DASctf

DASCTF 2022九月赛WEB

dino3d打开后一个游戏，提示需要玩够1000000分才能通过。抓个包看一下，修改score，看到还有一个checkCode，和tm时间戳，想要绕过主要伪造checkCode。看下网站源码，每个js文件查找下checkCode计算。其中一个找到关键代码。得到如下信息：varcheckCode="DASxCBCTF"+salt;varsalt="_wElc03e"game.sn(score.sco

marsxu626·2024-01-19 09:54

2023DASCTF六月挑战赛二进制专项--reverse

一.careful动态调试设置断点在ds:gethostbyname处进入gethostbyname内部其实存在了内联HOOKhook了这个API函数修改了传入的参数然后调用真正的API需要更进一步步入进入该内联函数分析最后看参数即可得到flag二.babyre首先找到关键字符串交叉引用到7A80处__int64__fastcallsub_140007A80(inta1,__int64a2){ch

Tanggerr·2023-12-27 13:18

[dasctf]easyre

核心代码int__cdeclsub_401000(char*Str,chara2){_BYTEv3[5];//[esp+4Fh][ebp-5h]__CheckForDebuggerJustMyCode(&unk_405015);v3[4]=0;*v3=*Str>>5;do{Str[*&v3[1]]=(Str[*&v3[1]+1]>>5)|(Str[*&v3[1]]>3)|((Str2[index-

RAVEN_1452·2023-12-15 00:50

[DASCTF 2023 & 0X401七月暑期挑战赛] web刷题记录

文章目录EzFlask方法一python原型链污染方法二flask框架静态文件方法三pin码计算MyPicDisk方法一字符串拼接执行命令方法二phar反序列化ez_cmsEzFlask考点：python原型链污染、flask框架理解、pin码计算源码如下importuuidfromflaskimportFlask,request,sessionfromsecretimportblack_list

_rev1ve·2023-11-30 22:30

flutter逆向 ACTF native app

前言算了一下好长时间没打过CTF了,前两天看到ACTF逆向有道flutter逆向题就过来玩玩啦,花了一个下午做完了.说来也巧,我给DASCTF十月赛出的逆向题其中一道也是flutter,不过那题我难度降的相当之低啦

wei_java144·2023-11-13 01:49

DASCTF X CBCTF 2023｜无畏者先行

前言笔者没有参加此次比赛，由于团队后面会复现此次比赛，所以笔者在此进行复现记录。EASYBOX考点：命令执行？+栈溢出附件给了docker环境，可以直接在本地复现，但是docker我不会调试，幸好这题也不用调试。程序没开PIE，有system，sh字符串。然后在一开始的时候把canary写进了/secret/canary.txt文件中。漏洞分析漏洞1：在pingCommand函数中对输入的字符检查

XiaozaYa·2023-11-07 03:50

2023-11-6

然后下午就复现了dasctf的3道题目，都比较简单，都是栈溢出的题目。晚上os实验课，就摆烂了，实验是一点没做，玩了一个小时手机。然后看了会afl的源码。其实就是把之前看的在复现了一遍，太摆烂了。

XiaozaYa·2023-11-07 03:20

全国农信银CTF流量分析（凯撒会分析流量吗）

DASCTF{

yoyo_573·2023-11-07 03:06

2023「羊城杯」DASCTF EZ_Misc Wirteup

题目**题目名称：**EZ_misc**题目内容：**一道简单的misc捏…解题过程图片分析发现图片内含有一个zip压缩文件。zip文件头格式为504B0304，将其修改正确后使用binkwalk分离，或直接导出至新文件。打开压缩包，内有fled.txt，内容为vzbtrvplnnvphsqkxsiqibroouTXTDecode通过PNG&TXT的命名Grons&Feld，可以推测加密方式为格罗

Rsa7an·2023-10-27 00:33

DASCTF X CBCTF 2023

一、justpaint1.先是压缩包密码爆破，密码为11452，然后开始代码审计，发现是一个线性的神经网络。源代码如下：importtorchimporttorch.nnasnnimportnumpyasnpimportmatplotlib.pyplotaspltfromPILimportImageimportcv2classJBN(nn.Module):def__init__(self):sup

