掌控安全 Track-CTF 2024-8月挑战赛

于 2024-08-26 14:13:04 发布
阅读量647 收藏 11
点赞数 16
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74152497/article/details/141562672
版权

MISC & OSINT

我有一个朋友…

题目:

image-20240824131330-snb6osr

思路:

一直向他要密码就行,

请告诉我你的密码,谢谢你

请告诉我你的密码

image-20240824131536-u5035vj

flag:​zkaq{!dJustl1ke2int3rj3ct4Amoment}

MISC - ez_misc

题目: sqlmap.pcapng 最后的秘密.zip

思路:

分析 sqlmap.pcapng 流量包,在流 599 中能发现,n,e,c 进行 rsa 解密就行

image-20240825230048-hisjyp9

exp:

from Crypto.Util.number import *


n = 43489217925558007563636756391400797378149529574751021903496069282535133839006866223260410550599538413407426964614588006275007400246991078260390312195904589721338428085434172399719461589261992218665591773334129943107225575727780195166055393685218448420720438980410624810057704307625828329627767464148252758001 
c = 36130878068248402738560299131646475603724825552357501315563339107931689677118969949120034243479180229973732010106235105382800417726466593880006557216051126730665469539293176332289284136350093429079449794175396650185724862085491944146833903655679903611518298996520196270292730040114431445396188731766010616304 
e = 65537

'''
直接分解 n 就行,发现 p ^ 4 = n,所以直接用 p 进行解密就行
'''

p = 81207361375222669491316104953044746246400146737625592406724026490508197814501

phi = (p - 1)
d = inverse(e, phi)
m = pow(c, d, p)

print(long_to_bytes(m))
# flag{the_password_is_zkaq!!!}

接下来使用密码 the_password_is_zkaq!! ! 解密 最后的秘密.zip,查看 key.txt,内容如下

FGVAGVAFGDAX

很明显了是 ADFGVX棋盘密码,直接解密发现不对,然后在 最后的秘密.zip 这个压缩包里面看到了备注

image-20240825230815-i4kehhi

不知道有啥用,继续分析上面那个密文,

image-20240825230858-5pot96e

可以知道,明文肯定是 6 位,并切只有字母和数字,那可以直接爆破出来了,还是很快的 30 秒就能出,密码是s1mple

image-20240825231044-8ar2dxj

最后想了想,那个提示肯定是有用的,上面肯定非预期了,看到超人和下棋,后面肯定是棋盘密码,那超人应该就是密钥了。试一试,真的是,抽象啊

image-20240825231252-h1gm0s6

flag:​flag{i_L0ve_th3_w0rLd}

OSINT - 摄影出片

题目:

OSINT-1-20240825145705-lhjtq4i

思路:

  1. 先确定国家-地区,谷歌识图一下

    image-20240825150143-vcg8sfr

    image-20240825150209-4qaydeh

    可以的到:Prudential Tower at night.

  2. 确定拍照的方向。使用谷歌地图定位到 波士顿的保诚大厦

    image-20240825151209-zffnyvq

    题目上能看到,旁边有铁路和道路告示牌,很明显要在一条直线上,而且有很宽的公路

    image-20240825151846-2tfksk7

    在这两块位置找就行,可以再 I-90 公路找到

    在这里插入图片描述

街道应该就行上面那个 Arlington Street

flag:zkaq{Arlington Street, Boston}

RE & Blockchain

双角出征,寸草不生

思路:

先提取出密文

image-20240825165722-8trtqj4

image-20240825165856-zeqi5gl

吧 0x00 都删除。

在 yin 里面完成 patch 然后 yin 会把数据传给 jin,Jin就会执行加密,看到是异或的加密类型,猜测是 rc4 加密

image-20240825204951-8skx7r6

同时调试 2 个程序,yin.exe 输入后,在输入的第一个地址 patch 成我们的密文,

enc = [0x19, 0x37, 0x35, 0x36, 0x08, 0x1B, 0x36, 0x3E, 0xD4, 0xE6, 0x0A, 0x3C, 0xE6, 0x5A, 0x29, 0x16, 0x15, 0x7D, 0x1D, 0x4B, 0xD0, 0x2E, 0xC2, 0xCC, 0x38, 0x0B, 0xD9, 0x98, 0x26]
addr = 0x55F216F6A0
for i in range(len(enc)):
    ida_bytes.patch_byte(addr + i, enc[i])

image-20240825212122-fl7akii

这里有个 sleep 指令改 rip 寄存器到它的下一条指令即可绕过

image-20240825213102-mi6xv01

双击当前 rip 指令指针寄存器,改到下一条指令的地址

image-20240825214100-fx52q12

之后再 jin.exe 在程序最后下个断点 f9 ,执行完加密函数后,能发现 v59 就是我们的结果,这题的加密代码就是解密代码,

image-20240825215745-f29rhot
在这里插入图片描述

addr = 0xE27B2FF420
flag = [idc.get_wide_byte(addr + i * 4) for i in range(29)]
print(bytes(flag))

flag:flag{Shin_Ai_Na_Ru_Anata_He!}

还有一种方法,个输入的程序不用调试,直接调试那个接收的程序,直接在那个接收的程序 patch 就行,其实方法都差不多

Blockchain - 签到

题目:

image-20240824153920-hoqmn31

Sepolia地址:0x2D62C2bab3848a84C1e84d8669152ebe5f21B9fB

Uniswap:​Uniswap Docs | Uniswap

思路:

