DASctf

[DASCTF-Sept-X] 双目失明,身残志坚

题目内涵一开始不知道题目是啥意思,把压缩包下载解压得到两张图片,瞬间明白了,绷不住了…这是大图,想必大家都知道东京奥运会体操裁判双目失明仍然坚守岗位的事吧(狗头保命)分析给了两张图,看来是双图隐写的类型。针对双图,有两个解题思路。其一:我们可以通过小工具进行比较,对图片中的数据进行计算得到新的图片获取信息;其二:盲水印攻击,提取水印图片。由于拿到图片不知道是什么类型,只能一个个试。两图对比首先用S
西电卢本伟·2022-05-15 17:24

2020 DASCTF&BJD 部分题解

呜呜圣诞节还要打比赛我太难了,但结果还不错的样子~没有0解拿了FakePic的一血混进了前四十有电子证书(呜呜,学到现在终于要有证书了)下面就是WP了Misc马老师的秘籍下载得到一张全是二维码的图片,扫描了几个发现每个二维码都是马老师经典语录中的3个字,没发现什么有用的信息。怀疑要么flag在其中的几张二维码里,要么是全部扫出来连起来是密文,然后卡了好久…过了半小时,才想起来misc拿到图片不应该
夜魅楠孩·2022-04-25 08:06

2022HWS硬件安全冬令营 X DASCTF Jan部分wp

Miscgogogo下载解压得到两个文件夹,一个是一堆拼图,一个是raw文件所以进行拼图和取证取证步骤上来先看imageinfopython2vol.py-f2.rawimageinfo看下桌面python2vol.py-f2.raw--profile=WinXPSP2x86filescan|grep"桌面"发现有个zip文件,导出zip文件python2vol.py-f2.rawdumpfile
whathay·2022-04-25 08:36

DASCTF X BUU DASCTF2021 misc all WP

去******的猜************MISCWP签到:flag{welcome_to_dasctf_may}Holmes:文件尾有rar,分离出来发现加了密,然鹅图片上面又有跳舞小人(他这个表和大小写都
是Mumuzi·2022-04-25 08:35

[Misc]2022DASCTF Apr X FATE 防疫挑战赛 wp

文章目录MiscSimpleFlow熟悉的猫冰墩墩MiscSimpleFlow一个签到题,一个个翻tcp流发现在第50流压缩了一个flag.txt,在第52发现该flag.zip,原始数据提取出来后发现需要密码,密码是在压缩时提供的,该流量为蚁剑流量,于是在第50流找到g479cf6f058cf8=1DY2QgIi9Vc2Vycy9jaGFuZy9TaXRlcy90ZXN0Ijt6aXAgLVAg
是Mumuzi·2022-04-25 08:34

2022DASCTF X SU 三月春季挑战赛 easyre

有壳aspack,一般遇到都是upx,网上搜了aspack脱壳工具都没脱成功,使用手脱手脱aspcak打开od下面使用ESP定律法进行脱壳push压栈了,我们观察到esp中的值变红了,改动了。在内存窗口中转到下这个地址下硬件断点运行软件,断到了。接着f7pop出栈,我们发现有个大规模跳转,应该就是oep了调用api,是oep准备dump一下使用LordPe先修正大小,然后dump这个时候,我们还不
雨后初霁&·2022-04-08 14:36

2022DASCTF X SU 三月春季挑战赛 Calc

查看代码#coding=utf-8fromflaskimportFlask,render_template,url_for,render_template_string,redirect,request,current_app,session,abort,send_from_directoryimportrandomfromurllibimportparseimportosfromwerkzeug
Kabuto_taka·2022-04-01 23:00

2021DASCTF八月挑战赛Writeup

2021DASCTF八月挑战赛WriteupMISC签到寒王'sblogstealerCRYPTOeasymathlet'splaywithrsa~ezRSAMISC签到看看公告就有啦(嘿嘿嘿,真-签到题
citytwilight·2022-03-28 07:56

2021GKCTF X DASCTF应急挑战杯部分Writeup

1.签到尝试了一波发现是16进制的base64编码,并且base64编码被反转了。a='wIDIgACIgACIgAyIK0wIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMiCNoQD'b='jMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjoQDjACIgACIgACIggDM6EDM6AjMgAzMtMDMtEjM
KogRow·2022-03-28 07:53

