threst's Blog

极客大挑战wp

ctf
2018/10/14 Share

初来乍到

查看源码

flag: SYC{View_Page_Source_to_Get_Flag}

代号为geek的行动第二幕:废弃的地下黑客论坛

登录框,放到sqlmap上面跑了下,没有注入,可是根据The sql you execute in final :select * from users where username='admin'""' and password='admi

判断可能是王能密码,尝试username=admin' or 1=1-- -&password=admin

结果提示hack!!! The length of username and password should not exceed 15.

参考https://www.secpulse.com/archives/76200.html这篇文章,
提交username=xx'='&password=xx'='

flag:SYC{h4ck-by-l0c4l6uy-23333333333}

萌萌的血小板

platelet.gif

下载gif文件,binwalk分析有个rar,修改后缀名为rar,解压,得到一个flag.txt和一个与佛论禅 的提示.

flag.txt
哆真阿怯菩諦勝缽室不俱悉孕怯豆皤爍缽槃缽舍竟奢迦竟姪俱伊藐俱多蘇罰苦侄帝諳寫缽寫夷若侄菩羯逝除薩伽豆提呐上罰謹俱尼缽地能冥無恐遠咒薩不姪所

http://www.keyfc.net/bbs/tools/tudoucode.aspx
到这个网站在线解密下
flag:SYC{F1ag_1Ssss_th1s!!!}

小帅圆圆的发际线,你也想要么?

777.jpg

直接foremost分离rar文件,里面有个666.jpg,strings一下,得到这个字符串

666.jpg

1
2
3
4
5
6
7
8
9
+++++ ++++[ ->+++ +++++ +<]>+ +.+++ +++.< ++++[ ->--- -<]>- ----- .<+++
++++[ ->+++ ++++< ]>+++ ++++. <++++ [->-- --<]> ---.. ....- ----- ---.<
+++++ [->-- ---<] >---- ..... .<+++ +++[- >++++ ++<]> +++++ +++++ ++.<+
+++[- >---- <]>-. +++++ +++.+ ++++. ----- ---.< +++[- >+++< ]>+++ +++..
..<++ ++[-> ----< ]>--. +++++ +++.< +++[- >---< ]>--- .<+++ ++[-> +++++
<]>+. <++++ ++++[ ->--- ----- <]>-- ----- --.<+ +++++ ++[-> +++++ +++<]
>++++ +.<++ ++[-> ----< ]>--- ---.. +++++ +++.+ +++++ ++.++ +++.< ++++[
->--- -<]>- ----. <+++[ ->+++ <]>+. <+++[ ->+++ <]>++ .<+++ +++++ +[->-
----- ---<] >--.< +++++ ++++[ ->+++ +++++ +<]>+ +++++ +++++ .<

解密http://esoteric.sange.fi/brainfuck/impl/interp/i.html

flag:SYC{hhhhhh_BBBBBBrainfuuuuck_y0u__got_it!}

幸运大挑战

他有一个计时器,必须要10.00才有flag,人手点是不可能的,仔细看发的包

计时器的数字直接显示在url中,直接修改即刻

flag:SYC{evoA_U_are_V3ry_FanTaStic_2_G3t_l0!}

一起来和php撸猫啊

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
if (isset($_GET['p1'])){
    
    if ($_GET['p1'] > 99999999 && strlen($_GET['p1']) < 9){
            
        if (isset ( $_GET ['p2'] )) {
                $p2 = $_GET ['p2'];
                if (is_numeric($p2)){
                    die('Input cannot be a number!!!');
                }
                else{
                    switch ($p2) {
                        case 0 :
                            break;  
                        case 1 :
                            break;
                        case 2 :
                            echo "flag{xxxxx}";
                            break;
                        default :
                            echo "2333333";
                            break;
                    }
                }

            }
    }
   
}

审计一波,基本要判断要绕过($_GET['p1'] > 99999999 && strlen($_GET['p1']) < 9),这个直接使用数组来绕,然后p2要是2但不能是数字,在数字后面加上字母即刻绕过了,
可以参考这篇文章http://www.hackblog.cn/post/72.html

test.php?num=8 在 8 后面加任何除数字之外的字母或者符号即可绕过。比如 test.php?num=8a,甚至test.php?num=8%20,加一个空格就可以绕过

payload:http://babycat.game.sycsec.com/?p1=10e9&p2=2a

flag:SYC{pHP_1s_th3_most_p0werfu11}

暗网追击

打开提示没有权限,抓包直接修改

DeepinScrot-1117.png

打开链接http://admin.game.sycsec.com/caveira-pixel-cores_main-article_f4lg.jpg

caveira-pixel-cores_main-article_f4lg.jpg

SYC{w3lc0m3-4dm1n}

陈师傅线代考了满分?

