huwang超详细的wp(护网杯)

最新推荐文章于 2024-08-02 10:30:30 发布
最新推荐文章于 2024-08-02 10:30:30 发布
阅读量1k 收藏 2
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w12315q/article/details/83119560
版权
本文详细介绍了护网杯pwn题目huwang的解题过程,包括如何绕过important函数的md5加密,以及exploit函数中的栈溢出利用,最终获取shell的方法。解题关键在于理解程序逻辑,巧妙利用函数特性。
摘要由CSDN通过智能技术生成

护网杯pwn题huwang超详细wp

比赛结束快一个星期了,复现了一下这道题,借鉴了一下网上的wp发现大佬们写的都很简略,所以这里写一个详细的wp供小白们学习。

首发于安恒网络空间安全讲武微信公众号

简单记录一些小的知识点

来自于csapp: int open(char *filename,int flags,modet mode)这里主要关注flags参数 

这里我们将会用到的参数是OTRUNC

程序逻辑分析

main函数

大致分析一下可以发现程序需要我们输入选项,类似于一个堆的功能。然后如果我们输入666就会进入一个比较重要的函数,我这里将其改名成了important。

important函数

这个函数是让我们输入一个值,会

最低0.47元/天 解锁文章
Peanuts_CTF
关注
专栏目录
护网REFINAL详细WP
BadRer的博客
10-15 3827
前言 由于时间原因没有在比赛结束前提交flag,所以干脆写一个详细的解答过程(自认为),适合小白阅读,Pizza大佬请绕过。
护网部分题目题解
0verWatch的博客
10-14 4386
前言 护网的这次比赛还是很有收获的,至少在web方面我认为是这样的,还是得继续努力吧。。。 正文 MISC 迟来的签到 AAoHAR1UIFBSJFFQU1AjUVEjVidWUVJVJVZUIyUnI18jVFNXVRs= 题目说要异或,那就直接爆破异或就好 写个小脚本就可以得到flag import base64 a = "AAoHAR1UIFBSJFFQU1AjUVEjVidWUVJV...
2022年新疆天山固网网络安全技能竞赛wp
onl_llo的博客
07-04 3974
天山固网wp
什么是护网?2024护网行动怎么参加?一文详解_护网具体是做啥的
最新发布
2402_84205067的博客
08-02 1578
护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越来越多的单位都加入到护网行动中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。
2018护网第一场 web easy tornado LTshop详细解答
iamsongyu的博客
10-24 4874
easy tornado 这个tornado是一个python的模板,在web使用的时候给出了四个文件,可以访问,从提示中和url中可以看出,访问需要文件名+文件签名(长度为32位,计算方式为md5(cookie_secret + md5(filename)));  flag文件名题目已给出 /fllllllllllag         题目关键为如何获取cookie,在Bp抓包的情况下没有显...
护网-easy_tornado
wyj_1216 House
10-14 7642
进入题目网站,发现三个文件 首先进入第一个文件Orz.txt,发现提示渲染函数render(),直接将文件内容显示在网页上 再进入第二个文件hint.txt,发现提示md5(cookie_secret + md5(filename)),即先将filenamemd5加密,再将cookie_secret与md5加密后的filename进行md5加密,也就是说,目前我们需要知道的是filename和...
2018护网逆向题目
10-16
这三道题目——task_Loader7.exe、task_APM233_6.exe和task_huwang-refinal-6.exe,很可能是精心设计的恶意软件或复杂程序,要求参赛者解析它们的功能、查找隐藏的逻辑和可能的安全漏洞。 首先,我们要了解逆向工程...
buuojweb刷题wp详解及知识整理—-【护网】easy_tornado(模板注入+md5)
01-20
自己走过的路加wp辅助 信息收集加思路推理 点击一下/welcome.txt 回显 render 而且url处有异常 同理测试其他选项 通过猜测可知filehash的值就是/hint.txt中的算法得到的 从而 我们只要得到cookie_secret的值即可通过...
