[ACTF新生赛2020]剑龙

最新推荐文章于 2025-03-16 13:57:45 发布
最新推荐文章于 2025-03-16 13:57:45 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: BUU-Misc 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WYHPROGRAME/article/details/123883510
版权

32.[ACTF新生赛2020]剑龙

1.题目概述

image-20220321103052085

image-20220321103126990

2.解题过程

直接解压www.zip,出了一个o_o文件,O_O是pyc文件,题目名称叫剑龙

image-20220321105818386

pyc文件

借一段话,转自

一文让你完全弄懂Stegosaurus - Angel_Kitty - 博客园 (cnblogs.com)

简单来说, pyc 文件就是 Python 的字节码文件,是个二进制文件。我们都知道 Python 是一种全平台的解释性语言,全平台其实就是 Python 文件在经过解释器解释之后(或者称为编译)生成的 pyc 文件可以在多个平台下运行,这样同样也可以隐藏源代码。其实, Python 是完全面向对象的语言, Python 文件在经过解释器解释后生成字节码对象 PyCodeObject , pyc 文件可以理解为是 PyCodeObject 对象的持久化保存方式。而 pyc 文件只有在文件被当成模块导入时才会生成。也就是说, Python 解释器认为,只有 import 进行的模块才需要被重用。 生成 pyc 文件的好处显而易见,当我们多次运行程序时,不需要重新对该模块进行重新的解释。主文件一般只需要加载一次,不会被其他模块导入,所以一般主文件不会生成 pyc 文件。

pyc文件破解需要密码,先放在这里,去寻找密码

www.zip解压后是一个hint.zip,010查看发现藏着其他压缩包,

biwalk分离

image-20220321103230442

image-20220321103252294

打开图片

image-20220321103415789

打开pwd.txt

image-20220321103441965

AAencode编码

CTF在线工具-在线AAencode编码|AA编码|AAencode解码|AAencode编码原理|AAencode编码算法 (hiencode.com)

image-20220321103703053

welcom3!

再看看图片,

不是LSB隐写,有密码,可能是steghide隐写

steghide隐写

隐写工具Steghide - 简书 (jianshu.com)

Steghide是一个可以将文件隐藏到图片或音频中的工具

下载地址:

Find out more about steghide | SourceForge.net

命令

./steghide.exe extract -sf hh.jpg

image-20220321135753404

想要flag吗?解出我的密文吧~
U2FsdGVkX1/7KeHVl5984OsGUVSanPfPednHpK9lKvp0kdrxO4Tj/Q==

再找密码

查看属性

image-20220321105115612

@#$%^&%%$)

解密网址

在线DES加密 | DES解密- 在线工具 (sojson.com)

image-20220321140343044

stegosaurus加密

回到前面那个O_O.pyc的文件,使用工具stegosaurus

下载地址

AngelKitty/stegosaurus: A steganography tool for embedding payloads within Python bytecode. (github.com)