题目:

1
2
3
4
5
6
7
在陈师傅的线代书上发现了一个奇怪的矩阵,旁边还写着:希尔密码 
(1, 2, 1, 2, 1) 
(1, 1, 1, 2, 1) 
(2, 2, 1, 2, 1)
(2, 1, 2, 3, 1) 
(2, 1, 1, 2, 2) 
 下面一个奇怪的字符串:EGWYQ,你能猜到陈师傅加密了什么吗? flag格式:SYC{你解密的内容}

hill密码,首先要算出逆矩阵,在线:http://www.yunsuanzi.com/matrixcomputations/solvematrixinverse.html

直接上脚本

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
# coding:UTF-8
import numpy as np
cip = "egwyq"#密文
key = [[-1,-0,1,0,0],[1,-1,0,-0,-0],[3,-5,-2,2,1],[-2,4,1,-1,-1],[1,-1,-1,-0,1]]
#上面的逆矩阵

#秘钥逆矩阵的行数
hang_len = len(key)

#取下标值

def pla_index(strs):
       result = []
       for i in strs:
              result.append(ord(i)-97)
       return result

#将密文根据秘钥逆矩阵长度分组,取下标,存入列表
cip_group = []
for i in range(0,len(cip),hang_len):
       a = ""
       a = cip[i:i+hang_len]
       cip_group.append(list(pla_index(a)))
 
#矩阵相乘,结果存入result中,是一个二维数组
result = []
for i in cip_group:
       result.append(list(np.dot(key,i) % 26))
 
#遍历result,转成明文
pla = ""
for i in result:
       for j in i:
              pla += chr(j + 97)
print "解密后的结果为:"
print pla

解密得到sycys,提交的时候要大写!!

flag:SYC{SYCYS}

可能没有你想的那么难

什么工具不重要,做得出来最重要
https://pan.baidu.com/s/1SAdcLshlihkIZ1vZrOG_4Q 提取码: v1wy

下载exe文件,直接strings

flag:SYC{y0u_kNow_lt_easy}

geek番外篇之废弃的地下黑客论坛

和之前呢个登录差不多,
payload:username=\&password=|0#\或者username=\&password=&1#\
\转义单引号,后面我也不知道,可能是保证值为真就行吧

flag:SYC{yun-we1-ya0-be1-gu0}

代号为geek的行动第四幕:绝密情报

点开连接给了源码,代码审计

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
 <?php
error_reporting(0);
if (!empty($_GET)||!empty($_POST)){
    if(preg_match("syclover",$_GET['id'])) {
          echo("<p>you're a gay, not allowed !</p>");
          exit();
    }

    $_GET['id'] = urldecode($_GET['id']);

    if($_GET['id'] == "syclover")
    {
          echo "<p>Wow~ ,You're smart, Access granted!</p>";

          $f = $_POST[file];
          $str = $f.".php";
        @require $str; 
    }
    else
    {
          @require('showpass.php');
    }

} 
else {
    highlight_file("index.php");
}

?>

flag:SYC{LF1_S0_E@sy_I_L0ve_Sec}

无题

蒙师傅说这是他抓智能设备的通信的数据包,说不用题目描述了,直接放tip:flag就在数据包里,明显的不能在明显了。所以.。。提交flag的时候,请把flag四个字母改成SYC再提交!
题目链接:https://pan.baidu.com/s/1SJmjEs7WaGaT3S3cgRrxAQ
提取码:ejvo

下载一个流量包,基本查看下

保存分组字节为一个压缩包

直接使用foremost来分离,得到一个flag文件

flag:SYC{4f90b47d-86c0-4b0e-8090-cf2eb05f15bc}

原文作者: threst

原文链接: https://threst.github.io/2018/10/14/极客大挑战/

发表日期: October 14th 2018, 1:32:13

版权声明: 本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

CATALOG
  1. 1. 初来乍到
  2. 2. 代号为geek的行动第二幕:废弃的地下黑客论坛
  3. 3. 萌萌的血小板
  4. 4. 小帅圆圆的发际线,你也想要么?
  5. 5. 幸运大挑战
  6. 6. 一起来和php撸猫啊
  7. 7. 暗网追击
  8. 8. 陈师傅线代考了满分?
  9. 9. 可能没有你想的那么难
  10. 10. geek番外篇之废弃的地下黑客论坛
  11. 11. 代号为geek的行动第四幕:绝密情报
  12. 12. 无题
Total : 42
2019
2018
瞎记罢写 ctf CVE-2017-8464 apt BadUSB netcat CVE-2017-11882 git 系统 writeup kali docker php pwn 0day 安全客弃婴 CVE-2018-8174 writeup ctf