安恒周周练三十二期

最新推荐文章于 2024-04-25 18:34:52 发布
最新推荐文章于 2024-04-25 18:34:52 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: CTF题 比赛CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/96987640
版权

安恒周周练三十二期

今天安恒周周练,放出了7月的月赛misc和6月的月赛的misc
做一做,增加点知识,,,,,涨点经验
在这里插入图片描述

真正的CTFer

下载文件发现用steg打不开???
但是看图好像又有显示~~ 放进kali里面~ 也没得显示!!!!
估计是CRC校验有问题!!!也就是文件的宽高可能存在问题!!
关于CRC校验得先了解PNG的文件头!

png文件头:
(固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头
(固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13
(固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH)
(可变)13位数据块(IHDR)
    1、 前四个字节代表该图片的宽
    2、 后四个字节代表该图片的高
   3、后五个字节依次为:Bit depth、ColorType、Compression method、Filter method、Interlace method
(可变)剩余四字节为该png的CRC检验码,由从IDCH到IHDR的十七位字节进行crc计算得到。

那么我们就可以对高度或者宽度进行爆破!!!这里应该是高度!
利用脚本来爆破高度:

import struct
import binascii
import os
 
m = open("1.png","rb").read()
for i in range(0,65535):
    c = m[12:20] + struct.pack('>i', i) + m[24:29]
    crc = binascii.crc32(c) & 0xffffffff
    if crc == 0x6F03AD71:
        print(hex(i))

得到:
在这里插入图片描述
修改可得:
在这里插入图片描述
在这里插入图片描述
得到:
在这里插入图片描述

解不开的秘密

解压两个文件
在这里插入图片描述
先看flag.docx,发现需要密码
那就看file,发现是一串数字~,直接利用notepad++转为ascii
发现是base64,再次利用notepad++解码得到:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\RealVNC]

[HKEY_CURRENT_USER\Software\RealVNC\vnclicensewiz]
"_AnlClientId"="8f5cc378-2e1d-4670-80e0-d2d81d882561"
"_AnlSelected"="0"
"_AnlInclRate"="0.0025"

[HKEY_CURRENT_USER\Software\RealVNC\vncserver]

[HKEY_CURRENT_USER\Software\RealVNC\VNCViewer4]
"dummy"=""

[HKEY_CURRENT_USER\Software\RealVNC\VNCViewer4\MRU]
"00"="127.0.0.1"
"Order"=hex:00,01
"01"="127.0.0.1:5900"

[HKEY_CURRENT_USER\Software\RealVNC\WinVNC4]
"Password"=hex:37,5e,be,86,70,b3,c6,f3
"SecurityTypes"="VncAuth"
"ReverseSecurityTypes"="None"
"QueryConnect"=dword:00000000
"PortNumber"=dword:0000170c
"LocalHost"=dword:00000000
"IdleTimeout"=dword:00000e10
"HTTPPortNumber"=dword:000016a8
"Hosts"="+,"
"AcceptKeyEvents"=dword:00000001
"AcceptPointerEvents"=dword:00000001
"AcceptCutText"=dword:00000001
"SendCutText"=dword:00000001
"DisableLocalInputs"=dword:00000000
"DisconnectClients"=dword:00000001
"AlwaysShared"=dword:00000000
"NeverShared"=dword:00000000
"DisconnectAction"="None"
"RemoveWallpaper"=dword:00000000
"RemovePattern"=dword:00000000
"DisableEffects"=dword:00000000
"UseHooks"=dword:00000001
"PollConsoleWindows"=dword:00000001
"CompareFB"=dword:00000001
"Protocol3.3"=dword:00000000
"dummy"=""

看了看好像是什么RealVNC,,,,百度一下~
好像是什么远程链接的的工具!
远程登陆的???
最后发现还有password字样:

"Password"=hex:37,5e,be,86,70,b3,c6,f3

可能是要我们破解这个RealVNC的登录密码!然后这个可能就是word的密码
直接利用工具破解:
在这里插入图片描述
得到密码:!QAZ2wsx
打开word:
在这里插入图片描述
开始以为是图片有问题~
结果发现自己想的太多了~
那图片挪开,很明显这里有问题:
在这里插入图片描述
然后一通操作,显示隐藏文字等等,结果发现文字颜色是白色,修改颜色:
在这里插入图片描述