给了一个 Sepolia地址 ,Uniswap 合约在不同链上部署的合约列表,地址如上,然后能找到下面两条记录,一条一条查看就好了。

image-20240824154219-zbx4le3

然后再第二条记录发现有信息。

image-20240824154336-v2d2fgg

直接解密看看,发现 flag

image-20240824154400-twn3npa

flag:​flag{Just_4_Blockchain_Signin~~}

Web

web2

学习:

[【代码审计】star7th/showdoc:v3.2.4 Phar反序列化写webshell_showdoc反序列化-CSDN博客](https://blog.csdn.net/uuzeray/article/details/139469822)

[漏洞复现 | Showdoc反序列化-CSDN博客](https://blog.csdn.net/2301_80127209/article/details/141397363)

lpppp小公主
关注
  • 16
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全培训-CTF之隐写
12-16
网络安全培训-CTF之隐写 网络安全培训-CTF之隐写是指在CTF(Capture The Flag)比赛中...网络安全培训-CTF之隐写是一个非常重要的安全挑战,旨在培养参与者的安全技能和思维能力,为他们提供了一个挑战和提高的机会。
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
google-ctf:Google CTF
02-04
该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。 重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在实际的生产基础...
saigar-ctf:Saigar CTF 平台
05-29
Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,000 多条。 有关更多详细信息,请参阅介绍性。特征基于角色的访问控制(管理员、裁判、参赛者) Eventbrite 集成Auth0 集成参赛者自行报名禁止...
CTF比赛中的常见题型-适合初学者
08-17
CTF比赛中的常见题型--适合初学者
数采网关面临的安全挑战
编程之道在明明德在亲民在止于至善
08-22 490
数采网关面临的安全挑战
探索802.1X:构筑安全网络的认证之盾
XINERTEL的博客
08-21 1202
首先,让我们了解一下什么是802.1x。802.1x是一个基于端口的网络访问控制机制,由IEEE(电气电子工程师学会)开发,属于IEEE 802.1标准家族。它的主要作用是通过认证管理用户和设备对网络的访问权限。更通俗地说,802.1x就像是网络的门卫,负责检查每一个试图进入网络的设备或用户的身份,只有通过认证的合法用户才能进入。这不仅可以防止未授权的设备接入,还可以确保网络的安全和稳定。
CISAW安全集成和别的类型有什么区别
2402_84109700的博客
08-21 367
对于CISAW安全运维方向,申请人须通过相应的考试,并且满足以下任一条件:具有硕士及以上学位并有2年信息安全相关工作经验,其中至少1年与安全运维相关;其次,CISAW的安全集成方向侧重于评估申请人在信息系统安全集成方面的基础知识和技能的掌握程度,以及运用这些知识分析和解决安全集成问题的能力。- 对于CISAW安全集成方向,申请人同样需要通过相应考试,并满足类似的工作经验要求,但针对的是安全集成领域的专业经验。- 对于CISAW安全管理方向,报名条件与前两者相似,但侧重于风险管理专业方向的相关工作经验。
第134天:内网安全-横向移动&NTLM-Relay重放&Responder中继攻击&Ldap&Ews
weixin_71529930的博客
08-22 846
本节案例适用于不能获得域控密码和hash的情况。
SD-WAN安全:在灵活性与安全性之间找到平衡
A526847的博客
08-21 544
随着企业业务的不断扩展和数字化转型的加速,网络架构的灵活性和安全性成为了企业关注的重点。SD-WAN(软件定义广域网)作为一种新兴的网络架构,通过软件定义和虚拟化技术,为企业提供了更灵活、可靠、经济高效的广域网连接方案。然而,在追求灵活性的同时,如何确保网络的安全性,成为了SD-WAN应用中的一大挑战。本文将探讨SD-WAN如何在灵活性与安全性之间找到平衡。
建筑楼宇电气安全与能效管理
ACRELKY的博客
08-21 984
这些电气安全事故隐患包括过载、缺相、漏电、三相不平衡、跨接配电线路、零线地线混肴、线路老化、接触不良。楼宇建筑电气安全与能效管理系统与传统的电气监控系统截然不同,是一种基于泛终端的具有互联网功能的排除电气安全事故隐患的技术方案,是管理创新与现代信息技术融合的全新概念,能实现电气监测、控制、运行维护的全过程、自动化、一体化管理,能克服传统电气安全监控系统的缺陷,及时有效地发现和消除“孤岛”管理模式下存在的电气安全事隐患,提高工作效率、降低楼宇建筑配电系统的运行维护成本,具有显著的经济效益和社会效益。