DASCTF Sept X 浙江工业大学秋季挑战赛 writeup

crypto-welcome签到已知n、m、c求e,sage脚本m=73964803637492582853353338913523546944627084372081477892312545091623069227301c=21572244511100216966799370397791432119463715616349800194229377843045443048821n=2**256e=
拾光丶·2022-03-28 07:23

2021DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th WriteUp

MISC-问卷题DASCTF{79f3bb47a2e
是Mumuzi·2022-03-28 07:22

2022HWS硬件安全冬令营 X DASCTF Jan部分Writeup

文章目录MISCbadPDFgogogoPWN送分题CRYPTObabyrsaMISCbadPDF首先是一个lnk的windows快捷方式,使用windows打开,会看到一个一闪而过的cmd,然后打开了一个pdf。运行之后文件的结构似乎会发生改变,看了下快捷方式的指向内容发现了东西。%SystemRoot%\system32\cmd.exe/ccopy"20200308-sitrep-48-cov
塞纳河畔的春水·2022-03-28 07:52

2022DASCTF X SU 三月春季挑战赛 WriteUp

因为这次团队协作较强,所以就把团队wp直接放了(这句话读不懂也没关系,总之放wp)文章目录Misc月圆之夜[mumuzi]什么奇奇怪怪的东西[mumuzi]Hi!Hecker![mumuzi,dota_st]问卷CryptoFlowerCipher[mumuzi,Lu1u]Reeasyre[Lu1u]IoTWhat'sInTheBits[Lu1u,dota_st,mumuzi]Webezpop[a
是Mumuzi·2022-03-28 07:15

DASCTF Oct X 吉林工师-欢迎来到魔法世界-misc-闯入魔塔的魔法少女

JPEXSflash反编译工具这里有swf的各种文件,点开各个文件看看,看到这句直接在tools中搜索flag发现这是一个很长的文本,,这个RPG游戏肯定把flag放在了对话中,所以一直往右边翻就行得到flag:DASCTF
这就是强者的世界么·2022-03-11 10:09

[BJDCTF2020]EzPHP&DASCTF-sep:hellounser

EzPHP查看源码,然后base32解密一下进入对应文件。无语的是环境应该是出了问题,一上来就报“fxck”,导致那串代码根本没法绕过。最后破案了,需要把cookie清理一下。ThisisaverysimplechallengeandifyousolveitIwillgiveyouaflag.GoodLuck!";if($_SERVER){if(preg_match('/shana|debu|aq
二码农丫·2022-03-07 15:28

[HWS&DasCTF]misc

babypdf附件是一个快捷方式,但是打开是可以成功的看到pdf的,这就肯定是从外面加载进来的看一下目标%SystemRoot%\system32\cmd.exe/ccopy"20200308-sitrep-48-covid-19.pdf.lnk"%tmp%\\g4ZokyumBB2gDn.tmp/y&for/rC:\\Windows\\System32\\%iin(*ertu*.exe)doco
huamanggg·2022-03-07 14:48

writeup:DASCTF一道逆向题的小诡计

逆向过程直接切入主题,通过字符串引用查找到关键函数sub_401300,如下:加密部分加密算法基本原理就是源字符串3个字符通过算法转化成4个字符,有点类似base64算法的变形。加密算法还原:constchar*bytes="pc$LEQz=`J&x}Z1H[_#WY?7(d+beh9Rg%U.omaADIn/^r2qj\"X8*SPiVT~,!@0lO";/***加密算法*/voidencode
hellotimo·2022-01-08 21:10

记2021年春秋杯秋季赛勇者山峰赛道 Misc两题

010,发现一个pcapng需要密码,使用zsteg-a得到密码流量里追踪tcp流储存为txt,写脚本提取secret_chart拿到图片,还是010,分解出zip爆破zip得到密码打开excel类似于dasctf
Mr.水函263·2021-11-28 01:00

