2. 程式人生 > >護網杯wp

護網杯wp

阿新 發佈:2019-02-12

Web

Easy_tornado

三個檔案都看一遍,在hint.txt裡面看到md5(cookie_secret + md5(filename))
結合tornado想到可能是要獲取cookie_secret
其實就是一般的模板注入(這題可以SSTI,沒接觸過的同學自行搜尋),注入點在error
構造payload:
http://117.78.26.155:31310/error?msg={{handler.settings}}
得到資訊

提取cookies_secret:
‘cookie_secret’: ‘$z)GeZ8q423pfU~{1u%tXyxmO?I([i<&Cd69sEh#*7WHaQL0g>S}^N5A!T]RboJF’,
根據hint.txt寫加密指令碼出簽名:
在這裡插入圖片描述


解出來flag.txt的簽名和訪問url獲取的一致,證明指令碼和cookie_secret是對的
然後有小坑
在flag.txt裡面有提示/fllllllllllag
這是一個檔案而不是目錄,無後綴,利用指令碼跑出來簽名,帶簽名訪問讀取檔案內容。

Misc Easy_xor

根據題目意思,肯定是要同時結合base64和異或,關鍵是要猜異或的key
直接上指令碼,先解base,然後異或
import base64
a=‘AAoHAR1TIiIkUFUjUFQgVyInVSVQJVFRUSNRX1YgXiJSVyJQVRs=’
s=base64.b64decode(a)
t=’’
for i in range(len(s)):
t+=chr(ord(s[i])^ord(‘f’));
print t

相關推薦

wp

Web Easy_tornado 三個檔案都看一遍,在hint.txt裡面看到md5(cookie_secret + md5(filename)) 結合tornado想到可能是要獲取cookie_secret 其實就是一般的模板注入(這題可以SSTI,沒接觸過的

huwang超詳細的wp

護網杯pwn題huwang超詳細wp 比賽結束快一個星期了,復現了一下這道題,借鑑了一下網上的wp發現大佬們寫的都很簡略,所以這裡寫一個詳細的wp供小白們學習。 首發於安恆網路空間安全講武微信公眾號 簡單記錄一些小的知識點 來自於csapp: int open(

REFINAL超詳細WP

前言 由於時間原因沒有在比賽結束前提交flag,所以乾脆寫一個詳細的解答過程(自認為),適合小白閱讀,Pizza大佬請繞過。

SIX(PWN)

首先檢視程式保護。 程式的主要邏輯如下。 先看看分配記憶體函式。兩塊記憶體的地址相近。且第一塊的許可權是rwx。 判斷輸入shellcode的函式。要求輸入不超過6個的偶數字節,且各不相同。 主函式最後會執行分配的第一塊記憶體中的程式碼,複製到其中的src反彙編的結果為。

2018MISC題目遲來的簽到題easy xor???的writeup

這道題我異或?半天。。。 最後隊友小煤球想出來直接異或給的串中所有字元 得到flag from base64 import * b=b64decode("AAoHAR1WX1VQVlNVU1VRUl5XXyMjI1FWJ1IjUCQnXlZWXyckXhs=") data=

2018pwn題目task_gettingStart_ktQeERc的writeup

下載後   本來想先用checksec 看看有啥保護 但是卻發現執行不了(這裡不太明白) 看到做出的人那麼多  也就沒有顧慮了 載入IDA   看到關鍵字串  且有/bin/sh    

pwn題目gettingStart

拖進IDA 通過main函式的程式碼顯而易見 v7需要等於0x7FFFFFFFFFFFFFF以及v8需要等於0.1 通過buf進行覆蓋即可 0.1在記憶體中的值為4591870180066957722 double a = 0.1; printf("%lld\n", *

2018第一場 web easy tornado LTshop超詳細解答

easy tornado 這個tornado是一個python的模板,在web使用的時候給出了四個檔案,可以訪問,從提示中和url中可以看出,訪問需要檔名+檔案簽名(長度為32位,計算方式為md5(cookie_secret + md5(filename)));  flag檔名題目已給

