强国杯半决赛东部赛区部分wp

已于 2022-12-07 08:23:39 修改
阅读量2.1k 收藏 1
点赞数 5
分类专栏: 取证 ctf 文章标签: 1024程序员节
于 2022-10-24 19:28:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63525319/article/details/127499112
版权 
                **Write up二二网六**

总目录

MISC

不要被迷惑:
下载zip 解压后发现有个flag10.pcap
因为是前面几题 所以直接选择导出http对象梭哈
发现有个flag.zip 直接导出
在这里插入图片描述

发现有密码 根据提示直接爆破 获得密码:123321
解压后有个10.txt
在这里插入图片描述

是jjencode编码 https://www.qtool.net/decode
在这里插入图片描述

得到flag
在这里插入图片描述

PCAP文件分析:

获得一个压缩包 解压后发现有一个04.pcapng和flag.pcapng
先打开flag.pcapng 同上一题一样直接导出flag.zip这个对象
然后解压缩 在txt中发现被骗了
再打开04.pcapng 导出04.zip和4.png
4.png中有串字符 猜测是压缩包密码:vt89&Wh
在这里插入图片描述

解压后得到flag4.png 看上去没什么东西
用010editor打开发现crc宽高报错
直接修改宽高在图片中得到flag: rudms90fjb34mfjuifnrb5nfmw4efd2m
在这里插入图片描述

平正开:

得到压缩包 直接打开发现报错
用010editor打开发现都是乱码
在这里插入图片描述

但是看到首字母的B0
发现B0+50=256
猜测这些数据是由256减去一个50 4B开头的压缩包
写一个脚本进行转换:

'''task.py'''
f=open(r'C:\Users\25722\Downloads\flag44c099db1.zip','rb').read()
for i in f:
    if i==0:
        j=0
    else:
        j=256-i
    j=hex(j)[2:].zfill(2)
    print(j,end='')

在这里插入图片描述用010的导入16进制文本功能

打不开之后发现是伪加密
修改成如图所示:
在这里插入图片描述

解压后发现社会主义核心价值观编码
在这里插入图片描述

解码后发现flag:flag{bgw5yfteqcr7kp9audojs8m1lzi2nx63}
在这里插入图片描述

WEB

md5_php

打开环境后查看源代码,根据 m d 5 = = m d 5 ( md5==md5( md5==md5(md5)是弱比较,当md5开头为0e时,系统会认为是科学计数法,从而实施弱比较,写爆破脚本得到0e开头数据且md5开头也为0e的数据,0e215962017
在这里插入图片描述

将0e215962017通过get传参,得到
在这里插入图片描述

代码意思为既要要阅读包含index,good,luck的一个文件,使用php://filter伪协议套协议,构造php://filter/convert.base64-encode/index/resource=flag得到
在这里插入图片描述

下面为flag的base64密文,得到flag。
命令执行
打开后只有个ok
在这里插入图片描述

随便遍历文件根据报错发现是string框架
在这里插入图片描述

去网上搜索对应漏洞,得到
在这里插入图片描述

使用exp.py导入后门
在这里插入图片描述

进行命令执行,输入find / -name flag遍历最后在/var中找到flag
在这里插入图片描述

PHP反序列化2

打开后是反序列化

危险函数应该是evil类中的action方法,main类中的__destruct()调用了action方法,在__construct()中可以看出它创建了一个normal类的对象,然后调用的是normal类中的action方法。创建一个evil类的对象然后把它赋值给ClassObj属性,在main类里面写一个__construct()来完成,构造payload

因为过滤了flag,所有用通配符?代替单个字符,在a中传入O%3A4%3A%22main%22%3A1%3A%7Bs%3A11%3A%22%00%2A%00ClassObj%22%3BO%3A4%3A%22evil%22%3A1%3A%7Bs%3A10%3A%22%00evil%00file%22%3Bs%3A20%3A%22system%28%22cat+%2Ffla%3F%22%29%3B%22%3B%7D%7D
得到flag
在这里插入图片描述

Phpti

根据hint打开sessionti1.php
在这里插入图片描述

这里要求password=admin,但是password的值已经设置好了,反序列化字符逃逸使得原本的密码不被反序列化。先进行序列化,在本地测试,可以将密码先改为admin,然后进行序列化,需要吞掉的部分是";s:8:“password”;s:5:“yu22x”;}这是30个字符,每替换一次增加2个字符,所以需要15个phpinfo()才可以,所以构造payload
O:1:“a”:2:{s:5:“uname”;s:1:“?1=phpinfo()phpinfo()phpinfo()phpinfo()phpinfo()phpinfo()phpinfo()phpinfo()phpinfo()phpinfo()phpinfo()phpinfo()phpinfo()phpinfo()phpinfo()”;s:8:“password”;s:5:“yu22x”;}";s:8:“password”;s:5:“admin”;}
然后题目展示flag.php的代码
在这里插入图片描述

查看后发现没有反序列化上传点,考虑用文件上传。观察发现链表中$this->root要为print_r(scandir(dirname(FILE)));才显示flag,构造payload

得到
O:5:“admin”:1:{s:4:“root”;s:36:“print_r(scandir(dirname(FILE)));”;}
本地运行文件上传代码

