ddctf

buuctf-Misc 题目解答分解88-90

[DDCTF2018](╯°□°)得到就是这些字符d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b4e1b4b7e3e4b3b2b2e3e6b4b3e2b5b0b6b1b0e6e1e5e1b5fd
p0et·2023-12-25 01:41

ddctf2018-第四扩展FS

题目如下:misc-031.题目给出的提示看,似乎这道题很简单,可是对于我们这种菜鸡来说,能做出来还是不太容易的;把附件下载下来,是一张图片,图片里面看并没有什么信息。将图片后缀名改为zip,查看知道里面有一个加密文件file.txt,看来应该是要解密出来了,上网查了一下zip解密的一些工具:ziperello,看了一下解密的条件,不知道密码的字符组成,要解密成功要花不知多少时间,陷入僵局....
乱七八糟的心情·2023-12-15 09:49

CTF-流量分析

目录1、sqltest2、[DDCTF2018]流量分析3、大流量分析(一)4、大流量分析(二)5、大流量分析(三)1、sqltest查看流量包很明显sql盲注,导出http对象:爆flag肯定是最长的那个
T1M@·2023-11-18 23:56

2019DDCTF的一道简单逆向

昨晚躺尸的时候看到群里大佬发了一张DDCTF战况的图就起床做了一下,也就有了这个题解,RE2跟RE1其实核心思想是差不多的,只是多了一些移位操作罢了,算是弥补上个月0CTF、“西湖论剑”逆向零的突破吧终究还是太菜了
丿feng·2023-11-04 15:35

流量、日志分析

Wireshark基本语法,基本使用方法,及包过虑规则_wireshark语法_竹痕的博客-CSDN博客MISC:流量包取证(pcap文件修复、协议分析、数据提取)_流量数据文件提取_小哈里的博客-CSDN博客[DDCTF2018
0e1G7·2023-08-28 04:28

DDCTF2020-拼图题,学习如何做拼图题

题目下载链接:https://pan.baidu.com/s/1BBQw9mOxnrmPm4o68lEpEQ提取码:i7hm拿到题目,给了一张图片demo.jpg和一个压缩包,压缩包里为6400个小图片,这6400个小图片是将demo.jpg切割得来的,而flag就在其中几块小图片上。如何找到这几张图片并把它们拼在一起得到flag。我这里是利用python的CV2库的图像匹配算法,由于修改原图,将
0xCCCC9090·2023-08-12 19:55

DDCTF-WEB1 数据库的秘密

打开题目链接,发现限制特定IP访问,这个容易绕过,打开burp头部加上X-Forwarded-For:123.232.23.245就能打开正常题目页面。题目描述是数据库的秘密,而且这还有三个输入框,那么基本确定就是注入题了。说正式思路前我先说说我是怎么被坑的.......看到三个输入框那就试呗,看看哪个能用来注入,第一个输入数字加其他任何字符(被过滤的关键字除外)都会返回只输入数字的结果,那么可以
早安夏天_afa3·2023-08-08 18:09

BUUCTF-刷题记录-9

MISC[DDCTF2018]第四扩展FSforemost分离出来一个压缩包,密码即为图片详细信息里面的Pactera,对解压出来的文件进行词频分析,得到DCTF{huanwe1sik4o!}
秋风瑟瑟...·2023-08-01 07:57

Misc题目总结

WUSTCTF2020]girlfriend手机键盘隐写:[GUET-CTF2019]zipssetup.sh文件的运行方法:[MRCTF2020]千层套路重复解zip加密压缩包脚本:根据RGB坐标构造二维码脚本:[DDCTF2018
cool breeze☆·2023-07-15 21:35

