2020年江西工业互联网安全技术技能大赛WP

最新推荐文章于 2023-12-07 09:33:37 发布
最新推荐文章于 2023-12-07 09:33:37 发布
阅读量3k 收藏 34
点赞数 25
分类专栏: 网络安全 CTF 文章标签: 网络安全 python 经验分享 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y920312/article/details/109586883
版权
本文详细介绍了2020年江西工业互联网安全技术技能大赛的实战经历,包括黑客留下的文件分析、MMS协议解析、对称加密研究、恶意文件及流量包的解析,揭示了网络安全攻防中的关键技术和技巧,适合网络安全爱好者和从业者学习参考。
摘要由CSDN通过智能技术生成

目录

## 黑客留下的文件

## MMS协议分析

## 常见的对称加密

## 失窃的文件

## findbackdoor

## address

## 恶意文件分析

## 黑客留下的文件

1、前置知识

已知新型的php一句话木马如果接收到pass参数,则会生成16位的随机秘钥,存储到session中,返回的内容是AES的密钥。

2、用Wireshark打开后,首先看其http流量,发现主要对shell.jsp和.index.php页面进行了请求。

3、通过查看http流量包发现GET /public/.index.php?pass=531和pass632符合新型的木马是随机生产的16位随机密钥。

通过传参pass=531 返回的PHPSESSID=0megcpp047qi2q4357p8ne8ld6  内容是"777ad23134150e3c"

pass=632返回的PHPSESSID=gl5g303u0a6qi7483oqiucnbb0  内容是"ad8d0732eaa9f749"

通过查询两个PHPSESSID的值发现后面基本是PHPSESSID=gl5g303u0a6qi7483oqiucnbb0,所以猜测pass为692。

4、然后导出所有的HTTP文件发现大部分是.index.php的文件

5、导出之后的.index.php使用PHP脚本进行循环遍历,通过查看发现shell.php没啥有用的内容,有用的基本都在.index.php中,通过脚本去遍历输出.index.php解密的内容,脚本如下:

pass_all.php

<?php

    $key = 'ad8d0732eaa9f749';

for($i=0;$i<=13;$i++){
	$temp = file_get_contents('./.index('.$i.').php');
	$temp=openssl_decrypt($temp, "AES128", $key);
	echo $temp;
	$arr=explode('|',$temp);
	$func=$arr[0];
	$params=$arr[1];
	$params = preg_replace('/eval/', 'echo', $params);
	
