2023年第六届安洵杯网络安全挑战赛|MISC

最新推荐文章于 2024-12-07 23:24:32 发布
原创 最新推荐文章于 2024-12-07 23:24:32 发布 · 1.3k 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #python

文章讲述了四个技术挑战,涉及解压缩、隐藏文字提取、文件类型识别、密码破解、图像处理、Windows系统取证和音频文件解密,主角们通过脚本和工具逐步揭示隐藏的flag。

1.疯狂的麦克斯

解压缩有3个文件,文件名“麦克斯的称号”,是文本文件,添加txt后缀,发现0宽字符。

 在线解0宽,获取隐藏文字。

文本文件往下拉,发现提示信息。

 解压缩“嗨.zip",出现docx文件,改后缀名为zip,解压缩,发现文件,文件最后有一个特殊字符串,扔进工具分析。

rot循环减4,发现提示,根据前面提示,写脚本生成密码字典。

最低0.47元/天 解锁文章
zerorzeror
关注
【比赛WP】第三届西北工业大学大学生网络空间安全挑战赛个人WP@Y
记录学习成长之路上的点点滴滴
10-30 379
2023/10/11-2023/10/24 第三届西北工业大学大学生网络空间安全挑战赛
2023网络安全挑战赛wp
qq_63923205的博客
12-23 2014
团队wp,本人做了2题密码和misc
SYCCTF2023 部分misc PWN wp
weixin_51890658的博客
06-14 431
SYCCTF2023 部分misc PWN wp
[ 2020]Normal SSTI详细解法(Unicode编码绕过)
2301_76690905的博客
11-07 1412
引用popen,查目录url={%print(lipsum|attr(%22\u005f\u005f\u0067\u006c\u006f\u0062\u0061\u006c\u0073\u005f\u005f%22)|attr(%22\u0067\u0065\u0074%22)(%22os%22)|attr(%22\u0070\u006f\u0070\u0065\u006e%22)(%22\u006c\u0073\u0020\u002f%22)|等效于{{””.__class__}}
2023 web wp
m0_64348326的博客
06-11 655
4.当时做到这里,就想着如何提权root用户了,但是发现提供的mysql并不足以能够提权。5.进入界面看是个xml文档,一眼xml注入,直接抓get包到repeat,然后在下面添加payload,file访问页面flag即可。(因为写其他地方的话,无法访问,测试后发现只有当前页面可以,game.php也不行)。目录,发现pyc文件,该文件是python解释器将py文件编译后生成的字节码文件。,提示get传递cmd参数,查看页面列表,类似于根目录的情况。界面,提示要登陆,打开session解密一看,
2023第六届网络安全挑战赛 WP
渗透测试研究中心
12-25 3719
首先通过附件帐号信件获取到帐号通过base64或者jsfuck可获取提示js和c,审计一下js那么可以看到c函数,运行一下。获取到 github 项目地址查找提交历史我们发现了源码审计源码发现为 可能存在spring–boot 未授权绕过在admin的页面下的/post_message/接口存在fastjson解析查看具体版本发现无法直接ladp攻击,查看依赖发现引入了shiro。
精选资源
2023台州市第三届网络安全技能大赛(MISC1)
10-07
2023台州市第三届网络安全技能大赛(MISC1)是一场聚焦于网络安全领域的专业竞赛,旨在提升参赛者在信息安全领域的实战技能和理论知识。MISC,全称为Miscellaneous,通常在网络安全竞赛中表示涵盖广泛安全问题的类别...
2023第三届陕西省大学生网络安全技能大赛--本科高校组 Reverse题解
OrientalGlass的博客
06-03 4870
这次比赛总体感觉很好,比前几天黑盾和国赛坐牢要好太多,虽然一些题目没见过,但是在网上查一下就能找到相关文章和工具还要重视理论知识水平,不能做脚本小子,这些题目虽然有现成的工具做,但还是要了解一下相关原理,不然下次变一下就呆住了.例如这个的babypython,以前都是用工具或者脚本直接干pyc文件,这次只能生啃字节码(还好有gpt强大的分析能力),甚至还有很多混淆和跳转代码,也是锻炼到了啃字节码的能力另一方面,个人的经验还是不足,还要继续多做题,多比赛,多复现,勤能补拙。
2023第六届wp
ZJPC007的博客
12-24 1969
打了十几个小时,唯一的感觉就是难,难,难下面只分享一下我们做的题目的wp,能力有限,有不对的地方请各位师傅指出。1.sub_4577E0函数主要函数都写在注释里面,获取输入长度,根据长度分配堆空间,将密文赋值,关键加密和比较等2.sub_45126F函数分析,sub_4521B5函数的作用:此函数使用输入的user对两段数据进行一个操作,后续这个 51c048 和 51c000会对输入加密,由于这个函数只有用户名输入正确就行没啥好分析的。