攻防世界web2、ddctf_2019_homebrew_event_loop、 [网鼎杯 2018]Fakebook

web2进入环境得到源码补充知识点strrev#反转字符串substr#返回字符串的子串ord#返回一个字母的ASCII码值chr#从指定的ascii码值返回字符str_rot13()#一种编码解码函数我们写程序将这个算法逆向推出获得flag[网鼎杯2018]Fakebook进入环境一个登录界面尝试使用万能密码直接登录,不行还是去注册一个账号再说点击用户名进去发现一个疑似注入点的地方我们尝试3-2
听门外雪花飞·2023-04-16 21:08

wp篇 adminlogin【第四届江西省高校网络安全技能大赛初赛】

(资源审核中)需要创建一个数据库ddctf(解释一下,我的英文ID是daydream,本人没有冒犯"DDCTF"的意思),然
这周末在做梦·2023-04-09 21:23

Mysql客户端任意文件读取

Mysqlcategories:-Web安全-Mysql关于Mysql客户端任意文件读取的分析利用实践,其中包括对mysql读取客户端文件过程的抓包分析、利用python脚本伪造mysql服务器读取客户端文件前言之前做DDCTF2019Web
Miracle778·2023-03-24 07:59

CTF_MISC做题解析

1掀桌子197最佳Writeup由flag{not_here}•渣渣禹提供难度系数:题目来源:DDCTF2018题目描述:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2
k5ha·2022-12-07 00:24

ddctf-2019 web

title:ddctf-2019webdate:2019-04-2019:11:35tags:-CTF-ddctf-webcategories:-CTF-DDCTF之前报了DDCTF-2019个人赛,持续
Miracle778·2021-06-20 17:14

ddctf2019_writeup

滴~题目urlhttp://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09感觉像是包含,先解码一下参数,然后发现是两次base,变成了hex编码,再decode就发现是flag.jpg,所以可以尝试包含index.php,转换之后的值是TmprMlJUWTBOalUzT0RKRk56QTJPRGN3,提交可获得index.
wulasite·2021-06-05 01:25

万字实录:从DDCTF大赛看当前网络安全新趋势 | 硬创公开课总结文+视频(上篇)...

如果说,滴滴出行(以下简称滴滴)是近几年来让大家出行发生翻天覆地变化的一家公司,想必你不会反对。据滴滴给出的官方数据,滴滴全平台上每天超过2000万订单。与此而来的是,这么多乘客的消费数据和个人信息,滴滴怎么守护?快速增长的滴滴意识到了这一点。2016年9月底,硅谷安全教父弓峰敏与网络安全资深专家卜峥加盟滴滴,弓峰敏出任滴滴信息安全战略副总裁和滴滴研究院副院长,负责制定信息安全战略和研发下一代信息
weixin_33734785·2020-09-13 20:49

DDCTF2019web----滴~

题目链接题目界面:首先,观察!!1、titile和get传送的数据jpg的内容是一样的,而且很像是加密过的字符串2、img函数提供的参数有提到base64,猜测其后的内容是base64加密的内容然后,尝试:1、将jpg后面的内容用base64解密,得到NjY2QzYxNjcyRTZBNzA2Nw==2、看起来还是像base64加密的内容,再次解密,得到666C61672E6A70673、这次得到的
墨幽去风·2020-09-13 04:55

DDCTF2019-WP-wireshark

wireshark链接:https://pan.baidu.com/s/1HMZ0oO_fFy1RPpVv2rBzJQ提取码:ru3f打开pacp包直接过滤HTTP流量(wireshark题的信息多是隐藏在HTTP的url,html或者图片里面),直接过滤可以看到流量中存在png包,分析整个HTTP流中存在3张图片的下载,并且如上图所示在第一个请求中存在网站请求http://tools.jb51.
yi_ke_wu_hua_guo·2020-09-13 04:04

一道DDCTF题–滴~

一道DDCTF题–滴~这道题涉及到常见的编解码、变量覆盖、过滤等知识点,接下来看题。
stars77·2020-09-13 03:52

DDCTF-2019

Web滴Web签到题Web大吉大利,今晚吃鸡1)滴网址http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09参数两次base64解码一次ascii解码得到flag.php观察只有flag.php才显示图片,尝试把index.php按规则编码获取到index的源码'.$_GET['jpg'].'';$file=preg
weixin_30408675·2020-09-13 03:28

