I AM MANY
直接foremost分离即可
flag:hackover18{different_Fl4g_for_3arly_ch33tahz}
ez web
Easy web challenge in the slimmest possible design…. namely none.
http://ez-web.ctf.hackover.de:8080
发现有robots.txt
文件,提示/flag/
,进入文件夹,有个falg.txt
,点击提示
You do not have permission to enter this Area. A mail has been sent to our Admins.
You shall be arrested shortly.
抓包修改Cookie: isAllowed=true
flag:hackover18{W3llD0n3,K1d.Th4tSh0tw4s1InAM1ll10n}
i-love-heddha
A continuation of the Ez-Web challenge. enjoy
207.154.226.40:8080
是刚才那个的升级版,一样的找到/flag/flag.txt
,设置isAllowed
,
可是然后提示ou are using the wrong browser, 'Builder browser 1.0.1' is required
You are refered from the wrong location hackover.18 would be the correct place to come fro
修改UA,referer,得到flag:hackover18{4ngryW3bS3rv3rS4ysN0}
who knows john dows?
Howdy mate! Just login and hand out the flag, aye! You can find on h18johndoe has all you need!
打开网站直接是要你输入用户名或邮箱
随便输一个,发现不对,根据提示h18johndoe
,去github上面试试,果然搜到一个用户
github:https://github.com/h18johndoe
把这个仓库下下来git clone https://github.com/h18johndoe/user_repository.git
发现很多邮箱,一个一个去试试,尝试之后只有`john_doe@notes.h18`可以登录
登录之后提示输入密码,尝试万能密码' OR 1=1 --:
,成功!!
flag:hackover18{I_KN0W_H4W_70_STALK_2018}
secure-hash
We advise you to replace uses of unordered_hash with our new SecureHashtable class, since we added advanced crypto to make it 14.3 times more secure.
Update: the binary was compiled with g++ and libstdc++, 64bit
We’re running a demo version, try it now:
nc secure-hash.ctf.hackover.de 1337
源代码如下:1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
// TODO - Make an #ifdef to detect openssl/libressl.
//#define EVP_CREATE_FN() EVP_MD_CTX_new()
//#define EVP_DESTROY_FN(x) EVP_MD_CTX_free(x)
enum auth_result {
AUTH_FAILURE,
AUTH_SUCCESS,
AUTH_TIMEOUT,
};
class SecureHashtable {
private:
const int MAX_SIZE = 15000;
std::unordered_set<std::string> values;
std::string sha512sum(const std::string& name, const std::string& password) {
EVP_MD_CTX *mdctx;
const EVP_MD *md;
unsigned char md_value[EVP_MAX_MD_SIZE];
unsigned int md_len;
mdctx = EVP_CREATE_FN();
md = EVP_get_digestbyname("sha512");
EVP_MD_CTX_init(mdctx);
EVP_DigestInit_ex(mdctx, md, NULL);
EVP_DigestUpdate(mdctx, name.c_str(), name.size());
EVP_DigestUpdate(mdctx, password.c_str(), password.size());
EVP_DigestFinal_ex(mdctx, md_value, &md_len);
EVP_DESTROY_FN(mdctx);
return std::string(reinterpret_cast<char*>(md_value), md_len);
}
public:
SecureHashtable() {
values.reserve(MAX_SIZE);
}
bool insert_keyvalue(const std::string& name, const std::string& password) {
if (values.size() >= MAX_SIZE)
return false; // Size limit exceeded.
std::string digest = sha512sum(name, password);
values.insert(digest);
return true;
}
auth_result lookup_keyvalue(const std::string& name, const std::string& password) {
std::string digest = sha512sum(name, password);
size_t bucket = values.bucket(digest);
auto it = values.begin(bucket), end = values.end(bucket);
size_t iterations = 0;
size_t MAX_ITERATIONS = 1000;
while (it != end) {
if (*it++ == digest)
return AUTH_SUCCESS;
// Avoid DoS attacks by fixing upper time limit.
