BJDCTF-writeup

最新推荐文章于 2025-10-23 14:58:46 发布
原创 最新推荐文章于 2025-10-23 14:58:46 发布 · 1.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本篇文章为个人做题时的部分wp,如有错误,请联系我更正。

目录

杂项

最简单的misc-y1ng

题目是一个zip包,尝试解压出错,用AZR压缩包修复工具修复后,解压得到一个secret文件,由于没有后缀名,放入010editor查看,发现含有IHDR
在这里插入图片描述
可能是缺少文件头,加上png的文件头89504E47后成功打开图片。发现424A44…等一列数字,猜测是十六进制,在线网站解密得到flag。附上网站:十六进制转文本

A_Beautiful_Picture

题目是一个图片,直接打开打不开(我用的linux系统),放到Windows下面可以打开。由此可推断是图片宽高错误,可根据CRC爆破宽高。附上Python脚本

import zlib
import struct

filename = 'test.png'
with open(filename, 'rb') as f:
    all_b = f.read()
    crc32key = int(all_b[29:33].hex(),16)
    data = bytearray(all_b[12:29])
    n = 4095            #理论上0xff
最低0.47元/天 解锁文章
[BJDCTF 2020]encode
2201_76139143的博客
12-30 1430
1、先初始化状态向量S(256个字节,用来作为密钥流生成的种子1)按照升序,给每个字节赋值0,1,2,3,……,254,255在sub_8048CC2函数中可以看见(第14行),2、初始密钥(由用户输入)长度任意如果输入长度小于256个字节,则进行轮转,直到填满例如输入密钥的是1,2,3,4,5 , 那么填入的是1,2,3,4,5,1,2,3,4,5,1,2,3,4,5........由上述轮转过程得到256个字节的向量T(用来作为密钥流生成的种子2)
安恒月赛2020年DASCTF——四月春季赛---Web-Writeup
SopRomeo的博客
04-29 4034
比赛的时候去玩了,刚好兄弟们发了第一个web的源码,于是我自己复现了一下 <?php show_source("index.php"); error_reporting(0); function write($data){ return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function read($data){...
CTF——MISC习题讲解(BJDCTF2020系列)
tlovejr的博客
03-09 4463
CTF——MISC习题讲解(BJDCTF2020系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下BJDCTF中杂项题目 一、[BJDCTF2020]你猜我是个啥 题目链接如下: 链接:https://pan.baidu.com/s/1EG6lGSh2ZOwIdlrU2An50A?pwd=zuc2 提取码:zuc2 下载后是一个压缩包,但是打开也好还是解压也好都是无法打开 用文本编辑器查看发现其实这是一个图片 保存为图片后发现是一个二维码,扫描看看是不是flag 扫描后发现,这个二
[原题复现]BJDCTF2020 WEB部分全部解
笑花大王
03-30 1519
简介 原题复现:https://gitee.com/xiaohua1998/BJDCTF2020_January 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 1.Easy MD5 1.涉及知识点:md5函数特性绕过、SQL注入 md5() md5() 函数计算字符串的 MD5 散列。 m...
2025 CTF Writeup 实战指南:从新手到大师的撰写方法论(附真题案例)
最新发布
2401_85688943的博客
10-23 1136
在CTF竞赛进入“精细化对抗”的今天,Writeup早已超越“解题步骤记录”的范畴,成为技术沉淀的载体、团队协作的桥梁,更是安全社区知识传承的核心媒介。2025年的CTF赛事呈现出跨模块融合(如Web+Crypto、Reverse+Misc)、实战场景落地(云环境漏洞、容器逃逸)、反制技术升级(多层混淆、动态WAF)三大特征,这对Writeup的撰写提出了全新要求:不仅要“说清怎么做”,更要“讲透为什么”,还要“还原试错过程”。自我复盘:通过结构化梳理暴露知识盲区,形成“解题-总结-提升”的闭环;
2020-BJDCTF
unexpectedthing的博客
03-08 2275
文章目录Mark loves cat考点wp方法1方法2Cookie is so stable考点:Twig模板注入wpThe mystery of ip考点:wpsmarty的模板学习对模板注入的判别EasySearch考点EzPHP考点wp1.主页2. 绕过$_SERVER['QUERY_STRING']3.绕过preg_match常见绕过preg_match的方法4.绕过$_REQUEST的字母匹配$_REQUEST的一些小特性$_REQUEST使用不当绕过WAF漏洞代码$_REQUEST导致的HPP
buuoj BJDCTF-2nd WP
会下雪的晴天
06-11 653
复现地址:buuoj.cn [BJDCTF 2nd]fake google ssti的简单使用 打开复现地址是一个Google页面 随便搜索一下看了源码提示ssti SSTI又叫服务端模板注入攻击 推荐先知师傅的一篇入门教程:https://xz.aliyun.com/t/3679 那就试试ssti能不能用吧,?name={{1-1}}下面输出却是0,说明注入是可以的 列出基类,?name={{"".__class__.__base__}} 列出其子类,?name={{"".__clas.
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]...
BJDCTF_ one_gadget
weixin_44864859的博客
04-09 417
