CyBRICS CTF 2020 NetWork部分 WP

最新推荐文章于 2023-05-12 10:43:38 发布
最新推荐文章于 2023-05-12 10:43:38 发布
阅读量480 收藏 1
点赞数 1
分类专栏: 比赛WP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a709046532/article/details/108143091
版权

国内CTF流量分析的题目较少,就想着整理点东西

刚好这会有空把之前打的cybrics ctf 2020 的流量题的WP给写了

XCorp

在这里插入图片描述


baby难度的题

拿到数据包直接用wireshark打开

根据提示我们将SMB对象导出


在这里插入图片描述


可以得到几个文件,关键的就是那几个能用的exe(22KB的都是,那个xcorp是改了名的)

在这里插入图片描述


打开显示需要输入用户名


在这里插入图片描述


再去流量包里搜索得到用户名即可得到flag


在这里插入图片描述
得到flag

在这里插入图片描述



Google Cloud

一打开就是一堆ICMP报文。。
在这里插入图片描述


随便看看可以在请求体中发现这样一些信息:

这个项目在github上可以找到

https://github.com/yarrick/pingfs

看了看大体意思就是在ICMP报文中携带消息是技术上可行的,除此之外并没有有用的信息。。


在这里插入图片描述


所以现在当务之急就是讲ICMP报文中的内容提取出来

有MISC经验的同学此时应该想到binwalk了

拖到binwalk -e 里看看


在这里插入图片描述


可以看出是有些图片文件在里面的

使用foremost提取我们可以得到几张图像,随便挑一张我们已经可以看到flag的轮廓了:


在这里插入图片描述


但是这个还不是非常清晰,这是foremost本身对数据包的处理问题

现在就是要不猜,要不就去提取拼接真正的图像

对于后一种方法,我们查找文件头(JPG的是啥就不用多说了吧?)


在这里插入图片描述


一直复制下来到文件尾即可


在这里插入图片描述

Moneylovers


一开始打开数据包收集信息,无果

只是看到了一个不符合寻常的公网IP,还是HTTPS的,打开

在这里插入图片描述


那现在就是需要从数据包提取密码了,这里也是题目最不常规的地方。。

因为是HTTPS,我们需要

在尝试了各种扫目录的脚本和软件而无果后,终于通过各种尝试发现TLS密钥在 ftp://95.217.22.76/

下下来后导入:


在这里插入图片描述


终于我们又看到了熟悉的HTTP


在这里插入图片描述


此时再回去观察银行主界面,有一个JS代码:

$(document).ready(function() {

    $("#kb").click(function(e){
        var mx = e.offsetX;
        var my = e.offsetY;
        $.ajax({
            type: "POST",
            url : "/key",
            data: JSON.stringify({x : mx, y: my}),
            contentType: "application/json",
            complete: function (a){
                if (a.responseJSON.status == "OK"){
                    $("#pas").val(a.responseJSON.key);
                }
                if (a.responseJSON.status == "FLAG"){
                    $("#bb2").hide();$("#pas").hide();$("#kb").hide();
                    $("#getflag").css("display","block");
                }
            }
        });

    });
    $("#getflag").click(function(){
        $.ajax({
            type: "GET",
            url : "/getflag",
            complete: function (a){
                if (a.responseJSON.status == "OK"){
                    $("#bb5").html(a.responseJSON.flag);
                }
                else{
                    $("#bb5").html("Forbidden");
                }
            }
        });
    });
});

分析代码可知,我们点击鼠标时,都会在/ key端点向服务器发出POST请求,请求体为JSON格式的鼠标坐标位置, 服务器与客户端通过这种方式进行数据的交换。

了解这个后,我们只需要提取数据包中的数据(导出为JSON格式)

并发送即可


from requests import session
import json

inputs = [
  {"x":383,"y":28},
  {"x":333,"y":101},
  {"x":113,"y":58},
  {"x":653,"y":50},
  {"x":588,"y":27},
  {"x":355,"y":141},
  {"x":385,"y":59},
  {"x":290,"y":185},
  {"x":111,"y":63},
  {"x":448,"y":20},
  {"x":141,"y":103},
  {"x":342,"y":105},
  {"x":92,"y":59},
  {"x":92,"y":59},
  {"x":168,"y":17},
  {"x":248,"y":179},
  {"x":206,"y":149},
  {"x":324,"y":13},
  {"x":421,"y":139},
  {"x":143,"y":106},
  {"x":639,"y":10},
  {"x":288,"y":100},
  {"x":318,"y":64},
  {"x":331,"y":186},
  {"x":409,"y":153},
  {"x":483,"y":110},
  {"x":43,"y":22},
  {"x":459,"y":57},
  {"x":108,"y":53},
  {"x":285,"y":104},
  {"x":248,"y":15},
  {"x":301,"y":185},
  {"x":648,"y":56},
  {"x":253,"y":27},
  {"x":258,"y":63},
  {"x":552,"y":108},
  {"x":106,"y":20},
  {"x":557,"y":145},
  {"x":584,"y":54}
]

