2023年磐石行动第八周

最新推荐文章于 2024-08-02 23:09:19 发布
最新推荐文章于 2024-08-02 23:09:19 发布
阅读量227 收藏
点赞数
分类专栏: 一周一练 文章标签: 数学建模 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44394805/article/details/131398104
版权

1、GoGoGo

首先通过DIE检测发现属于go语言编写的程序,然后通过IDA 64打开得到编译后的源代码
在这里插入图片描述
通过IDA打开main_main函数,然后发现发现flag关键字符串,然后通过函数名称大概了解一下程序的逻辑结构:

输入字符串
判断长度是否是32位
字符串异或
字符串逆序
字符串转bytes
ascii85编码
bytes转字符串
判断与目标字符串是否相等

通过在线go语言进行第一层解码

package main

import "fmt"
import "encoding/ascii85"

func main() {
    str1 := []byte(".P$!!,:t#gFa\"rQ-$1RY2Es2d4$@Lt0f3E\"AnGO2")
    dst2 := make([]byte, 32, 32)
    ascii85.Decode(dst2, str1, false)
    fmt.Println(dst2)
}
#[42 43 127 43 35 45 32 43 117 119 32 35 37 116 41 32 54 63 57 63 59 61 111 107 49 52 100 55 102 102 99 54]

然后继续逆序就可以,这个地方发现异或并不是简单的与32异或

在这里插入图片描述
实际上通过与result进行异或,result是从0开始递增的数字,最后到32,那么异或就是从0到32即可
在这里插入图片描述

str1 = [42,43,127,43,35,45,32,43,117,119,32,35,37,116,41,32,54,63,57,63,59,61,111,107,49,52,100,55,102,102,99,54][::-1] //逆序

for index in range(len(str1)):
    print(chr(str1[index]^index),end='')
#6bde3a26cf70341908f675ab39787b55

得到flag如下:

6bde3a26cf70341908f675ab39787b55

2、affext

下载得到题目源码如下:

from Crypto.Util.number import *
import random


tables = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789{}'
flag = 'DASCTF{%s}'%("".join(random.sample(tables[:-2], 32)))

tables = "".join(random.sample(tables, len(tables)))
print('tables =', tables)

a = getPrime(6)
b = getPrime(6)
c = ''
for i in range(len(flag)):
    c += tables[(a * (len(tables) - 1 - tables.find(flag[i])) + b) % len(tables)]
print('c =', c)

'''
tables = zuSYnb}O1{VoARpPDMgmKwiWZUxde9qNQkL30sTtJvjBH658Er4yhCXafc7G2IlF
c = h17d}vaMUGgNy}ioSD9B8Fvm12qOsXbc6LPzAKQT
'''

思路就是通过已知的DASCTF{爆破出a和b的值,然后接着爆破出flag的其他字符串

tables = 'zuSYnb}O1{VoARpPDMgmKwiWZUxde9qNQkL30sTtJvjBH658Er4yhCXafc7G2IlF'
ciphey = 'h17d}vaMUGgNy}ioSD9B8Fvm12qOsXbc6LPzAKQT'
flag = ''
# a = getPrime(6)
# b = getPrime(6)

#爆破a和b
# for a in range(2**5,2**6):
#     for b in range(2**5,2**6):
#         c = ''
#         for i in range(len(flag)):
#             c += tables[(a * (len(tables) - 1 - tables.find(flag[i])) + b) % len(tables)]
            
#         if c == ciphey[:len(flag)]:
#             print(a,b)
#             exit(0)

a = 37
b = 41
#爆破flag
for i in range(len(ciphey)):
    for ch in tables:
        check = flag + ch
        c = ''
        for i in range(len(check)):
            c += tables[(a * (len(tables) - 1 - tables.find(check[i])) + b) % len(tables)]
        if c == ciphey[:len(check)]:
            flag += ch
            break

print(flag)
#DASCTF{aPwVuITibx0dsrkF9AJ5cyXm8o7MhZEK}

得到flag如下:

