2017 陕西网络空间安全技术大赛writeup

最新推荐文章于 2022-08-09 14:35:33 发布
最新推荐文章于 2022-08-09 14:35:33 发布
阅读量5.7k 收藏 5
点赞数 1
分类专栏: WriteUp 文章标签: 陕西 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ni9htMar3/article/details/70770611
版权
本文详细介绍了2017年陕西网络空间安全技术大赛的多个题目,涉及WEB、MISC和Crypto等领域。在WEB部分,包括签到题、抽奖等挑战,通过源码分析、JS调试和SQL注入等方式获取flag。MISC部分包含一维码解密、蓝牙协议解码等。Crypto部分涉及基础加密算法如Base64、RSA以及Elgamal的复现和解密。
摘要由CSDN通过智能技术生成

WEB

签到题

点开后是一个登陆框,直接查看源码得到关键代码

<!--  if (isset($_GET['Username']) && isset($_GET['password'])) {
           $logined = true;
        $Username = $_GET['Username'];
        $password = $_GET['password'];

        if (!ctype_alpha($Username)) {
  $logined = false;}
        if (!is_numeric($password) ) {
  $logined = false;}
        if (md5($Username) != md5($password)) {
  $logined = false;}

        if ($logined){
            echo "successful";
        } else {
            echo "login failed!";
        }
    }
-->

弱类型比较,使username=QNKCDZO;password=240610708,进入下一关

<!--  if (isset($_POST['message'])) {
    $message = json_decode($_POST['message']);
    $key ="*********";
    if ($message->key == $key) {
        echo "flag";
    } 
    else {
        echo "fail";
    }
 }
 else{
     echo "~~~~";
 }
-->

直接构造
这里写图片描述

抽抽奖

Jsfuck 还有aaencode 的编码,有点大,还是调试js

(function() {
   
    window.rotateFunc = function(awards,angle,text){
     

        $('#lotteryBtn').stopRotate();

        $("#lotteryBtn").rotate({

            angle:0, 

            duration: 5000, 

            animateTo: angle+1440, 

            callback:function(){
   

                getFlag(text);

            }

        }); 

    };
})

直接点击下面的getFlag函数

(function() {
   
window.getFlag=function(text){
        if(text=='1'){         alert("你最厉害啦!可惜没flag")     }     if(text=='2'){         alert("你太厉害了,竟然是二等奖")     }     if(text=='3'){         alert("你好厉害,三等奖啊")     }     if(text=='flag'){         alert("flag{951c712ac2c3e57053c43d80c0a9e543}")     }     if(text=='0'){         alert("再来一次吧")     } }
})

继续抽

关键代码

$(function() {
   
    var rotateFunc = function(jsctf0, jsctf1, jsctf2) {
   
        $('token.php').stopRotate();
        $("#lotteryBtn").rotate({
            angle: 0x0,
            duration: 0x1388,
            animateTo: jsctf1 + 0x5a0,
            callback: function() {
   
                $.get('get.php?token=' + $("#token").val() + "&id=" + encode(md5(jsctf2)), function(jsctf3) {
   
                    alert(jsctf3['text'])
                }, 'json');
                $.get('token.php', function(jsctf3) {
   
                    $("#token").val(jsctf3)
                }, 'json')
            }
        })
    };
    $("#lotteryBtn").rotate({
        bind: {
            click: function() {
   
                var jsctf0 = [0x0];
                jsctf0 = jsctf0[Math.floor(Math.random() * jsctf0.length)];
                if (jsctf0 == 0x1) {
                    rotateFunc(0x1, 0x9d, 1)
                };
                if (jsctf0 == 0x2) {
                    rotateFunc(0x2, 0xf7, 2)
                };
                if (jsctf0 == 0x3) {
                    rotateFunc(0x3, 0x16, 3)
                };
                if (jsctf0 == 0x0) {
                    var jsctf1 = [0x43, 0x70, 0xca, 0x124, 0x151];
                    jsctf1 = jsctf1[Math.floor(Math.random() * jsctf1.length)];
                    rotateFunc(0x0, jsctf1, '\x30')
                }
            }
        }
    })
})

encode

function encode(string) {
   
    var output = '';
    for (var x = 0, y = string.length, charCode, hexCode; x < y; ++x) {
        charCode = string.charCodeAt(x);
        if (128 > charCode) {
            charCode += 128
        } else if (127 < charCode) {
            charCode -= 128
        }
        charCode = 255 - charCode;
        hexCode = charCode.toString(16);
        if (2 > hexCode.length) {
            hexCode = '0' + hexCode
        }
        output += hexCode
    }
    return output
}

