Dest0g3

# Dest0g3 520迎新赛(更新中)

Dest0g3520迎新赛1.AI(1)OCR下载发现是一个凌乱的图片尝试使用010Editor(这里为什么使用该编译器,因为改编译器会提示CRC错误)这里发现CRC报错说明宽或高方面有问题上网找一个脚本进行宽高的修改importzlibimportstructimportbinasciifile='flag_pic(2).png'//只需要将这里的file名改为对应文件名即可fr=open(fi
just a leaf·2022-12-28 16:21

buuctf Dest0g3 520迎新赛(后续会优化)

1:签到题目~2:Pngenius复制到kali,binwalk先看一看里面大概,foremost进行分离,得到一张yy图片和一个加密压缩包这里就不要想到会不会是伪压缩了,打开ste工具看是不是lsb隐写等等,j(找不到留言吾)然后就出来了flag.txt3:EasyEncode下载是一个加密的压缩包,不是伪加密,爆破一下,就出来了密码然后出来一个encode.txt4:你知道js吗首先txt或者
该用户正摸鱼·2022-06-28 14:34

[Dest0g3 520迎新赛] Web部分wp

phpdest文件竞争'},files={'file':('flag.txt',f)},cookies={'PHPSESSID':sessionID})defread(session):whileTrue:resp=session.post(url='http://a44e2fb2-5cb3-4f96-a03f-9657dedc9a39.node4.buuoj.cn:81/?file=/tmp/s
Sentiment.·2022-06-28 14:03

[Dest0g3 520迎新赛] 拿到WP还整了很久的Dest0g3_heap

原来没弄过,一直想弄明白,拿到WP看了好久,然后一步步复现,由于官方给出的WP是答题人上传的有大量冗余代码的WP所以看懂了相当困难,不过赶上周末有点时间,反复试验终于复现成功。题目先建一个5字节地址的块,然后可以在这个块个随意修改和释放。add使用calloc不使用tcache,show则是基于buf里的地址,由于所有的edit都在mmap块内需要修改libc的地址会比较麻烦。这里用到global
石氏是时试·2022-06-28 14:02

[Dest0g3 520迎新赛] 不会的部分 The correct flag,emma,Bag

终于在赛完N天后搜到一些不会的题-->问谛居目录AIThecorrectflagpwnemmacryptoBagAIThecorrectflag这个是脑子没想到,解出来是两个字母一级的N多个对,看了才知道这个题是找第1个字母后第2个字母的出现数量最从的组合,比如第1个字母是D第2个字母e出现15次,是出现次数最高的。所以用这个求出所有的组合64个,将这些组合按顶针的方法连起来就行了De-es-st
石氏是时试·2022-06-28 14:01

Dest0g3 520迎新赛 Misc EasyEncode

拿到压缩包,先看看是不是伪加密真加密字典跑一下密码100861摩斯密码解密一下这么多重复的5C753030…!数学专业学生的DNA动了啊,这不16进制吗?但是这么多重复的,这串密文解密后也还是有这么多重复的东西。什么加密方式会产生重复的东西呢?那不就是unicode吗?上脚本cro_16=input("请输入一个16进制字符串数组:")start=0cro_16_item=cro_16.split
okaeri_·2022-06-28 14:54

Dest0g3 520迎新赛Misc Pngenius WriteUp

开局一张图片,老规矩binwalk分析一波。binwalk11.png隐写了flag.txt,flag应该就在里面。binwalk-e11.png把文件提取出来压缩包先看看是不是伪加密,不然上下其手一番后,发现他是伪加密=_=看来是真加密,下面想办法得到压缩包密码。能开锁的除了钥匙,还有锤子呀_暴力破解一下,看着逐渐诡异的payload。。。此路不通,换个方法那密码应该就在题目给的文件里。再回头看
okaeri_·2022-06-28 14:54

Dest0g3 520迎新赛】web部分writeup

1NDEX0x00前言0x01简练wpPhpdestEasyphpSimplerceEasysstiPharpopFunny_uploadMiddleNodesoeasyEZIP(赛后)0x02rethink0x00前言本来想着赛前练手的,没想到被练了…0x01简练wpPhpdest访问日志可包含直接getshellEasyphp触发error直接得flagSimplerce进制编码绕过str_i
k_du1t·2022-06-28 14:22

BUU Dest0g3 520迎新赛 WEB writeup

=$dest0g3;?>搞了个自定义错误处理函数,让他报错就行,下面有个字符串拼接,传值数组即可SimpleRCE'
Arnoldqqq·2022-06-28 14:20

buuctf:Dest0g3 520迎新赛 web EasySSTI

源码如下,过滤了不少,过滤不区分大小写:['\t','',"'",'"','_','getitem','request','popen','cookies','args','class','mro','bases','subclasses','read','globals','init','.','eval','import','system','builtins','os','pop','[',
qq_29060627·2022-06-28 14:41

Dest0g3 520迎新赛WP

题目难度:萌新一、Crypto_babyRSA_RSA私钥解密题目脚本fromCrypto.Util.numberimportbytes_to_long,getPrimefromgmpy2importnext_primep=getPrime(1024)q=next_prime(p)n=p*qflag=open('flag.txt','rb').read()m=bytes_to_long(flag)
Praise_Me·2022-06-28 14:40

Dest0g3 520迎新赛web部分

前言以为迎新赛比较简单,谁知一点也不简单,也可能是我太菜了。正好借这次比赛可以学到很多东西。phpdest题目代码很简便,一看就知道是文件包含。题目核心就是这个require_once函数。它与require一样都是包含函数,作用和语法也基本相同,唯一的区别就是php会检查该文件是否已经被包含过,如果该文件被包含过,则不会再次包含。这是这题最头疼的地方,用伪协议读取不出来可以说明该文件已经被包含了
XiLitter·2022-06-28 14:07

Dest0g3 520迎新赛

MISCWelcometofxxkingDestCTF关注微信公众号,得到flagDest0g3{W31c0m3_t0_DestCTF2022!}Pngenius题目是一张PNG图片,很难不让人联想到隐写术,我们使用stegsolve打开在R0G0B0发现了Passwordforzip,猜测图片包含ZIP,使用foremost进行分解分解后发现有密码,使用刚刚解出来的密码解压,得到flagDest
树木有点绿·2022-06-28 14:31

Dest0g3 520迎新赛部分WP

Dest0g3520迎新赛部分WP前言:MISC:WelcometofxxkingDestCTF:Pngenius:EasyEncode:你知道js嘛:StrangeTraffic:4096:Python_jail:CRYPTO:babyRSA:abyAES:REVERSE:simpleXOR:WEB:phpdest:前言:由于刚接触CTF没多久还是属于萌新级别的(中专高中生)也没怎么打过比赛记录
落寞的魚丶·2022-06-28 14:59

Dest0g3 520迎新赛 writeup (misc部分 + web部分)

Dest0g3520迎新赛文章目录Dest0g3520迎新赛MISCWelcometofxxkingDestCTF你知道js吗StrangeTrafficPngeniusEasyWordEasyEncodePython_jailrookiehacker-1rookiehacker-24096WEBEasySSTIphpdestEasyPHPSimpleRCEfunny_uploadmiddlePh
shu天·2022-06-28 14:57
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他