Burpsuite抓包上传

将此处修改,且加上|,符合session的格式,上传后得到flag
在这里插入图片描述

Reverse

re2

1.先对exe程序进行操作,变为pyc
在这里插入图片描述
在这里插入图片描述

再使用uncompyle库操作来把pyc文件转换位py文件
通过定位找到关键语句代码
把score修改为0再运行
得到flag
在这里插入图片描述

ctf^_^
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wirehark数据分析与取证flag.pcap
Aluxian_的博客
04-18 1万+
什么是wireshark?wiresharekflag.pcap数据包数据包下载 请私信博主 wiresharek Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 wireshark的介绍: 假设您是一名网络安全工程师,需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。 flag.p
wirehark数据分析与取证hack.pcapng
Aluxian_的博客
09-26 3766
wiresharekhack.pcapng数据包数据包下载 请私信博主。
Misc_冰蝎流量分析
He0an39n的博客
06-29 3182
Misc_冰蝎流量分析
【比赛writeup】2023省赛-Reverse-Re2
zippo1234的博客
06-25 284
1、标题:Re22、关键字:换表BASE643、比赛:2023省赛4、工具:IDAx64、python。
Misc第八篇——功夫再高也怕菜刀(数据恢复、报文分析)
robacco的博客
03-16 2714
题目描述:菜狗决定用菜刀和菜鸡决一死战 附件是一个.pcapng文件,使用wireshark打开文件查看报文查找flag信息, 输入表达式http contains flag查看http协议的报文是否包含flag的信息, 追踪筛选出的报文追踪tcp流,第1150个报文中发现一串十六进制的流信息, 其中,FFD8是jpg文件头标志,FFD9是结束标志 然后将这部分信...
2022年360-强国东部赛题
01-15
【标题】2022年360-强国东部赛题 这是一场由网络安全巨头360主办的竞赛,名为"强国东部赛题",2022年的赛事再次聚焦信息安全技术与实战技能的比拼。"CTF"(Capture The Flag)是信息安全领域的一种竞赛形式,...
2022强国附件及源码脚本.zip
10-20
2022强国附件及源码.zip
2022强国writeup
07-17
2022强国writeup CTF(Capture The Flag)是一种网络安全比赛形式,旨在测试参与者的网络攻击和防御能力。在这场强国比赛中,我们将对misc、crypto和web三个方向的题目进行分析和解释。 Misc 在Misc分类中,...
2022强国附件及脚本
07-17
"2022强国附件及脚本"这个标题暗示了这是一个与网络安全竞赛相关的资源包,CTF(Capture The Flag)是一种流行的信息安全竞赛形式,参赛者需要展示他们的网络安全技能和知识,通常涉及逆向工程、密码学、网络攻防...
硕士学习科技强国的法门文章论述
最新发布
07-16
硕士学习科技强国的法门文章论述
pcapng标准及编解码实例代码
03-22
pcapngPCAP Next Generation)标准及编解码实例代码
flag.pcapng解析.docx
01-13
数据分析取证;流量分析
CTF的两道比较不错的流量分析题
热门推荐
晚安這個未知的世界
12-31 2万+
前言 前段时间,在一个群里面有两个人同时把两道流量分析题发出来,我做了一下感觉这两道题的质量很不错,所以就分享一下wp给大家,希望对大家有帮助。 Traffic.pcapng——一个10M的大小流量包 直接过滤http协议,可以看出这个流量包捕捉的是数据库注入流量 直接去分析一波,发现是用盲注的方式注入,由于本人盲注的技术太菜了,是菜鸡,所以请了一位大佬9u4ck给我一番的教程指导,我才弄懂,以下是大佬发我的教程: 直接把http协议里面的所有包都全复制到txt文件里面 然后我们过滤掉一下无用的,提取关
wireshark流量分析网络安全
夜思红尘的博客
04-18 3240
这是关于一篇wireshark分析数据包的文章,主要是网络安全里的应用,讲述了wireshark的使用方法,主要使用的事wrieshark里的追踪流,欢迎大家学习借鉴!
数据分析与取证capture.pcapng
旺仔Sec&blog
11-04 2930
数据分析与取证capture.pcapng
attack(2).pcapng解析
qq_59656429的博客
12-01 1295
端口名 n])从低到高提交;6.继续查看数据包文件 attack.pacapng,分析出黑客成功入侵后执行的第二条命令的返回结果,并将执行的第二条命令返回结果作为 FLAG(形式: [第二条命令返回结果])提交;7.继续查看数据包文件 attack.pacapng,分析出黑客成功入侵后执行的第三条命令的返回结果,并将执行的第三条命令返回结果作为 FLAG(形式: [第三条命令返回结果])提交。
CTF之MISC题目-简单流量
fredricen的专栏
12-30 1万+
这是一道关于网络数据包分析的题目,主要是wireshark工具的使用和发现代码、理解代码。同时要了解Linux 的 Shell脚本。
流量分析(dump.pcapng
weixin_72466436的博客
04-02 1581
流量分析
reverse2题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-27 526
buuctf-reverse2题解
android设计学习强国首页
06-07
为了设计学习强国的Android首页,我们需要考虑以下几个方面: 1. 界面设计:我们需要设计一个简洁、美观、易用的界面,以吸引用户的注意力并提高用户体验。可以采用现代化的设计元素,如平面化设计、卡片式布局等,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值