2022 七校联合NewStarCTF 公开赛赛道 WEEK5|MISC

最新推荐文章于 2025-04-07 10:37:38 发布
最新推荐文章于 2025-04-07 10:37:38 发布
阅读量2.3k 收藏 1
点赞数 3
CC 4.0 BY-SA版权
文章标签: 开发语言 python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zerorzeror/article/details/127414903
本文记录了一次网络安全挑战的过程,包括识别SQL注入特征、筛选异常文件、处理PDF、解压文件、利用Git查找隐藏信息、分析文本中的加密模式、解码RGB图像并提取FLAG。作者通过脚本自动化处理,最终成功解决问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.最后的流量分析

出现了具有SQL注入特征的访问,偷把懒,导出全部HTTP对象

 大致看一下,在没有正确响应的文件中,存在“这条留言不存在哦”,把这类文件都筛出来

 没什么好说的,删除干扰文件

 剩下的文件简单排一下序,就很清晰了,把关键信息提出来

 

找个文本类工具把flag抽出来,没有工具手搓也很快

2.奇怪的PDF 2

下载附件就发现,后缀为.lnk,拖到winhex先看看

不是正常的PDF,用cmd加载运行,GVIM直接读取

 3.Yesec no drumsticks 5

 用Git桌面工具加载,随便翻一翻就能看到flag

4.奇怪的文本

 第一眼没看出密文的类型,直接扔到脚本里跑一下,字频统计

5.qsdz's girlfriend 5 

 winrar解压缩,报错,但是文件成功解压出来,第一感觉压缩包里有古怪

 结合hint,NTFS数据流分离出文件

 既是解压缩密码,也是下一步的提示

 虽然有了提示,还是习惯再确认一下,被坑怕了

工具一把梭

6.12bubu_pixel

 第一次NC连接,一堆乱七八糟的9,断开重新连接,输出到文本中

 文本里都是表示shell字体颜色的内容

 简易的处理一下,只留下表示RGB的内容

文本中每行有200个RGB,每隔200行,出现空行,很明显提示了每200行生成一张200*200的图片

 翻到最后,文本最后还有一个标识符,顺手删除。总共5829行,5829 / 201 = 29,一共有29张图片,剩下的就是写脚本。(脚本附在文后)

 通过脚本生成图片,为了方便分析,我将29张图片,直接拼成了1张200*5800的大图,仔细看图片,发现大图中每个小图都有不多的类白色色块,用屏幕取色,RGB为(233,233,233),将第一次用的脚本调整一下,再抽取一次。

