WUST-CTF2020 writeup
文章目录
- WEB
- checkin
- admin
- MISC
- Space Club
- Welcome
- 爬
- Find me
- Shop
- girlfriend
- Alison likes jojo
WEB
checkin
题目: 无
解题思路: 打开链接,发现提问作者,打开查看器,发现按钮被隐藏,输入框被限制,更改代码,输入作者名,提示一个博客
打开,在最上方发现flag的一部分
仔细查看,有一篇名为《远古的blog》的博客,打开
在最下方发现另一部分flag。
admin
题目: login in as admin.
解题思路: 打开是登录框,提示用户名是admin,使用万能密码,用户名输入:
admin' or '1
登录成功后进入/adddddddddddddddddddddddminnnnnnnnnnnnnnnnnnnnnn.php页面,提示本地ip才能访问,构造X-Forwarded-For:127.0.0.1,之后提示
用GET方式传一个参数ais, 值为520
用POST方式传一个参数wust, 值为1314
最后提示
你离flag已经很近了,网址给你了:4dz aste.ubuntu.com/p/ https://p Rqr cSf2
手动拼接还原网址 https://paste.ubuntu.com/p/cSf24dzRqr ,访问得到
d2N0ZjIwMjB7bjB3X3lvdV9rbjB3X3RoZV9iYXNpY18wZl9zcWxfYW5kX2h0dHB9
base64转码,得到flag,wctf2020{n0w_you_kn0w_the_basic_0f_sql_and_http}。
MISC
Space Club
题目: 无
解题思路: 打开txt,未发现任何文字,由于题目是space,想到空格,ctrl+a全选文本,果然发现空格,观察形势,联想到0,1二进制数据,写脚本运行
import libnum
txt = open("space.txt","r").readlines()
tmp = ''
for i in txt:if len(i.strip('\n')) == 6:tmp = tmp + '0'else:tmp = tmp + '1'flag = libnum.b2s(tmp)
print(flag)
得到flag,wctf2020{h3re_1s_y0ur_fl@g_s1x_s1x_s1x}。
Welcome
题目: 《论语》:三人行,必有我师焉。
解题思路: 打开压缩文件,发现需要打开摄像头,又提示三人行,尝试打开手机搜索一张带有三个人的图片,放到摄像头,flag出现。
wctf2020{We1cOme_t0_wCtF2o20_aNd_eNj0y_1t}
爬
题目: 链接: https://pan.baidu.com/s/1DatOBKD-3cee_Tp8LuvPLg
提取码: jm9z
解题思路: 查看文件头,发现是pdf,添加后缀名,打开,提示图片下隐藏flag,用ps打开,发现一张写有一串十六进制数的图片
将其转换成文本,得到flag,wctf2020{th1s_1s_@_pdf_and_y0u_can_use_phot0sh0p}
Find me
题目: can u find me?
解题思路: 查看图片属性,发现备注有一段盲文,解密即可
解密地址:https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=mangwen
wctf2020{y000u_f111nddd_Meeeeeeeee}
Shop
题目: you can buy the flag in the shop, here’s your exchange.
nc 47.97.40.187 12306。
解题思路: 在kali中运行nc 47.97.40.187 12306,出现下图
选择2,出现cheaper,real两个选项,选择real,提示余额不足,选择cheaper,提示每个flag 999,让我们输入购买数量,这是想到 整数溢出 ,输入一个大数,这里我输的是222222222
果不其然,花费是负数,余额增加。这时去购买real,得到flag,
wctf2020{0h_noooo_y0u_r0b_my_sh0p}。
girlfriend
题目: I want a girl friend !!! 将结果用wctf2020{}再提交
解题思路: 打开wav,仔细听,发现是拨号时的按键声,用DTMF解码器解码得到
对应手机九键查找字母得到,youaremygirlfriends,flag是wctf2020{youaremygirlfriends}。
Alison likes jojo
题目: As we known, Alison is a pretty girl.
解题思路: 下载题中文件,得到两张jpg,放到kali中用binwalk查看,发现boki.jpg隐藏zip,foremost分离,得到zip需要密码。
用fcrackzip破解
fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u 00000345.zip
得到密码888866,打开beisi.txt,发现一串字符:WVRKc2MySkhWbmxqV0Zac1dsYzBQUT09,用base64多次解码得到killerqueen,猜测其是加密密钥。想到outguess隐写
outguess -r jljy.jpg -k killerqueen 1.txt
得到flag,wctf2020{pretty_girl_alison_likes_jojo}。
WUST-CTF2020 writeup相关推荐
- 20年9月wust招新赛writeup
20年9月wust招新赛writeup Crypto 黑铁2 黑铁1 青铜3 青铜5 白银5 黄金3 黄金2 Misc 黑铁3 白银3 铂金3 黄金1 铂金2 Web 青铜2 青铜1 白银3 白银2 ...