DDCTF-2018-writeup(5misc)

打了好几天最后也只是80多名,我好菜啊.jpg0x00(╯°□°)╯︵┻━┻题目:(╯°□°)╯︵┻━┻d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5e6fd一开始被这个(╯°□°)╯︵
weixin_30340819·2020-09-13 03:26

DDCTF2019 confused WP

前言有一段时间没更新博客了,主要是事情太多。这是上半年的比赛遗留下的问题,决心好好琢磨一番。后续会更新hackgame2019的部分题解和其他平台上的题解。分析这是一道ELF64位的虚拟机逆向。首先通过初始化虚拟机函数:void*__fastcallinit_vm(VM*vm,constvoid*input){vm->reg_0=0;vm->reg_1=0;vm->reg_2=0;vm->reg_
清风过隙·2020-09-13 02:20

DDCTF2019-web1滴~

Web1、滴~url中这一串字符串经过两次base64解码,一次16进制解码,得到flag.jpg,看来这是一个文件的读取,而且从源码可以看出,读取的结果是base64码,尝试读取index.php的源码:传递jpg=TmprMlJUWTBOalUzT0RKRk56QTJPRGN3,把源码中的base64解码得到index.php的源码:'.$_GET['jpg'].'';$file=preg_r
N0Sun諾笙·2020-09-13 00:49

ddctf2019--web部分writeup

0x00前言上周五开始的DDCTF2019,整个比赛有一周,题目整体来说感觉很不错,可惜我太菜了,做了4+1道题,还是要努力吧0x01web滴~打开看着url,就像文件包含文件名1次hex编码再2次编码
weixin_30917213·2020-09-13 00:59

DDCTF2019-Web Write up

Web1滴~友好的第一题:提示比较多。。一点一点试就好啦。向是个杂项题==醉了打开网页发现URL是base64拿去解密发现一次不行得多试一次。NjY2QzYxNjcyRTZBNzA2Nw==两次解密后发现是16进制666C61672E6A7067拿去做asciiflag.jpg跟网站回显的一样说明可以通过构造URL去访问文件尝试一下。把index.php进行ascii再进行两次加密TmprMlpU
愛夕·2020-09-13 00:39

DDCTF 2019 writeup Wireshark

DDCTF2019Wireshark写在最前分析数据包分析文件解码写在最前总的来说这是一道挺常规的Wireshark分析题,一般的wireshark题的信息总是隐藏在http的url,html或者图片里面
barzar·2020-09-13 00:39

2019ddctf web WriteUp

web1.滴看到链接地址http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09TmpZMlF6WXhOamN5UlRaQk56QTJOdz09两次base64decode,再hex2bin,得到flag.jpg想到是文件读取,index.php装换为16进制,然后2次base64encode,进行读取查看源代码,发现
as-root·2020-09-13 00:34

DDCTF-writeup

滴~打开链接,很明显,url有提示,jpg的值是经过两次base64和一次hex编码后的结果,所以反向解码得到的结果为flag.jpg本来想着是不是有php伪协议的漏洞,然后试着读取并没有读到什么有用的东西,所以直接就读取index.php试试,前提是把index.php给按照前面的规律编码一下,结果是TmprMlpUWTBOalUzT0RKbE56QTJPRGN3当作jpg的值传入,结果同样有一
飞鱼的企鹅·2020-09-13 00:45

2019DDCTF 部分Writeup

2019DDCTF部分Writeup太菜了,就只做了四道题,而且其中不乏大佬们的提示,这里就记录下做了的题…Web滴~题目地址:http://117.51.150.246打开后题目跳转到这个地址:http
观樂。·2020-09-13 00:31

