第四届“强网杯”全国网络安全挑战赛_部分WP

最新推荐文章于 2024-08-23 09:34:27 发布
最新推荐文章于 2024-08-23 09:34:27 发布
阅读量3.2k 收藏 6
点赞数 3
分类专栏: CTF_Writeup 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43431158/article/details/108185686
版权
本文记录了第四届“强网杯”全国网络安全挑战赛的解题过程,涉及Funhash的MD4特性利用、银行系统的SHA256加密爆破、Web辅助题目的POP链构造及反序列化字符串逃逸等技术,通过实战学习到了诸多网络安全技能。
摘要由CSDN通过智能技术生成

前言:

全靠大佬带飞,自己菜的一批,还需继续努力!,把觉得有必要记录的记录一下。

Funhash

<?php
include 'conn.php';
highlight_file("index.php");
//level 1
if ($_GET["hash1"] != hash("md4", $_GET["hash1"]))
{
   
    die('level 1 failed');
}

//level 2
if($_GET['hash2'] === $_GET['hash3'] || md5($_GET['hash2']) !== md5($_GET['hash3']))
{
   
    die('level 2 failed');
}

//level 3
$query = "SELECT * FROM flag WHERE password = '" . md5($_GET["hash4"],true) . "'";
$result = $mysqli->query($query);
$row = $result->fetch_assoc(); 
var_dump($row);
$result->free();
$mysqli->close();

?>

level 2和level 3都比较常见,这里就不说了,主要是level 1,之前倒是没见过这种的

$_GET["hash1"] != hash("md4", $_GET["hash1"])

需要满足输入的参数经过md4加密后还等于其本身,在外网查资料发现
https://crdx.org/post/hsctf-2019-md5-minus-minus
由于字符串的md4散列不太可能与字符串本身相同,因此可以推测PHP的类型篡改系统可能会被滥用。然后通过暴力破解得到一个值,这个值便可以满足这个条件

0e251288019

所以最终payload为:

http://39.101.177.96/?hash1=0e251288019&hash2[]=1&hash3[]=2&hash4=ffifdyop

得到flag
在这里插入图片描述

bank

题目给出了nc的地址,连过去发现
在这里插入图片描述
是通过sha256函数加密的而且加盐了,需要输入XXX才能继续,那只有爆破了,但使用普通的用户脚本去爆破这三位非常浪费时间,而且这个程序是限时的,如果在规定的时间内没有完成操作,就会被弹出,所以爆破一定要快,这里用Go语言的脚本

package main

import (
	"bytes"
	"crypto/sha256"
	"encoding/hex"
	"fmt"
	"runtime"
	"sync"
	"time"
)

