第六届上海市大学生网络安全大赛 | Wp

最新推荐文章于 2024-05-27 02:17:43 发布
最新推荐文章于 2024-05-27 02:17:43 发布
阅读量1.3k 收藏 3
点赞数 5
分类专栏: CTF_Writeup 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43431158/article/details/109698247
版权
本文介绍了第六届上海市大学生网络安全大赛的MISC和Web类别题目,包括签到、pcap分析和Web挑战。在MISC中,通过对DNP3和Modbus协议的分析找到隐藏的flag。在Web部分,涉及源码泄露和变量覆盖问题,通过POST请求绕过WAF实现SQL注入。
摘要由CSDN通过智能技术生成

文章目录

MISC

0x00:签到

在这里插入图片描述
linux运行一下即可得到flag
在这里插入图片描述

0x01:pcap

提示:请分析附件中的dnp3协议

具体的协议介绍可以看师傅的博客
DNP3协议解析 —— 利用Wireshark对报文逐字节进行解析详细解析DNP3所含功能码
工控安全入门(四)—— DNP3协议
一开始以为出题考察的是read,在找参数object,以及File Data
在这里插入图片描述
但协议中并未出现,后来问学长才知道一般考察这类工控题,基本都是以流量包的形式考察的因为有些环境没有办法在线上提供,考察的还是传统的ctf,只不过是换了工控协议

可以总结下flag、fl、f各种编码,把数据包的内容分长度不同进行查看,有的时候这类题目考察的就是眼力。
在这里插入图片描述
这道题的flag便隐藏在每个长度为91的dnp3流量包中,按照顺序进行拼接即可

0x02:pcap analysis

在这里插入图片描述
这题上去也被秒了,就不用去看协议了,肯定还是把flag隐藏在流量包中,提示了让去看Modbus协议,直接过滤查看,打开第一个流量包即可看到flag
在这里插入图片描述

0x03: 可乐加冰

给了一个PNG照片,试了很多常见的隐写都没有发现线索,后来队里的qwzf拿到了一血,tql,复现一下,也学习学习。

binwalk分析一下,有zlib 之前都没怎么注意过,也可以看一下2018全国大学生信息安全竞赛 picture,也是考察zlib

在这里插入图片描述
5B.zilb和2AE96.zlib并没有什么异常
在这里插入图片描述
再来看看2AE96
在这里插入图片描述
有些奇怪,复制出来
在这里插入图片描述
内容不是十六进制,是十进制,写个简单的脚本转换一下

#!/usr/bin/env python
# -*- coding:utf-8 -*-
# Author:1emon
if __name__ == '__main__':
    data = ''
    with open("1.txt",'r',encoding='utf-8') as fp:
        strings = fp.read()
        lists = strings.split(' ')
        # print(list)
        for list in lists:
            data=data+chr(int(list))
    print(data)

在这里插入图片描述

S.$$$_+S.$__$+S.___+S.__$+S.$$$$+S.$$$_+S.$__$+S.__$+"-"+S.$_$$+S.$_$_+S.$$_$+S.$$_+"-"+S.$__+S.$_$_+S.$$$$+S.$$$+"-"+S.$__$+S.$__$+S.$$_+S._$$+"-"+S.$$_$+S.$_$_+S.$$_$+S.$___+S.__$+S._$_+S.$$$$+S.$_$+S.$$_+S._$_+S.$__+S.$$_$

