2018·i春秋圣诞欢乐赛官方WriteUp

最新推荐文章于 2025-06-06 16:15:13 发布
最新推荐文章于 2025-06-06 16:15:13 发布
阅读量2.5k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: CTFwrite 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_30464257/article/details/86172565
本文探讨了snowHTML隐写技术,通过在文本末尾嵌入空格和制表位进行信息隐藏,并介绍了解密网站。同时,解析了两道PHP题目,giftphp与giftphpplus,详细讲解了如何利用strpos函数漏洞和正则回溯绕过函数判断。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

gift

打开页面

考点: snow html隐写

snow 是一款在html嵌入隐写信息的软件,
它的原理是通过在文本文件的末尾嵌入空格和制表位的方式嵌入隐藏信息,
不同空格与制表位的组合代表不同的嵌入信息。

解密网址:http://fog.misty.com/perry/ccs/snow/snow/snow.html
密钥为题目名字

gift php

Do you know .swp file? 非正常关闭vi编辑器时会生成一个.swp文件
访问.index.php.swp下载下来, vim-r.index.php.swp还原即可 源码

<?php
function areyouok($greeting){
    return preg_match('/Merry.*Christmas/is',$greeting);
}

$greeting=@$_POST['greeting'];
if(!areyouok($greeting)){
    if(strpos($greeting,'Merry Christmas')!==false){
        echo 'Merry Christmas. '.'flag{****}';
    }else{
        echo 'Do you know .swp file?';
    }
}else{
    echo 'Do you know PHP?';
}
?>

要求post一个 greeting参数,经过areyouok函数正则过滤后如果返回false,
就进入下一个if,如果 greeting参数包含 MerryChristmas则打印flag。
可以利用strpos函数的一个漏洞,传入一个数组,会返回 NULL, NULL不强等于false,即可绕过。

gift php plus


这题是在gift php的基础上加上了is_array的判断,不允许使用数组来绕过。

所以上一道题的思路不能再用了。 这里需要用到正则回溯,可以参考p牛的文章:https://www.leavesongs.com/PENETRATION/use-pcre-backtrack-limit-to-bypass-restrict.html

PHP为了防止正则表达式的拒绝服务攻击(reDOS),给pcre设定了一个回溯次数上限 pcre.backtrack_limit,默认为100万。当正则回溯超过这个上限时,就会返回false。