var (
	chars     = []byte("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890")
	tail      = []byte("TeEo77GsmzVmVwDip")
	result, _ = hex.DecodeString("e1a16f0afb2efee2ffd27f9b34a68236a2dd056abaaeac140b5c68a454c15e46")
	wg
最低0.47元/天 解锁文章
lemonl1
关注
专栏目录
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
第三届“强网杯全国网络安全挑战赛圆满落幕-腾讯“eee”战队成功卫冕。
systemino的博客
06-20 974
委员会协办。 2019年6月15日,第三届“强网杯全国网络安全挑战赛在郑州高新区开幕,大赛由中央网信办网络安全协调局作为指导单位,由河南省互联网信息办公室、郑州市人民政府等主办,郑州市高新区管委会承办,教育部高等学校网络空间安全专业教学指导委员会协办。 第三届“强网杯”共有24支战队入围线下赛。现场的24支队伍又是由5月25-26日结束的线上赛中选拔而来,强网杯线上赛共吸引了2859...
[强网杯 2019]Upload wp
qq_41891666的博客
07-16 1602
0x00 前言 本来是在刷 文件上传的题,然后没想到强网杯这个题打着upload 的幌子其实是个反序列化题,看了看wp 后,觉得很有意思,值得记录一下 0x01 题解 1.首先用户登录后的 cookie 是一串加密的内容,很可疑,base64 解密之后,发现是序列化的内容 2.dirmap 扫目录,扫到源码,/www.tar.gz 下载之后发现里面包含源码,以及.idea 文件,phpstorm 打开发现断点,估计是出题人故意留的提示 3.审计源码 先看两个断点处: login_check() 函数
第七届强网杯-PWN-【WTOA】
最新发布
llovewuzhengzi的博客
08-23 959
由于指令集和运行时环境本身与web场景并不绑定,因此随着后来的发展,WebAssembly指令集出现了可以脱离浏览器的独立运行时环境,WebAssembly的用途也变得更加广泛。相比于浏览器的运行时,wasmtime是一个独立运行时环境,它可以脱离Web环境来执行wasm代码。根据字符串定位时发现没有引用的,后来发现是通过偏移的,发现第 3 个参数原来是 .rodata.wasm 段内的偏移值。起改为flag的偏移,然后show可以泄露处flag,当然长度不够,再把size改大就行。
广东省第四届强网杯网络安全大赛(“泄露的秘密WP”)
weixin_46245411的博客
10-14 5267
感觉应该就算交了WP也进不了决赛~~ 我直接把WP放这里 “泄露的秘密”: 发现存在大量“HTTP”包。 下一步跟踪HTTP流后, 发现存在SQL注入攻击。 使用python脚本获取传递的参数信息:(附上脚本) import pyshark import urllib import re file=pyshark.FileCapture('log.pcapng',display_filter="http") ...
第四届强网杯全国网络安全挑战赛部分WP
qq_44060093的博客
08-24 823
主动 题目如下: <?php highlight_file("index.php"); if(preg_match("/flag/i", $_GET["ip"])) { die("no flag"); } system("ping -c 3 $_GET[ip]"); ?> 先用一个ls命令尝试一下回显 只要读出flag.php即可得到flag 而题目的代码有正则过滤flag 这里用到模糊查询即可得到flag Funhash 题目代码如下 <?php include
强网杯wp
Sentiment的博客
07-22 1058
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 强网杯wp PWN PWN no_output 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import nu
【2020第四届强网杯全国网络安全挑战赛】强网先锋 Funhash
weixin_45844670的博客
08-24 1181
题目链接:http://39.101.177.96/ <?php include 'conn.php'; highlight_file("index.php"); //level 1 if ($_GET["hash1"] != hash("md4", $_GET["hash1"])) { die('level 1 failed'); } //level 2 if($_GET['hash2'] === $_GET['hash3'] || md5($_GET['hash2']) !== md5(
强网杯 WriteUp By Nu1L
08-02
强网杯 WriteUp By Nu1L》是关于2022年第六届“强网杯全国网络安全挑战赛的一份技术分析报告,由Nu1L团队撰写。在这篇WriteUp中,作者分享了他们在竞赛中遇到的各种挑战和解决策略,涵盖了Pwn、Reverse、Find_...
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
热门推荐
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
BUUCTF持续更新中
wo41ge的博客
10-19 489
目录 环境我已经启动了 去访问一下 源码有提示 去访问一下 然后看到了源码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (
第二届强网杯wp
03-29 261
web web签到 利用了md5碰撞 payload为 param1 =%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%6...
攻防世界superspl[强网杯]WP
m0_73718199的博客
11-12 277
攻防世界superspl[强网杯]WP
2022强网杯WP
CK_0ff的博客
08-08 2867
2022强网杯WP
2023年第七届强网杯初赛 WP
渗透测试研究中心
12-22 3210
最坏情况下,前5次全输,需要87步即可达到260分,即第92轮时,因此可以通过本题。利用SQL注入修改data数据的值,本题data是数组,且会插入数据库,最终的payload需要改一下让前后闭合,且TP5,在网上找一个链子的EXP改一下。当然,前一题的SQL注入点依然存在,不过依然需要鉴权进入后台,这意味着,只需要我们能进入后台,就能通过load_file的方式读取flag。简单来说,就是能set任意的值,例如下方的payload,就能注入一个snowwolf的键,且值为wolf,4代表数据长度。
2023年第七届强网杯部分WP
qq_65165505的博客
12-18 2921
在这个网站直接记载了2的27次方的阶乘的每一位数字之和对4495662081取个sha256即可。
第四届强网杯 侧防 Rerverse
YuSec
08-24 1372
Start 常规逆向题 ELF64文件,拖进IDA,日常搜索字符串 直接跟进去 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int128 v4; // [rsp+0h] [rbp-D8h] __int128 v5; // [rsp+10h] [rbp-C8h] __int64 v6; // [rsp+20h] [rbp-B8h] char v7; // [rsp+28h] [rbp-B0h] __int16
2022第六届强网杯部分wp
mxx307的博客
08-01 3112
2022第六届强网杯部分wp
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值