西湖论剑2021中国杭州网络安全技能大赛部分Writeup

文章目录MISC真签到YUSA的小秘密Yusa的秘密WEB灏妹的webMISC真签到DASCTF{welc0m3_t0_9C51s_2021}YUSA的小秘密使用Stegsolve打开调整通道可以发现藏有
末 初·2021-11-21 12:48

第四届江西省高校网络安全技能大赛 复现 2021-09-30

的密码学课堂—CBC第三课Misc奇奇怪怪的编码extractallcryptoYusa的密码学课堂—CBC第二课题目:fromCrypto.CipherimportAESimportosflag='DASCTF
.硝.·2021-10-01 16:47

DASCTF Sept X 浙江工业大学秋季挑战赛 Misc Girlfriend‘s account

Girlfriend’saccount下载附件,得到一个excel表格,打开得到flag{账单总金额四舍五入保留至小数点后两位},例如总金额为543.21元时,你需要提交flag{543.21}也就是说这个excel是个账单,不仅有商品单价,还有购买商品的数量,flag就是计算账单的总额,也就是算他女朋友花了多少钱,然后保留两位小数。excel有函数可以计算乘法跟求和,但是这里并不是阿拉伯数字,所
Le1a·2021-09-26 20:28

2021DASCTF八月挑战赛Writeup

sblogstealerCRYPTOeasymathlet'splaywithrsa~ezRSAREVERSEpy看大佬们都不想写这个wp那我写一个吧OrzMISC签到看看公告flag{welcome_to_dasctf_aug
塞纳河畔的春水·2021-08-31 10:41

GKCTF2021 ✖ DASCTF应急挑战杯 部分WP

Misc你知道apng吗下载附件得到girl.apng,用apngdis_gui分解得到每一帧的png图片分别在2,18,26发现二维码。其中18,26可以直接扫描得到-ad20和-0327-288a235370ea}。图片2是扭曲的二维码,但可以用ps拖正扫描得到flag{a3c7e4e5,最后在第十张图片的红色通道1中得到二维码扫描得到-9b9d,所以flag为flag{a3c7e4e5-9b
Le1a·2021-06-27 14:27

DASCTF2021—MISC赛后复现

DASCTF2021—MISC赛后复现1.简单的png隐写下载得到一张flag.jpg和hint.png,把png拖进tweakpng中查看,数据块有点问题,好像有两张图在里面(多谢八神的misc入门题
Sapphire037·2021-04-04 22:50

MAR & DASCTF 2021 baby_flask

前言周末又到了补作业的好时间,本来想逃一波作业来打打这个比赛,结果卡的我属实难受,把第一道web的ssti给做了就去补作业了,其他的web没来得及看,不知道还有没有复现了(哭)。baby_flask单纯的SSTI了,f12看一下给了黑名单:Hiyoungboy!Doyoulikessti?blacklist'.','[','\'','"',''\\','+',':','_','chr','pop'
bfengj·2021-03-27 22:06

WMCTF2020 web之web_checkin

/flag.php这个思想来自DASCTF
Firebasky·2020-09-17 15:12

math_stream(线性方程)

encryptfromCrypto.Util.numberimportisPrime,getPrime,bytes_to_longfromrandomimportrandintflag=b'DASCTF
前方是否可导?·2020-09-14 21:36

DASCTF2020-7月赛 pwn学习记录

DASCTF2020-7月赛虚假的签到题说实话有点被出题人恶心到了,主要还是自己太菜了。。。拿到题目直接ida打开,按f5一顿分析就这太简单了吧!
棂星·2020-08-19 22:14

BUUCTF-PWN刷题记录-24 & libc-2.29学习(下)

目录[2020新春红包题]3(Tcachestashunlinkattack)hitcon_ctf_2019_one_punch(Tcachestashunlinkattack)安恒四月赛(DASCTF
L.o.W·2020-08-19 22:18

Lun4R-dasctf MISC1 welcome

MISCwelcomefromPILimportImage importbinasciidefbin2str(string_num):  returnchr(int(string_num,2))im=Image.open("red_blue.png")W=1024H=780pic=Image.new("RGBA",(W,H))i=0s=""foryinrange(0,H):forxinrange(
zzqq12345·2020-08-05 21:43