	eval($params);
}
?>

6、查看源码view-source:http://localhost/bx/pass_all.php

浏览查看到关键信息cat *.txt内容。返回包数据包含status和msg,status返回success,msg包括内容

通过查找有用信息得到执行ls和cat Wh@7_1s_Th15.txt

执行ls返回的是

Wh@7_1s_Th15.txt css favicon.ico index.php js robots.txt svg web.config

执行cat Wh@7_1s_Th15.txt返回的是

{"status":"c3VjY2Vzcw==","msg":"ZmxhZ3tmYjk0OGQ4ZTMyNWZlM2Q5MGQz

最低0.47元/天 解锁文章
lcafe8
关注
  • 25
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021CTF工业信息安全技能大赛(杭州站)
08-02
【标题】"2021CTF工业信息安全技能大赛(杭州站)" 描述了一次重要的信息安全竞赛活动,该活动在2021于杭州举行,聚焦于工业信息安全领域。CTF,全称Capture The Flag,是信息安全领域的常见比赛形式,通常包含解谜...
2020全国工业互联网安全技术技能大赛题目
10-28
含有misc,re,crypto,pwn及题目说明
2023江西工业互联网大赛WP
最新发布
12-25
2023江西工业互联网大赛WP
CTF工控工业互联网(ISC)复现总结WP(超详细)
Aluxian_的博客
12-07 3644
工控领域的TCP协议,有时wireshark会将response包解析为tcp协议,影响做题,如果筛选mms时出现连续request包,考虑wireshark解析错误,将筛选条件删除手动看一下。我们在SCADA 工程中写入了flag字段,请获取该工程flag,flag形式为 flag{}。工业网络中存在异常,尝试通过分析PCAP流量包,分析出流量数据中的异常点,并拿到FLAG。格式为 flag{}某10段工控网络中,工业协议中存在异常数据。2019-工业信息安全技能大赛-深圳站-工业协议分析1。
赛博地球杯工业互联网安全大赛wp1
08-03
赛博地球杯工业互联网安全大赛wp1
2023中国工业互联网安全大赛wp
monster663的博客
07-07 2429
2023中国工业互联网安全大赛决赛WP
2020 第三届江西省高校网络安全技能大赛 线上赛Writeup
末初的CSDN博客
08-29 6132
第三届江西省高校网络安全技能大赛 线上赛Writeup
2022 工业互联网安全大赛[北京站]---crypto1 wp
3tefanie丶zhou的博客
09-23 1173
【溪涧长长长去远方,草木高高高在长大,没有长大的孩子会把心里话放在嘴边,长大了的孩子会把心里话好好放在心里。】
2020全国工业互联网安全技术技能大赛Web题WP
李熠专用博客_白帽子一枚,人称低危终结者
10-25 6360
0x00 SimpleCalculator 打开后,发现flag.php可执行数学函数,在网上找到一个原题:https://www.cnblogs.com/20175211lyz/p/11588219.html 可执行shell拿到flag。 payload如下: http://eci-1cei547jhyas2r4f5r2.cloudeci1.ichunqiu.com/flag.php?search=\$pi=(is_nan\^(6).(4)).(tan\^(1).(5));\$pi=\$\$pi;\$p
2021江西网络安全职业技能竞赛赛题wp全!
12-21
2021江西网络安全职业技能竞赛是一项旨在检验参赛者在网络安全领域专业技能的比赛。比赛共分为三个阶段,总时长420分钟,涵盖多个任务,涉及登录安全加固、系统漏洞利用与提权、CTF夺旗等核心内容。 **A模块:...
恶意文件分析(工业互联网安全技能大赛初赛wp
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
10-27 1593
题目: 下载附件得到一个压缩包 wp 算是签到题吧 直接拿来用文本文档打开压缩包,搜索flag ZXdhenhkczc0MTk1Mw== 发现是base64编码,解码 ewazxds741953 直接提交,错误 比赛方给出提示 键盘 发现在键盘上组成了字符 GK 题目提示16进制提交 GK 转16进制474b 最后用flag{}包起来 flag{474b} ...
河南省工业互联网大赛(复赛) wp
akxnxbshai的博客
11-12 2029
工控赛复赛,说实话并没有学到什么知识,比赛很水。
2021江西工业互联网安全技术技能大赛决赛部分wp
qq_48511129的博客
10-13 1196
智能制造 题目给了一个流量包,从中找flag 直接搜索flag 得到flag为flag{jx2021} 风力发电 题目给了一个流量包 题目描述 风力发电机平时正常转速2500转每分钟,但有一天风力发电机转速异常,请从流量包中找出异常的转速流量之和。 在题目中发现第五个modbus流量包的数据很奇怪 追踪TCP数据流,转换为hex进制 发现这两列基本都是一样的,只有几个是不同的。 找到这个数据的0a 12 和这个数据的 0a a2 两者相加就...
第三届江西省高校网络安全技能大赛 部分wp&Crypto的疑惑
monster663的博客
09-01 2464
2020 第三届江西省高校网络安全技能大赛 Misc1-Hello 直接把题目拿去base64,得flag Base64: Q01JU0NDVEZ7V2VsY29tZV9DVEZlciF9 Flag: CMISCCTF{Welcome_CTFer!} Misc2-encrypt 本来是想考zip伪加密,通过winhex修改加密标志位解除伪加密,奈何我的360压缩无视了它的伪加密,直接打开了压缩包,把题目拿去解base64两次,得flag Base64两次: UTAxSlUwTkRWRVo3Um1GclpWO
2022江西省·振兴杯·数字经济职业技能竞赛&中国工业互联网安全大赛·江西选拔赛初赛wp
monster663的博客
09-11 1514
2022江西省·振兴杯·数字经济职业技能竞赛&中国工业互联网安全大赛·江西选拔赛初赛wp
2022河南省工业互联网大赛-初赛 wp
akxnxbshai的博客
10-31 1862
浅浅打个比赛,题不难。
天山杯第二届新疆工业互联网安全大赛初赛--Who is a traitor流量分析wp
Laffrey的专栏
10-05 939
天山杯第二届新疆工业互联网安全大赛初赛--Who is a traitor流量分析wp
2021工业互联网决赛tprinter题wp
sln_1550的博客
11-03 397
这题比赛的时候没有做出来,赛后花了2天才搞定,又学到新知识了: IDA中看不出代码的逻辑,只有print_chk函数: 然后看字符串,发现一堆奇怪的格式化字符串,也不知道干啥的。 然后开始调试,慢慢梳理程序的逻辑,搞清楚原来程序把一些格式化字母注册了一个函数 当碰到printf函数中格式化字符串中有这些字母的时候,就执行对应的函数,这是一种新型的分支引擎,整个代码类似于虚拟机一样的机制来实现加密和比较。 比如C这个字母对应的是嵌套调用printf,也就是call的意思;M是赋值,A是加,S是减等等。
工业互联网安全misc wp
10-27
工业互联网安全是指保护工业互联网系统免受各类恶意攻击和数据泄露的安全措施。随着工业互联网的快速发展,工业互联网安全问题日益突出,需要采取有效措施确保系统的可靠性和稳定性。 首先,工业互联网安全需要进行系统漏洞的识别和修复。通过对系统进行全面的安全漏洞扫描,及时修复已知漏洞,避免黑客利用安全漏洞对系统进行攻击。 其次,建立严格的访问控制机制也是工业互联网安全的重要环节。只允许经过认证的用户访问系统,并设置不同权限的用户角色,确保只有授权的用户才能进行相关操作,避免未经授权的用户对系统进行恶意操作。 此外,工业互联网安全还需要进行实时的威胁监测和入侵检测。通过监测系统流量、事件日志和用户行为等信息,及时发现潜在风险和入侵行为,采取及时的应对措施,避免系统被攻击或数据泄露。 最后,定期进行系统备份和恢复也是保障工业互联网安全的重要手段。定期备份系统数据,并制定完善的恢复计划,以免系统故障或攻击导致数据丢失或恢复困难。 综上所述,工业互联网安全是保护工业互联网系统安全的重要措施,需要进行系统漏洞修复、访问控制、实时威胁监测和入侵检测以及系统备份和恢复等多方面的工作,确保系统运行的安全可靠。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值