2023wp - ukfc战队
qq_59700927的博客
06-11 2419
2. 根据消息头 "Server: Werkzeug/1.0.1 Python/3.11.3"、 "/eval"回显是列表格式等判断是 "python flask", 且 "/eval" 使用了 "os.listdir()"函数,5.再看 "/sEcR@t_n@Bodyknow.php" 传空参可以得到两个函数 "mysqli_query()" 和 "mysqli_fetch_all()", 试着写马传了一下, 然后sql日志写马。file=../app.py" 均被 "杂鱼"
RE(PE_Debug)
11-29
RE(PE_Debug) 拿到题目名字已给出提示PE结构OD打开查看一下字符串
2023全国精英赛SYCTF-烦人的压缩包【MISC
soysauce123的博客
06-11 614
计算机是很nb的我们可以在很短的时间内就把他爆破出来,有同学可能在想为啥这里我只选择了数字,对我来说就是边猜边试嘛,没思路的时候就是要多试一下,不是啥一下子就可以得出来的。打开后会发现文件夹损坏了,我们需要修复,这里在我们尝试多次后发现了这是压缩方式出现了问题,这里我们可以继续打开他的十六进制进行修改。在打开时的时候我们会发现需要密码,那么很明显题目并没有给到我们其他的其实,我们的建议是直接用工具爆破,上工具!这里有一个压缩方式一个解压方式,保险起见我们两个都修改一下是最好的,都是08 00。
2023MISC复现
xxfsa的博客
12-25 1155
回头看flag3.txt看着像是AES加密,题目描述说某个重要的表被更改了。网易云和QQ音乐应该都没有直接能搜到这首歌的办法,但我们可以找个歌单开搜。我用kali的qsstv一直显示format not support。d@@Coong_LiiKEE_F0r3NsIc作为密钥AES解密。do_you_want_listen.txt内容为。检索'mp3'没东西,检索'wav'有一大串。检索'rar'看到secret.rar。windows用vol3。先检索一下'flag'再检索一下'txt'
Web2023第六届网络安全挑战赛 WP
最新发布
uuzeray的博客
12-07 1831
匿名函数在创建后,函数变量会存储一个值从lambda_1开始,数字不断增大的字符串,且每创建一次,这个字符串数字部分都会增大,除非结束php的进程,刷新网页仍会继续计数。第一段正则用于匹配以 include 结尾的字符串,并且在 include 之前,可以有任意多个 5 个字符组成的块。如果 $d0g3 的长度等于 $miao 字符串的最后两个字符的值,且 $name 严格等于 $miao的值。可以污染下面的值来利用render_template_string去RCE。再SplFileObject读文件。
2023第六届wp,非科班面试之旅
碧海朝天素
04-05 447
找到这两段这两个解aes是flag3????
[ 2019]easy_serialize_php
zxnimud5的专栏
09-13 213
上来就给源码 <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); $filter = '/'.implode('|',$filter_arr).'/i'; return preg_replace($filter,'',$img); } if($_SESSION){ unset($_SESSIO
2024第六届wp
2401_83974064的博客
04-11 1182
1.sub_4577E0函数主要函数都写在注释里面,获取输入长度,根据长度分配堆空间,将密文赋值,关键加密和比较等2.sub_45126F函数分析,sub_4521B5函数的作用:此函数使用输入的user对两段数据进行一个操作,后续这个 51c048 和 51c000会对输入加密,由于这个函数只有用户名输入正确就行没啥好分析的3.sub_451F08是加密输入的重点就是将密码和密码的长度赋值,进入sub_4522FA加密4.sub_4522FA函数分析,一次加密八字节一共加密两次,调用a2函数加密。
-game-wp
令则
12-09 1345
game 2019逆向 链接:https://pan.baidu.com/s/1vICnEqYfSezXUiTJU6C9TA 提取码:d9m7 题目的文件和idb分析文件和写出的python文件都给出了 首先进入函数发现时ollvm, 这次的分析是直接看那个伪代码,比以前好很多了,就简单写下分析的思路方法,然后后面的分析结果直接写成了python代码,同时的idb文件会同样在附赠文件中...
2022-
qq_53142368的博客
11-29 1203
2022-
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值