NSSCTF Round#22 Reverse个人专项赛 WP

最新推荐文章于 2025-05-22 11:00:00 发布
原创 最新推荐文章于 2025-05-22 11:00:00 发布 · 1.2k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#算法 #python #c语言 #visual studio #vscode

1. ezcrypt(史)

pyinstxtractor.py解包exe,然后pycdc反编译NSSCTF.pyc

得到的源码并不完整,但是重要的部分已经有了,就是一个blowfish加密

但是密钥是crypto.SomeEncode,这并不是字面意义的字符串,而是引用的其他文件

NSSCTF.exe_extracted可以找到可疑文件crypto.cpython.pyc

是一个魔改的TEA(这里出题逻辑有问题,按给的代码逻辑SomeEncode是v加密得到的,但实际上却要我们解密得到)

#define _CRT_SECURE_NO_WARNINGS
#include<stdio.h>
int main()
{
    unsigned int enc[5] =
    {
        1396533857,
        0xCC8AE275,
        0x89FB8A63,
        940694833
        };
    unsigned int key[4] =
    {
        17,
        34,
        51,
        68
        };
    int i, j;
    for (i = 0; i < 4; i += 2)
    {
        unsigned int v0 = enc[i], v1 = enc[i + 1], sum = 0xC6EF3720;
        unsigned int delta = 0x9e3779b9;
        unsigned int k0 = key[0], k1 = key[1], k2 = key[2], k3 = key[3];
        for (j = 0; j < 32; j++)
        {
            v1 -= ((v0 << 3) + k2 ^ v0 + sum ^ (v0 >> 4) + k3 ^ 2310) & 0xFFFFFFFF;
            v0 -= ((v1 << 3) + k0 ^ v1 + sum ^ (v1 >> 4) + k1 ^ 596) & 0xFFFFFFFF;
            sum -= delta & 0xFFFFFFFF;
        }
        enc[i] = v0; enc[i + 1] = v1;
    }
    for (i = 0; i < 4; i++)
    {
        printf("%u ", enc[i]);
    }
    printf("%s", enc);//sNzEveRsjorPstce
    return 0;
}

这里有个每四位一个逆序(第三行就是ASCII转字符的意思),解出来手动改一下吧,就是 EzNssRevProjects

#ezcrypt wp
from Crypto.Cipher import Blowfish  
from Crypto.Util.Padding import unpad  
from Crypto.Random import get_random_bytes  
  
def decrypt_file(input_path, output_path, key):  
    with open(input_path, 'rb') as f:  
        # 读取整个文件内容,包括IV和密文  
        data = f.read()  
      
    # 分割IV和密文  
    iv = data[:Blowfish.block_size]  
    print(iv)
    ciphertext = data[Blowfish.block_size:]  
    print(ciphertext) 
    # 验证密钥长度  
    #if len(key) != Blowfish.key_size:  
    #    raise ValueError("Invalid key size for Blowfish. It must be exactly 8 bytes long.")  
      
    # 创建一个新的Blowfish cipher对象,并设置密钥和IV  
    cipher = Blowfish.new(key, Blowfish.MODE_CBC, iv=iv)  
     
    # 解密数据  
    plaintext = (cipher.decrypt(ciphertext), Blowfish.block_size)  
    print(plaintext[0])
    # 将解密后的数据写入输出文件  
    with open(output_path, 'wb') as f:  
        f.write(plaintext[0]) 

key = b'EzNssRevProjects'
input_path = 'D:\\下载\\CTF附件\\NSS22re\\output'
output_path = 'D:\\下载\\CTF附件\\NSS22re\\flag'

decrypt_file(input_path, output_path, key)

密钥解码得到一个二进制文件,IDA打开是个虚拟机(笑)

动调不出来(这里逻辑也莫名其妙,明明这个代码就应该能跑出flag,但实际上是要你把代码反过来写)

