BCTF 百度杯网络安全大赛 题解

最新推荐文章于 2022-09-06 11:10:06 发布
最新推荐文章于 2022-09-06 11:10:06 发布
阅读量1k 收藏
点赞数
分类专栏: 黑客攻击与信息安全

BCTF“百度杯”全国网络安全技术对抗赛,是由百度公司主办,清华和北大的安全技术专家提供技术支持,紫金江宁、南京赛宁承办,面向全国范围网络安全技术实战竞赛!

BCTF 周五突然看到了,之前也看了一下,以前从来没参加过,比较感兴趣,遂注册战队加入。

本人小菜,其实也就是想看看,周六看到有人推荐《天注定》于是看了一下,看完回不过神,于是顺手拿了一本书,《蛙》,真的不错,自从毕业就很少看书,居然一直看到7点。

BCTF的事,好像忘,看了最强大脑,正准备睡觉,看到群里有人说了一下BCTF,于是欣欣然打开,没想到这么虐心啊……

MISC 初来乍到

看到题目完全没有思路,直接F12看了,没有任何信息,然后一看90%的战队都做了,然后一遍一遍的看题目,我X,不是真的就@的一下就行了吧,于是打开微博,@了,顺便Follow了,本来没注意,就是试一下,等了一会儿,看到微博有提示,新的朋友,下面公司一栏就是flag……我只想说,ca0……不知道其它战友是什么心情……

PPC & CRYPTO 混沌密码锁

一样没有思路,这题文字里其实没有什么关系,看了链接,down下来源码,看了两遍,不就是排列组合嘛,虽然,可以从answer的格式来判断大概是什么排列,但是才9个function,fun6,fun2已经用了,那就搞个循环,跑一遍应该非常快,事实上确实很快……

import base64,binascii,zlib
import os,random
base = [str(x) for x in range(10)] + [ chr(x) for x in range(ord('A'),ord('A')+6)]
def abc(str):
    return sha.new(str).hexdigest()
def bin2dec(string_num):
    return str(int(string_num, 2))
def hex2dec(string_num):
    return str(int(string_num.upper(), 16))
def dec2bin(string_num):
    num = int(string_num)
    mid = []
    while True:
        if num == 0: break
        num,rem = divmod(num, 2)
        mid.append(base[rem])
    return ''.join([str(x) for x in mid[::-1]])
def dec2hex(string_num):
    num = int(string_num)
    mid = []
    while True:
        if num == 0: break
        num,rem = divmod(num, 16)
        mid.append(base[rem])
    return ''.join([str(x) for x in mid[::-1]])
def hex2bin(string_num):
    return dec2bin(hex2dec(string_num.upper()))
def bin2hex(string_num):
    return dec2hex(bin2dec(string_num))
def reverse(string):
    return string[::-1]
def read_key():
    os.system('cat flag')
def gb2312(string):
    return string.decode('gb2312')
answer='78864179732635837913920409948348078659913609452869425042153399132863903834522365250250429645163517228356622776978637910679538418927909881502654275707069810737850807610916192563069593664094605159740448670132065615956224727012954218390602806577537456281222826375'
func_names = ['fun1', 'fun2', 'fun3', 'fun4', 'fun5', 'fun6', 'fun7', 'fun8', 'fun9']
f={}
f['fun1']=reverse
f['fun2']=base64.b64decode
f['fun3']=zlib.decompress
f['fun4']=dec2hex
f['fun5']=binascii.unhexlify
f['fun6']=gb2312
f['fun7']=bin2dec
f['fun8']=hex2bin
f['fun9']=hex2dec
def check_equal(a, b):
    if a == b:
        return True
    try:
        if int(a) == int(b):
            return True
    except:
        return False
    return False
def main():
    print "Welcome to Secure Passcode System"
    print "First, please choose function combination:"
f1 = 'fun3'
f2 = 'fun5'
f3 = 'fun1'
f4 = 'fun4'
"""
for f1 in fun_names:
    for f2 in fun_names:
        for f3 in fun_names:
            for f3 in fun_names: #循环跑出函数组合
"""
if f1 not in func_names or f2 not in func_names or f3 not in func_names or f4 not in func_names:
    print 'invalid function combination'
    #exit()
    #continue
try:
    answer_hash = f['fun6'](f['fun2'](f[f1](f[f2](f[f3](f[f4](answer))))))
   