2020全国工业互联网安全技术技能大赛-护网-chinaiisc2020.zip
10-24
2020全国工业互联网安全技术技能大赛,原来的护网,比赛的原题以及附件,供大家进行学习和交流。祝大家技术进步!
2020全国工业互联网安全技术技能大赛-护网原题及附件-chinaiisc2020
01-11
2020全国工业互联网安全技术技能大赛,原来的护网,比赛的原题以及附件,供大家进行学习和交流。祝大家技术进步!
领航初赛 决赛 Wp
07-25 387
修复png文件头,修改高度。
2021年“领航” MISC-《BMC》解题WP
Mark的博客
09-02 719
第一步、拿到这题我们先想到的便是取证BMChache。 此处我们利用的工具是github上一款开源的软件链接 https://github.com/ANSSI-FR/bmc-tools 第二步、将压缩出来的bmc包放到工具中进行取证 命令如下(在当前目录中将文件追溯出来): Python bmc-tools.py -s bmc -d ./ 得到图片中包含flag,进行拼凑 ...
2021年线下“领航” MISC-《sqli》解题WP
Mark的博客
10-11 434
打开 导出功能 对应提取 得到flag CnHongKe{b7eb66402354976fe31f9e35326ef412}
2023 江苏领航 misc密码wp
Ahi0upsec的博客
09-06 3131
2023 江苏领航部分wp
什么是“护网行动”?看完你就懂了
热门推荐
xx16755498986的博客
05-20 1万+
近几年,随着大数据、物联网、云计算的飞速发展,网络攻击触手已经从企业逐渐伸向国家,国家关键信息基础设施建设也面临着无形威胁。我们应当未雨绸缪,厉兵秣马,化被动为主动。在这种严峻的网络安全态势之下,2016年,公安部会同民航局、国家电网组织开展了 “护网2016”网络安全攻防演习活动。同年,《网络安全法》颁布,出台网络安全演练相关规定:关键信息基础设施的运营者应“制定网络安全事件应急预案,并定期进行演练”。
[护网 2018]easy_tornado WriteUp
weixin_52599204的博客
08-04 1150
statements are surrounded by {% %}, e.g. {% if len(items) > 2 %}. // 陈述被{%%}包围,例如 {%如果Len(项目)> 2%}。Expressions are surrounded by {{ }}, e.g. {{ items[0] }}. //表达式被{{}}包围,例如 {{项目[0]}}。是一个渲染函数 ,就是一个公式,能输出前端页面的公式。但是我这里直接把flag直接md5放上去的 发现得出的报错结果是一样的。...
2018护网_fez_签到_gettingstart
uiop_uiop_uiop的博客
10-13 1310
fez  题目给了两个文件: fez.py: import os def xor(a,b): assert len(a)==len(b) c="" for i in range(len(a)): c+=chr(ord(a[i])^ord(b[i])) return c def f(x,k): return xor(xor(x,k)...
2018护网MISC签到题Easy Xor
Kr的博客
10-21 3149
记录一下做这种题的方法 题目直接给了一串base64加密的字符串,让我们xor AAoHAR0jJ1AlVVEkU1BUVCAlIlFTUVUiUFRTVFVeU1FXUCVUJxs= 在网上看大佬们的writeup说的是因为不知道和谁异或,所以直接写脚本爆破 import base64 char = "AAoHAR0jJ1AlVVEkU1BUVCAlIlFTUVUiUFRTVFVe...
2019领航-恢复与解密
qq_44657899的博客
11-27 2119
恢复与解密 这道题做了很久都没做出来,下面是看别人的writeup写的,学到了很多知识。 题目描述:公安人员在犯罪分子的电脑中发现一些磁盘文件,但是发现关键信息已经被删除,现需要你对磁盘进行恢复,并对恢复出来的一些秘密文件里面的加密信息进行解密。 注意:通过strings获取到的yc4pl0fvjs2k1t7T为假flag,请尝试使用其他正确的做题方式获取flag。 附件是xty.img,在ka...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值