newstarctf_week newstarctf writeup部分

题目 提示： 菜狗经过几天的学习，终于发现了如来十三掌最后一步的精髓 题目： 分析 尝试打开压缩包，发现需要密码。但准备爆破的时候被提示 zip 未被加密： 猜测是 zip 伪加密，打开十六进制文件，发现数据区的全局方式位标记第 2/4 个数是偶数 0，而目录区的第 2/4 是奇数 9： 将 9 改 ......

关于操作系统的信号，一直是比较难于理解容易出错的地方关于可靠信号与不可靠信号，网络上大部分文章相互抄袭，都是错的本文在深度参考了APUE和TLPI，试图说清楚这两者的差异 一· 可靠信号与不可靠信号 早期的signal函数 在首次注册前没有办法使用屏蔽字让信号保持未决，此信号也容易丢失 在每次信号处 ......

题目 分析 根据题目可知该题考查文件上传漏洞。 用 BurpSuite 的内置浏览器打开环境。 新建记事本编写一句话木马脚本： <?php @eval($_POST['r00ts']);?> 保存为 jpg 格式。 打开拦截，上传脚本。拦截到数据包： 将脚本后缀名更改为 php 后放行： 打开中国蚁 ......

题目 分析 对 php 代码进行分析： <?php // php开头 show_source(__FILE__); // 对当前源文件进行高亮显示 echo $_GET['hello']; // 收集get表单中hello的数据输出 $page=$_GET['page']; // 将get表单中pa ......

单行函数 数值函数 基本函数 函数用法 ABS(x) 返回x的绝对值 SIGN(X) 返回X的符号。正数返回1，负数返回-1，0返回0 PI() 返回圆周率的值 CEIL(x)，CEILING(x) 返回大于或等于某个值的最小整数 FLOOR(x) 返回小于或等于某个值的最大整数 LEAST(e1, ......

题目 分析 一套检查下来，在 StegSolve 切换通道的时候发现甜饼怪左上角有一部分像素不正常： 但在切换通道的过程并没有发现什么异常。 binwalk 也没有发现隐藏文件： 唯一可疑的只剩文件最后的二进制串： 将二进制字符转换为文本： 套上格式后提交成功。 Flag flag{koekj3s} ......

题目 提示： 路飞一行人千辛万苦来到了伟大航道的终点，找到了传说中的One piece，但是需要钥匙才能打开One Piece大门，钥匙就隐藏在下面的图片中，聪明的你能帮路飞拿到钥匙，打开One Piece的大门吗？ 注意：得到的 flag 请包上 flag{} 提交 题目： 分析 图片没有备注。查 ......

题目 提示： 小明有一个保险箱，里面珍藏了小明的日记本，他记录了什么秘密呢？。。。告诉你，其实保险箱的密码四位纯数字密码。（答案格式：flag｛答案｝，只需提交答案） 注意：得到的 flag 请包上 flag{} 提交 题目： （jpg 文件 分析 在文件详细信息里看见备注有东西： 按 url 找过 ......

题目 分析 ping 一个任意 ip： 拼一个命令试试： 看来是命令执行漏洞，直接查看 flag.php，发现存在空格过滤： 尝试绕过空格过滤： 还有 { } 符号过滤。 过滤了 flag 关键字，尝试绕过： 过滤了单双引号。 \ 符号、\$+数字、\$+@ 没有用。 变量拼接没有输出。 看看 in ......

题目 分析 根据题目指向，这题是反序列化漏洞。 分析代码： class xctf{ public $flag = '111'; // 变量flag初始化为111 public function __wakeup(){ // “__wakeup”：PHP魔术方法，在序列化后立即被调用 exit('ba ......

题目 分析 把图片左右反转： 提取文字，得到 Flag。 Flag flag{4f7548f93c7bef1dc6a0542cf04e796e} 参考 图片转文字在线-图片文字提取-网页OCR文字识别-白描网页版 ......

题目 分析 用记事本打开文件，看见开头有明显的 PK，猜测是 zip 压缩包，且包内有 flag 的 txt 文件。 用 010 Editor 打开文件，另存为 zip 压缩文件。 解压文件，发现需要密码。用 Ziperello 进行爆破： 得到密码： 打开压缩包，得到 flag。 Flag fla ......

解法不唯一 本次 ctf 题目主要偏向渗透和 MISC 方向，先来张全家福。 fnewll 负责 MISC 良月二十's Blog 负责 层层穿透2.0 hackerhack 负责 web 中的 Easy_JWT Qianyuzz 负责 web 中的 Pop MISC (5分)签到.txt 签到题不 ......

newstarctf2023 reverse 题解汇总 week1 easy_RE die查 无壳 64 直接IDA启动 跟到main函数 找到两部分flag拼起来就行了。 flag{we1c0me_to_rev3rse!!} ELF die查 64 ELF IDA启动 稍微读一下 写个py逆一下它 ......