2018——easy_dump

題目: 連結: https://pan.baidu.com/s/1IdhDQAv02nAz0H211BoVgA 提取碼: axgp 做題時看到下載下來的600m,懵逼中,看到是img映象檔案當然想到的是利用diskgenuis恢復檔案找特別檔案再進行解密。 一直做不出,是我想的太簡單

2018_Crypto_fez

 題目給了兩個檔案: fez.py: import os def xor(a,b): assert len(a)==len(b) c="" for i in range(len(a)): c+=chr(ord(a[i])^ord

一道crypto

1 import os 2 def xor(a,b): 3 assert len(a)==len(b) 4 c="" 5 for i in range(len(a)): 6 c+=chr(ord(a[i])^ord(b[i])) 7 return

2018的pwn簽到題(詳細過程)

題目: 連結:https://pan.baidu.com/s/1WcO-y2MQ6Wb17PqL2dxyyA 提取碼:z5a7 首先找保護機制 難受 保護全開!! 執行一下,發現只有一個輸入點。 ida分析一波 發現只要滿足 v7=0x7FFFFFFFFFFFFFFFLL 還有v8=0.1 但是在

一道密碼學的感想

       護網杯比賽,一道不算難的密碼學卻思路繞了好久才和出題人相符合,這裡記錄一下做題的過程及感想        題目的原始碼如下: import os def xor(a,b): assert len(a)==len(b) c="" for i in range(len(a)

2018MISC簽到題Easy Xor

記錄一下做這種題的方法 題目直接給了一串base64加密的字串,讓我們xor AAoHAR0jJ1AlVVEkU1BUVCAlIlFTUVUiUFRTVFVeU1FXUCVUJxs= 在網上看大佬們的writeup說的是因為不知道和誰異或,所以直接寫指令碼爆破 imp

部分題目題解

前言 護網杯的這次比賽還是很有收穫的,至少在web方面我認為是這樣的,還是得繼續努力吧。。。 正文 MISC 遲來的簽到 AAoHAR1UIFBSJFFQU1AjUVEjVidWUVJVJVZUIyUnI18jVFNXVRs= 題目說要異或,那就直接爆破異或就好 寫個

2018

再一次觀看了一波神仙打架。 Misc 遲來的簽到題 題目提示 easy xor,開啟附件是一串 base64: AAoHAR1QUiBTJVBQI1RVIl5WJVInUlNWIFZUX1ZRJ1dWU1dfURs= 解碼是亂碼。 猜想思路和 CSAW 密

2019強babybank wp及淺析

前言 2019強網杯CTF智慧合約題目--babybank wp及淺析   ps:本文最先寫在我的新部落格上,後面會以新部落格為主,看心情會把文章同步過來 分析 反編譯 使用OnlineSolidityDecompiler對合約進行逆向,獲取合約原始碼虛擬碼      

第二屆“強”全國絡安全挑戰賽來襲——線上賽

問題 ted nbsp AI 協調 及其 sans 線上 方式 為全面貫徹習主席關於網絡安全和信息化工作的一系列重要指示精神,延攬儲備鍛煉網信領域優秀人才,提升國家網絡空間安全能力水平,舉辦第二屆“強網杯”全國網絡安全挑戰賽。該比賽是面向高等院校和國內信息安全企業的

【強2018】逆向hide

style wro enter inline import HR add bcd stat 這是事後才做出來的,網上沒有找到現成的writeup,所以在這裏記錄一下 UPX加殼,而且linux下upx -d無法解,也無法gdb/ida attach 因為是64位,所

2017第二屆廣東省強線上賽——WEB-phone number

開啟連結,進入登入介面http://106.75.72.168:3333/login.php看原始碼抓包檢視原始碼發現最大長度為11,沒有設定電話的前幾位數字註冊一個新使用者burp suite抓包點選check原始碼聯想到題目想到應該是在電話這裡作為突破口應該是注入,因為必