DASCTF{aPwVuITibx0dsrkF9AJ5cyXm8o7MhZEK}
一只学习中的CTFer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2023磐石行动第三
weixin_44394805的博客
06-26 401
那么就不能通过穿越目录的方式读取文件,同时如果文件名包含flag,那么就会直接定位到flag.php,而没有flag才能显示文件内容,直接打开flag.php,因为flag是变量导致无法直接查看。010edit打开图片发现报错信息在chunk2,然后发现DAS间隔为2,通过python脚本提取。发现两次hex编码和两次base64编码,那么读一下EDG.php的源码。然后发现img这个参数特别像hex,那么通过大厨进行编码试试。发现EDG.php页面,访问一下,发现如下链接。发现step.php页面。
2023磐石行动第十
weixin_44394805的博客
06-26 482
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5V7vOD8R-1687765887923)(一一练wp/image-20230619095306076.png)]那么通过爆破X在(1,e+1)区间内,计算出p值,然后通过p计算出x,如果计算出c1相等。通过梳理程序逻辑发现先异或0xa然后大小写字母右移动3,然后通过caesar。然后得到p,但是这个题目没有n和q,那么无法计算出q,这个题目泄露了dp那么可以通过dp计算出p值,通过工具查壳发现是upx壳,然后直接通过。
2023磐石行动第七
weixin_44394805的博客
06-26 759
程序需要传入str1和str2字符串,然后字符串经过异或后成为str,然后通过waf和长度30限制后就可以执行eval函数,通过测试发现waf过滤了大量的函数,然后可以输入字母等其他字符(不是无字符webshell),然后可以通过和特定字符。然后再图片尾部发现zip压缩包,然后发现有密码,然后尝试伪加密、字典、爆破都不行,最后才这个可能就是密码,然后试了发现这个就是密码,得到flag.txt。,然后经过提示发现可以通过通过两次异或,类似于无字符webshell那样传入异或的字符串绕过system过滤。
2023磐石行动第十九
weixin_44394805的博客
08-21 430
不过这个地方有一个坑点就是base64-decode相当于将4个字符转为3个字符,那么一句话webshell前面的字符就必须是4的倍数,否则base64-decode就会导致payload不正常,一般直接payload填充一些字符,如。执行发现不显示phpinfo内容,看来这个和之前绕过die函数是一样的,return导致php文件后面的语句得不到执行,那么就必须考虑同时执行,然后想到了if判断时候的逻辑运算。存在短路运算情况,即第一个条件为正,后面的条件就不进行计算以提升程序执行效率,经过测试。
2023磐石行动第十一
weixin_44394805的博客
07-04 267
然后通过010edit发现文件有问题,有一部分内容不属于bmp图片,同时这部分内容不属于其他认识的文件,那么很可能就是文件高度不对,需要修改。题目下载发现没有文件后缀,同时文件头也没有见过,然后发现FFFF,同时文件头没有见过,那么可能就是异或操作,必须异或FF。Web打开界面如下,可以执行命令,但是很多命令无法执行,发现curl命令可以执行。下载文件,不过这个地方只能用80端口,不可以使用。得到BM文件头,那么就是bmp。通过010edit异或FF。下载之后就可以通过sh执行。然后再命令执行的地方。
2023磐石行动第十七
weixin_44394805的博客
08-10 273
题目下载之后发现没有文件后缀,然后通过010edit观察发现位流量包,添加文件后缀pcapng,通过wireshark打开发现是usb流量,然后结合提示。,然后各种解码发现都不对,最后通过大神提示说BASE64那个提示是关于密钥的,那么不是BASE64编码就是BASE64解码,那么就是将。字符串,这种一般就是AES、Rabbit、DES、3DES这些加密方式,然后再看看鼠标流量。,TAP就是进行大小写锁定的键盘,DEL就是删除字符。,结合这个提示发现特殊字符应该是数字,将字符串修改为。
2023磐石行动第四
weixin_44394805的博客
06-26 277