通过查看一些js代码,可知是跟text的值有关,但尝试几个都不对,直接爆破好啦,注意:这个必须绑定token,所以有一个读取token的代码
附上Mirage队伍的脚本(小小的改动了一下)

import requests
import hashlib

def encode(str):
    end = ""
    for s in str:
        if ord(s)<128:
            end&#
最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Writeup】2017陕西网络空间安全技术大赛CSTC misc部分
KAlbertLee
04-17 2915
Writeup】2017陕西网络空间安全技术大赛CSTC misc部分
2017陕西网络空间安全技术大赛——一维码——Writeup
baikeng3674的博客
04-21 142
<!doctype html> 2017陕西网络空间安全技术大赛——一维码——Writeup 先判断下载的文件flag.png确实是png格式的图片后(binwalk, file命令均可判断),很自然的一个想法是先扫描这个条形码,得到的结果如下图: 发现keyword:hydan,百度了一下hydan,可以发现这是一种elf隐写格式 再根据题目...
2017陕西网络空间安全技术大赛·Mobile T3
Locksk的博客
03-12 785
0x00XTUapk链接: https://pan.baidu.com/s/1OC9R6lOAKa31hjY4zZucmQ 密码: 83ag0x01JAVA层简要分析一下click监听事件,找到关键判断方法encrypt()this.button.setOnClickListener(new OnClickListener() { public void onClick(V...
2019年第五届陕西网络空间安全技术大赛
守卫者安全
06-03 2609
2019年第五届陕西网络空间安全技术大赛 参赛指南 一、大赛模式 本次竞赛的模式以AWD对抗模式为主,采用即攻即防的红蓝对抗模式,每组既为攻击方又为防守方,在攻击其他队伍时,要实时防护自己的主机不被人攻破。 比赛通过线下局域网模式进行,比赛组委会为每个队伍分配一个账号,每个队伍通过账号密码进入比赛系统,以团队形式进行比赛,可以多个人共用一个账号,所有得分均以团队形式呈现,成绩会进行...
2017陕西网络空间安全技术大赛·Mobile T1
Locksk的博客
03-11 680
0x00拯救鲁班七号CM下载网址:链接: https://pan.baidu.com/s/10EPc2KCWqcaT9wLw5eyxWw 密码: swkn界面流程:一个输入框,一个按钮。0x01JAVA层分析反汇编代码逻辑分析加载了humen.so文件,说明这是写在native层的加密方法。说明已在代码注释中,不再重复。 static { System.loadLibrary("hu...
PHP绕过md5
jpygx123的博客
11-20 1211
测试代码: if (isset($_GET['Username']) &amp;&amp; isset($_GET['password'])) { $logined = true; $Username = $_GET['Username']; $password = $_GET['password']; if (!ctype_alpha($Usernam...
山东省大学生网络安全技能大赛决赛Writeup.pdf
09-30
山东省大学生网络安全技能大赛决赛Writeup 本文档总结了山东省大学生网络安全技能大赛决赛的Writeup,涵盖了Crypto0x00 RSA1、RSA2和仿射加密三个部分的知识点。 Crypto0x00 RSA1 在Crypto0x00 RSA1部分中,我们...
网络安全管理职业技能大赛WriteUP
weixin_39664643的博客
10-14 1643
网络安全管理职业技能大赛WriteUP 0X01 签到 Base32解码可得flag flag{546dcd6b-33cf-408e-a603-27760ada9844} 0X02 被黑了_q1 首先下载压缩文件,解压使用wireshark打开,过滤http包大致查看 题目要找后台管理员的密码,过滤器里使用 http contains "admin" 过滤,如下图第一个请求包的内容,密码为admin123,再按照题目中所说操作得到flag{0192023a7bbd73250516..