将所有RGB为(233,233,233)的色块都提取出来,放在一张200*200图片,提交flag,收工。

忙里偷闲刷了5周的题,接着又要继续认真去搬砖了!最后附上脚本。

zerorzeror
关注
NewStarCTF 2023 公开赛Week1
2401_84519960的博客
05-17 606
然后导出HTTP对象文件直接全部开导,保存到一个文件夹里然后发现了这个有点像flag的文件名打开之后发现是一串base加密后的密文,那么将它解密即可,是两层base64。
2023Newstarctf week4 More Fast详解
2301_76690905的博客
10-30 423
s:3:"var";可以触发evil()方法,那我们就可以把实例化的web类传给pen类的obj属性,想要真正触发evil()还需要触发__invoke()魔术方法。因为当反序列化的时候第一层接受到的是一个包含两个元素的数组,该数组第一个元素是一个对象,其类名为 Start,第二个元素是一个整数(0),把第二个i后面的值改为0后,使得数组对象为空。,如果我们把实例化的pwn类传给这里的func属性,且触发__get魔术方法,那就会导致一个对象被当作函数调用,从而触发pwn里的__invoke魔术方法。
2022 联合NewStarCTF 公开赛赛道 WEEK5|CRYPTO
zerorzeror的博客
10-23 545
2022 联合NewStarCTF 公开赛赛道 WEEK5|CRYPTO
2022 联合NewStarCTF 公开赛赛道 WEEK2|MISC
zerorzeror的博客
10-03 1540
2022 联合NewStarCTF 公开赛赛道 WEEK2|MISC
NewStar CTF Week3Misc 4-5Web
weixin_63231007的博客
12-05 1512
目录 Week-3 Misc(1) Whats HTTP(2) qsdz's girlfriend 3(3) WebShell!(4) 混沌的图像 Week-4 Web(1) So Baby RCE(%0A进行rce rev|sort读取flag)(2) UnserializeThree(%0d换行rce) week5-web(1) Give me your photo PLZ(.htaccess配置文件漏洞)(2) Unsafe Apache(CVE-2021-42013)(3) So
2022 联合NewStarCTF 公开赛赛道 WEEK4|MISC
zerorzeror的博客
10-16 2065
2022 联合NewStarCTF 公开赛赛道 WEEK4|MISC
2022 联合NewStarCTF 公开赛赛道 WEEK3|MISC
zerorzeror的博客
10-09 2041
2022 联合NewStarCTF 公开赛赛道 WEEK3|MISC
buuctf [[NewStarCTF 公开赛赛道]奇怪的二维码
01-03
### 关于BUUCTF NewStarCTF 公开赛中的奇怪的二维码挑战 在BUUCTF平台上的NewStarCTF赛事中存在多个不同类型的杂项(Misc)挑战,其中包括涉及二维码的任务。对于名为“奇怪的二维码”的具体挑战,在处理这类题目时...
VNCTF2022公开赛-misc-仔细找找(复现)
ookami6497的博客
03-12 1183
放大发现里面大多数都是白点,而且还混有其他有颜色的点,前面地方能看出vn两个字母 参考这个大佬的博客说是要取出所有的杂色点 大佬的代码 from PIL import Image img = Image.open(r'g:\share\20220212\flag.png') w, h = img.size res = Image.new('RGB', (w//50, h//31), 255) for x in range(w): for y in range(h): ...
NewStarCTF 2023 web(2)
pwfortune的博客
06-04 1197
之前没写完的题继续。
NewStarCTF第三周web和misc
2301_80127209的博客
03-27 1401
由此可以得到剩下的两个信息,index.php文件的page参数存在任意文件包含漏洞,攻击者通过这个漏洞包含pearcmd.php向服务器中写入了名为wh1t3g0d.php的WebShell。得到一个Key,结合flag.txt中的emoji表情可以推断出flag.txt使用了emoji-AES加密。发第一个,有回显,第二个,没回显,说明页面可以根据if判断的结果回显两种(真假)内容,因此是布尔盲注。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
【Web】NewStarCTF 2022 题解(全)
uuzeray的博客
04-17 2198
响应头进行Set-Cookie,显然一个base64编码,所以打入的时候也要base64encode一下。对关键词有过滤,无法大小写绕过,测出select,update,insert和union都被ban了。之前刷NSSRound赛的时候多次碰到Apache/2.4.49的RCE漏洞,这题也是现搜就完了。访问/upload/base64yjh.png,连蚁剑,读/flag。主要是空格的处理,/**/和/*关键字*/都被ban了,可以用%0c。抓包,看响应头,看到是Apache/2.4.50。