然后通过dll文件确定python版本,如果python版本低于3.10可以通过uncompyle6直接进行反编译,如果大于3.10那么可以提取字节码,然后通过逆向字节码进行程序逆向。通过简单查看源码发下第一部分为base64编码之后进行逆序,然后第二部分为ADFGVX编码,然后编写python脚本。题目下载一个exe程序,通过图标及ida打开的相关提示,发现属于python程序然后打包成exe,那么可以通过。题目下载之后为python源码。
2023磐石行动第五
weixin_44394805的博客
06-26 558
然后得到python字节码,然后发现是python3.9,然后安装python3.9和python3.9下面的uncompyle6工具[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8l0wu4VW-1687762103998)(一一练wp/image-20230522145151580.png)]题目打开之后可以通过点击选择所需的显示的图片,通过源码发现选择1就是通过img加载1.png图片,然后还发现一个链接,这个就是点击详细信息可以看到的网页的链接。
2023磐石行动第十四
weixin_44394805的博客
07-17 397
发现key.png内容不是图片,然后通过010edit打开并存在字符集为文可以看到内容。先查看ie的浏览历史,内容比较多,可以通过导出到iehistory.txt接着分析。通过目录扫描发现robots.txt,提示存在oh_somesecret,然后访问。接着发现这个压缩包需要密码,同时各种爆破方式都不可以,查找下用户的密码尝试一下。得到一个gif文件,然后发现图片的高度小于宽度,猜测可能修改了高度。文件上传,然后是黑名单,然后考虑是不是可以通过。然后接着查询cmd的命令,通过。
磐石行动的深层思考.pptx
09-21
"磐石行动的深层思考" 磐石行动是万科发展历程的一个重要阶段,它标志着万科从传统的管理模式转型到卓越的质量管理模式。该行动的核心是建立一个以顾客为导向、以过程管理为基础的质量管理系统,旨在提高万科的...
海康威视磐石系列CVR操作手册.zip
10-06
海康威视作为全球领先的安防产品及解决方案提供商,其磐石系列CVR(Central Video Recorder,央视频录像机)是专为视频监控设计的一款高性能设备。这款操作手册针对8100/8200系列CVR,旨在帮助用户更好地理解和...
凝思磐石系统安装详细截图
05-11
凝思磐石系统安装详细截图 凝思磐石系统安装是指将凝思磐石操作系统安装到计算机或服务器上的一系列步骤。以下是凝思磐石系统安装的详细步骤和注意事项: 1. 进入系统安装盘:在安装过程,可能会出现一段时间的...
传媒行业报系列2023第41:八月手游收入同比增长超六成,OpenAI化收入超13亿美元.pdf
10-17
传媒行业报系列2023第41报系列报告对传媒行业进行了报总结,涵盖了市场行情回顾、核心观点、传媒行业数据、投资建议和风险提示等方面。 市场行情回顾:上证指数下跌0.72%,沪深300指数下跌0.71%,...
IPIP郭宇:十磐石,坚信创新的价值.pdf
05-18
"IPIP郭宇:十磐石,坚信创新的价值" 本文档总结了IPIP郭宇的十创业历程,重点介绍了IPIP的发展历史、商业价值和市场需求,以及郭宇对创新价值的坚信。 一、IPIP的发展历程 IPIP的创始人高春辉于201310月17...
数学建模评价类模型—层次分析法(无数据情况下)
最新发布
wxhdvd的博客
08-02 638
本文将讲解解决评价类问题的第一种模型层次分析法(AHP法),首先我们会具体讲解评价类问题解答的具体流程再对AHP方法进行讲解评价指标本身的数学量化,评价指标之间的数学综合基本流程明确主体—>指标明确—>权重计算—>方案评价明确主体:明确哪里可以用到评价,比如:2012对《葡萄酒的评价》这里葡萄球的等级就是可以用到评价的地方指标确定:可以通过一个思维导图的方式来画出这个指标系统。先确定方向(通过查找文献和头脑风暴),然后再向下细化权重计算:使用主观权重法和客观权重法,每个指标都要进行归一化。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8361
随着近几天国家网络安全宣传在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
科院1区】Matlab实现天鹰优化算法AO-RF锂电池健康状态估计算法研究.rar
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
汽车行业数字化转型报告顶层规划设计.docx
08-02
汽车行业数字化转型报告顶层规划设计.docx
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值