[ctf零基础入门]php基础
小飒的博客
08-28 1179
本文难度简单,适合0基础 工具:hackbar或burp ,PHPstudy Php基本语法: https://www.w3school.com.cn/php/php_syntax.asp 先快速自学 弱类型 如果一个字符串为 “合法数字+e+合法数字”类型,将会解释为科学计数法的浮点数 如果一个字符串为 “合法数字+ 不可解释为合法数字的字符串”类型,将会被转换为该合法数字的值,后面的字符串将会被丢弃 如果一个字符串为“不可解释为合法数字的字符串+任意”类型,则被转换为0! 1 <?php 2 va
php 弱类型总结
m0_51428325的博客
12-26 1477
知识介绍: php中有两种比较的符号`==`与`===`** <?php $a == $b; $a === $b; ?> ===在进行比较的时候,会先判断两种字符传类型是否相等,再比较 1、==和=== ==为弱相等,也就是说12=="12" --> true,而且12=="12cdf" --> true,只取字符串中开头的整数部分,但是1e3dgf这样的字符串在比较时,取的是符合科学计数法的部分:1e3,也就是1000. 而且bool类型的true
PHP代码审计12—反序列化漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-09 1594
PHP反序列化入门
ctf 图片 php_总结下CTF中PHP中简单的考点
weixin_39874881的博客
03-09 197
最近碰到的一些php的,比如说弱类型和变量覆盖和一些函数造成的问题,还有序列化反序列化和php伪协议,比如弱类型有==的问题和md5,array_search . 还有strcmp漏洞(数组绕过),ereg函数%00截断漏洞,变量覆盖的话有$$,extract()函数和parse_str()知识介绍php中有两种比较的符号 == 与 ===1 ...
【攻防世界】二十三 --- lottery --- php代码审计
qq_43168364的博客
01-03 638
题目 — lottery 一、writeup 主页网页访问没有反应,附件中给了网站的源代码,对其进行审计。目录结果如下所示 查看几个关键文件中的内容:robots.txt、config.php、index.php robots.txt文件给了一个/.git/目录 config.php中启动了一个会话,给了两个变量 二、知识点 ......
ASP.NET MVC5入门之简单的登录验证方式
绝圣弃智-零的博客
03-27 3325
开发环境: IDE:VS2013 架构:ASP.NET MVC5 语言:C# 1. 效果图 2.项目结构 解决方案包含两个工程文件: MvcLogin:默认创建的工程,是MVC架构的主体。该工程主要包含LoginController、Login/Index、LocalStyle文件夹,分别对应控制器、视图和应用于该工程的样式和js。 MvcLogin.Methods:方法...
2017陕西网络空间安全技术大赛_Crypto_crypt1_Writeup
ACdream
04-19 2142
题目地址 中间人相遇攻击 题目给了一份这样的RC2加密的代码 # -*- coding: utf-8 -*- from Crypto import Random from Crypto.Cipher import ARC2 def encrypt_data(data,key): iv = 'k\xbb\xf4B\x18\xe9U\xd0' cipher = AR
PHP生成随机密码
youthbox
08-26 450
一个基于Web和CLI两种运行方式的PHP生成随机密码示例代码 <?php if(isset($_GET['source'])) { highlight_file(__FILE__); exit; } //CLI Usage: php createPassword.php length=32\&type=all\&splitChar=_\&splitLength=4\×=5
第二届强网杯网络安全挑战赛Writeup
"这篇资源是关于第二届强网杯全国网络安全挑战赛的Writeup,涵盖了多个关卡的解题策略和技巧。" 在本次网络安全挑战赛中,参赛者需要解决一...这种比赛有助于提升参赛者的综合安全技能,并推动网络安全技术的发展。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值