BUUCTF NewStarCTF 公开赛赛道Week5 Writeup
末初 · mochu7
10-24 2850
简单的盲注流量分析当响应包的长度>765时,该条查询语句正确,tshark导出查询语句和查询正确的判断条件(包长度)Python简单处理。
CTF类题目复现总结-[NewStarCTF 2023 公开赛道]流量!鲨鱼! 1
最新发布
weixin_42487326的博客
04-07 444
CTF类题目复现总结-[NewStarCTF 2023 公开赛道]流量!鲨鱼! 1
ctf-pwn nc题总结
weixin_61995249的博客
05-21 3100
命令来查看文件或目录的详细信息,并根据文件的属性来确定其类型。
BUUCTF [NewStarCTF 2023 公开赛道]流量!鲨鱼!
m0_71866532的博客
03-13 1351
查看不一致的地方,首先是如下,我们可以发现这几个是成功的,说明可能是命令执行漏洞。查看相应信息发现大多的包大小一致且为404。拿出来base64解密(要解密两次)呐出来了,查看包的详细信息。
BUU UPLOAD COURSE 1 文件包含(1)
2401_84240189的博客
05-16 395
eval函数是没办法直接执行命令的,它是把字符串当作php代码解析。它是代码执行函数。因为这里不是直接上传php文件,无法用蚁剑直接连接,只能用hackbar输入命令。system函数是php的函数,用来执行系统命令。它是命令执行函数网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)需要这份系统化资料的朋友,可以点击这里获取。
CTF 题型了解
qq_58148144的博客
03-12 1025
下一个成功的就是你 Web Web类题目大部分情况下和网、Web、HTTP等相关技能有关。主要考察选手对于Web攻防的一些知识技巧。诸如SQL注入、XSS、代码执行、代码审计等等都是很常见的考点。一般情况下Web题目只会给出一个能够访问的URL。部分题目会给出附件 Pwn Pwn类题目重点考察选手对于二进制漏洞的挖掘和利用能力,其考点也通常在堆栈溢出、格式化漏洞、UAF、Double Free等常见二进制漏洞上。选手需要根据题目中给出的二进制可执行文件进行逆向分析,找出其中的漏洞并进行利用,编...
CTF-BUUCTF-Pwn-test_your_nc
热门推荐
qq_42404383的博客
12-19 1万+
CTF-BUUCTF-Pwn-test_your_nc 题目: 解题思路及知识考查: 思路:根据提示,直接NC即可 NC:的使用 nc的全名是netcat,其主要用途是建立和监听任意TCP和UDP连接,支持ipv4和ipv6。因此,它可以用来网络调试、端口扫描等等。 常用语法: nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数&g...
[NewStarCTF 公开赛赛道]Hash 100
02-28
### NewStarCTF 公开赛 Hash 100 挑战详情及解题思路 #### 背景介绍 NewStarCTF 是一项面向全球的安全竞赛活动,旨在提升参赛者的信息安全技能。Hash 100 挑战属于其中的一个杂项(Miscellaneous, Misc)类别题目,通常涉及密码学基础、哈希函数特性以及逆向工程等内容。 #### 题目描述 在 Hash 100 挑战中,参与者被提供了一个特定的文件或字符串,并被告知该输入经过某种未知算法处理后得到的结果。目标是从给定的数据推断出原始消息或者理解所使用的加密/散列机制[^1]。 #### 解决方案概述 为了完成此挑战,建议采用以下方法: - **分析已知条件**:仔细阅读题目说明,确认所有可用线索。 - **研究常见哈希算法**:熟悉 MD5, SHA 系列等常用单向散列函数的工作原理及其特点。 - **尝试暴力破解或其他攻击手段**:如果可能的话,利用字典攻击、彩虹表查找等方式来猜测原数据;对于某些特殊情况下还可以考虑长度扩展攻击等高级技巧。 - **编写脚本辅助求解**:通过编程实现自动化测试过程,提高效率并减少人为错误的可能性。 ```python import hashlib def test_hash(input_string): """计算不同类型的哈希值""" hash_algorithms = ['md5', 'sha1', 'sha256'] results = {} for algo in hash_algorithms: h = getattr(hashlib, algo)(input_string.encode()).hexdigest() results[algo] = h return results print(test_hash('example')) ``` 上述 Python 代码展示了如何使用标准库中的 `hashlib` 来快速验证多种常见的哈希算法输出,这有助于缩小潜在解决方案范围。 #### 获取 Flag 的具体步骤 针对此次比赛的具体情况,在成功解析了隐藏模式之后,最终获得的 flag 形式如下所示:`flag{Then_d0_you_kn0w_w6at_Hanx1n_cod3_1s?}`。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值