DDCTF2020 Writeup

DDCTF2020Writeup全靠lfy带飞orz.WebWeb1照着来一遍请求,拿到jwt,jwt.io看一下是hs256跑一下key是1,伪造即可拿到clientclient抓请求发现signature
郁离歌·2020-09-13 00:24

ctf-htctf-misc

1.GoogleCTF-Letter下载得到一个pdf文件,不过username和password被涂黑了,直接复制粘贴出来即可获得密码2.DDCTF(╯°□°)╯︵┻━┻看到一串较长的16进制字符串,
逃课的小学生·2020-08-24 06:23

DDCTF-2019

Web滴Web签到题Web大吉大利,今晚吃鸡1)滴网址http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09参数两次base64解码一次ascii解码得到flag.php观察只有flag.php才显示图片,尝试把index.php按规则编码获取到index的源码'.$_GET['jpg'].'';$file=preg
aitangdao4981·2020-08-22 01:17

CTF mips总结

题目一DDCTF-babymips拿到题目,分析是mips小端序,利用qemu模拟运行,注意要使用小端序(qemu也区分了大端小端)。然后输入了16个字符,结果出现段错误。23333然后我就放弃了。
坚强的女程序员·2020-08-17 14:24

180522 安卓-DDCTF2018(RSA)

RSAJAVA层没什么东西,直接将输入送入了Native层的stringFromJNI函数这个函数垃圾代码极其的多建议动态调试,跟随输入值来观察计算过程在主函数中首先用gpower生成了32个字节的i²Table,又GetTicks取了两次时间,然而都没有用上sub_3133C调用了input,从其中用到的字符串“basic_string::_S_constructnullnotvalid”来看,
奈沙夜影·2020-08-11 00:28

DDCTF联盟决策大会-shamir解密

拿到题目是一个shamir解密和一堆十六进制字符串,使用脚本解密importshamirp=0x85FE375B8CDB346428F81C838FCC2D1A1BCDC7A0A08151471B203CDDF015C6952919B1DE33F21FB80018F5EA968BA023741AAA50BE53056DE7303EF702216EE9pairs1=[]pairs1+=[(1,0x6
playmak3r·2020-08-10 19:33

DDCTF2019-Web-homebrew event loop(python flask代码审计)

进入网站,有以下几个功能:1、查看源码2、商店购买diamonds3、重置Session4、回到主页刚开始是有3points,一个point可以买一个diamond,下面进行源码审计:fromflaskimportFlask,session,request,Responseimporturllibapp=Flask(__name__)app.secret_key='****************
N0Sun諾笙·2020-08-05 21:43

DDCTF mysql弱口令

这道题目其实并不复杂,就是利用脚本来读取文件,好吧,我在wp放出之前也不知道有这个操作,不过学习到了就是好的。这个是之前有师傅写过的通过伪造成mysql服务端来攻击mysql客户端的操作。我在复现的时候遇到了好几个问题导致读取不了文件,主要是还没有搞清楚题目的意思。不过最终我还是复现成功了。首先题目要求我们输入自己的服务器ip以及端口,并且要在服务器上运行mysql服务。刚好之前我服务器装了mys
你好我叫易烊千玺·2020-08-05 21:28

全国大学生信息安全竞赛web复现

唉,今天复现了一天DDCTF的mysql弱口令都没成功,云服务器重装了三次,才装好了mysql,然后按照题目步骤一步步来,我发现要同时开启两个py文件,但是我的云服务器只能开一个终端啊,唉,之前的找到一个实验的环境想尝试这个漏洞
你好我叫易烊千玺·2020-08-05 21:28

【jarvisoj刷题之旅】逆向题目DDCTF - Android Easy的writeup

下载附件之后改后缀为.apk本来是直接载入jd-gui的结果不好看明白代码那我们就先放到安卓模拟器运行一下看看输入123456789发现WrongKey载入Androidkiller第一步:搜索Wrong第二步:搜索flag_result_no第三步:搜索0x7f060023得到三个好玩的发现0x7f060025对应yes猜测这个id对应的是正确的路这次对照着这个类就可以很明白了将21310996
iqiqiya·2020-08-05 21:35