网络安全漏洞防护技术原理与应用
weixin_49171105的博客
08-21 600
定义:又称脆弱性,简称漏洞。一般是致使网络信息系统安全策略相冲突的缺陷(安全隐患)影响:机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控制性下降、真实性不保等范围:网络信息系统硬件层、软硬协同层、系统层、数据层、应用层、业务层、人机交互层普通漏洞:指相关漏洞信息已广泛公开,安全厂商已有解决修补方案零日漏洞:特指系统或软件中新发现的、尚未提供补丁的漏洞。常被用于实施定向攻击。
IP SSL证书的未来趋势:适应不断变化的安全挑战
2401_86337938的博客
08-21 960
随着网络攻击手段的不断进化和用户对隐私保护意识的增强,IP SSL证书作为保障网络安全的关键组件之一,也在不断地发展和完善。随着网络安全意识的提高和法规对HTTPS采用的推动,IP SSL证书的应用范围将进一步扩大。为了应对不断升级的安全威胁,IP SSL证书将采用更强大的加密算法,以确保数据传输的安全性。未来的IP SSL证书可能会集成更多的身份验证机制,比如多因素认证(MFA),以增强证书的整体安全性。随着物联网设备数量的激增,IP SSL证书也将需要适应这些设备的安全需求,确保它们之间的通信安全
# 利刃出鞘_Tomcat 核心原理解析(九)-- Tomcat 安全
最新发布
段子手168的博客
08-25 774
# 利刃出鞘_Tomcat 核心原理解析(九)-- Tomcat 安全 15. Tomcat专题 - Tomcat安全 - 配置安全 16. Tomcat专题 - Tomcat安全 - 传输安全 16. Tomcat专题 - Tomcat安全 - 传输安全Https协议配置
服务器数据总是被恶意删除,日常该如何做好安全防范?
kk_177803619的博客
08-22 709
三、部署防火墙和入侵检测系统 防火墙可以隔离受保护的服务器和公共网络之间的数据流,防止未经授权的访问和数据泄露。企业应定期为员工提供网络安全培训,提高员工的安全意识和技能,使他们能够识别潜在的网络攻击和安全威胁,并采取适当的措施保护服务器数据。保护服务器数据安全需要采取多方面的措施。通过定期备份数据、强化访问控制、部署防火墙和入侵检测系统、安装防病毒软件和主机安全软件、定期审计和漏洞扫描以及加强员工培训和安全意识等措施的有机结合,可以显著提升服务器数据的安全性,为企业的稳健运营提供有力保障。
第133天:内网安全-横向移动&域控提权&NetLogon&ADCS&PAC&KDC&永恒之蓝
weixin_71529930的博客
08-21 1022
certipy req 'ip/域用户名:密码@域控计算机名' -target-ip 域控ip -ca CA服务器名 -template User -debug。这一步是需要将计算机名更新为与域控一样的名字,在这一步实验的过程中发现无法实现,原因是由于dnshostname在这个环境当中是唯一的。获取计算机名,这里这条命令设置代理后,好像识别不出来这条命令无法执行,我只能设置在一个网段运行。,但是也有别的办法获取。本来是希望去控制域控主机的,但是域控主机似乎做了某种限制,这里我控制的是sqladmin。
结合量子技术解决数据传输安全
编程之道在明明德在亲民在止于至善
08-22 1212
结合量子技术解决数据传输安全
【软件文档大全】软件开发常用文档(程序开发过程-实施-运维-安全-交付-资质-标书)
2302_79423711的博客
08-21 701
测试报告,项目总结报告,立项结项审批表,成本估算表,项目计划,项目周报报,风险管理计划,质量保证措施,项目甘特图,项目管理工具,操作手册,接口设计文档,软件实施方案,运维方案,安全检测报告,投标响应文件,开工申请表,开工报告,概要设计检查表,详细设计检查表,需求规格说明书检查表,需求确认表,系统代码编写规范,软件项目质量保证措施,软件部署方案,试运行方案,培训计
数据库之权限与安全
m0_73514785的博客
08-21 779
MAX_CONNECTIONS_PER_HOUR count:设置每小时可以建立count个连接。MAX_USER_CONNECTIONS count:设置单个用户可以同时建立count个连接。MAX_QUERIES_PER_HOUR count:设置每小时可以执行count次查询。MAX_UPDATES_PER_HOUR count:设置每小时可以执行count次更新。一般情况下使用GRANT语句,因为操作简单,出错几率少。MySQL5.7中存在4个控制权限的表,另一种是使用CREATE USER语句。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值