因此我们只要post100万个字符,让它回溯大于100万次,函数就会返回false,从而绕过if判断。

WP 4 i春秋_2017年春秋欢乐
segOt
04-20 4607
时间 象棋 时间 多线程、爆破 这道题目给出如下源码<?php header("content-type:text/html;charset=utf-8"); '天下武功唯快不破'; setcookie('token','hello'); show_source(__FILE__); if ($_COOKIE['token']=='hello'){ $txt = file_get_cont
i春秋 第二届春秋欢乐 CryMisc Writeup
XhyEax的专栏
01-26 960
解压 把压缩文件解压,得到crypto.zip和jiami.py,而前者中包含有jiami.py,构造一个zip出来查看CRC,发现是同一文件,所以进行明文攻击。 然后将其中的gogogo.zip解压,得到三个文件 查看代码 打开AESencrypt.py,查看代码: # -*- coding:utf8 -*- from Crypto.Cipher import AES s=open('nex...
[SWPUCTF 2021 新生]Do_you_know_http
最新发布
2401_88381079的博客
06-06 128
(用户代理)是 HTTP 请求头中的一个字段,用于标识客户端(如浏览器、爬虫、API 工具等)的类型、版本和操作系统信息。1.当我们看到 please use wllm browser 我们就知道这个是让我们使用这个'WLLM'浏览器。127.0.0.1是一个特殊的IP地址,被称为本地回环地址(Loopback Address)返回不同的内容(如 PC 版或移动版网页),或用于安全检测(如识别爬虫或恶意请求)。2.遇到浏览器的问题的时候我们应该想到bp来进行抓包(这个是常用方法之一)
i春秋 第二届春秋欢乐 rsa256
SPS98
11-28 728
一个入坑crypto后开始试图学习rsa题目的辣鸡
i春秋第二届春秋欢乐 RSA? writeup
hanjinrui15的博客
10-04 663
i春秋第二届春秋欢乐 RSA? writeup 第一步:将附件中给出的所有的16进制转换为10进制看看 N=0x180be86dc898a3c3a710e52b31de460f8f350610bf63e6b2203c08fddad44601d96eb454a34dab7684589bc32b19eb27cffff8c07179e349ddb62898ae896f8c681796052ae1598...
【百度杯”2017年春秋欢乐】misc 内涵图
weixin_45844670的博客
08-17 413
题目链接:https://www.ichunqiu.com/battalion?t=1&r=57451 下载附件,用7z打开,一直点下去 是一个故事 看完觉得没啥啊 把图片解压出来 查看属性
i春秋第二届春秋欢乐RSA256writeup
iqiqiya的博客
03-15 5306
i春秋第二届春秋欢乐writeup下载之后进行解压 发现四个文件0x01看到题目是RSA的  又看到public.key 所以直接用kali linux的openssl0x02可以看到e就是Exponent的值 而n的十六进制为Modules  我们用python转成十进制0x03 再将n进行因式分解来得到我们的p和q (推荐使用http://factordb.com/)0x04最后一步 我用的...
i春秋第二届春秋欢乐 classical writeup
hanjinrui15的博客
10-05 1339
i春秋第二届春秋欢乐 classical writeup 第一步:题目给出的提示 根据题目我们可以了解这道题应该是一个古典密码的题目,但是古典密码太多了我们如何知道是什么? 看题目给出的附件是一个很长很长的乱序字符串,我们可以想到用词频分析一下: 发现里面有一段不一样的信息:LyjtL3fvnSRlo2xvKIjrK2ximSHkJ3ZhJ2Hto3x9 像是base64解码能够做出来,但是发现...
2018DDCTF滴滴高校闯关 writeup(难度中等).docx
08-24
2018DDCTF滴滴高校闯关 writeup(难度中等)
【i春秋 第二届春秋欢乐】crypto 密码学 rsa256
weixin_45844670的博客
08-16 733
题目链接: https://www.ichunqiu.com/battalion?t=1&r=61107 下载附件,得到一个压缩包 里面有 都提示是rsa加密了,那么 exponent是rsa中常说的的e,modulus是常说的m 下面贴一下openssl rsa 的命令 使用python转换一下16进制 用在线网址分解出p,q 然后上脚本(python2) #coding:utf-8 import gmpy import rsa p = 3028255367440967415185462
CTFtools-SNOW.zip
11-03
Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息“ -p "文件名“
Snow(1).cpp
05-03
opengl 2d雪花运动,有启动页面以及键盘交互控制,有图形的变换等,可以参考参考。不过没有界面设计,只是简单的雪花运动,代码量大概在200多行。别说了,这个2d大作业太愁人了。
【HTML中隐写】Snow免安装、网站版,基本使用方法
03-29 9043
HTML中隐写
CTF杂项南城旧梦-BugKu
m0_61011147的博客
01-04 3829
1.mmz.bmp图片文件尾有一段DE@@= 意思是使用工具stool,密码是qeadzc,这个工具使用的话要直接把图片拖进去,解密的话是这个选项,输入密码就可以解出Key.txt,得到把酒言欢.rar的密码mmzbudaiwowuwuwu~~~## 2.倾听.txt是 SNOW隐写【snow隐写见下图】,解密可以得到密码表 3.使用E:\CTF\工具箱\ctf工具箱\爆破工具\Accent RAR Password Recovery\Accent RAR Password
(2.1)【隐写技术】数据的隐藏方法、PDF、可执行文件、HTML中插入数据(JPHS、wbStego4open、Snow)
05-04 5997
【数据隐藏】PDF、可执行文件、HTML
i春秋第二届春秋欢乐CryMisc题目WriteUp
iqiqiya的博客
04-24 4537
CryMisc__writeup把CryMisc.zip解密后得到crypto.zip和jiami.py,crypto.zip是被加密过的,而jiami.py则是加密脚本,  其中密码是随机的15位字符的md5值,基本不可能爆破,而这里是使用本身这个jiami.py和gogogo.zip一起加密成crypto.zip,这里就存在着zip的明文攻击,用winrar(不能用7zip或者好压)把...
2018 春节圣诞欢乐Writeup
weixin_33883178的博客
12-25 570
WEB Gift   题目给了一个网页,查看源码和扫了一下目录,并没有发现其他东西。 。。。 。。。陷入沉思。。。 。。。   之后放出hint:有一个秘密在雪中。 以为是图片隐写,搞了半天也没发现什么线索;后来大佬提示snow隐写网站。是一个网页的隐写加解密。 直接解密提示这个,什么乱七八糟的,看不懂略过。。。 后来才发现要密码才能解密(还是太鲁莽,得改),那密码究竟是啥呢?忽然...
2020湖湘杯MISC全解-writeup
BlusKing
11-02 4820
MISC1 导出index-demo.html,查看代码发现隐藏了一长串base64 使用base64隐写进行解密 key:"lorrie" 得到key说明可能存在某种隐写,是snow隐写,但用网页版的snow隐写解出来是一串乱码,于是尝试使用本地版的SNOW.EXE SNOW.EXE -p lorrie index-demo.html flag{→_→←_←←_←←_←←_← →_→→_→←_←←_←←_← →_→←_←←_←←_← ←_←←_←←_←→_→→...
HFCTF2022线上官方Writeup:WEB、CRYPTO与PWN挑战解析
"HFCTF2022线上官方Writeup1主要涵盖了多个网络安全和编程挑战,包括WEB、CRYPTO、PWN、REVERSE和MISC等类别。其中,题目涉及了RSA加密、MD5哈希、zlib压缩、SSRF漏洞利用、元数据解析、动态链接器预加载(ld_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值