DDCTF2018(╯°□°)╯︵ ┻━┻writeup

奉上我老哥py脚本#-*-coding:utf-8-*-importreimporturlliblist1=[]list2=[]s="d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b4e1b4b7e3e4b3b2b2e3e6b4b3e2b5b0b6b1b0e6e1e5e1b5f
iqiqiya·2020-08-05 21:34

DDCTF2019 web-writeup

又是没有进入复赛的ctf继续留下没有技术的泪水希望下次再加油吧!1滴~2web签到题3Upload-IMG4大吉大利今晚吃鸡5Misc-wireshark1滴~察觉到jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09有问题发现加密形式是base64_encode(base64_encode(bin2hex($jpg))解密得到是flag.jpg以同样加密方式构造index.p
Jenny_Zhx·2020-08-05 20:10

DDCTF-2019-writeup(7web+5misc)

一年前第一次参加了DDCTF,再次参加简单记录下web与misc的writeupWebWeb1滴~1、jpg参数可以包含文件,参数经过两次base64和一次16进制编码,将index.php编码后,get
weixin_30550081·2020-08-05 20:22

Android逆向题解3-DDCTF-Normal

赛题背景:本挑战结合了Android,Java,C/C++,加密算法等知识点,考察了挑战者的binary逆向技术和加密算法能力。赛题描述:本题是一个app,请试分析app中隐藏的key,逆向加密算法并得到对应的秘钥。可以在app中尝试输入key,如果正确会显示“correct”,如果错误会显示“Wrong”。提示:阅读assemblycode,理解xor的加密逻辑和参数,解出答案。评分标准:key
Android逆向小菜鸡·2020-08-05 20:33

DDCTF2019——reverse1_final

DDCTF19)reverse1_final直接拉进od,发现进去之后不像是在正常的程序领空,PEiD查一下,发现是一个UPX类型的壳。百度下载脱壳机,脱壳。
浅汐丶沐雪·2020-08-05 19:21

DDCTF之滴~

DDCTF之滴~最近做了DDCTF2019的web题,第一个滴~就让人很难受。
A_dmins·2020-08-05 19:43

DDCTF2019逆向分析前俩题WriteUP

DDCTF2019逆向分析前俩题WriteUPDDCTF2019笔者做了前俩道题。
秃桔子·2020-08-05 19:14

DDCTF-2018 Writeup

Web数据库的秘密打开链接提示非法链接,只允许来自123.232.23.245的访问,于是添加X-Forwarded-For字段,尝试了Burp的BwapassWaf插件,还是感觉火狐的MdifyHeaders好用。进入页面之后,发现是一个查询文章的功能,结合题目判断是一道sqli。利用Burp显示隐藏内容的功能,发现在表单中还有一个名字为author的字段。查询的大概流程为,根据表单的内容加密后
Str3am·2020-08-05 19:17

DDCTF-re1-upx脱壳及去aslr

这道题目比赛时写的比较失败,壳用ESP定律没脱去,用脱壳机也没脱去。只好动态调试出结果。比赛结束后经过别的师傅们指导,了解了这题的脱壳方法。使用linux进行脱壳命令sudoapt-getinstallupx安装脱壳机之后输入命令upx-dre1.exe发现脱壳成功,但是程序并不能运行,放入OD调试一下发现,此处错误。moveax,dwordptrds:[0x403000]是由于aslr的原因此处
playmak3r·2020-08-05 19:17

2018-DDCTF-writeup

杂项题目如下:d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5e6fd我最开始认为应该是十六进制直接转字母,可是不可能这么简单。所以我就想把前后两个d去掉再解,事实证明我的想法是错误的,一
ttxs69·2020-08-05 19:14

xctf(ddctf) Windows_Reverse2 脱壳

importredefisdigit(a):try:int(a,10)return1exceptExceptionase:try:int(a,16)return1exceptExceptionase1:return0f1=open("ddctf
大帅锅1·2020-08-05 19:14
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他