hctf2016 web 部分WriteUp.md

最新推荐文章于 2025-07-11 23:13:24 发布
原创 最新推荐文章于 2025-07-11 23:13:24 发布 · 4.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #hctf2016 #writeup

本文是关于HCTF2016 Web部分的WriteUp,包括RESTful、giligili、兵者多诡等挑战的解决方法。涉及HTTP方法利用、JavaScript解密、文件上传漏洞、同源策略绕过等多个技术点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这次是18还是19忘了,还是太菜了,level4开的太晚了,卡题卡了一晚上,队伍pwn和misc还有待提高,一道pwn都没有出,挺伤的。
补题发现要是再有三个小时,感觉大图书馆的牧羊人AT feild 能出,这样就挤进前15了。不过这次也还比较满足了,毕竟新人队伍,大家都还很菜,加上这次没有安卓。。。好吧不安慰自己了,立个flag把,下一次分站赛一定要挤进前15。

要说自己也有问题,比如最后secretdata明明做出来了,结果额外至少花费了一个小时,只是因为扫描目录的时候扫到了一个phpmyadmin,觉得主办方放一个这个东西在这里加上题目名称叫secretdata,肯定有用意,然后像个智障一样一直折腾这个网页。js发过去也没有第一时间让他回传cookie,而是让admin一直访问phpmyadmin,profile.php等等的,要是直接最开始简单点直接拿cookie登陆就好了。但是这里也发现一个问题,管理员访问user.php为什么没有flag回传给我而只是一个跟我们一样的user.php,但是最后拿到cookie登陆上去的时候flag确实在user.php里面,这一点百思不得其解。

另外这次我只做出了rsa1没有搞出rsa2也是蛮遗憾的,而且到最后也不知道rsa2该怎么做。学习之路还长着呢。慢慢来啊。

算了,赛后说啥都晚了,下次加把劲把 。另外补的题忘了写wp了,有机会再怼上把。

2099年的flag

改下请求头就行了

这里写图片描述

RESTful

根据提示要用PUT,然后得到hint说是restful架构,所以直接构造一下请求就行了。

这里写图片描述

giligili

http://lorexxar.cn/2016/04/11/sctf-Obfusion/

查看源码知道是一道js解密的题目。代码如下:


var _ = { 0x4c19cff: "random", 0x4728122: "charCodeAt", 0x2138878: "substring", 0x3ca9c7b: "toString", 0x574030a: "eval", 0x270aba9: "indexOf", 0x221201f: function(_9) {
   
    var _8 = []; for (var _a = 0, _b = _9.length; _a < _b; _a++) { _8.push(Number(_9.charCodeAt(_a)).toString(16)); } return "0x" + _8.join(""); }, 0x240cb06: function(_2, _3) {
   
    var _4 = Math.max(_2.length, _3.length); var _7 = _2 + _3; var _6 = ""; for(var _5=0; _5<_4; _5++) { _6 += _7.charAt((_2.charCodeAt(_5%_2.length) ^ _3.charCodeAt(_5%_3.length)) % _4); } return _6; }, 0x5c623d0: function(_c, _d) {
   
    var _e = ""; for(var _f=0; _f<_d; _f++) { _e += _c; } return _e; } };
            var $ = [ 0x4c19cff, 0x3cfbd6c, 0xb3f970, 0x4b9257a, 0x1409cc7, 0x46e990e, 0x2138878, 0x1e1049, 0x164a1f9, 0x494c61f, 0x490f545, 0x51ecfcb, 0x4c7911a, 0x29f7b65, 0x4dde0e4, 0x49f889f, 0x5ebd02c, 0x556f342, 0x3f7f3f6, 0x11544aa, 0x53ed47d, 0x697a, 0x623f21c1, 0x5c623d0, 0x32e8f8b, 0x3ca9c7b, 0x367a49b, 0x360179b, 0x5c862d6, 0x30dc1af, 0x7797d1, 0x221201f, 0x5eb4345, 0x5e9baad, 0x39b3b47, 0x32f0b8f, 0x48554de, 0x3e8b5e8, 0x5e4f31f, 0x48a53a6, 0x270aba9, 0x240cb06, 0x574030a, 0x1618f3a, 0x271259f, 0x3a306e5, 0x1d33b46, 0x17c29b5, 0x1cf02f4, 0xeb896b ];
            var a, b, c, d, e, f, g, h, i, j, k, l, m, n, o, p, q, r, s, t, u, v, w, x, y, z;
            function check() {
   
   
                var answer = document.getElementById("message").value;
                var correct = (function() {
   