DASCTF&BJDCTF 3rd 部分writeup

目录ReblinkViQinereMiscVmpy2BScriptMiscQuestionnairebabyweb/bin/cat2PWNTaQiniOJ-0MemoryMonsterIMemoryMonsterIIMemoryMonsterIIIReblink把jle条件给patch了,这样就会显示所有x选好时机,截图用stegsolve留下灰度然后隔远一点,用微信扫一扫,运气好就能扫出来了(逃
L.o.W·2020-08-05 21:13

DASCTF-两道web题复现

记录一下官方题解Ezunserialize打开题目看到源码username=$a;$this->password=$b;}}classB{public$b='gqy';function__destruct(){$c='a'.$this->b;echo$c;}}classC{public$c;function__toString(){//flag.phpechofile_get_contents($
臭nana·2020-08-05 20:21

[DASCTF 2020 四月春季赛] not_RSA 题解

题目分析题目内容*这道题是Paillier加密方案,然而做题时我并不知道…已知c,n=p⋅q,g=n+1。0#cmodn=g^m*r^n(modn)#Andg(modn)=1,sog^m=1(modn)#Wegotr^n=c(modn),andfindthat(φ(n),n)=1φ=(p-1)*(q-1)#JustsolverlikeRSAdecryptionr=pow(c%n,invert(n,
随缘懂点密码学·2020-08-05 19:03

DASCTF2020 7月月赛

密码部分bullshit题目fromflagimportflagdefpairing(a,b):shell=max(a,b)step=min(a,b)ifstep==b:flag=0else:flag=1returnshell**2+step*2+flagdefencrypt(message):res=''foriinrange(0,len(message),2):res+=str(pairing
Fstone2020·2020-08-05 19:26

DASCTF&BJDCTF 3rd 三道PWN题复现

最近看了一下上次安恒五月赛没做出的几道PWN题,感觉自己水平还是不够,还要多学习easybabystack(格式化字符串*,ret2csu)这题有个栈溢出漏洞但是必须输入正确的密码,否则就直接退出了还有个格式化字符串漏洞字符串长度为12由于密码是/dev/urandom生成的,无法预测。这里需要利用格式化字符串漏洞的’*'号%*num$d从栈中取变量作为N比如num$处的值是0x100,那么这个格
L.o.W·2020-08-05 17:27

2020DASCTF七月赛-bulls**t

题目:defpairing(a,b):shell=max(a,b)step=min(a,b)ifstep==b:flag=0else:flag=1returnshell**2+step*2+flagdefencrypt(message):res=''foriinrange(0,len(message),2):res+=str(pairing(ord(message[i]),ord(message[
-k0414-·2020-08-05 17:28

2020DASCTF七月赛-ezrsa

题目:fromCrypto.Util.numberimportgetPrime,inverse,bytes_to_long,long_to_bytesfromsympyimportisprimem=bytes_to_long(flag)i=0p=getPrime(1024)r=getPrime(1024)whileTrue:i+=1q=5*p+iifisprime(q):breakn=p*q*re
-k0414-·2020-08-05 17:28

安恒月赛 DASCTF 7月赛

文章目录比赛介绍比赛感受Miscwelcometothemiscworld|成功QrJoker|未验证过,因为比赛结束了比赛介绍安恒月赛DASCTF7月赛比赛感受这次太菜了,都做只做了2个,哎,我觉得还需要锻炼
水星Sur·2020-08-05 17:10

2020DASCTF七月赛crypto复现

1.bullshit做题是一直以为flag全是数字,然后只遍历的0~9…最后看了别人的wp才发现是遍历ascii值…代码:importgmpy2c='1186910804152291019933541010532411051999082499105051010395199519323297119520312715722'alphabet=list(range(48,125))#ascii(48)=
Gm1y·2020-08-05 17:58

DASCTF2020-7月赛 部分wp(misc,pwn,crypto)

五个小时,刚好把杂项,密码学,pwn的签到题做出来了,哈哈哈,wp记录一下。比赛时间:2020-07-2510:00-15:000x01.MISC-welcometothemiscworld文件下载:链接:https://pan.baidu.com/s/1QfoFQUORH5n0zTEdHNXiAw提取码:FWUS考点:1.lsb隐写与zsteg的使用2.Nfts隐写3.base85加密下载得到的
ATFWUS·2020-08-05 17:37