三行代码抵挡服务器攻击

就是亲爱的,热爱的电视剧里面的那三行无敌的代码
输入直接爆出flag:
在这里插入图片描述

我的密码

这道题恕我直言,我太菜,做不出来~~看了官方WP
首先查看三个文件是什么类型的文件,发现都是windows的注册表文件~
在这里插入图片描述
由题目的我的密码想到这应该是windows密码
从注册表恢复windows hash可以使用cain工具或者impacket工具包
使用impacket工具!——下载
使用:sudo python setup.py install安装
然后使用命令:python3 /home/python/Desktop/impacket/examples/secretsdump.py -sam sam -security security -system sys LOCAL
可以得到:
在这里插入图片描述
接下来就是破解hash了,因为windows hash被截成两部分,LMhash和NTLMhash,所以将NTLM部分放到CMD5,类型选择NTLM,即可得到破解后的密码(经过测试,只有Admin的NTLMhash可以破解),如下图所示:
在这里插入图片描述
将123qwe进行MD5加密提交正确:
在这里插入图片描述

简单的日志分析

这道题之前写过WP,但是那次是直接使用眼睛找到,,,,
这次就直接写脚本跑了吧,啊哈哈哈
把盲注那里抠出来,把一些东西替换一下,另存为一个txt,
利用脚本:

with open("sql.txt","r") as f:
	s = f.readlines()

flag = ""
for i in range(len(s)):
	try:
		if (int(s[i+1][36:38]) - int(s[i][36:38])) == 0 or (int(s[i+1][36:38]) - int(s[i][36:38])) == 1:
			if s[i][162] == "\'":
				flag += s[i][161]
			else:
				flag += s[i][162]
	except Exception as e:
		pass
print(flag)