   
                    try {
                        h = new MersenneTwister(parseInt(btoa(answer[_[$[6]]](0, 4)), 32));
                        e = h[_[$[""+ +[]]]]()*(""+{})[_[0x4728122]](0xc); for(var _1=0; _1<h.mti; _1++) { e ^= h.mt[_1]; }
                        l = new MersenneTwister(e), v = true;
                        l.random(); l.random(); l.random();
                        o = answer.split("_");
                        i = l.mt[~~(h.random()*$[0x1f])%0xff];
                        s = ["0x" + i[_[$[$.length/2]]](0x10), "0x" + e[_[$[$.length/2]]](0o20).split("-")[1]];
                        e =- (this[_[$[42]]](_[$[31]](o[1])) ^ s[0]); if (-e != $[21]) return false;
                        e ^= (this[_[$[42]]](_[$[31]](o[2])) ^ s[1]); if (-e != $[22]) return false; e -= 0x352c4a9b;
                        t = new MersenneTwister(Math.sqrt(-e));
                        h.random();
                        a = l.random();
                        t.random();
                        y = [ 0xb3f970, 0x4b9257a, 0x46e990e ].map(function(i) {
   
    return $[_[$[40]]](i)+ +1+ -1- +1; });
                        o[0] = o[0].substring(5); o[3] = o[3].substring(0, o[3].length - 1);
                        u = ~~~~~~~~~~~~~~~~(a * i); if (o[0].length > 5) return false;
                        a = parseInt(_[$[23]]("1", Math.max(o[0].length, o[3].length)), 3) ^ eval(_[$[31]](o[0]));
                        r = (h.random() * l.random() * t.random()) / (h.random() * l.random() * t.random());
                        e ^= ~r;
                        r = (h.random() / l.random() / t.random()) / (h.random() * l.random() * t.random());
                        e ^= ~~r;
                        a += _[$[31]](o[3].substring(o[3].length - 2)).split("x")[1]; if (parseInt(a.split("84")[1], $.length/2) != 0x4439feb) return false;
                        d = parseInt(a, 16) == (Math.pow(2, 16)+ -5+ "") + o[3].charCodeAt(o[3].length - 3).toString(16) + "53846" + (new Date().getFullYear() - 1 + "");
                        i = 0xffff;
                        n = (p = (f = _[$[23]](o[3].charAt(o[3].length - 4), 3)) == o[3].substring(1, 4));
                        g = 3;
                        t = _[$[23]](o[3].charAt(3), 3) == o[3].substring(5, 8) && o[3].charCodeAt(1) * o[0].charCodeAt(0) == 0x2ef3;
                        h = ((31249*g) & i).toString(16);
                        i = _[$[31]](o[3].split(f).join("").substring(0, 2)).split("x")[1];
                        s = i == h;
                        return (p & t & s & d) === 1 || (p & t & s & d) === true;
                    } catch (e) {
                        console.log("gg");
                        return false;
                    }
                })();

                document.getElementById("message").placeholder = correct ? "correct" : "wrong";
                if (correct) {
                    alert("Congratulations! you got it!");
                } else {
最低0.47元/天 解锁文章

