[NKCTF2024赛后复现]webshell_pro

最新推荐文章于 2024-05-20 22:09:22 发布
最新推荐文章于 2024-05-20 22:09:22 发布
阅读量414 收藏 6
点赞数 4
文章标签: 服务器 数据库 linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tlp_zzm/article/details/137293647
版权

打开流量包直接追踪流

image-20240327215328152

几乎每一个流最后都有base编码

image-20240327215704479

image-20240327215724238

image-20240327215819701

image-20240327215903634

image-20240327215928198

image-20240327223234474

流5

image-20240327220745649

流7

image-20240327220808695

流8

image-20240327221015874

这里发现可能是显示问题而非解码乱码

image-20240327221147048

没有有效信息,但是看到hint.py可以猜测后面和脚本加解密有关

流9的一大块流量

image-20240327221311939

base32+base64

image-20240327221324162

import base64

import libnum
from Crypto.PublicKey import RSA

pubkey = """-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCK/qv5P8ixWjoFI2rzF62tm6sDFnRsKsGhVSCuxQIxuehMWQLmv6TPxyTQPefIKufzfUFaca/YHkIVIC19ohmE5X738TtxGbOgiGef4bvd9sU6M42k8vMlCPJp1woDFDOFoBQpr4YzH4ZTR6Ps+HP8VEIJMG5uiLQOLxdKdxi41QIDAQAB
-----END PUBLIC KEY-----
"""

prikey = """-----BEGIN PRIVATE KEY-----
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
-----END PRIVATE KEY-----
"""

pubkey = RSA.import_key(pubkey)
prikey = RSA.import_key(prikey)
n = pubkey.n

def enc_replace(base64_str: str):
    base64_str = base64_str.replace("/", "e5Lg^FM5EQYe5!yF&62%V$UG*B*RfQeM")
    base64_str = base64_str.replace("+", "n6&B8G6nE@2tt4UR6h3QBt*5&C&pVu8W")
    return base64_str.replace("=", "JXWUDuLUgwRLKD9fD6&VY2aFeE&r@Ff2")

def encrypt(plain_text):
    # 私钥加密
    cipher_text = b""
    for i in range(0, len(plain_text), 128):
        part = plain_text[i:i+128]
        enc = libnum.n2s(pow(libnum.s2n(part), prikey.d, n))
        cipher_text += enc
    return enc_replace(base64.b64encode(cipher_text).decode())

if __name__ == '__main__':
    m = b"-RSA-" * 30
    print(f"原始数据: {m}")

    c = encrypt(m)
    print(f"加密数据: {c}")

获得加密脚本

接着没翻到有价值的东西

流11 base32

flag.txt
hint.py
小明的日记.txt

流12 base32

Good Luck! ByeBye~

根据以下规则(详见Python之RSA从加密到解密-CSDN博客)改写加密脚本为解密脚本

注意

image-20240327233245301

from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5

# 定义原始数据和加密密码
data = "Hello, world!"
password = "123456"

# 生成RSA密钥对
key = RSA.generate(1024)
private_key = key.export_key()
public_key = key.publickey().export_key()

# 使用公钥对原始数据进行加密
rsakey = RSA.import_key(public_key)
cipher = PKCS1_v1_5.new(rsakey)
encrypted_data = cipher.encrypt(data.encode())

# 将加密后的数据进行base64编码
encoded_data = base64.b64encode(encrypted_data)

# 使用私钥对数据进行解密
rsakey = RSA.import_key(private_key)
cipher = PKCS1_v1_5.new(rsakey)
decrypted_data = cipher.decrypt(base64.b64decode(encoded_data), None)

print(decrypted_data)


import base64

import libnum
from Crypto.PublicKey import RSA
from urllib.parse import unquote

pubkey = """-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCK/qv5P8ixWjoFI2rzF62tm6sDFnRsKsGhVSCuxQIxuehMWQLmv6TPxyTQPefIKufzfUFaca/YHkIVIC19ohmE5X738TtxGbOgiGef4bvd9sU6M42k8vMlCPJp1woDFDOFoBQpr4YzH4ZTR6Ps+HP8VEIJMG5uiLQOLxdKdxi41QIDAQAB
-----END PUBLIC KEY-----
"""

prikey = """-----BEGIN PRIVATE KEY-----
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
-----END PRIVATE KEY-----
"""