s = session()
s.get("https://95.217.22.76/", verify=False)
URL = "https://95.217.22.76/key"
for inp in inputs:
    r = s.post(URL, json=inp, verify=False)
    print(r.text)

print(s.get("https://95.217.22.76/getflag", verify=False).text)

flag
cybrics{B4NK_S4V35_U_M0N3Y}

h1nt
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF基础题
Mars_boom的博客
10-21 6468
web基础题 了解web:web通过HTTP协议进行通信, 1、题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目场景: http://220.249.52.133:48687/ 答案:按F12/fn+F12打开源代码,查看到flag 2、题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 题目场景: http://220.249.52.133:36226 答案:关于robots协议,即爬虫协议,网站可以防止爬虫
CyBBICS CTFwp + 复现)
qq_53755216的博客
07-29 5175
Ad Network (Web, Baby, 500 pts) We are so tired of advertising on the internet. It feels like it breaks the internet. Try to follow the ad, try to follow its rules. There is a flag 1337 redirects deep into the network… 我们厌倦了在互联网上做广告。感觉就像它打破了互联网。尝试遵循广告,尝试遵
Otter CTF--Network(web网络1-3)
m0_65712192的博客
05-12 846
Otter CTF--Network(web网络1-3)
CyBRICS-CTF————find_and_seek
菜鸡的博客
07-29 639
毛子的CTF,还真就如其名,得找到真正的逻辑所在。 最开始直接载入ida找到主函数,逻辑很简单,就是一大堆方程,用z3解就好了,但是这样得到的是fakeflag cybrics{HI_this_is_fake_flag} 尝试交,果然不对emmm 但是也能发现有不对的地方,比如程序调试的话还是会显示输入正确,但如果不调试输入这个就会报错 尝试attach上去 在ida里面先按照远程remote linux debug的方式配置,然后选择debugger->attach,在linux运行对应程序之后at
XCTF-CyBRICS2021 几道简单题的WP
mumuzi的博客
07-25 1362
1.Mic Check (Cyber, Baby, 50 pts) 签到题,查看rules,那个就是flag cybrics{Th1S_i5_T3h_R34l_m1C_ch3CK_f1A6} 2.Scanner (rebyC, Baby, 50 pts) 第一关每次都是房子,后面三关就看到什么填什么单词就过了,最后是一张二维码. 下载下来用GIFFrame分离出来,然后可以看帧找到哪些图拿来拼起来就是一张完整的二维码 写脚本 from PIL import Image list = [8,11,1.
CyBRICS CTF Quals 2019 Web 题解1
08-04
CyBRICS CTF Quals 2019 Web 题解一大堆字,直接查看final.html的源码,没什么发现然后把final.html删掉,发现index
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
CtfHub-wp(web)
最新发布
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
CTF-6#SYSTEM!POWER!-WP
10-23
CTF WP SYSTEM!POWER! CTF(Capture The Flag)竞赛题目6#SYSTEM!POWER!的WP(Write-up)解析。 CTF WP CTF竞赛是信息安全领域中的一种比赛形式,旨在评估参与者的安全技能。WP是Write-up的缩写,指的是CTF...
XCTF-2020CyBRICS部分逆向
re1wn
07-30 6135
XCTF-2020CyBRICS部分逆向
CYBRICS】Baby Rev WriteUp
古月浪子的博客
07-29 318
附件里是一个xml文件 可以看到开头有一个链接,好像叫Snap,我们打开发现是一个为小孩子设计的编程语言 点击Run Snap Now,导入附件给的文件,可以看到源代码 图可能有点糊,总之逻辑就是给了一个长度为33的数组,然后把你输入的内容异或33以后和数组对比,写代码还原一下即可 #include <iostream> using namespace std; int main() { int flag[] = { 66,88,67,83,72,66,82,90,86,18,77.
cybrics2021_pwn
令则
07-26 260
cybrics2021_pwn 文章目录cybrics2021_pwngross(done)逆向主程序mainshellprogramsstorage利用little buggy editor逆向利用 膜队友ak rev, syclover今年也很努力! gross(done) 逆向 拿到题目就开始逆向, 简单分析, 程序本身main文件是做了个简易的os, 有程序加载运行的功能, 然后programs文件夹内存放的是几个自定义格式的二进制文件, 程序就直接启动了shell, 然后进入运行. 进行分析,
cybrics2021 walker wp
Zarcs_233的博客
08-07 227
