第四届miac安全赛第一阶段writeup
来源:互联网 发布:java nanotime 转换 编辑:程序博客网 时间:2024/05/24 05:57
0x00 web
1.签到题
简单的php sha1漏洞
2.七环
这道题是真的坑,提示写着777,把思维都往权限方向跑了。
其实一开始就留意到这个奇怪的cookie,但是也没有经验。
+AGI-d+AGMAdA-f+AHsAQABiAGw-ue+AEA-d+AG8-n+AEA-edu+AEAAfQ-
尝试了各种常规手法,和bdctf的参数控制,也使用了XSS。并没有什么用。
后面突然灵光一闪,忘记google爸爸了。
一搜 uft7就出来了
拖工具简单出flag
3.这不仅仅是web
题目很明显,这不只是一道web题,果断猜测是一道misc+web题。
下载题目的图片,查看文件头:正常,binwalk:正常。到文件末尾,发现奇怪的东西,进行ascii转码发现是
ZWAXGLDUBVIQHKYJPNTCRMOSFEKPBELFAOZDTRXMJQCYHGVSNUWIBDMAZIVRNSJUWFHTOQGYXPLECKRPLNDEHGFCUKTVBSYQxIZMJWAO2,3,1,4copy
可以发现是 杰弗逊圆盘,网上有相应的解密脚本
http://www.idbg.net/archives/77
这里转载一下
# -*- coding:utf-8 -*- # Created by l00ng at 2017/5/3 s='''ZWAXJGDLUBVIQHKYPNTCRMOSFE KPBELNACZDTRXMJQOYHGVSFUWI BDMAIZVRNSJUWFHTEQGYXPLOCK RPLNDVHGFCUKTEBSXQYIZMJWAO IHFRLABEUOTSGJVDKCPMNZQWXY AMKGHIWPNYCJBFZDRUSLOQXVET GWTHSPYBXIZULVKMRAFDCEONJQ NOZUTWDCVRJLXKISEFAPMYGHBQ QWATDSRFHENYVUBMCOIKZGJXPL WABMCXPLTDSRJQZGOIKFHENYVU XPLTDAOIKFZGHENYSRUBMCQWVJ TDSWAYXPLVUBOIKZGJRFHENMCQ BMCSRFHLTDENQWAOXPYVUIKZGJ XPHKZGJTDSENYVUBMLAOIRFCQW''' x= s.split('\n') key = '2,5,1,3,6,4,9,7,8,14,10,13,11,12'.split(',') str = 'HCBTSXWCRQGLES' o=[] for i in range(0,len(str),1): o.append(str[i]+x[int(key[i])-1].split(str[i])[1]+x[int(key[i])-1].split(str[i])[0]) for i in range(0,26,1): k='' for j in range(0, len(str), 1): k = k + o[j][i] print k
对其后发现正常的单词file
file.txt文件包含即可出flag
4.命令注入
很简单的某春秋原题,不说了
5.web5,web6
这两道题思路都出来了,无奈服务器貌似有点卡,整天掉线,好的吧,做出来再更新
0x01 misc
1.签到题
base64全家桶
2.就在眼前
直接拖winhex,文件头pk,解压打开第一个文件DOCUMENT.XML,发现flag
3.常规杂项
winhex发现压缩文件头,和正则表达式Password:Bluedon[0-9]{8}
binwalk分离压缩包,发现需要密码,用正则表达式生成字典后爆破出密码,打开后得到flag
阅读全文
0 0
- 第四届miac安全赛第一阶段writeup
- 第四届miac安全赛第二阶段writeup
- MIAC移动安全赛web writeup【不全】
- BDCTF2017-初赛第一阶段writeup
- 看雪wifi万能钥匙CTF年中赛 第四题 writeup
- 阿里移动安全 Writeup
- [360第二届大学生信息安全]WriteUp-加密解密
- 第十届全国大学生信息安全竞赛一道Web题的Writeup
- 向着第二层 第一阶段第四天
- 全国大学生信息安全竞赛writeup--careful(pwn150)
- 全国大学生信息安全竞赛writeup--暗号(reverse300)
- 2017 Redhat广东省信息安全竞赛 Writeup
- 广东省第一届“强网杯” writeup
- 第一阶段第四天(运算符和流程结构)
- HTML5第一阶段(第四章盒模型和文本溢出)
- 2015移动安全挑战赛前2题writeup
- 各类移动安全竞赛题/部分writeup收集与整理
- 全国大学生信息安全竞赛writeup--珍贵资料(reverse200)
- linux基本命令
- Java Web入门Demo
- hibernate缓存
- Python3程序开发指南(中文版第二版) PDF分享 百度云
- SVM--ML之四
- 第四届miac安全赛第一阶段writeup
- ThinkPHP3.2.3的URL重写时遇到No input file specified的解决方法
- 数据库——sql中索引的使用
- C语言数据结构栈的操作集
- rpm与yum
- android学习笔记之AndroidManifest.xml文件解析
- 洛谷 P1854 花店橱窗布置
- linux进程间通信-信号量
- linux中软件安装