image-20220330182921314

 python stegosaurus.py -x O_O.pyc

image-20220330182841182

python版本为3.7.9

3.flag

flag{3teg0Sauru3_!1}

BUUCTF msic 专题(128)[ACTF新生2020]剑龙
tt_npc的博客
08-28 739
BUUCTF msic 专题(128)[ACTF新生2020]剑龙
[ACTF2020 新生]Include
qq_42404383的博客
08-11 4413
文章目录[ACTF2020 新生]Include题目:分析:验证:解题:资料: [ACTF2020 新生]Include 题目: 分析: 用bp抓包,无其他猫腻 查看响应头得到 ==> php7.3.13 url ?file=flag.php 验证: 考察利用php://filter伪协议进行文件包含 构造payload = http://5165ec02-c72d-4737-85c5-295e639ea759.node3.buuoj.cn/?file=php://filter/read
BUUCTF:[ACTF新生2020]剑龙
末初 - mochu7
11-19 1593
https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]%E5%89%91%E9%BE%99 O_O是pyc文件,结合题目名字剑龙提示,Stegosaurus隐写 另外看一下hint文件夹的内容 pwt.txt是aaencode ゚ω゚ノ= /`m´)ノ ~┻━┻ //*´∇`*/ ['_']; o=(゚ー゚) =_=3; c=(゚Θ゚) =(゚ー゚)-(゚ー゚); (゚Д゚) =(゚Θ゚)= (o^_^o)/ (o^
[ACTF2020 新生]Include1
最新发布
m0_73982061的博客
03-16 1631
路径穿越(Path Traversal)是一种Web应用漏洞,攻击者通过操控输入文件路径参数,以访问系统上未经授权的文件。通过路径穿越,攻击者可以使用诸如../的相对路径绕过访问限制,读取系统敏感信息或修改配置文件。PHP伪协议是PHP语言中一种特殊的机制,用于访问和操作不同类型的数据资源。它们并非真正的网络协议,而是PHP内部实现的一种功能,允许开发者通过特定的协议前缀访问资源。
BuuCTF难题详解| Misc | [ACTF新生2020]剑龙
pone2233的博客
09-15 2289
栏目介绍 难度简单,这题目提示给的很明显 BuuCTF难题详解| Misc | [ACTF新生2020]剑龙 P1: 他给了 2个文件解压,我们从o_o上面找不到东西,我们先解开zip P2: 我们先打开pwd看看发现是js加密一种 我们放在控制台输入就行 得到了密码 welcom3! 我们接下看图片,有密码就知道了这个加密是**[隐写方案]steghide** 这个隐写我们破解一下 然后在打开这个文件看一下 我们就获得了密文密钥是在图片属性里面 密文:U2FsdGVkX1/7KeHVl598
BUUCTF [ACTF新生2020]剑龙 1
YueXuan_521的博客
01-13 904
BUUCTF [ACTF新生2020]剑龙 1 3、搜索发现对应题目“剑龙”,但其实指的是stegosaurus pyc隐写工具。2、剩下一张图片,再加上一个密码,确认使用steghide工具加密。得到的 flag 请包上 flag{} 提交。1、先看一下hint.zip压缩包,解压得到。确认为aaEncode编码,使用在线工具解得。O_O文件的确是一个pyc文件。使用如下命令,得到隐藏信息。
[ACTF新生2020]easyre1题解
qq_51952706的博客
11-20 606
如果v4和byte_402000对应字符一致则为正确,代码中还牵扯到了v5,上下都看了,也没找到v5的值,只有定义v5。就是v4数组的字符串在byte_402000的索引加一所得到的字符拼起来就是答案。拿到题目,有两个文件,第一个1kb,没什么内容,分析第二个,先查壳。找到main函数,f5反编译一下,分析代码。跳转到byte_402000发现字符串。v4数组的值上面已经说了。
BUUCTF misc 专题(102)[ACTF新生2020]明文攻击
tt_npc的博客
06-11 2470
BUUCTF[ACTF新生2020]明文攻击
buu-[ACTF新生2020]SoulLike
qaq517384的博客
04-03 1035
64位elf文件
[ACTF新生2020]crypto-rsa0
2er0!=O的博客
05-26 1187
[ACTF新生2020]crypto-rsa0 hint.txt 怎么办呢,出题人也太坏了,竟然把压缩包给伪加密了! challenge output 9018588066434206377240277162476739271386240173088676526295315163990968347022922841299128274551482926490908399237153883494964743436193853978459947060210411 7547005673877738257835
[ACTF2020 新生]Exec
weixin_51019270的博客
01-24 109