硬做,动调取出opcode,key

最低0.47元/天 解锁文章

200万优质内容无限畅学
P1sc3s007
关注
NSSRound#22 Basic EzHook wp
relosth的博客
05-10 381
既然已经了解清楚了函数逻辑,就可以解题了,可以将异或部分和xxtea部分模拟之后输入密文数据进行解密,也可以在 a2 和str2效验时将str2的值修改给a2,随后使用自带的解密得到flag。不难看出初始化了 buf2 对用户输入buf1进行allxor(全是异或)的函数处理后再次进行异或。由于异或的性质 将buf1处的内存修改为buf2的值之后 经过异或流程处理就可以得到用户输入了。既然假flag通过前面的一段逻辑加密并判断,那真正的flag一定会在之后的步骤中找到。运行程序经过解密函数得到flag。
NSSCTF Round17 Reverse & Crypto WriteUp(全)
qq_73505302的博客
01-29 1014
直接找到main函数,下断点动调这里找到汇编代码,直接patch以下为输出及check函数然后一直动调到最后就行。
NSSCTF-Web安全入门-wp
网安小菜鸡
01-27 5174
NSSCTF-Web安全入门-wp
NSSCTF-[陇剑杯 2021]webshell(问6)
最新发布
2501_91013872的博客
05-22 366
在分析pcap文件时,使用Wireshark工具进行HTTP流量过滤,筛选出包含“1.php”且请求方法为“POST”的数据包。通过追踪HTTP流,提取出POST请求中的关键信息,并对“=”后面的内容进行解码,最终成功获取到flag:NSSCTF{192.168.239.123}。这一过程展示了如何通过流量分析技术提取隐藏的敏感信息。
网络安全之CTF入门(原创)(简略)
snaye的博客
08-22 495
首先,CTF分为WEB,MISC,PWN,CRYPTO,REVERSE几个方向,其中WEB方向学习的人比较多,入门比较简单,进阶比较难。各个方向具体可以在https://hello-ctf.com/看,该网站还包含了各方向基础教程以及CTF事集合等ctfctfc。CTF比在网络安全领域非常重要,参加CTF比对于寻找工作,考研都有一定帮助。4.CTFshow https://ctf.show/ (web方向推荐)其次,CTF的入门到精通离不开不断地练习,以下推荐几个练习网站。那么我们又该如何入门呢?
NSSCTF reverse题目解析(详细版)持续更新
ZJPC007的博客
11-24 4753
附件是一个.py文件原代码的含义是将list[]数组进行操作得到一个key利用key和flag进行异或操作,得到16进制的result所以可以得到大致的逆向代码框架重点就是对以下语句进行逆向该语句的含义是keyhex()[2:]zfill(2)因此的到逆向语句这里要注意的就是16进制和字符间的转换int(string,16)的功能就是将16进制转为10进制因此得到完整的脚本。
NSSCTF实战:Apache HTTPD 多后缀解析漏洞
weixin_52270928的博客
05-17 728
Apache文件解析漏洞涉及到一个Apache解析文件的特性,Apache默认一个文件可以有多个以点.分割的后缀,当右边的后缀名无法识别,则继续向左识别。那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为php文件进行解析。
2024年NSSCTF秋季招新WP-Web
qq_73611706的博客
10-27 628
2024NSSCTF招新wp_web
NSSCTF-HUBUCTF新生-wp
F1rstb100d
09-21 1676
NSSCTF-HUBUCTF新生-wp
PolarCTF2023冬季个人挑战wp含web、misc、crypto_polar冬季
2401_84558406的博客
05-17 1062
因为php是不能直接给private和protected的变量直接赋值的,所以rand()函数直接废掉,不起作用又或者变量引用。
NSSCTF web学习
akxnxbshai的博客
09-30 1430
NSSCTF web刷题
NSSCTF
weixin_43896504的博客
07-22 2984
NSSCTF
NSSCTF web题记录
热门推荐
m0_64815693的博客
11-08 1万+
[GXYCTF 2019]BabyUpload [GKCTF 2020]CheckIN [NISACTF 2022]babyserialize [NISACTF 2022]popchains [NSSRound#4 SWPU]1zweb prize_p1 prize_p5 [NISACTF 2022]middlerce [SWPUCTF 2021 新生]babyunser [TQLCTF 2022]simple_bypass
nssctf web 入门(6)