200万优质内容无限畅学
2016hctf writeup
Aurora的博客
03-04 3387
MISC杂项签到 http://139.224.54.27/webco1a/+_+.pcapng 用wireshark打开流量包,追踪TCP流,发现是一个webshell的流量,看到webshell控制端查看了远程服务器上的两个关键文件:function.py和flag cat function.py: #!/usr/bin/env python # coding:utf-8 __au
2016hctf Writeup.md
Ni9htMar3的博客
12-05 1万+
第一次和同学以战队MiRag3参加XCTF联赛,经验不足,技术较弱,以后会加倍努力~!留个爪纪念一下~~WEB2099年的flag直接burpsuit截断,修改消息请求头如下:直接得到flagRESTFUL这里主要考察的是RESTFUL格式 index.php/参数/值 然后根据提示只要put money 大于 12450即可兵者多诡题目说明为上传图片,首先上传一个图片试试。点击上传图片,发现u
hctf2016-fheap
钞sir的博客
03-28 1万+
题目地址:https://github.com/zh-explorer/hctf2016-fheap 程序简介 程序中只有3个功能,一个create,一个delete然后一个quit: +++++++++++++++++++++++++++ So, let's crash the world +++++++++++++++++++++++++++ 1.create string 2.delete ...
CTF 脚本编写指南:从自动化爆破到算法复现
最新发布
m0_57836225的博客
07-11 393
API 接口返回的 JSON、配置文件的 XML,或自定义协议数据(如每 16 字节一个数据包),需按结构提取关键信息。# 读取4字节标识(如b'FLAG')break # 文件结束# 读取4字节长度(小端格式)# 读取内容print("找到flag内容:", content.decode())
从0到1 CTFer成功之路》任意文件读取漏洞---学习笔记
aweiname2008的博客
08-08 5687
1.3 任意文件读取漏洞 所谓文件读取漏洞,就是攻击者通过一些手段可以读取服务器上开发者不允许读到的文件。从整个攻击过程来看,它常常作为资产信息搜集的一种强力的补充手段,服务器的各种配置文件、文件形式存储的密钥、服务器信息(包括正在执行的进程信息)、历史命令、网络信息、应用源码及二进制程序都在这个漏洞触发点被攻击者窥探。 文件读取漏洞常常意味着被攻击者的服务器即将被攻击者彻底控制。当然,如果服务器严格按照标准的安全规范进行部署,即使应用中存在可利用的文件读取漏洞,攻击者也很难拿到有价值的信息。文件读取漏洞在
hctf2016_fheap
qq_53062301的博客
07-30 276
看的第二道堆题目,也调试和想了很久,学了很多东西,这道题也是一道uaf,从create函数中可以看到,如果申请的chunk>0xF就会申请两个chunk,其中一个是malloc(0x20),另一个是malloc(size),如果申请的chunk<0xF时,距离chunk头0x28的地方会存放着free函数的指针,可供用户自己输入的位置是距离chunk头0x10的位置,当delete时就会调用这个指针函数,题目本身也只有create和delete这两个可用功能,checksec发现题目开启了PIE
【CTF】Crypto Writeup【思路已经告诉你了】
99problems
08-25 1443
标题:思路已经告诉你了 读题:我们要找的是4位长度的字符串WORD;WORD明文 + ‘key!!’ 的字符串的 md5 = ‘cf9c6242ecfbc924842c8a2095e44c5a’;写python程序,穷举 4个占位符+‘key!!’ 字符串的md5,找’cf9c6242ecfbc924842c8a2095e44c5a’;...
Seccon CTF 2016 部分Writeup.md
Bendawang's Blog
12-15 2644
Seccon CTF 2016 部分Writeup
writeup.docx
06-29
writeup.docx
XDCTF2014部分官方Writeup.doc
09-30
在访问特定的URL后,可以看到一个新的Python文件newapp.py的部分内容。关键在于,通过编写简单的爬虫或者使用Burp Suite工具,收集所有可能的文件内容。在这个过程中,找到了一个名为xdctf的函数,当特定条件满足时...
转换DLL
蛰伏--当你不够强大时,就不要放弃努力
05-07 751