[ACTF2020 新生]Exec WP 一:Exec 这个题,直接ping ip就可以得到flag… 先上payload 127.0.0.1; cat/flag 但…这好像有点太过简单了。去查了半天相关知识点。又总结了一部分。 二:常见管道符 1、’|’ 按位或,直接执行|后面的语句 2、|| 逻辑或,前面是错的就执行后面的语句,否则就只执行前面的语句。 3、& 按位与,前后命令都执行,不论前面对错 4、&& 逻辑与,前面假就都不执行,前面真就执行两条。 但是这个在这一
[ACTF2020 新生]Web汇总
brainw的博客
04-21 1196
[ACTF2020 新生]Web汇总 Exec ping命令注入 ‘127.0.0.1;’’ 没有回显 截断符号配合普通命令 发现没有任何屏蔽 payload: 127.0.0.1;cat /flag 拓展:https://blog.csdn.net/qq_41079177/article/details/88321816 Include 根据题目和询问可能是 本地文件包含 通过 ph...
ACTF2020 新生
ScyLamb的博客
01-03 490
0x01 Include 源代码中发现文件包含 payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php 得到 PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7NThkODk3MTItYjVjNC00OWQwLWE1ZDgtOGZiYTk2YmZjNmI0fQo= 解base64: <?php echo "Can you find
ACTF2020 新生 -- WP
会下雪的晴天
05-18 3245
做题思路记录,同时感谢赵师傅和Y1NG的环境与源码 文章目录[ACTF2020 新生]Include[ACTF2020 新生]Exec[ACTF2020 新生]BackupFile[ACTF2020 新生]Upload [ACTF2020 新生]Include 主页显示是一个链接,点进去看看,URL出现file=,结合题目判断为文件包含 用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.
[ACTF2020 新生]Upload--BUUCTF
XiaoYeZhu_1314的博客
04-24 846
得到:Upload Success!第二步:使用bp抓上传jpg文件的包,在修改文件后缀名为phtml。第一步:上传php文件,他提示,只能上传jpg、png、gif。第四步:拼接访问,连接蚁剑,找到flag。第三步:进行放过,在访问浏览器。
BUUCTF [ACTF2020 新生]Include
stars的博客
10-28 473
文章目录题解课外拓展 题解 主要考查了利用php://filter伪协议进行文件包含 进入题目根据Tip进入正题,可以看到URL中存在文件包含(题目名也很直接) 首先考虑 "php://input"伪协议 发现题目过滤了php://input 伪协议 重新考虑之后使用 “php://filter"伪协议” 来进行包含。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。 构造Payload: ?file=php://fil
buuctf actf新生2020 upload
02-03
### BUUCTF ACTF 新生 2020 Upload 题目解题报告 #### 文件上传漏洞概述 文件上传漏洞是指攻击者能够通过应用程序中的文件上传功能,向服务器上传恶意文件并执行特定操作的一种安全缺陷。这类漏洞通常涉及绕过文件类型验证、大小限制以及路径遍历等问题。 #### 题目描述 本题目来自BUUCTF平台上的ACTF新生2020事,名为`Upload-1`。参选手需要利用页面中存在的文件上传机制实现对目标系统的控制或数据获取[^1]。 #### 页面交互分析 访问给定链接后会看到一个带有灯泡图标的网页,在悬停于该图标之上时会出现用于触发文件选择对话框的区域。此设计隐藏了实际的功能入口点,增加了挑战难度[^2]。 #### 利用方法 为了成功完成任务,可以采取以下策略: - **准备测试环境**:搭建本地模拟服务端口监听工具(如Burp Suite),以便监控HTTP请求过程。 - **构造特殊文件**:创建一个小巧精悍的一句话PHP木马脚本作为待上传对象;确保其内容合法且不会被简单过滤规则阻挡。 ```php <?php @eval($_POST['cmd']);?> ``` - **规避检测措施**:修改文件扩展名或将有效载荷嵌入图片元数据内等方式尝试绕过潜在的安全防护手段。 - **提交表单并确认响应结果**:按照提示指引完成整个流程直至获得预期反馈信息为止。 #### 获取Flag 一旦上述步骤顺利完成,则可通过蚁剑等客户端软件建立远程连接至已植入webshell的目标主机,并在其根目录下定位到名为`flag`的关键文档。双击打开即可见最终答案字符串:`flag{d752d02c-324d-47e7-9b05-87d652492eb4}`[^3]。 #### 技术要点总结 此类竞项目主要考察参与者对于常见Web应用风险的认知程度及其动手实践能力,具体包括但不限于以下几个方面: - 对各种编程语言特性的深刻理解; - 掌握多种调试技巧以辅助逆向工程工作; - 能够灵活运用第三方插件提高效率降低复杂度。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值