NewStarCtf 2023 week1

嘿嘿嘿，水水博客

MISC

CyberChef's Secret

M5YHEUTEKFBW6YJWKZGU44CXIEYUWMLSNJLTOZCXIJTWCZD2IZRVG4TJPBSGGWBWHFMXQTDFJNXDQTA=
直接上厨师magic，自动解密

机密图片

0通道的图像上都有黑线，猜测rgb隐写

流量！鲨鱼！

看http流量，发现flag

压缩包们

这题是脑瞅瞅了，下次应该记录压缩包文件头为504B03041400，没有想过改文件头，想着从中间提取来着。
改个文件头00 00 00 00 为50 4B 03 04 就能恢复压缩包，然后提示的密文base64解码知道密码是6位，arc爆破就行。

空白格

空白格whitespace，这个也没有去查，看官方wp才知道这是一门语言，可以用在线网站运行。
也写了个脚本对空白格计算，但是没发现什么特点。

隐秘的眼睛

如题，根据经验来说应该是某款工具，直接搜得到slienteye，一款音频和图像的隐写工具。直接解密

WEB

泄漏的秘密

虽然是一个签到题，但是没写出来，一个是robots.txt 得到前面一半，另一半咋都猜不出，buu的对网站扫描做了处理，用工具扫不出，还是太菜了，另一半是www.zip，网站的备份文件，这个总结挺好
CTF中常见信息搜集学习总结_ctf disallow: www.zip_等灬的博客-CSDN博客

Begin of Upload

只有前端认证，简简单单的文件上传，前端认证绕过的方式很多，直接关掉浏览器js，然后上传就行，然后后面的就是执行命令啥的了，system，ls ，cat 其他不再多说。

Begin of HTTP

简单的修改http请求头，get，post传参，一点点问题就是U-A头的时候，是NewStarCTF2023，还有本地用户不能用xff，用了x-real-ip，其他不多说。

ErrorFlask

老题目了，传参触发报错页面，flag在报错信息里面，考点是flask报错界面信息泄露。

Begin of PHP

常见的md5绕过就不多说，不常见的，md5和sha1相等绕过，利用传入数组，构造NULL=NULL进行绕过。还有对flag5的判断，过滤了数字和字母，直接传入符号，考察的是extract函数导致的变量覆盖漏洞。

R!C!E!

传入password，然后strstr截断比较，想从哈希逆回去求明文是无法实现的，所以可以写脚本碰撞，参考了一个脚本，但是得出来的不对。。。

import hashlib
def crack(pre):
for i in range(0, 999999):
		if (hashlib.md5(str(i).encode("UTF-8")).hexdigest())[0:6] == str(pre):
				print(i)          
				break
crack("c4d038")

最后用的是114514绕过了比较。
然后是e_v.a.l ，这个不能直接传参，php8以下的版本会将] _一些字符自动转换，这是php的字符串解析特性，具体可以查查，之前有一个漏洞也是利用了这个特性，所以传入的应该是e[.a.l，然后是绕过黑名单，对system进行了过滤，但是也可以用对这些函数及逆行绕过，比如cat换成head等等。

EasyLogin

这个没做出来，看了wp分析，先注册账号登录，然后通过历史命令得到账户名和密码，登录成功后在302重定向记录中得到flag，最后用户名和密码还是没有试出来。

分析一下这个命令echo -e ，开启转义，里面的\n就变成了换行符号，字符串被输出到txt文件当中，然后export设置环境变量，shuf将行号打乱，然后显示开头第一行的内容，

crypto

brainfuck

直接丢进brainfuck解密

Caesar's Secert

凯撒，直接移位
flag{ca3s4r's_c1pher_i5_v4ry_3azy}、

Fence

栅栏密码，w型
flag{reordering_the_plaintext#686f8c03}

Vigenère

维吉尼亚密码（这个密码表一直不是很会看）
pqcq{qc_m1kt4_njn_5slp0b_lkyacx_gcdy1ud4_g3nv5x0}

最上面的是明文，左边是密钥，key和明文位数成倍数，并且是循环的，我们知道前面几位是flag
p ->f : k
q ->l : f
c ->a : c
q ->g : k
得到key = kfc ，放工具解密flag{la_c1fr4_del_5ign0r_giovan_batt1st4_b3ll5s0}

babyencoding

cyberchef有时挺好用，大部分是卡死，这有点。
part1 ：base64decodeflag{dazzling_encoding#4e0ad4
part2：base32decodef0ca08d1e1d0f10c0c7afe422fea7
part3：uudecodec55192c992036ef623372601ff3a}