渗透测试老鸟-九青·2023-10-26 13:05

2023年磐石行动第十六周

1、冰冰给我flag可以吗题目内容：png文件解密，flag用DASCTF包裹题目下载之后发现pypy.exe和一个无法显示的图片，根据题目的描述，应该是图片被这个程序加密了，需要解密才能得到正确的图片

一只学习中的CTFer·2023-10-17 05:59

2023年台州市第三届网络安全技能大赛(MISC)—李先生的计算机

flag格式：DASCTF{金额_银行卡号}，如：DASCTF{100_1234567890}考点：取证题FTK-imager工具下载：链接:https://pan.baidu.com/s/1zCWiXhuMlDTaFOjZx13bCA

落寞的魚丶·2023-10-12 22:15

re学习（37）DASCTF 2023 & 0X401七月暑期挑战赛 controflow

程序通过改变栈里面的返回地址来控制程序的控制流从而达到混淆的效果左侧有许多被hook的函数在每个函数开头设置断点然后观察程序的运行流程会发现输入的数据会进行异或相加异或相减相乘异或等操作要注意部分运算的索引是从[10]开始的具体思路参考：[DASCTF2023&

术业有专攻，闻道有先后·2023-10-06 12:05

re学习（37）DASCTF 2023_7 controlflow

IDA载入一下发现flag的长度为40，然后将input[i]的值赋值给str[i]，str[i]又执行一个异或操作，但是上面又有一些函数，导致这个程序的控制流有点奇怪.....输入40只，检验是否是flag。F5直接罢工了，暂时先忽略它的控制流混淆，找一下小函数，它都在main附近。0x156010~29每只异或i(i+1)0x15AF每只减去i0x1290和固定值比较0x1240每只加上i^2

术业有专攻，闻道有先后·2023-09-20 13:27

2020年12月DASCTF Misc题马老师的秘籍 WP

Misc马老师的秘籍将图片保存下来(源文件)使用foremost工具对图片进行分离分离出来的文件夹中有俩个文件夹进入zip文件夹，使用7zip工具打开此压缩包，双击压缩包内容使用浏览器打开发现了一张不一样的图片，跟之前那张图片有点不太，好像在表示什么，我们使用ps进行差值成功查看到所表示的内容，使用md5加密图中字符串使用此密码对压缩包进行解压，并查看txt文件中内容使用notepad进行替换这是

Mkd1R·2023-09-03 07:03

DASCTF_Misc_holmes

下载附件得到一张福尔摩斯的图片上面有跳舞小人加密，通过对照表解密得到YOUAREHOLMES用Foremost分离得到一个压缩包，用刚刚得到的YOUAREHOLMES作为密码解压得到一个python文件，打开得到一个程序flag="flag{********************************}"encflag=[]foriinrange(len(flag)):encflag.appe

Le1a·2023-09-03 07:03

2021DASCTF Misc red_vs_blue

（第一次接触到需要nc连接的杂项题）没有nc的需要先安装（Linux在终端输入aptinstallnetcat）安装完成后，直接ncxxxxxxxxxx输入r/b猜测红蓝队的胜利，连续猜对66次就可以得到flag如果错了就要重新猜（答案顺序不变），但是90秒后会自动断开连接，重新连接后答案顺序会改变，所以要人力无法完成的，要用脚本在90秒内跑出来，脚本如下：frompwnimport*#需要用到p

下水道选手·2023-09-03 07:33

DASCTF X GFCTF 2022十月 Misc

文章目录Misc滴滴图poi？qoi！ez_xxdeasy_dotsansicdockermiscMisc滴滴图jpg(png)后面有压缩包，压缩包的文件尾有段密码是解压此压缩包的，而压缩包一共有两个，都解压看过了内容相同\u0074\u0068\u0069\u0073\u005f\u0069\u0073\u005f\u0070\u0061\u0053\u0053解得this_is_paSS解开压

是Mumuzi·2023-09-03 07:02

DASCTF7月misc--ez_forenisc

内存镜像解析，得到bitlocker密钥passware解析内存镜像，得到用户名密码550f37c7748e取证大师解bitlocker（也可以先将vmdk转换为其他passware可以识别的格式，直接通过内存镜像解出一个解密的镜像）看到两个文件压缩包解压出图片，查看隐写发现0通道存在异常预览发现是压缩包，直接导出文件压缩包有密码，密码就是之前得到的用户密码，解压得到内容观察发现没有大于8的数字，