题目 分析 按海星的组成符号来看，应该是 brainfuck 语言。 翻译语言，得到 flag： 我觉得海星 Flag flag{esolangs_for_fun_and_profit} 参考 CTF中那些脑洞大开的编码和加密-jack_Meng-博客园 Brainfuck_Ook! Obfusca ......

题目 分析 因为题目的文件没有扩展名，刚开始还以为里面的编码是什么十六进制文件，查了一圈没找到对应的文件头。 重新审视字符串，发现字母最大到 f，尝试用十六进制解码，得到 flag： Flag flag{hello_world} ......

VAR_GLOBAL {attribute'displaymode':='hex'} aaa:INT; {attribute'displaymode':='bin'} bbb:DINT; END_VAR ......

题目 提示：这是我能想到的最基础的图片隐写术 题目： 分析 文件属性没有特别的东西。 这么小的图片用 StegSolve 也看不见啥，用 010 editor 打开看看： 有一段文本，大意是：“看看十六进制编辑显示了什么:passwd:steganoI” 将 steganoI 作为 flag 提交， ......

题目 提示： 云平台报表中心收集了设备管理基础服务的数据，但是数据被删除了，只有一处留下了入侵者的痕迹。 题目： 分析 到处点了点，结果都是跳转回原页面。 打开 F12，发现 html 文档里的按钮大多没有链接到其他目标，除了报表中心： 点进报表中心，发现这个送分题的确认按钮也不会跳转： 查看数据包 ......

问题场景 给有滚动轴的盒子添加了 v-loading 遮罩层，但发现：当盒子内容滚动到底部，刷新页面时，遮罩层无法覆盖盒子底部的区域。如下图所示： 模板代码 <div class="content" v-loading="defLoading"> <el-form class="form"> <!- ......

RTSP协议视频平台EasyCVR安防监控系统可以实时显示监控画面，监控人员可以通过监视器观看实时图像。同时，系统也可以根据事先设定的规则触发警报，如发现烟火、区域入侵等。 ......

题目 分析 尝试 url 接弱密码和找 php 源码，坐牢 1h。 看了大佬的 WP 才知道 php 源码文件扩展名是 phps，于是将 url 接上 /index.phps 找到源码： 整理一下代码，大致意思是： if("admin" $_GET[id]) { // 如果传入的id值为字符串adm ......

题目 提示： 小宁发现了一个网页，但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 题目： 分析 F12 打开查看器找到一串 JS 代码： 分析一下大致意思： function dechiffre(pass_enc){ var pass = "70,65,85,8 ......

1. 前言 在本系列的第 1 部分和第 2 部分，我们介绍了 eBPF 虚拟机内部工作原理，在第 3 部分我们研究了基于底层虚拟机机制之上开发和使用 eBPF 程序的主流方式。 在这一部分中，我们将从另外一个视角来分析项目，尝试解决嵌入式 Linux 系统所面临的一些独特的问题：如需要非常小的自定义 ......

题目 提示： 想想初始页面是哪个 题目： 分析 看到提示首先想到的是把 /1.php 删掉： 但还是回到这里。 打开 F12 再跑了一遍，拦截到三个包： 检查每个包，在 302 状态码包里找到 flag： Flag flag{very_baby_web} 参考 HTTP 状态码-菜鸟教程 ......

题目 分析 标题大致翻译： 训练 WWW 网络爬虫。 场景内部文段大致翻译： 在这个小小的训练挑战中，您将学习 Robots_exclusion_standard（网络爬虫排除标准）。 robots.txt 文件用于网络爬虫检查它们是否被允许抓取和索引您的网站或仅部分网站。 有时，这些文件揭示了目录 ......

一、从变量声明开始 在.NET程序中定义一个变量时，会在RAM（随机存取存储器）中为其分配一些内存块。该内存块有3样东西：名称，数据类型、值。 变量究竟会被分配到那种类型的内存，取决于变量的数据类型。在.NET中有两种可分配的内存：堆和栈。 为了便于理解，用以下代码来说明： public void ......

题目 提示： X老师告诉小宁其实xff和referer是可以伪造的。 题目： 分析 根据提示的内容，了解了一下 xff 和 referer。 xff：X-Forwarded-For，是一个 HTTP 扩展头部。用来表示 HTTP 请求端真实 IP。 格式：X-Forwarded-For: clien ......

题目 提示： 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的，你知道为什么吗。 题目： 分析 简单了解了一下 waf，全称 Web 应用防火墙（Web Application Firewall），工作在应用层。其功能包括： 禁止HTTP协议的非安全方法 伪装Web服务的特征 防止 ......

[LitCTF 2023]世界上最棒的程序员 签到题 pe查壳，无壳32位，拖入IDA中 打开start函数 [LitCTF 2023]ez_XOR pe查壳，无壳32位，拖入IDA中 一道xor题，打开XOR函数 编写脚本 #include<stdio.h> #include<string.h> ......