if (iterations++ >= MAX_ITERATIONS)
return AUTH_TIMEOUT;
}
return AUTH_FAILURE;
}
};
int main() {
OpenSSL_add_all_digests();
std::ifstream ifs("./flag.txt");
std::string flag;
ifs >> flag;
SecureHashtable table;
table.insert_keyvalue("root", flag);
while (true) {
usleep(1000);
int choice;
std::string name, password;
printf("Main menu:\n1 - Register new user\n2 - Login\n");
std::cin >> choice;
printf("Name: ");
std::cin >> name;
printf("Password: ");
std::cin >> password;
if (choice == 1) {
if (name == "root") {
printf("You are not root!\n");
continue;
}
table.insert_keyvalue(name, password);
} else if (choice == 2) {
if (table.lookup_keyvalue(name, password)) {
printf("Success! Logged in as %s\n", name.c_str());
if (name == "root") {
printf("You win, the flag is %s\n", flag.c_str());
return 0;
}
} else {
printf("Invalid credentials!\n");
}
} else {
printf("Invalid choice!\n");
}
}
}
分析一下流程,首先要用户注册,可是不能注册root用户,但是在登录的时候要以root身份登录才可以获取flag
EVP_MD_CTX_init
该函数初始化一个EVP_MD_CTX结构
EVP_DigestInit_ex
该函数使用參数impl所指向的ENGINE设置该信息摘要结构体,參数ctx在调用本函数之前必须经过初始化。參数type通常是使用象EVP_sha1这种函数的返回值。假设impl为NULL。那么就会使用缺省实现的信息摘要函数。大多数应用程序里面impl是设置为NULL的。操作成功返回1,否则返回0。
EVP_DigestUpdate
该函数将參数d中的cnt字节数据进行信息摘要到ctx结构中去。该函数能够被调用多次。用以对很多其它的数据进行信息摘要。操作成功返回1,否则返回0。
EVP_DigestFinal_ex
本函数将ctx
结构中的摘要信息数据返回到參数md中,假设參数s
不是NULL
,那么摘要数据的长度(字节)就会被写入到參数s中,大多数情况下,写入的值是EVP_MAX_MD_SIZE
。在调用本函数后。不能使用同样的ctx
结构调用EVP_DigestUpdate
再进行数据的信息摘要操作,可是假设调用EVP_DigestInit_ex
函数又一次初始化后能够进行新的信息摘要操作。操作成功返回1,否则返回0。
特别注意,名称和密码一个接一个地添加到摘要中,并且使用std :: string :: size
确定添加的字节数,它返回字符串的实际字节数,不包括null 字节。使用例如name ==“fo”
和password =“obar”
可以实现相同的结果,因此这两组凭证将导致相同的摘要,因此std :: unordered_set
中的桶相同。现在我们来试试。我们注册名称为==“ro”
且密码==“ot1”
的用户,然后只需尝试登录名称==“root”
和密码==“1”
flag:hackover18{00ps_y0u_mu5t_h4ve_h1t_a_v3ry_unlikely_5peci4l_c4s3}
Hummel Hummel
There is no “hackover18{*}” in the word. the solution has to be inserted as hackover18{mysolution}.
下载下来一个mp4的文件,播放看见一个马在打屁,可是很有节奏,用audacity查看,发现
看起来像是莫斯密码,上下相连的为.
,其他为-
,全部连起来就是这样
.--. --- . - .-. -.-- / .. -. ... .--. .. .-. . -.. / -... -.-- / -... .- -.- . -.. / -... . .- -. .....
flag:hackover18{poetry inspired by baked beans}
UnbreakMyStart
题目是xz
文件,但是看起来好像损坏了
1 | $ xxd unbreak_my_start.tar.xz |
这个PK
是zip文件常见的,参考这个xz
文件格式https://tukaani.org/xz/xz-file-format-1.0.4.txt
我们尝试用我们构造的头替换文件的前11个字节
1 | $ dd if=unbreak_my_start.tar.xz of=trimmed.bin bs=1 skip=11 |
得到flag
flag:hackover18{U_f0und_th3_B3st_V3rs10n}