WXjzcccc·2023-09-03 07:30

DASCTF misc EZfat32

到手以后是这个文件，直接用取证大师挂fs.img然后用FAT32高级数据恢复，恢复出两种文件导出第一个图片然后查看TXT文件他说压缩包密码是这个图片的sha256然后计算图片的sha256解密压缩包拿到flag注意flag头是大写

keNn9s·2023-09-03 07:30

DASCTF July X CBCTF Misc

DASCTFJulyXCBCTFMisc问卷题red_vs_bluefunny_mazeezSteganography非预期解预期解JustaGIFNuclearwastewater问卷题懂得都懂，不懂也得懂red_vs_blue尝试几次之后发现错误之后重试的话，之前的结果是固定的，即每一轮的结果不会变，所以只需要试错来得到正确的结果即可frompwnimport*context.log_leve

H3rmesk1t·2023-09-03 07:00

[dasctf]misc1

不确定何种加密方式P7NhnTtPUm/L3rmkP/eAhx5Vnbc2Yyatk+XCePJ0Wh2NYfqXGZCpZdCesMmEAihhUYI1PjoLq6FedZ7MSclA9h0/Dy4CavBwV+g5RHr8XJmfbtuWkxK2Gn3sNTEzQi0p1t_15_s3cR3t_k3y也许是密钥

RAVEN_1452·2023-09-03 07:29

DASCTF Apr.2023 Crypto 全解

目录【简单】sign1n【中等】ECC?【困难】babyhash【困难】babyhash_revenge【简单】sign1nfromCrypto.Util.numberimport*flag=b'DAS'flag=bytes_to_long(flag)e=0x10001defgen_keys():p=getPrime(1024)q=getPrime(1024)phi=(p-1)*(q-1)d=in

无趣的浅·2023-09-03 04:35

DASCTF十月赛

CryptoRSAProof_YourselfRecover_SecretRSAfromCrypto.Util.numberimport*fromsecretimportflagdefencrypt1(n):n1=hex(n>>200).encode()n2=str(hex(n))[20:].encode()returnn1,n2defencrypt2(m,n_1):c_1=pow(m,e_1,n

gal2xy·2023-09-03 04:04

DASCTF2022九月赛-Crypto-easySignin

题目py文件：fromCrypto.Util.numberimport*importlibnumfromrandomimportrandintfromsecretimportflagp=getPrime(512)d=getPrime(40)m=libnum.s2n(flag)a=randint(2,p)b=randint(2,p)c=randint(2,p)g=dforiinrange(10):g

想要变强的47·2023-09-03 04:04

[dasctf]misc3 chrchrchr.pcapng

webshell流量分析php代码部分没啥看的，主要在标黄的部分，裁剪掉前面的字符可base解码能看到在向a.txt中写入数据wp#tshark.exe-r'chrchrchr.pcapng'-Tfields-eurlencoded-form.value-Y"urlencoded-form.key==zd2ebbfb26dd">2.txtf=open('2.txt','r',encoding='u

RAVEN_1452·2023-09-03 04:34

2022DASCTF Apr X FATE 防疫挑战赛WP

NEFU-NSILAB下Maple战队分队于4月23日10:00-18:00所产您也可以点击此处观看文章目录队伍信息解题情况Cryptospecial_rsa题目总代码easy_real题目CVEOFRSA|赛后复现收获Misc问卷调查easyflow其他题解Crypto题解部分Pwn题解部分RE题解部分Misc题解部分Web题解队伍信息名称：村通网队成员：4人排名：30解题情况2道Crypto，

Harry0597·2023-09-03 04:33

[dasctf]misc04

与他不说一模一样吧也差不多第三届红明谷杯CTF-【MISC】-阿尼亚_keepb1ue的博客-CSDN客flag.zip需要解压密码，在图片中发现一串密文。一串乱码，尝试进行字符编码爆破。获取到密码：简单的编码。https://blog.csdn.net/qq_36618918/article/details/130252228密码为拼音（jiandanbianma），但是tmd你少打了个的啊里面

RAVEN_1452·2023-09-03 04:03

[dasctf]crypto3 可以写个方程吗？

fromCrypto.Util.numberimportgetPrime,bytes_to_longflag=b"flag{dskjhfksdnbsjkadnfkjdhsfklsdf}"m=bytes_to_long(flag)p=getPrime(512)q=getPrime(512)n=p*qe=0x10001c=pow(m,e,n)hint=5*p**5-q**4+p**3+q**2prin