分析main函数 首先发现main函数中实现了许多初始化,不难发现里面注册了关于输入输出的exception,然后打开了flag.txt文件,从其中读取数据,然后将数据传给start_check 然后我们考虑进入start_check函数分析,发现其中是个递归函数,对比成果后就向后移动,直到对比了34个字符,下标多余34则出现异常, 然后查看下global_flag明显发现是假的flag,说明这个逻辑是假的,flag.txt中放入这个字符串是错误的逻辑。 我们考虑main函数中注册了一个输入输出的Excep
BUUCTF:[SWPU2019]Network
末初的CSDN博客
11-11 2405
https://buuoj.cn/challenges#[SWPU2019]Network TTL隐写 import binascii with open('attachment.txt','r') as fp: a=fp.readlines() p=[] for x in range(len(a)): p.append(int(a[x])) s='' for i in p: if(i==63): b='0
ctf-cybrics
yusakul的博客
07-26 977
https://cybrics.net ctf-cybricsWarmup (Web, Baby, 10 pts)Zakukozh (Cyber, Baby, 10 pts) Warmup (Web, Baby, 10 pts) 下载该链接获取html即可: Zakukozh (Cyber, Baby, 10 pts) Zakukozh.bin: ...
实战:CyBRICS CTF Quals 2019 Web Writeup
systemino的博客
07-31 440
前言 周末参加了LCBC主办的2019 CyBRICS CTF Quals,在金砖五国中,获得了top5的成绩,以下是web的题解。 Bitkoff Bank 点一次mine btc,获得0.0000000001 BTC,而购买auto-miner需要0.1 USD。 购买auto-miner后,我们的网页会多出这样一个script,每秒帮我们点击1000次,但实际上并非1秒能获得这么...
Cybrics CTF 2019 Quals Writeup Revrse
weixin_30502965的博客
08-13 402
目录 Cybrics CTF 2019 Quals Writeup Revrse Oldman Reverse matreshka Hidden Flag Cybrics CTF 2019 Quals Writeup Revrse 上周末...
Cybrics ctf
zhang14916的博客
08-08 537
1.Signer 阅读源码,同时nc一下我们会发现,该题是ECDSA签名。选项1是使用ECDSA对一个当前时间戳+salt进行签名,输出(R,S,HASH),。选项2是让我i们输入使用ECDSA对一个当前时间戳+get_flag进行签名的结果,输入正确获得flag。我们发现在签名过程中除了明文以外所用的参数都没有发生更改,所以我们可以使用k共享的方式对改签名进行攻击。其原理如下 已知ECDSA的签名过程是,所以当我们有两组同参数的签名明文hash1,hash2和签名值(r,s1),(r,s2),那么,。
ctfhub 全部WP
09-22
引用:MIME((Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。 它是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式每个MIME类型由两部分组成,前面是数据的大类别,例如声音 audio、图象 Image等,后面定义具体的种类。 常见的MME类型,例如:   超文本标记语言文本 .html,html text/htm   普通文本 .txt text/plain   RTF文本 .rtf application/rtf   GIF图形 .gif image/gif   JPEG图形 .jpg image/jpeg 上传包含一句话木马的php文件,然后使用burp抓包,修改数据包的content type为image/gif(注意是第二个content type)发送到repeater修改后,点击send,然后放包,即可显示上传php文件成功后的相对路径。使用蚁剑连接该一句话木马即可获得flag。 文件头检查 。 引用: htaccess 查看网页源码,可以看到常用的文件后缀都被禁用。根据题目的提示,.hatccess文件【.htaccess是Apache服务器的一个配置文件。它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面,改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。】 前提:mod_rewrite模块开启,配置文件中LoadMoudle rewrite_module module modules/mod_rewrite.so AllowOverride All,配置文件中AllowOverride All (如果可能做题过程中结果出现问题,但步骤正确,可以看看前提是否正确) 。 引用:文件头检验 是当浏览器在上传文件到服务器的时候,服务器对所上传文件的Content-Type类型进行检测。如果是白名单允许的,则可以正常上传,否则上传失败。 当我们尝试上传一句话木马的php文件,出现了正确后缀类型的弹窗。使用010editor制作一张图片木马,上传时使用burp抓包把文件后缀改为php,然后点击send。使用蚁剑连接php文件,即可在对应目录下找到flag。 00截断 。 关于ctfhub的全部WP,很抱歉我无法提供相关信息。由于ctfhub是一个综合性的CTF平台,涵盖了大量的题目和解题思路,每个题目的WP都有着不同的内容和解法。如果您对特定的题目或解题方法感兴趣,我可以为您提供更多信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

h1nt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值