pubkey = RSA.import_key(pubkey)
prikey = RSA.import_key(prikey)
n = pubkey.n


def dec_replace(base64_str: str):
    base64_str = base64_str.replace("JXWUDuLUgwRLKD9fD6&VY2aFeE&r@Ff2", "=")
    base64_str = base64_str.replace("n6&B8G6nE@2tt4UR6h3QBt*5&C&pVu8W", "+")
    return base64_str.replace("e5Lg^FM5EQYe5!yF&62%V$UG*B*RfQeM", "/")

def decrypt(cipher_text):
    cipher_text = base64.b64decode(dec_replace(cipher_text))
    plain_text = b""
    for i in range(0, len(cipher_text), 128):
        part = cipher_text[i:i+128]
        dec = libnum.n2s(pow(libnum.s2n(part), pubkey.e, n))
        plain_text += dec
    return plain_text

if __name__ == '__main__':

    c = unquote("")
    print(f"加密数据: {c}")

    decrypted_text = decrypt(c)
    print(f"解密数据: {decrypted_text}")

一个一个试shell=......

最后是流10的

b'echo U2FsdGVkX1+SslS2BbHfe3c4/t/KxLaM6ZFlOdbtfMHnG8lepnhMnde40tNOYjSvoErLzy0csL7c5d4TlMntBQ== > /root/FLAG/flag.txt'

image-20240327231224460

U2FsdGVkX1+SslS2BbHfe3c4/t/KxLaM6ZFlOdbtfMHnG8lepnhMnde40tNOYjSvoErLzy0csL7c5d4TlMntBQ==