RAVEN_1452·2023-09-03 04:33

【dasctf】easy_log

base解码可得压缩包密码二分法盲注importurllib.parse,rewithopen(r'access.log','r')asf:log=f.readlines()dict1={}count=0#判断逻辑，最后一个fasle则取自身；最后一个为true则加1；foreachinlog:res=re.findall(r'flag\),(\d+),1\)\)>(\d+)HTTP/1.1\"(

RAVEN_1452·2023-09-02 21:10

[dasctf]crypto

fromCrypto.Util.strxorimportstrxorasxorimportosimportuuidflag=("flag{"+str(uuid.uuid4())[:-10]+"}")print(len(flag))defround(s,k,k2):l,r=s[:16],s[16:]l_,r_=xor(xor(r,k),l),xor(xor(l,k),k2)returnl_+r_de

RAVEN_1452·2023-09-02 21:10

[dasctf]crypto2

fromCrypto.Util.numberimport*fromrandomimport*importuuidFLAG=("flag{"+str(uuid.uuid4())+"}").encode()p=getPrime(512)q=getPrime(512)n=p*qr=getPrime(512)a=randint(0,p)b=randint(0,p)E=EllipticCurve(GF(p)

RAVEN_1452·2023-09-02 21:35

DASCTF密码第一题,bbcrypto

貌似叫这个名字。#-*-coding:utf-8-*-importA,SALTfromitertoolsimport*defencrypt(m,a,si):c=""foriinrange(len(m)):c+=hex(((ord(m[i]))*a+ord(next(si)))%128)[2:].zfill(2)returncif__name__=="__main__":m='flag{******

RAVEN_1452·2023-08-18 11:14

DASCTF 2023 & 0X401七月暑期挑战赛 Web方向 EzFlask ez_cms MyPicDisk 详细题解wp

EzFlask源码直接给了Ctrl+U查看带缩进的源码importuuidfromflaskimportFlask,request,session#导入黑名单列表fromsecretimportblack_listimportjsonapp=Flask(__name__)#为Flask应用设置一个随机的secret_keyapp.secret_key=str(uuid.uuid4())#检查字符串

Jay 17·2023-08-06 12:10

DASCTF 2023 & 0X401七月暑期挑战赛web复现

目录Web(1)EzFlask(python原型链污染&flask-pin)(2)MyPicDisk(xpath注入&文件名注入)(3)ez_cms(pearcmd文件包含)(4)ez_py(django框架session处pickle反序列化)Web(1)EzFlask(python原型链污染&flask-pin)进入题目得到源码：importuuidfromflaskimportFlask,r

葫芦娃42·2023-08-03 16:24

【DASCTF2023】Misc mp3

浅浅记录一道比较绕的misc题~有一道思路比较类似的题目：DASCTF7月赋能赛Miscwp-zysgmzb-博客园题目：附件是一个mp3查看了音频波形图之后发现没有什么收获binwalk分析发现是有一张图片不过我用

*鱼香Rose·2023-07-31 13:33

DASCTF 2023 & 0X401七月暑期挑战赛 Reverse部分题解

文章目录controlflow1.异或0x4012.加i*i3.异或i*(i+1)4.减i5.乘36.swap7.judge解题脚本webserver1.关键函数2.求约束条件3.Z3求解controlflow动态调试观察执行情况1.异或0x4012.加i*i3.异或i*(i+1)注意这里是从data[10+i]开始4.减i5.乘36.swap注意这里是从data[10+i]开始7.judge进行

OrientalGlass·2023-07-31 13:33

[DASCTF 2023 & 0X401七月暑期挑战赛] crypto

fromCrypto.Util.numberimport*fromsecretimportsecret,flagdefencrypt(m):returnpow(m,e,n)assertflag==b"dasctf

石氏是时试·2023-07-31 13:32

[DASCTF 2023 & 0X401七月暑期挑战赛] REV1 controlflow复现

这东西没怎么研究过，不过很多人都完成了，不过这种比赛有很多应该是拿的别人的wp，所以减去些水份，赛后拿到一个wp是人c程序实现的。然后根据原代码还原一下加密流程。首先是main这里比较特殊，一开始的3个变量明显是加密函数，可以是程序并没有用到，只在比较长度为40以后就作了个与0x401的异或就结果了。然后看汇编main这部分这里是main的开头，后边这个箭头是花指令，实际上什么都没作（call指令