【pwn】oooorder

端午节看了dasctf的一个pwn题,学了一个新的姿势。例行检查分析程序这是个堆的菜单题,并且用了seccomp进行保护,禁用了execve。这时候一般想法是orw直接将flag写出来。
yudhui·2020-08-04 10:31

安恒月赛-dasctf 部分writeup

1.crypto-notrsa题目很简单,r是一个随机数,g=n+1,已知(pow(g,m,n*n)*pow(r,n,n*n))%(n*n)=c,即密文c,求解明文m。我们根据二项式定理易知可将pow(g,m,n*n)=pow(n+1,m,n*n)=pow(m*n+1,n*n)。由于n=p*q,所以我们知道phi(n*n)=p*(p-1)*q*(q-1)。我们对加密公式两侧同时加(p-1)*(q-
逃课的小学生·2020-07-29 02:28

DASCTF四月春季赛——————小小小小试牛刀

我来来来来来来了昨天下午紧张刺激的安恒赛结束了,技术大牛们纷纷在赛后写出了他们的心得,所以我今天也来搞一下哈。给大家讲一个(为什么是今天呢??因为昨天懒得写嘿嘿!)言归正传!!题目(5G都出来了6G还会远吗?)然后下面一个附件需要下载。光看题目啥也看不出那我们直接开干下载它!真是奇慢无比的下载速度2k/s(一点都没有成熟5g该有的亚子??)然后我无奈的打开火狐把文件扔进去下载OMG!!5s下完了约
weixin_47367480·2020-07-28 23:17

安恒四月月赛 DASCTF 部分题解

安恒四月月赛DASCTF部分题解----------------------------发现一个写了但是丢着没发的wp-------------------------6G还远吗签到题1G的文件下载很慢直接下载缓存
ruokeqx·2020-07-28 23:50

DASCTF安恒四月月赛web复现wp

趁着平台还开放,赶紧复现一下:Ezunserialize(Joomla的逃逸)参考链接:https://xz.aliyun.com/t/6718#toc-2babytricks参考链接:https://www.cnblogs.com/test404/p/7821884.htmlhttps://blog.csdn.net/weixin_41185953/article/details/8048507
k0f1i·2020-07-28 22:37

DASCTF&NepCTF 部分writeup

目录PWNoooorderspringboardeasyheap(本地成功)RET0pGearpyCharm521MagiaMISC透明度PWNoooorder一道不太复杂的题目,利用点都是之前遇到的,运气好拿到了一血edit中进行了realloc,如果size为0就会执行free,利用这个进行doublefree,由于禁用了execve,需要用setcontext执行mprotect并执行orw
L.o.W·2020-07-28 22:33

2020 DASCTF四月春季战-misc

请提交DASCTF{}里的内容。下载发现有将近1G。作为签到题应该不需要这样做。按下F12,接收到payload。
marsxu626·2020-07-28 22:51

2020 DASCTF四月春季战-Web

0x01Esunserialize构造反序列化Pop链字符逃逸上源码:username=$a;$this->password=$b;}}classB{public$b='gqy';function__destruct(){$c='a'.$this->b;echo$c;}}classC{public$c;function__toString(){//flag.phpechofile_get_cont
marsxu626·2020-07-28 22:51

安恒六月赛DASCTF(web1,2)

安恒六月赛DASCTF(web1,2)简单的计算题-1简单的计算题-2简单的计算题-1#!
weixin_43610673·2020-07-28 22:18

DASCTF 2020安恒月赛 4月 pwn1---echo server题解

学到了利用printf泄露libc,以前都只会puts…0x1checksec:0x2拖进ida:显然进入sub_4006A7():厉害了自定义写入长度,明显的栈溢出0x88个’a’可覆盖返回地址:0x3无system、’/bin/sh’泄露libc来做0x4printf泄露地址的详解(选择泄露__libc_start_main):不知道ROP链怎么写,直接去程序里找汇编代码现学!!发现程序最后的
qy201706·2020-07-28 10:15
上一页 1 2 3 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他