/////////////////////////////////// // DllSwitcher using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.Reflection; using UnityEditor; using UnityEngine; public class DllSwitcher : EditorWindow { private e...
hctf2016[pwn]-fheap
CharlesGodX的博客
03-30 1887
0x00:前言 这道题是一道堆栈混合加格式化字符串的题目,题目的利用点不错,很适合好好做一遍。 0x01:题目链接 https://github.com/zh-explorer/hctf2016-fheap 0x02:解题思路 首先查看程序保护 root@Thunder_J-virtual-machine:~/桌面# checksec pwn-f [*] Checking for new vers...
实训周 CTF 竞赛 Writeup 总结
2403_83938280的博客
05-01 1084
哆啦A梦生日 万能钥匙 挖呀挖呀 备份失误 猜丁壳 无权查看 落叶归根 新闻要素 然后是下午不用web环境的题 神秘的数据 忘记叫什么了,反正也是个路飞 加密文件 题目描述:贝斯贝斯:好多贝斯 藏起来了:这个文似乎藏了什么东西,解开看看吧 好几个现代密码 Easy_docx的附件.docx,总之就是机 床 生 产 计 划 控 制 卡 还有上午阶段二的writeup也写上吧
QT核心模块源码解析:安全性与加密
QT性能优化QT原理源码QT界面美化
10-02 2207
QT安全模型的架构QT安全模型的架构QT 是一个跨平台的应用程序框架,它支持多种编程语言,如 C++、Python 和 JavaScript。由于其广泛的应用,QT 在设计时就必须考虑安全性问题。QT 安全模型的架构旨在确保应用程序的安全性,防止恶意代码的攻击,并提供数据加密和身份验证等机制。安全模型概述QT 的安全模型基于以下几个关键概念,最小权限原则,QT 应用程序应该以最低的必要权限运行,以减少潜在的安全风险。沙箱隔离。
NSSCTF ezMath
qq_58690059的博客
11-17 809
很显然出来了题目描述所说的数学题,但是要做100道才能得到flag,这里就需要使用pwntools与服务器进行交互,通过脚本运行计算,那么就得学习一下pwntools。这里我因为是先爆破在用nc连接的,所xxxx的值不同,还需要连接后进行爆破(这一步可以省略,但是要先用nc连接后才进行爆破)学习完后,写代码(我没学太明白),就搜了一个脚本套了一下,只需改下地址和端口即可。第一次接触这种题记录一下,一道NSSCTF上的题,当时没做出来,拿来复现一下。打开环境,点进网址,出现下图。运行后即可得到flag。
i春秋ctf夺旗赛(第四季)writeup——web
jammny
01-06 2175
前言: 这次的比赛一共有六道web题,接下我会详细介绍解题的步骤以及思路,以便让小白和没有接触过这类题型的小伙伴们能读懂。 第一题,nani 1、打开网页啥都没有,内容一片空白啥。这时候我们应该按F12去查看网页源码。往往很多提示和关键性信息都藏在这里。如图所示: 2、得到提示:./index.php?file=show.php ;看到关键字file,下意识想会不会存在文件包含呢?不急,我们先去访...
BUUCTF笔记之Web系列部分WriteUp(一)
克格莫(有需要的私信)
04-29 1061
1、[极客大挑战 2019]EasySQL
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 32万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
百度杯CTF Write up集锦 WEB
4ct10n
09-21 4万+
九月场1.code一开始的URL为http://ace3c302efed4a9094cbac1dff0250e8add1b4b45f8249d4.game.ichunqiu.com/index.php?jpg=hei.jpg尝试着令jpg=index.php得出了base64编码的文本 丢到解码器里解出文本index.php<?php /** * Created by PhpStorm. *
Hack.lu-2017 The Maya Society Writeup资源解析
这些资源可能是某个网页应用的前端部分,或者是为程序提供用户界面的部分。 描述知识点: 1. Hack.lu-2017: 描述中提到了“Hack.lu-2017”,这是国际知名的信息安全会议,每年在卢森堡举行。该会议通常会包括各种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值