- Wust CTF 2020 黄金体验镇魂曲 writeup
文章目录 前言 Misc 比赛规则 Space Club Welcome 爬 Find me girlfriend Shop Crypto 情书 B@se babyrsa Reverse Cr0ssF ...
- “蚁景杯”WUSTCTF2021新生赛writeup
"蚁景杯"WUSTCTF2021新生赛writeup Crypto 签到 滴答 AES With RSA GMC Vigenere give you d 银河信号 Misc Erx ...
- WUST-CTF 2020 WriteUp
WUST-CTF 2020 WriteUp 前言 Web checkin admin CV Maker 朴实无华 Crypto 大数运算 情书 B@se babyrsa 佛说:只能四天 Misc Sp ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之usb流量分析
目录 一.USB协议 二.键盘流量 三.鼠标流量 四.writeup 附件题:usb流量分析 题目描述: 具体描述忘记了o(╯□╰)o 大概意思是有个U盘插到电脑上,然后经过一些操作导致该电脑重启了. ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之鱿鱼游戏
目录 一.尝试 二.Writeup 附加题 鱿鱼游戏(来自最近一部很火的韩剧) 题目描述: 小王由于操作不规范,误将不明U盘插入到上位机中,导致上位机中的某些关键文件被加密,但攻击者在U盘中还留下了一 ...
- 2018湖湘杯海选复赛Writeup
2018湖湘杯Writeup 0x01 签到题 0x02 MISC Flow 0x03 WEB Code Check 0x04 WEB Readflag 0x05 WEB XmeO 0x06 Reve ...
- php upload ctf,强网杯CTF防御赛ez_upload Writeup
这是强网杯拟态防御线下赛遇到的web题目,本来是不打算分享Writeup的,但是由于问的人很多,于是这里分享给大家. ez_upload这题算是非常经典的堆叠black trick的题目,算是比较典型 ...
- 安恒赛php_安恒11月月赛周周练writeup
前言 11月月赛 完美错过时间,正好有周周练,基本都是一样月赛的web,记录下write up 手速要快 这题是10月月赛中的一题,直接看我上次的writeup:安恒月赛(十)web-2题writeu ...
- 南京邮电大学网络攻防训练平台(NCTF)-异性相吸-Writeup
南京邮电大学网络攻防训练平台(NCTF)-异性相吸-Writeup 题目描述 文件下载地址 很明显,文件之间进行亦或就可得到flag,不再多说,直接上脚本 1 #coding:utf-8 2 file ...
最新文章
- 到底什么是面向对象,面试中怎么回答。面向过程和面向对象的区别是什么。java跨平台特性以及java和C++的区别。面向对象的三大特性——封装、继承和多态。面向对象的高拓展性以及低耦合度怎么体现?
- Leetcode题库 5.最长回文子串(C++实现)
- mysql over rank_SQL学习笔记 - 窗口函数OVER
- Excel模板导出之动态导出
- postMessage解决跨域问题
- linux 脚本 java_linux系统下运行java项目的脚本编写
- MyEclipse9 导入ExtJs校验报错的处理办法
- Raid3.0数据丢失怎么办
- 投票应用是用mysql还是redis_签到功能,用 MySQL 还是 Redis?
- 用Mask-RCNN训练自定义大小的数据集
- 用友凭证打印没有辅助项
- Android 实现扫一扫功能
- 计算机桌面的图标都可以删除吗,桌面上图标删除不了怎么回事,电脑桌面的图标删除不了...
- html特殊符号圆点,HTML特殊符号(字符实体)大全
- 使用蓝湖UI效果图网站工具下载图标进行压缩
- 看小伙如何跟反爬抗争到底
- 【Axure高保真原型】上传表格数据
- house-prices
- XUL使用中的常见错误
- 打开ftp文件服务器,打开ftp服务器文件管理
热门文章
- OpenGL ES 2.0 for Android教程(三):编译着色器并绘制到屏幕
- 一个简洁美观的静态网页登陆页面(css+html)
- 将自家的位置标注到地图上(51ditu.com)
- 微纳自组装技术——纳米孔道阵列辅助自组装技术简述
- 新浪邮箱服务器设置,免费的新浪邮箱设置outlook怎么设置?
- linux uwsgi 非root,只能以root身份运行uwsgi
- 什么是学习能力?如何提高学习能力?
- android垂直进度条控件,Android常用控件之ProgressBar,水平进度条
- 假设检验、显著性水平α、P值、置信区间
- 忘记windows密码怎么办,教你五招!