[GFCTF2021] NSS wp

最新推荐文章于 2024-07-17 15:48:04 发布
最新推荐文章于 2024-07-17 15:48:04 发布
阅读量3k 收藏
点赞数
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bestkasscn/article/details/121468289
版权

[GFCTF2021] NSS wp

文章目录

web

Baby_web

在这里插入图片描述

根据源码的提示,直接用御剑扫一波后台(早上做的时候可以扫到1.php和a.php,下午复现的时候扫不到了。。)

访问a.php,ctrl + F搜索GF直接就找到了flag。。
在这里插入图片描述

MISC

重生之我在A国当间谍

打开是个压缩包,解压后有两个东西

在这里插入图片描述

很明显flag.rar的密码要去secret找,点开secret发现一串类似十六进制的字符串,然后拿去Python里面b16decode报错,说明不是十六进制转字符串,又去试了ROT13发现不对,后来抱着试一试的想法去ascii转码转出来一堆乱码,本来都打算放弃了,结果在乱码里面发现了两个等号,说明有base64,去掉干扰字符后解出来:[1e4rl0/e

在这里插入图片描述

解密后发现点开flag.jpg,是一张残缺的二维码,我用的画图软件和qq截屏把他拼成完整的二维码,用微信扫一扫就扫出来flag了

在这里插入图片描述

双击开始冒险

附件下载下来是一个压缩包,第一层给了提示是4位,所以直接拿ziperello爆破出密码:1211,解开后第二层的hint是腾讯的小故事,翻到后面一点发现了一个qq号,添加好友后在他的个性签名发现了一串base64编码,解码结果:You love me, I love you,解开压缩包终于到了最后一层,发现是一个usb流量分析题,这里我们参考了几篇博客https://www.anquanke.com/post/id/85218,https://blog.csdn.net/fjh1997/article/details/105841367,另一个队友帮我把数据导了出来,通过对那两篇博客的学习知道了鼠标的左键右键和x,y坐标后,改了改脚本就跑出来了

nums = []
keys = open('1.txt', 'r')
keys = keys.read().split("\n")
posx = 0
posy = 0

for line in keys:
    if len(line) != 16:
        continue
    x = int(line[4:6], 16)
    y = int(line[8:10], 16)
    if x > 127:
        x -= 256
    if y > 127:
        y -= 256
    posx += x
    posy += y
    btn_flag = int(line[0:2], 16)  # 1 for left , 2 for right , 0 for nothing
    if btn_flag == 1:
        print(posx, -posy)

拿到坐标值后到kali上用gnuplot工具画图,图长这样(刚开始转出来图是反的,后面把y坐标取负图就正常了。。)

在这里插入图片描述

结果没想到flag.zip的密码还是刚刚base64解出来那个,我用这个密码试了十多遍都是错的。。

用You love me, I love you解开flag.zip后里面的图片用7724774CTF解开

在这里插入图片描述

用010editor打开找到了真正的flag。。

RE

wordy

下载附件wordy,使用IDA打开定位到数据位置
在这里插入图片描述
这里采用了脏数据跳过正确数据的执行显示,此时采用静态调试进行定义,可以看到从这里开始出现GFCTF{}
在这里插入图片描述
但是因为IDA可能会识别出错误ascii码,所以这里要再一次进行定义,看数据(字符)是否是真实input进去的数据,如此过滤,即可得到正确flag
在这里插入图片描述

