第二届安洵杯2019部分writeup

最新推荐文章于 2024-08-03 16:59:38 发布
最新推荐文章于 2024-08-03 16:59:38 发布
阅读量6.1k 收藏 4
点赞数 2
分类专栏: 赛题复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_caleb/article/details/103338156
版权
本文介绍了安洵杯2019年比赛中Web和Misc类别的部分挑战解决方案,包括Web中的文件读取和命令执行,Misc中的二维码解码和内存分析。通过解码、漏洞利用和隐写术等技术,成功获取到各个关卡的flag。
摘要由CSDN通过智能技术生成

Web

easy_web

参数可疑:?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd=
TXpVek5UTTFNbVUzTURabE5qYz0进行两次base64解密,一次hex解密得到555.png

可能是可能利用的文件读取漏洞,对index.php进行读取

<?php
error_reporting(E_ALL || ~ E_NOTICE);
header('content-type:text/html;charset=utf-8');
$cmd = $_GET['cmd'];
if (!isset($_GET['img']) || !isset($_GET['cmd'])) 
    header('Refresh:0;url=./index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd=');
$file = hex2bin(base64_decode(base64_decode($_GET['img'])));

$file = preg_replace("/[^a-zA-Z0-9.]+/", "", $file);
if (preg_match("/flag/i", $file)) {
   
    echo '<img src ="./ctf3.jpeg">';
    die("xixi~ no flag");
} else {
   
    $txt = base64_encode(file_get_contents($file));
    echo "<img src='data:image/gif;base64," . $txt . "'></img>";
    echo "<br>";
}
echo $cmd;
echo "<br>";
if (preg_match("/ls|bash|tac|nl|more|less|head|wget|tail|vi|cat|od|grep|sed|bzmore|bzless|pcre|paste|diff|file|echo|sh|\'|\"|\`|;|,|\*|\?|\\|\\\\|\n|\t|\r|\xA0|\{|\}|\(|\)|\&[^\d]|@|\||\\$|\[|\]|{|}|\(|\)|-|<|>/i", $cmd)) {
   
    echo("forbid ~");
    echo "<br>";
} else {
   
    if ((string)$_POST['a'] !== (string)$_POST['b'] && md5($_POST['a']) === md5($_POST['b'])
最低0.47元/天 解锁文章
大千SS
关注
专栏目录
2023 第六届安洵 writeup
若谷的博客
12-24 1328
2023 第六届安洵 writeup。
安洵-crackme-wp
令则
12-02 2489
crackme 这是安洵2019的逆向题 链接:https://pan.baidu.com/s/16fb_-L-dE5knUPzkSFU5rQ 提取码:z405 文章目录crackme逆向分析逆向脚本: 逆向分析 首先在ida并没有发现什么加密位置 下面的check函数如下: 只是简单的判定,其中的str2为明文,而str1却是从未出现的量。 (其实看到这个就想到了base64,而且可以...
[安洵 2019]iamthinking
cjdgg的博客
05-16 853
[安洵 2019]iamthinking 这啥也没有只能扫目录了,成功扫到源码 大致看了一眼它是啥架构的,发现好像是topthink Google一下才知道这就是thinkphp 既然是thinkphp那就搜一搜相关版本的漏洞吧 搜了一下基本上都是用session进行任意文件写入,很遗憾的是这题没有开启session,所以不可能是这个漏洞,还是回来看源代码叭 又看到unserialize了,那这道题不出意外考察的就是反序列化漏洞了。但是前面还有个正则匹配需要绕过,在此之前先做个小实验看看传进了什
[安洵 2019]easy_serialize_php
最新发布
beiweixiaotian66的博客
08-03 1017
BUUCTF小练习
【2020安洵】EasyCM WriteUp
古月浪子的博客
12-17 523
这题从早上9点开始,做了快3小时,最后被人领先8分钟拿了一血,只拿到一个二血,呜呜呜/(ㄒoㄒ)/~~ 这题IDA有点白给,直接上x32dbg动调 可以看到要比较的字符串 我输入的是111d0g,经过某种加密以后变成了OOOBhKaT 前面有判断输入是不是3的倍数,不是则用-补齐的操作 推测是3位一组,一组输出4个字符,有点像base64 加密操作在这个函数里,会调用length/3次,每次输出4个字符 这个函数是动态解密的,而且dump下来后idapython写IDA里patch后也没法F5,懒得修花
2020安洵——EasyCM WriteUP
qq_43547885的博客
01-23 664
文章目录概述详细反调花指令SMC写脚本解密 最近犯懒,没看新题,想起来之前安洵做过一道 SMC + 反调试的题,当时是动调 + 瞎蒙做出来的,今天来整理一下里面的知识点 题目链接:https://github.com/D0g3-Lab/i-SOON_CTF_2020/tree/main/re/EasyCM 需要用到的 IDA 插件(能够简化大量操作):IDACode & IDAPython 概述 入口点: 这题用到了 TLSCallback 在 main 函数前执行各种解密操作, 在 IDA
第二届“网刃”网络安全大赛 部分writeup
ShenZ的博客
05-01 681
第二届“网刃”网络安全大赛 部分writeup ICS easyiec web sign_in upload ez_java Misc 玩坏的winxp File协议读hosts,得到IP扫描内网,发现172.73.24.100有一台主机
2019 安洵 Re 部分WP
Hk_Mayfly的博客
12-02 1942
0x01.EasyEncryption 测试文件:https://www.lanzous.com/i7soysb 1.IDA打开 int sub_416560() { int v0; // eax int v1; // edx int v2; // edx int v3; // ecx int v4; // ST08_4 char v6[4]; // [es...
BUUCTF--[安洵 2019]easy_serialize_php
m0_65766842的博客
03-30 174
PHP反序列
[安洵 2019]easy_web
人若无名,便可专心练剑
03-11 1651
但是我们发现这个url有传参,而且在url中,发现img这个位置存在一串字符串,看着像是base64编码的,我就尝试着base64解码,发现这个字符串是利用两次base64编码然后再利用一次hex编码,经过解码得到555.png,那么我们到这里就可以想着,要是可以拿到index.php的源代码,那么我们再进行代码审计,查看下有什么线索没有。我们利用burp抓包,然后再按一次先hex编码,然后再两次base64编码,然后修改img的值,然后利用img读取index.php的源代码。
[安洵 2019]easy_web1
不会编程的崽的博客
02-02 714
ctf 安洵 easy_web
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值