翻之前的资料,发现和jjencode特别像,只不过含有Sÿ

最低0.47元/天 解锁文章
lemonl1
关注
专栏目录
千毒网盘第六届上海市大学生网络安全大赛
qq_46485934的博客
11-19 497
千毒网盘 源码泄露 web1.zip 代码审计 分析index.php和code.php的重要代码 index.php: <?php include 'code.php'; #GET: ?_POST[code]=114514'payload POST: code=114514'payload $pan = new Pan(); foreach(array('_GET', '_POST', '_COOKIE') as $key) #
第六届上海市大学生网络安全大赛web_wp
Firebasky的博客
11-15 1071
参加了这个比赛,质量感觉还是可以,比赛中遇到的困难,感谢M3w师傅,yu22师傅,atao师傅的帮助 还是因为懒,就发pdf的吧 链接:https://pan.baidu.com/s/1QvkvroThPv7t7cbJwGsoJw 提取码:sp3d 复制这段内容后打开百度网盘手机App,操作更方便哦 ...
2020第六届上海市大学生网络安全大赛线上赛Misc-可乐加冰
../../../../../../../
11-15 690
zip解压缩拿到一张data.png binwalk一下 将zlib块提取出来 winhex打开 2AE96 将十六进制部分提取出来,把它当作十进制数来看 834636363695438346369595364383469595954383469595364383463636363643834636363695438346369595364383469595364334453443834636953636438346369536954383463636953643834636369543344534
2020第六届上海市大学生网络安全大赛pwn wp
qq_45595732的博客
11-26 690
2020年全国大学生网络安全邀请赛暨第六届上海市大学生网络安全大赛 体验一般,前三道2道原题一道常规题,cpu_emulator还挺有意思 EASY_ABNORMAL ​ 湖湘杯2020原题,修改了提示字符而已,漏洞点在于格式化字符串和c++一个异常的处理,完全可以直接调出来,在后面函数输入非法的程序就会被劫持。 ​ glibc2.23 exp from pwn import* context.log_level = 'debug' context.update(arch='amd64',os='lin
第三届上海市大学生网络安全大赛 PWN200 WriteUp
s1054436218的博客
11-08 1795
这题利用了UAF漏洞,在pwnable.kr中有类似的题。简单介绍 一下什么事UAF,UAF就是use after free,就是在C++申请内存的机制中,如果上一次free掉的内存和新申请的内存大小相同,那么再次申请就会申请到刚才free掉的内存,于是例如本题中,结构体嵌套了函数,在再次申请到内存的时候,被覆盖掉原有的内存地址中,把shell的地址放到结构体调用的函数中,就会触发UAF漏洞,详情
2018上海市大学生网络安全大赛 逆向 cpp
snowleopard_bin的博客
11-06 882
一道简单的逆向,就是两个函数加密,反着来一遍就行,不用爆破。   for ( i = 0; ; ++i ) { LODWORD(v1) = std::__cxx11::basic_string&lt;char,std::char_traits&lt;char&gt;,std::allocator&lt;char&gt;&gt;::length(a1); if ( i &g...
第三届上海大学生网络安全大赛 - 登机牌WP
weixin_52033041的博客
11-22 572
登机牌 先修复上面的二维码 中间的可不要进行修复,不妨碍 ,你可以去看看自己微信的二维码是不是中间有头像也能扫出来? 扯多了。。。。。 扫描出来,提示进行分离,可以看到里面有两个文件 直接将图片丢尽010 发现RAR后缀,将他改成Rar保存 然后将图片的后缀改成rar 解压发现有密码 头疼。。。。。 回想登机牌下面还有一个类似条形码的东西 有点类似Pdf417,将图片反相 然后进行Pdf417识别 网址:https://online-barcode-reader.inliteresearch.
【电子取证】网站取证(第六届”蓝帽杯“全国大学生网络安全技能大赛
07-12
第六届“蓝帽杯”全国大学生网络安全技能大赛中,参赛者可能需要掌握这项技术来解决实际问题。电子取证,也被称为数字取证,是指在法律允许的范围内,对电子设备中的数据进行收集、分析、验证,以获取与法律纠纷或...
【电子取证】程序分析(第六届”蓝帽杯“全国大学生网络安全技能大赛
07-12
第六届”蓝帽杯“全国大学生网络安全技能大赛
2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件
09-19
2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络...
第七届山东省大学生网络安全技能大赛决赛writeup
CoolD's Blog
11-06 7705
先立个flag,以后每次比赛完都要复现写WP
上海市大学生网络安全大赛2020——baby_dsa
weixin_44617902的博客
11-17 603
DSA加密 task.py #!/usr/bin/env python from Crypto.Util.number import * from hashlib import sha512,md5 from os import urandom import random def hash(message): return int(sha512(message).hexdigest(), 16) def key_gen(): q = getPrime(256) while True: p =
第九届上海市大学生网络安全大赛暨“磐石行动”2024第二届全国高校网络安全攻防活动 初赛 网络安全赛道 个人Writeup(Re方向)
最新发布
CHTXRT的博客
05-27 871
战队名称:Besti学研组战队排名:18个人排名:33。
2021年全国大学生网络安全邀请赛暨第七届“东华杯“上海市大学生网络安全大赛Writeup
Le1a's Blog
11-01 9681
2021年全国大学生网络安全邀请赛暨第七届"东华杯"上海市大学网格全大赛Writeup Misc checkin 题目给了+AGYAbABhAGcAewBkAGgAYgBfADcAdABoAH0- 是UTF-7编码,解码得到flag flag为: flag{dhb_7th} project 下载附件,解压之后发现这是道工控题目,但是解压之后里面有一个压缩包problem_bak.zip 解压得到你来了~ 这里面一共有三段数据,第一段是base64编码 6KGo5oOF5YyF5paH5YyW77y
2020全国大学生网安邀请赛暨第六届上海市大学生网安大赛-千毒网盘
末初的CSDN博客
11-18 1639
文章目录千毒网盘HelloTryToLogin 千毒网盘 根目录/www.zip有源码 index.php <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <link rel="stylesheet" href="/css/bootstra
第三届上海大学生网络安全大赛 junkcode writeup
ACdream
02-05 2107
这个题题目名字是junkcode,给人的第一反应是要去除花指令 ~ ~ ~其实做题的过程和花指令并没有半毛钱关系,只是干扰了IDA的使用,从而无法进行静态分析而已因为重点思路总是习惯性的放在了去花上,导致了其实很简单的算法,没有跟踪到数据的起始和目标节点,浪费了很多分析时间。首先运行,看到error in open flag.打开IDA,静态分析这就是花指令的作用,看起来心烦,不知道程序在干什么。...
CTF Crypto(密码学)总结
热门推荐
Lemon's blog
04-16 1万+
最近接触了一些密码学的题,感觉特别有意思,写下博客来记录一下,以免忘记 一:哈夫曼树 哈夫曼树(也称为最优二叉树),虽然(目前)没学,但是百度、谷歌大法无敌。 查查原理,再去做题。 经过一番查找,懂了原理,就总结了一下 简单说: 叶子结点:权值 a : 4 d :9 g : 1 f : 5 l : 1 0 : 7 5 : 9 { : 1 } ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值