
从xxe到rce-记一道ctf中的java题
灰太的表格的博客
04-02 1398
从xxe到rce-记一道ctf中的java题
nepctf2023 部分web复现
weixin_63231007的博客
09-01 1210
我们需要写一个plugin进去,但是不能直接写进去,因为plugin目录没权限写但是由于当前我们有root权限的数据库用户,我们可以使用select into dumpfile的形式写入:当以 root 用户身份执行 SELECT INTO DUMPFILE 查询时,它将绕过文件权限检查,并允许将查询结果写入任何有效的文件路径中,即使该路径对 mysql 用户是无法写入的。请注意,使用 root 用户执行此操作需要格外小心,因为它会绕过一些安全限制。
PolarCTF WEB题目 ezjava WP
weixin_62257805的博客
10-13 773
Polar CTF WEB题目之ezjava -SPEL注入wp
Fastjson 结合 jdk 原生反序列化的利用手法 ( Aliyun CTF )
ZL_1618的博客
08-16 279
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
DASCTF&NepCTF 部分writeup
weixin_44145820的博客
06-26 4474
目录PWNoooorderspringboardeasyheap(本地成功)RET0p GearpyCharm521MagiaMISC透明度 PWN oooorder 一道不太复杂的题目,利用点都是之前遇到的,运气好拿到了一血 edit中进行了realloc,如果size为0就会执行free,利用这个进行double free,由于禁用了execve,需要用setcontext执行mprotect并执行orw的shellcode 关于orw部分,具体请见这篇博客:BUUCTF-PWN rctf_2019_
NepCTF web-little_trick
qq_34097497的博客
03-22 693
NepCTF web-little_trick 小白第一次写write up大佬别喷 0x01 原理分析 题目分析 题目中主要考察eval 利用 打开PHP手册 当len参数为 -1时,可以构造最多12个字符,回想到之前学习到的eval长度限制绕过 0x02 漏洞利用 ps:反引号`` 内的字符串,也会被解析成OS 命令。 例如 <pre> <?php if(isset($_GET['cmd'])){ $cmd=$_GET['cmd']; print `$cmd`;
初试ctf wp
c1042503039的博客
02-21 2377
初试ctf wp X-forwarded -for和reffer 根据提示,想到要请求真是的ip,于是我用burpsuite,拦截后到repeater,添加xff,这里遇到些问题,到r后,必须先go,再去添加xff才能有正确的提示,经验吧积累。后面又试了又不是这样,纳闷。 看到“必须来自www.google.com”所以想到还要加referer flag就出现了 实验证明,xff可以不用大写,小...
WordPress站点统计插件wp-postviews使用指南
在众多WordPress插件中,wp-postviews插件是一个功能强大的工具,用于跟踪和显示文章或页面的查看次数。接下来,我将详细介绍wp-postviews插件相关的知识点,以及如何使用该插件来增强WordPress站点的用户体验和内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Q1ng_chuan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值