考察点:one_gadget 题目给出了 printf 的地址,由此可算得 libc 基址,然后找 one_gadget、计算 libc 中 one_gadget 地址 printf("Give me your one gadget:"); __isoc99_scanf("%ld", &v4); v5 = v4; v4(); v4 是个函数指针,scanf 的时候把 on...
BJDCTF2020
Nobug_的博客
09-06 744
[BJDCTF2020]藏藏藏 打开题目后发现 直接打开下面的jpg文件 出现一个二维码 扫码得flag{you are the best!} [BJDCTF2020]鸡你太美 可以发现打开压缩包里面有两张gif图片 但是第一个gif图片打不开我们把它拖到010Editor 去查看 我们可以发现 第二个gif图片没有文件头 我们把GIF的文件头补齐 就可以拿到flag 47 49 46 38 添加过文件头之后就可以查看图片 flag{zhi_yin_you_are_beautiful} [BJD
BJDCTF2nd
Amherstieae的博客
05-25 1440
本文写于3.24,只是那个时候还莫得博客,遂现在才发出。 写在前面 大家好呀,这里是β-AS,是一枚真的小菜鸡,希望路过的师傅带带我鸭 这是第二届BJDCTF,作为真弟弟只对crypto和misc感兴趣呀,然后接着是关于这两方面这次比赛我们做出来的题的writeup,希望能对大家有所帮助,也希望路过的大佬带带我(这是关键) 哦对了,七校联盟萌新赛????嗯?????? 出题人出来!线下1V1来不来!! (假的,我打不过你) CRYPTO 。1签到-y1ng QkpEe1czbGMwbWVfVDBfQkpEQ
BJDCTF_2nd PWN复盘
weixin_44145820的博客
03-26 864
目录r2t3one_gadgetydsneedgirlfriend2r2t4 r2t3 在name_check函数中有一个strcpy,看起来是溢出的机会,但是前面判断了长度,这里在汇编下才能发现漏洞 即只要长度超过255就会溢出 Exp: from pwn import * r = remote("node3.buuoj.cn", 29302) elf = ELF("./BJDCTF_2...
【CTF】bjdctf_2020_babystack 1
凉水的博客
01-21 1637
解题思路: 1 先反编译: undefined8 main(void) { undefined local_18 [12]; uint local_c; setvbuf(stdout,(char *)0x0,2,0); setvbuf(stdin,(char *)0x0,1,0); local_c = 0; puts("**********************************"); puts("* Welcome to the BJDCTF! *
[BJDCTF2020]伏羲六十四卦
hengdonghui的博客
09-29 2417
运行的结果中一共有i_k_max组解(i_k_max的值是多少,就会有多少组解,我们可以随意设定i_k_max的值),为了使程序简洁、易读,可以自定义一个函数:try_a(),在主函数中循环调用try_a().我们自己可以随意设定a的最大值,刚开始编程的时候,我设定的是100。# i_k_max = 27 冗余一组解。第100组解跟第22组解是一样的。第98组解跟第20组解是一样的。第99组解跟第21组解是一样的。第27组解跟第1组解是一样的。第28组解跟第2组解是一样的。第29组解跟第3组解是一样的。
buuctf [BJDCTF 2nd]ydsneedgirlfriend2
weixin_45677731的博客
08-13 276
[BJDCTF 2nd]ydsneedgirlfriend2 一道有手就行的堆题 这道题目的实现过程非常简单易懂,最后的脚本也非常简洁,适合我这样的萌新。 64位程序,拖进ida,看几个主要函数 add函数: 注意,如果bss段的0x6020a0这里没有内容的话,程序会先申请一个0x10的chunk,用于存放接下来为用户申请的chunk的地址和print girlfriend name函数的地址,可以看到这个函数用处就是输出内容,同时,这个chunk本身的地址会被放在0x6020a0处 接下来,用户输
BJDCTF2020CRYPTO
ZBDX2113的博客
05-07 1628
这次做一些简单题,巩固一下基础 首先是ctfshow内部赛密码2 全文只给出了ctf和show两个单词,不是什么特殊字符,也不属于特殊解密,类似于这样的,可以想到摩斯密码,它是由-与.组成的,试着用ctf作.,show作-,敲完前四行编码,转换之后为flag,所以挨个敲就好了。 BJDCTF2020签到题 这种题目一般是归纳总结,仅有小写字母与数字组成的密文,我们可以想到MD5,hex,键盘密码等等,这道题使用的是hex编码,直接带入网站就好。 BJDCTF2020编码与调制 这
BJDCTF 2nd--圣火昭昭-y1ng
qq_42016346的博客
03-22 2069
仔细审题,有key那么应该是加密隐写了,还有一个加重的猜字,很容易联想到outguess(猜的英文) 下载附件得到压缩包,照常16进制头尾.分离,无果后再解压 得到张喵喵喵的图片,照常属性.16进制.分离(还有啥好的习惯请师傅赐教呀) 在属性得到 按照题目的提示去掉com得到 gemlove ok直接outguess解密 flag,GET!!(祖安出题人) ...
第二届BJDCTF-MISC
Alita_lxz的博客
03-24 783
题目来源:https://buuoj.cn/challenges 第一题 将压缩包下载下来,解压之后是一个无后缀的文件,放入HxD中,看到是PNG的文件头,少了一部分 让我们加上去 保存,加上后缀.png 打开,会有一张图片,我们翻转一下 是一串16进制字符串424A447B79316E677A756973687561697D,我们将其转换成字符 BJD{y1ngzuishuai} 第二题...
CTF-writeup:深入探索JavaScript技术
“压缩包子文件的文件名称列表”中出现了“CTF-writeup-master”,这个名字暗示了这个文件可能是CTF-writeup文档的主文件或者是在某个版本控制系统(如Git)中的主分支名称。在软件开发中,master分支通常是指向最新...
评论 5
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值