得到:
在这里插入图片描述

A_dmins
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安恒西湖论剑周周练Reverse刮开有奖WP
iqiqiya的博客
04-06 2583
题目信息: 这是一个赌博程序,快去赚钱吧!!!!!!!!!!!!!!!!!!!!!!!!!!!(在编辑框中的输入值,即为flag,提交即可) 无壳无花,IDA 可以直接看到具体过程 关键函数就是这个 (IDA静态分析出来的直接看的话有点问题 需要结合动态调试具体情况) BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3,...
CTF模式
haoshangguan的博客
10-12 1491
CTF竞赛模式具体分为以下几类: 正文 理论知识 理论题多见于国内比赛,通常为选择题。包含单选及多选,选手需要根据自己所学的相关理论知识进行作答。最终得出分数。理论部分通常多见于初赛或是初赛之前的海选 Jeopardy-解题 参赛队伍可以通过互联网或者现场网络参与,参数队伍通过与在线环境交互或文件离线分析,解决网络安全技术挑战获取相应分值,类似于 ACM 编程竞赛、信息学奥林匹克赛,根据总分和时间来进行排名。 不同的是这个解题模式一般会设置 一血(First Blood) 、 二血(Second Blood
RE | BUUCTF 刮开有奖1
最新发布
Mintind的博客
04-25 683
(这是主参考,写得很详细(主参考的参考,思路很清晰我是大菜鸡…尽力写自己的理解了,哪里有不对的希望指正。
安恒6月月赛 DASCTF 6th Re 部分wp
blog
06-27 1165
T0p_Gear 签到题,但做法不是很签到 三个判断输入三段字符串最后拿到完整flag 经过动调发现fun1函数是拿来比较的,在fun1入口把字符串copy下来就行了 flag1 c92bb6a5 flag1密文校验 _BOOL8 __usercall chk1@<rax>(YouWouldChk *this@<rdi>, __int64 a2@<rbp>, __m256i a3@<ymm7>) { __int128 v4; // [rsp-28h]
[陇剑杯 2021]简单日志分析
haosha。的博客
01-21 1141
[陇剑杯 2021]简单日志分析 题目做法及思路解析(个人分享)
安恒 6月月赛 简单的日志分析、又是crackme和你认识我吗?
A_dmin的博客
06-29 1614
安恒 6月月赛 简单的日志分析、又是crackme和你认识我吗? 一天一道CTF题目,能多不能少 0x001 Misc 简单的日志分析 题目链接: 链接:https://pan.baidu.com/s/1xxiCe_oTRcoIN-eFEfmTSg 提取码:7j26 复制这段内容后打开百度网盘手机App,操作更方便哦 解压打开,日志文件分析,发现是对一个网站的盲注的日志, 然后就开始寻找flag,...
CTF安恒周周练1-9题+解析.zip
10-10
CTF安恒周周练1-9题+解析.zip
安恒ctf pwn课件
10-06
安恒培训资料 栈溢出指的是程序向栈中某个局部变量中写入的字节数超过了这个变量本身所申 请的字节数,因而导致与其相邻的栈中的变量的值被改变。 Ø 程序能够向栈上写入数据。 Ø 写入的数据大小没有被良好地控制。...
安恒堡垒机配置说明.zip
03-16
《安恒堡垒机配置详解与应用实践》 在网络安全领域,堡垒机作为一种重要的安全设备,承担着运维审计、访问控制和安全防护等多重任务。安恒堡垒机,作为国内知名的网络安全解决方案之一,提供了强大的功能和易用的...
安恒ctf misc crypto 培训资料合集
10-06
【安恒CTF Misc Crypto培训资料合集】是一份涵盖了加解密技术、RSA算法、隐写术以及图片隐写等信息安全领域的综合学习资源。这个资料包特别关注在网络安全竞赛(CTF)中常见的Miscellaneous(杂项)和Cryptography...
安恒战略发布资料合集.zip
05-28
《安恒战略发布资料合集》是一份涵盖了战略安全领域的深度报告和介绍,主要关注安恒公司在态势感知、数据安全以及EDR(Endpoint Detection and Response,端点检测与响应)等关键领域的最新进展和战略部署。...
2018-10月安恒逆向题目
10-29
2018年10月安恒月赛逆向题目。
BMZCTF:真正的CTFer
末初的CSDN博客
12-13 1892
http://bmzclub.cn/challenges#%E7%9C%9F%E6%AD%A3%E7%9A%84CTFer 修改了图片宽高,通过脚本爆破CRC还原下图片的原始的宽高 import struct import zlib def hexStr2bytes(s): b = b"" for i in range(0,len(s),2): temp = s[i:i+2] b +=struct.pack("B",int(temp,16))
安恒周周练15(流量分析1~4)——20180902
原味瓜子、的博客
09-02 3054
题目:https://pan.baidu.com/s/1139Qisn8H3TmOboj5puY9Q 提取码:bp6f 题目描述 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户,随后利用破解的密码登录了mail系统,然后获取了vpn的申请方式,然后登录vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下列问题: 过程分析: 1、攻击web服务...
CTF西湖论剑
weixin_33845477的博客
03-31 186
一,西湖论剑 itoa()函数有3个参数:第一个参数是要转换的数字,第二个参数是要写入转换结果的目标字符串,第三个参数是转移数字时所用 的基数。在上例中,转换基数为10。10:十进制;2:二进制... memset是计算机中C/C++语言初始化函数。作用是将某一块内存中的内容全部设置为指定的值, 这个函数通常为新申请的内存做初始化工作。 flag就是 123_Buff3r_0v3rf|0...
安恒10月夺旗赛
All Blue的博客
10-15 2257
**概述** 昨天参加的比赛,这个比赛是信安之路微信公众号和安恒合作的一个比赛,是个人赛。作为一个大一的嫩鸡,还是搞web的,对于re和pwn毫无办法,所以昨天最终的结果是这样的 **过程** 这一次部分题需要用VPN内网访问,但是不知道为什么刚开始的时候我的VPN用不了导致我做题比别人迟了,一道题前三个解开的可以获额外分的
安恒2020-四月春季战-reverse-sm
hhcjl的博客
05-03 1027
安恒2020-四月春季战-reverse-sm Sm4 加密 ctf
2019西湖论剑web wp
weixin_30307267的博客
04-12 605
发在正文前 这应该是自己在安全圈摸爬滚打两年多以来第一次正规的ctf比赛。没解出flag,没截图,只提供了一些思路。 遥想往昔,初入大学,带着对PT的向往,一个人穿行在幽暗的图书馆,翻阅啃读一本本安全书籍(后来事实证明,纯属瞎折腾。在此也表达下对那些无师自通的大
安恒堡垒机 root密码
09-08
安恒堡垒机是一款网络安全产品,用于管理和控制企业的网络设备,保障网络的安全。其中的root密码是用于登录和操作安恒堡垒机的超级管理员账户。 root密码在安恒堡垒机中具有最高的权限,只有拥有root密码的用户才能执行一些特殊的操作,如配置设备、修改权限、管理用户等。 为了确保安全性,建议设置强密码作为root密码,包括大小写字母、数字和特殊字符的组合,并定更换密码。同时,也应该遵循一些常规的安全原则,如不将root密码告知他人、不在公共场所输入密码等。 对于忘记root密码的情况,我们可以通过以下方式进行找回或重置: 1. 利用默认的账户,如admin或administrator登录,并在设置中找到重置密码的选项。按照系统的提示进行操作,重新设置root密码。 2. 如果无法通过默认账户找回密码,可以尝试使用密码找回功能。输入已绑定的安全邮箱或手机号码,根据系统的提示进行操作,重新设置root密码。 3. 如果以上方法无法找回密码,可以联系安恒堡垒机的技术支持,提供必要的身份证明和证明所有权的相关材料,请求技术支持人员协助重置密码。 总之,root密码对于安恒堡垒机来说非常重要,我们应该妥善保管和管理,确保只有授权的人员能够使用和操作堡垒机,从而提高企业的网络安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值