SIGNIN

关注公众号:网络联盟团队,回复 GFCTF2021,得到base64,解密 即得flag:GFCTF{W3lc0me_t0_th3_12th_GFCTF}

bestkasscn
关注
专栏目录
[每日一题][GFCTF 2021]Baby_Web
Sapphire037的博客
11-26 1311
前言 坚持。复现平台https://www.ctfer.vip/ 过程 题目标签写了CVE-2021-41773,路径穿越漏洞,进入环境首先看源码 <h1>Welcome To GFCTF 12th!!</h1> <!--源码藏在上层目录xxx.php.txt里面,但你怎么才能看到它呢?--> 网上找payload,bp发包 GET /cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/var/www/index.php.txt HTTP/1.1 Hos
NSSCTF-第五空间2021-wp
F1rstb100d
09-24 1178
NSSCTF-第五空间2021-wp
2021GFCTF
unexpectedthing的博客
07-07 1609
GFCTF2021
[GFCTF 2021]wordy
qq_61156124的博客
04-13 287
利用idapython脚本解决重复工作 startaddr = 0x1135 endaddr = 0x3100 for i in range(startaddr,endaddr): if get_wide_byte(i) == 0xEB: if get_wide_byte(i+1) == 0xFF: patch_byte(i,0x90) print("[+] Addr {} is patched".format(hex(i)))再修改部分代码使程序能正常执行,最后运行直接打印出flag。
GFCTF2021-where_is_shell
最新发布
sagic的博客
07-17 262
总而言之我们现在要构造的payload就是首先需要覆盖返回地址,然后使用ret弹出一个地址,再使用pop rdi ret 把我们的shell的地址存进rdi寄存器里,最后再调用system函数,因为rdi里存着shell函数的地址所以调用了system函数就等于system($0),因为rdi是64位传参中最先传输的。利用system($0)获得shell权限。正好tips函数中有我们需要的机器码。$0在机器码中为 \x24\x30。
GFCTF2021 部分WP
mumuzi的博客
11-21 4543
只写我做了的 SignIn GFCTF2021 回复GFCTF,得到base64解码即可 GFCTF{W3lc0me_t0_th3_12th_GFCTF} Misc 重生之我在A国当间谍 secret是PDU编码之后的,一句一句的解就行http://www.sendsms.cn/pdu/ 当然这里不是很多,如果是很多的话可以调用控制台来批量解密 倒数第二句:真让人无语。我把密码告诉你,记住,这个密码不要告诉任何人。WzFlNHJsMFwvZQ== 得到密码 [1e4rl0/e 解压出来是一张被撕毁的二维码
花指令相关-[GFCTF2021]-wordy,[NSSRound#3 Team]jump_by_jump题解
m0_73393932的博客
03-18 1620
逆向
[GFCTF 2021]wordy 编写去花IDAPYTHON
m0_64180167的博客
11-21 188
这里因为我们需要取出 EBFF 下面的地址也都是 EBFF 所以工作量大 使用IDApython脚本即可。发现这里1144的地方 出错 IDA无法识别数据 报错内容是EBFF 机器码。我们发现 值都是出现在 FFC0后 所以我们可以通过识别 C0然后chr输出。这里看了wp知道是很常见的花指令 所以我们现在开始去花。这里也可以使用idapython脚本来获取值。发现没有main并且软件混乱。首先查壳 发现没有东西。出现了 flag的值。
nss-3.9 ubuntu linux
12-24
标题“nss-3.9 ubuntu linux”和描述“nss-3.9 linux”都提到了“nss-3.9”,这是一个针对Linux系统,特别是Ubuntu的版本号,其中“nss”代表Network Security Services。Network Security Services(NSS)是Mozilla...
nss-3.45-with-nspr-4.21.tar.gz
09-30
NSS 3.45与NSPR 4.21源码详解及交叉编译实践》 NSS(Network Security Services)和NSPR(Netscape Portable Runtime)是两个在IT领域中至关重要的开源库,尤其在网络安全和网络应用开发中扮演着核心角色。本文将...
南瑞隔离调试软件(NSS3000)
04-11
【南瑞隔离调试软件(NSS3000)详解】 南瑞隔离调试软件(NSS3000)是一款专为电力系统自动化设备调试与维护设计的专业工具,由中国南瑞集团有限公司开发。这款软件的核心功能是提供安全可靠的隔离手段,确保在进行...
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
GFCTF2021_misc
M3ng@L的博客
01-19 674
GFCTF2021_misc_复现 pikapikapika 首先是一个图像文件 根据大概英文意思,在图上按顺序拼接出一个字符串 I_want_a_p1ka! 交了两次flag,发现没对 使用010editor打开图像文件,发现里面还有个zip文件头以及其数据,提取出来 解压得到一个wav文件,听一听是杂音 使用silent eye发现没有wav文件隐藏 用audacity打开,查看频谱图有没有在频谱上的字符,但是没有 放大波形图,发现各个点呈两种情况分布 很显然正常的波形图不可能只有两种音频 把这
[NSSCTF]-Reverse:[GFCTF 2021]wordy解析(花指令,idapython填充机器码)
2301_79326813的博客
04-25 268
上来一看就没有main函数,直接看汇编就发现ida有部分机器码解析错误。\xeb相当于jmp 8位立即数据,\xff为Table4 reg16。这里一个一个输入有点麻烦,我直接用python脚本输出了。flag是GFCTF{u_are2wordy}这里是利用\xeb\xff来干扰ida分析的。可以用以下代码来nop掉。
[GFCTF 2021] day2
qq_62046696的博客
05-07 922
template需要就是传进去index.html,这样才会调用listdata这个方法。--源码藏在上层目录xxx.php.txt里面,但你怎么才能看到它呢?发现会调用listdata方法并且需要我们传参 action module。$dir需要是admin,是space传进来的,所以space=admin。/template/admin/ 首先代码中有这一个目录,访问看一下是啥。template也就是filename需要是 index.html。则需要满足 $p存在也就是,在这里需要一个键和值,
HECTF2021-WP集合
Love&Share
11-15 1297
WP来自齐鲁师范学院网络安全社团 关注公众号接收更多最新的安全讯息 文章目录misc快来公众号yaJamesHarden捉迷藏迷途的狗狗snakeWEBEDGnb(签到)LFI_RCE时光塔的宝藏ez_pymmmmd5d5d5d5Crypto签到encodeRSA_e_nre-rsaRehardBaby_pppwn签到 misc 快来公众号ya 关注公众号回复签到 SangFor{AaKjtQr_OjJpdA3QwBV_ndsKdn3vPgc_} JamesHarden 解压出来的压缩包中有一个没有后缀名的
【misc】[GFCTF 2021]重生之我在A国当间谍 --短信pdu编码
question55的博客
12-10 54
附件下载发现只有两个文件打开flag.rar需要密码,那考虑解压密码应该是从secret.txt中获得,打开secret.txt文件试过很多加密方式都不行,考虑是短信的pdu编码 PDU编码(非常经典)-CSDN博客可以使用在线短信PDU 编码解码 - 在线工具 (bugscaner.com)在线解码,这里解码第三行数据得到base64数据WzFlNHJsMFwvZQ==base64解密可得压缩密码1e4rl0\/e打开压缩包,可以看到一张撕碎的二维码,拼接起来扫码就可以得到flag
[GFCTF2021]文件查看器复现
qq_42585535的博客
05-24 283
一键编码脚本。
idapython之花指令
weixin_73384894的博客
01-03 832
idapyhon
通信NSS维护与故障处理关键点解析
通信NSS(Network Switching System,网络交换系统)是一种在移动通信网络中起关键作用的组成部分,它负责连接用户设备、基站和其他网络节点,确保数据传输的稳定性和可靠性。学习NSS技术资料主要关注其日常维护、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bestkasscn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值