except:
    print "Wrong function combination, you bad guy!"
    #exit()
    #continue
if len(answer_hash) == 0:
    print 'You must be doing some little dirty trick! Stop it!'
    #exit()
    #continue
usercode = answer
try:
    user_hash = f['fun6'](f['fun2'](f[f1](f[f2](f[f3](f[f4](usercode))))))
   
    if user_hash == answer_hash:
        if check_equal(answer, usercode):
            print "This passcode has been locked, please use the new one\n"
            #print f1,f2,f3,f4
            print answer_hash
            read_key()
            exit()
        else:
            print "Welcome back! The door always open for you, your majesty! "
            read_key()
            exit()
    else:
        print "Sorry, bad passcode.\n"
except:
    print "Sorry, bad passcode. Please try again."
if __name__ == '__main__':
    main()

注释掉exit(),添加continue,但是忘了添加下面的跑出结果时的exit(),跑了还在继续啊,果然添加上,跑出来是fun3,fun5,fun1,fun4,但是很显然,结果只能是This passcode has been locked, please use the new one

但是这些,TMD都不是重点,又看了一下,重点就是一个read_key(),一看代码,我那个去……在客户端跑没用……找不到线上提交的地方,还有我真不这两货是干嘛的……218.2.197.242:9991 218.2.197.243:9991