字符串头为U2FsdGVkX1,很可能是AES加密

结合之前的

image-20240327231735586

因为只有这个网站(在线AES加密 | AES解密 - 在线工具 (sojson.com))只用输密码,而咱们只有一个密码

总结

比较套的流量题,拿到题目把见到的base编码都解一下,在找到python脚本之后可以确定题目思路

根据加密脚本改写出解密脚本解除一段AES加密的文本

最后解密

星火sec_zero
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Decryption-WEBSHELL.rar_asp webshell_webshell_webshell asp
09-24
坊间流传的ASP WEBSHELL几乎全部加密,而且带有后门,此版本为开源解密版.而且后门以剔除.
天蝎1_天蝎webshell_webshell管理_
10-01
webshell管理工具天蝎,是由冰蝎变种,可以绕过各种检测设备。
caidao.rar_caidao web_webshell_入侵检测系统
09-15
web系统管理工具,用于入侵检测,中国开发者使用。
php.rar_webshell_网站 搜索功能
09-14
php类型的webshell,包括目录查询、相同网站搜索、弱口令搜索等功能,
wso_webshell_php_
10-01
Webshell
webshell-venom 3.2 :免杀D盾无压力 ——yzddMr6
yzddMr6的博客
11-07 2108
前言 感谢大家对webshell-venom的支持 星球自开启以来已经源源不断有各路大佬加入 并且一起交流了很多的思路跟想法 为了不辜负大家的期望 自己这几天一大早上就起来写脚本发文章,基本上星球里都是一天两更 项目在今天也达到了700个星 image 所以特地推出webshell-venom 3.2版本 webshell-venom 3.2 的蚁剑插件版也已经在蚁剑商...
java webshell_网站漏洞测试 关于webshell木马后门检测
weixin_30227789的博客
02-24 1012
前段时间我们SINE安全收到客户的渗透测试服务委托,在这之前,客户网站受到攻击,数据被篡改,要求我们对网站进行全面的渗透测试,包括漏洞的检测与测试,逻辑漏洞.垂直水平越权漏洞,文件上传漏洞.等等服务项目,在进行安全测试之前,我们对客户的网站大体的了解了一下,整个平台网站,包括APP,安卓端,IOS端都采用的JSP+oracle数据库架构开发,前端使用VUE,服务器linux centos系统.下...
NKCTF-easy_php
Keepb1ue的博客
04-01 2492
第一个弱比较绕过,可以通过magic hash 0e开头或者数组绕过。这个是考php非法传参问题。套娃题,需要绕五个过滤。
CVE-2018-19518复现 imap_open()
heySister
03-22 2915
CVE-2018-19518 前几天时候无聊翻了一下安恒杯2月的月赛题目,看到有一道是用了跟imap_open()这个函数有关的webshell,去查了一下,发现是个CVE。emm…刚开始查到的是freebuf上面的一个文章,还有另外一个一模一样的,也不知道是谁抄谁,还是都是翻译的国外的
java webshell_都0202年了老嗨还在用的 - 各种姿势jsp webshell
weixin_31459297的博客
02-24 8934
最近,我的朋友“老嗨”,他参加了一个某云举办的号称可能史上最强的使用了AI技术的Webshell检测系统挑战赛...因为我没什么时间去搞这个,所以,我把我珍藏多年,姿势比较多的JSP Webshell发给了老嗨,老嗨跟我说,全部bypass了,但最后的结果非常惨烈,有被抢了的,有的因为没适配windows导致降级的,也有因为裁判机使用了openjdk亦或者他根本不会java瞎配的classpath...
适配arm架构国产服务器(银河麒麟、中科方德)依赖下载
qq_33043025的博客
05-20 110
翻译:请求的映像的平台(linux/aamd64)与检测到的主机平台(linux/alm64/v8)不匹配,并且没有请求特定的平台。搜索结果选择仓库名称:centos-altarch或者centos-vault,架构:aarch64。X86包名:i686.rpm(32位)、x86_64.rpm(64位)无架构要求包名:noarch.rpm。Arm包名:aarch64.rpm。influxdb的arm安装包下载。mysql的arm安装包下载。yum源网页逐个下载rpm。jdk的arm安装包下载。
【Xshell】Xshell 连接 Linux 服务器教程
我梦
05-20 341
【Xshell】Xshell 连接 Linux 服务器教程
Django使用AJAX向服务器发起请求
wanghuizheng的专栏
05-20 183
AJAX(Asynchronous JavaScript and XML)是一种用于创建交互式网页应用程序的技术,它允许在不重新加载整个页面的情况下向服务器发送和接收数据。通过 AJAX,网页可以异步地向服务器发起请求并在后台进行处理,然后在不刷新页面的情况下更新页面的部分内容。:AJAX 的核心是 JavaScript,它负责在客户端(浏览器)发起请求、处理响应,并更新页面的内容。:XHR 是在 JavaScript 中用于向服务器发起 HTTP 请求和接收响应的对象。
Linux:iptables防火墙部署优化之路由转发(地址伪装)
fox_kang的博客
05-20 325
准备工作:​ 1.已知node2的主机名称为node2.timinglee.org其ip为192.168.0.200​ 2.已知node1的主机名为node1.timinglee.org,此主机为双网卡主机其IP为172.25.254.200和192.168.0.100,请在此主机中配置策略可以使node2主机访问外网。
Linux基础-目录文件命令
洪源兄
05-20 88
这里记录一下操作工作目录所涉及到的相关命令,工作目录指的是用户当前在系统中所处的位置。
Windows、Linux添加路由
刘某的博客
05-20 174
路由添加、修改、删除的基本命令
Android网络通信——使用Ktor创建服务器
最新发布
一切皆是定数的博客
05-20 217
Ktor是一个开源的,使用Kotlin语言编写的网络库,可以做客户端,也可以做服务端。
物理服务器主要运用在哪些场景当中?
wanhengwangluo的博客
05-20 55
其中物理服务器还分为塔式服务器、机架式服务器和刀片式服务器,塔式服务器和普通的台式机比较相似,一般适用于在空间上有一定限制需要将数据处理系统集中在自己的存储室当中的小型企业,产生的噪音相对小一点,不需要很多冷却器就可以运行。众所周知,服务器可以分为云服务器、虚拟服务器和物理服务器等多种类型,其中对配置有一定需求的企业可以选择物理服务器,因为物理服务器在性能方面会比较稳定,同时在安全性方面也不错。那么物理服务器一般会运用在哪些场景当中呢?
Linux:tar打包列出提取与tar.gz压缩解压命令
05-17 95
【代码】Linux:tar打包列出提取与tar.gz压缩解压命令。
webshell类型
08-25
Webshell有多种类型。根据引用中的内容,可以将Webshell分为以下几类: - 普通Webshell: 普通Webshell是最常见的一种类型,它是以asp、php、jsp或cgi等网页文件的形式存在,可以执行代码并获取对服务器的某种程度上的操作权限。 - 内存马: 内存马是一种特殊类型的Webshell,它将Webshell代码注入到服务器的内存中,不会在服务器上留下明显的痕迹,难以被发现和清除。 - Webshell管理工具: 这种类型的Webshell具有更强大的功能,可以用来管理多个Webshell,方便攻击者对多个服务器进行操控和管理。 综上所述,Webshell的类型包括普通Webshell、内存马和Webshell管理工具。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [WebShell基础详解(特点、原理、分类、工具)](https://blog.csdn.net/Hardworking666/article/details/122361829)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值