石氏是时试·2023-07-31 02:12

DASCTF 2023 & 0X401七月暑期挑战赛-Crypto复现

文章目录ezDHKE题目描述：题目分析：ezRSA题目描述：题目分析：ezAlgebra题目描述：题目分析：浅记一下ezDHKE题目描述：fromCrypto.Util.numberimport*fromCrypto.CipherimportAESfromhashlibimportsha256fromrandomimportrandbytes,getrandbitsfromflagimportfl

Emmaaaaaaaaaa·2023-07-27 22:53

[DASCTF 2023 & 0X401七月暑期挑战赛] viphouse复现

这个题想了好久，无果，终于看到WP。照着作了一遍。WP里没有详细解释，所以复现得很辛苦。程序有5个菜单和1个初始化程序：init先从os.random读8个字节放到src处login读入用户名密码，其中密码栈里设的0x40可以读入0x68可以溢出到canary+rbp外加3个字。但这里需要有canary才行UAF有两个菜单一个是建块写入数据一个是删块，由于初始变量为0，退出后再入可以多次建块，但无

石氏是时试·2023-07-27 06:09

[DASCTF 2023六月挑战赛｜二进制专项] 5个pwn

一天的比赛太累了，才干了5个foooood这个题基本上弄了半天，有个小弯一直没绕过来，卡住了回头其实挺难的。本来不复杂。先看题int__cdeclmain(intargc,constchar**argv,constchar**envp){inti;//[rsp+4h][rbp-Ch]Init(argc,argv,envp);puts("HaveyouheardaboutYANGSHEN?");pu

石氏是时试·2023-06-11 17:44

DASCTF x CBCTF 2022_Crypto复现

DASCTFxCBCTF2022_Crypto复现easySigninProblemProblemProblemAnalysisAnalysisAnalysisSolutionSolutionSolutionLittleRSAProblemProblemProblemAnalysisAnalysisAnalysisSolutionSolutionSolutioneasyRSAProblemProb

M3ng@L·2022-12-21 01:40

DASCTF2022.07赋能赛 WEB题目复现

复现DASCTF｜2022DASCTF7月赋能赛官方WriteUp绝对防御知识点sql注入-布尔盲注js路径查找复现过程进入题目查看源码，发现首页是一个静态图片，引用了许多js我们通过JSfinder这个工具去查找相关的接口找到一个

绮洛Ki1ro·2022-12-17 07:52

NCTF web总结与复现

calc这一题也卡了我很久，因为复现过DASCTF三月赛，一直在想着有没有可以替代反引号或绕过的方法，搞了好久都没出，在学长的提示下学到了一个方法，利用wget命令将自己的恶意脚本传到服务器上，然后再用

f0njl·2022-12-06 16:20

DASCTF2022.07赋能赛Crypto_复现

DASCTF2022.07赋能赛Crypto_复现easyNTRUkeywords:格密码私钥爆破ProblemProblemProblemfromCrypto.HashimportSHA3_256fromCrypto.CipherimportAESfromCrypto.Util.Paddingimportpadfromsecretimportflag

M3ng@L·2022-12-03 16:54

2022年川渝网络与信息安全职业技能竞赛-个人初赛writeup

1.Web1-1:题目名称：目录扫描Flag:DASCTF{84a70245035ca88088a2ba6ae2378021}1-3:题目名称：MissingData主要就是开头ob_start();所以所有输出都会存到缓冲区

渗透测试中心·2022-11-15 14:04

[2022DASCTF Apr X FATE 防疫挑战赛]web题目复现

warmup-php给了源码：$value)$object->$name=$value;$object->run();}}newAction($action,$properties);?>这里创建了一个未定义的类，在实例时会从/class目录下寻找，通过foreach循环对属性进行赋值，最后调用run方法。附件给出了class目录文件先看看Base.php这里evaluateExpression函

Snakin_ya·2022-07-05 18:31

[DASCTF 2022]三月赛 web 复现

ezpopv1($this->v2);}publicfunction__invoke(){$this->v1->world();}}classfin{public$f1;publicfunction__destruct(){echo$this->f1.'114514';}publicfunctionrun(){($this->f1)();}publicfunction__call($a,$b){e