一看时间,夜里2点了,还是睡吧,感冒都还没有好……

转载自:FreebuF.COM

鬼厉飞宏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
百度全国网络安全技术对抗赛(BCTF)——真假难辨
sec_lee的专栏
03-26 2892
描述         唯有游戏与美食不可辜负。米特尼克拿到Alice的资料之后接着在BAT内网游荡,他发现了一个被限制的游戏,只有管理员Alice自己才能玩,但区区一个管理员的限制怎么能挡住米特尼克爱游戏的心!http://218.2.197.238:8081/76446cb94ef19b1d49c3834a384938d1/web200/  题思路        打开地址http
BCTF_Writeups
03-14
百度BCTF线上赛前8名队伍的Writeup,大家可以学习一下,推荐看217写的。
网络安全技术试题
11-04
网络安全技术试题,史上最全,,花300元买来的试题,,提供给大家了
第一届“百度”信息安全攻防总决赛
dfdhxb995397的博客
03-15 518
第一届“百度”信息安全攻防总决赛(3月15-3月26) 比赛通道:第一届“百度”信息安全攻防总决赛比赛通道 百度已经陪伴大家度过了七个月, 共计23场比赛 覆盖了i春秋30w+用户、国内全部CTF人群 共计发放奖金10w+元 也有过5次升级 现在,第一届百度即将迎来总决赛! 先让我们来回顾一下,百度是什...
百度全国网络攻防大赛——初来乍到
sec_lee的专栏
03-12 6351
百度全国网络攻防大赛初赛采用的是国际通用的CTF模式,即capture the flag(夺旗大赛)。每队5-15人,在一定时间(一般48小时)内决:MISC、PPC & CRYPTO、PWN、REVERSE四个安全方面的问题,问题的答案以“BCTF{flag}”的形式隐藏在某个地方,发现该模式的字符串以后,在竞赛网站提交flag就可以,注意flag是大小写敏感的。 第一题:
第五届强网全国网络安全挑战赛 题目复现(有题目附件,详
路baby的博客
07-26 6047
第五届强网全国网络安全挑战赛 题目复现(有题目附件,详) 题目名称:签到 问卷题 BlueTeaming CipherMan ISO1995 EzTime threebody 加油各位( •̀ ω •́ )y期待与君再相逢
BCTF-Writeups.rar
09-30
【标题】:“BCTF-Writeups.rar”是一个关于网络安全竞赛BCTF题报告集合,其中可能包含了参赛者们对于比赛中的各种技术挑战的分析、决方案和心得。 【描述】:这个压缩包文件“BCTF-Writeups.rar”暗示了其...
2016 bctf exploit bcloud 400.rar
09-30
【标题】"2016 bctf exploit bcloud 400.rar" 提供的信息表明,这是一个关于2016年网络安全竞赛“蓝帽”(Bluehat Challenge)中的一个漏洞利用案例,目标是“bcloud”系统,难度级别为400。在信息安全领域,...
2014BCTF re400.rar
09-30
2014BCTF re400.rar
CTF 讲PPT
12-27
CTF(Capture The Flag)即“夺旗赛”,是一种在网络安全领域广泛采用的技术竞技形式。其起源可追溯至1996年的DEFCON全球黑客大会,最初目的是为了替代以往黑客通过直接攻击对方系统来进行技术较量的方式。随着时间...
广东省第四届“强网网络安全大赛(“泄露的秘密WP”)
weixin_46245411的博客
10-14 5213
感觉应该就算交了WP也进不了决赛~~ 我直接把WP放这里 “泄露的秘密”: 发现存在大量“HTTP”包。 下一步跟踪HTTP流后, 发现存在SQL注入攻击。 使用python脚本获取传递的参数信息:(附上脚本) import pyshark import urllib import re file=pyshark.FileCapture('log.pcapng',display_filter="http") ...
第六届“强网”全国网络安全挑战赛-青少年专项赛
最新发布
Moxin1044的博客
09-06 1万+
试卷说明:本次考试共设置30道考题,单选题3分/道,多选题4分/道,满分100分。16、若两台主机在同一子网中,则两台主机的IP地址分别与它们的子网掩码相“与”的结果一定是?10、若两台主机在同一子网中,则两台主机的IP地址分别与它们的子网掩码相“与”的结果一定是?14、如果数据包是给本网广播的,那么该数据包的目的IP地址应该是()。13、如果数据包是给本网广播的,那么该数据包的目的IP地址应该是()。11、如果数据包是给本网广播的,那么该数据包的目的IP地址应该是()。
BCTF总结
倒计时
03-14 2358
缘由 上周,我们小组Sigma参加了“百度BCTF比赛,经历了难忘的双休,这次的BCTF跟以前参加的国内类似的安全比赛有些不同,时间只有48小时,题目不多,但难度大,完全跟国际接轨(我自己的感觉)。 反思 我完成了两个题目,都是与逆向有关: 1、题目简单,nop掉MessageBox,下个断点,跑起来就出来KEY了。 2、很明显的考查了算法的逆向,回想起来是很简单的算法逆向,只是除以
BCTF Writeup
weixin_34067102的博客
03-08 491
我是狗汪汪 · 2014/03/14 17:53team:我是狗汪汪author:redrain,金龟子,ztz,hellove,cbuteng,琴心剑气,saline0x00 MISCMISC100初来乍到描述米特尼克刚到中国人生地不熟,想要找到一些中国的黑客朋友帮助他,他知道Capture The Flag夺旗竞赛是黑客云集的地方,于是也报名参加了中国第一次全国性的CTF大赛 @BCTF百度...
第四届“强网”全国网络安全挑战赛部分WP
qq_44060093的博客
08-24 791
主动 题目如下: <?php highlight_file("index.php"); if(preg_match("/flag/i", $_GET["ip"])) { die("no flag"); } system("ping -c 3 $_GET[ip]"); ?> 先用一个ls命令尝试一下回显 只要读出flag.php即可得到flag 而题目的代码有正则过滤flag 这里用到模糊查询即可得到flag Funhash 题目代码如下 <?php include
BCTF 2016 bcloud
Bill
04-09 1325
BCTF 2016 bcloud 漏洞简介 House of Force: 修改top chunk的size域,来达到我们任意地址读写的目的. 程序运行(主要功能) 1. welcome Input your name: Bill Hey Bill! Welcome to BCTF CLOUD NOTE MANAGE SYSTEM! Now let's set syn...
BCTF 2017 WEB WriteUp
Bendawang's Blog
04-17 4891
BCTF 2017 WEB WriteUp
强网2022 pwn 赛题解析——yakacmp
CoLin的pwn小屋
08-07 1020
强网2022 pwn 赛题解析——yakacmp
bcloud_bctf_2016(house of force)
seaaseesa的博客
04-17 1270
bcloud_bctf_2016 首先检查一下程序的保护机制 然后,我们用IDA分析一下,主逻辑里面没有什么问题 漏洞点在于最开始的地方,输入name的时候,由于malloc是在输入之后,因此,v2处s的0截断字符会被覆盖为堆指针,从而strcpy的时候把堆指针的值也复制进去,造成了堆地址泄露。 另一个漏洞在于这里,也是同样的问题,可以造成top chunk的size被修改为v...
渗透测试新手指南:CFT入门与实战资源
渗透测试中的CFT(Capture The Flag)是一种在信息安全领域中流行的竞赛形式,起源于1996年的DEFCON全球黑客大会,它被比喻为计算机界的奥林匹克,旨在通过一系列挑战性的安全任务,考察参赛者的网络安全技能、逆向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值