qq_61988806的博客
04-17 1372
这里通过nssctf的题单入门来写,会按照题单详细解释每题。题单在中。想入门ctfweb的可以看这个系列,之后会一直出这个题单的解析,题目一共有28题,打算写10篇。
[陇剑杯 2021]之Misc篇(NSSCTF)刷题记录⑤
Aluxian_的博客
04-26 2790
[陇剑杯 2021]之Misc篇(NSSCTF)刷题记录⑤
nssctf-web2023小白入门篇(详解)
m0_63641882的博客
11-04 1168
进行解密得到:NSSCTF{4[]b0[]8[]5[]0[]1[]6[]-8[]ace-4[]1[]0[]7[]-8[]4[]d0[]-1[]da4[]1[]ab1[]0[]8[]ba}---------------------------------------------------------------又是收获满满的一天。根据题目提示进行传参就可以了。
nssctf(Web刷题)
2302_80935968的博客
05-23 1323
字符串和数字比较使用==时,字符串会先转换为数字类型再比较,若字符串以数字开头,则取开头数字作为转换结果,不能转换为数字的字符串(例如"aaa"是不能转换为数字的字符串,而"123"或"123aa"就是可以转换为数字的字符串)或null,则转换为0。在上面的示例中,name、age、isStudent、address、phoneNumber都是键,对应的值分别是字符串、数字、布尔值、嵌套的JSON对象、null。在php中,0e开头的数字会当作科学计数法解析,不管后面的值为任何东西,0的任何次幂都为0。
NSSCTF题解
网络安全爱好者,分享渗透测试、漏洞复现、src挖掘,靶场搭建知识和技巧
03-17 1395
首先看这个代码的逻辑,我们的可控点是content,同时可以写入文件进去,在unzip函数中extractTo可以解压/tmp的文件到$_SERVER['DOCUMENT_ROOT']."/static/upload/".md5($filename),然后经过一大堆过滤,最后就是unlink删除文件,所以我们可以进行条件竞争,在解压文件和删除文件进行竞争。就可以查询出flag。响应中的hash值随着name参数的变化而变化,但又不完全是md5加密的值,这里看提示后,直接构造payload。
[SWPU CTF]之Misc篇(NSSCTF)刷题记录⑥
Aluxian_的博客
05-01 2830
第十二张图: 新闻联播 一般我晚上 7点或者19.00。第一张图:20%和80% 猜测可能是 28或82。第三张图:而立之年 30而立嘛 肯是30。第二张图:一张八卦图 猜测是08。第六张图:飞机歼-20 20。第七张图:两只黄鹂鸣翠柳 02。第八张图:一起去看流星雨 17。第四张图:北斗七星图 07。第五张图:江南四大才子 04。第十一张图:12星座 12。第十张图:一马当先 01。第九张图:乔丹 23。
强网杯青少年专项web wp
03-26
<think>好的,我现在需要帮助用户寻找关于强网杯青少年专项Web部分的解题思路或Writeup。用户明确提到了想要Web部分的解题思路,所以我要集中精力在这部分。 首先,我应该回忆一下自己知道的强网杯比情况。强网杯是一个网络安全竞,通常包括多个方向如Pwn、Reverse、Crypto、Web等。用户提到的引用内容中,引用了两篇Writeup,但里面提到的是Pwn、Reverse、Crypto题目的情况,而Web部分可能没有被详细提及。例如,引用[1]中的用户提到“Pwn 一道题都不会捏qwq Reverse 一道题都不会捏qwq Crypto crypto1&rdquo;,但Web部分可能没有写出来。引用[2]同样没有提到Web题目的具体内容。 接下来,我需要考虑用户可能的需求。用户可能参加了这个比,或者在准备类似的比,需要参考往届的解题思路来提高自己的技能。由于公开的Writeup中Web部分的信息有限,可能需要给出一般性的解题建议,或者指导用户如何寻找相关资料。 另外,我需要确保回答符合用户的要求,结构清晰,分步骤解决问题,并且真实可靠。可能需要建议用户查看官方资料、社区论坛、GitHub仓库或者联系参队伍获取更多信息。同时,提醒用户注意题目中的常见考点,如SQL注入、文件上传漏洞、反序列化等,这些都是Web题目中常见的类型。 还需要检查是否有遗漏的信息。比如,是否有其他年份的强网杯比Writeup中包含了Web部分的内容?如果用户提到的第六届和第八届的Writeup中没有,可能需要建议用户搜索其他届次或者类似比的解题思路。 最后,应该生成相关问题,帮助用户进一步探索。例如,询问常见的Web漏洞类型或CTF中Web题的训练方法,这样可以引导用户深入学习相关知识点。</think>关于强网杯青少年专项Web题目的公开Writeup目前较为有限。根据现有资料显示,第六届和第八届事中公开的解题报告主要聚焦在Crypto、Pwn等方向,Web部分的详细解题思路尚未见完整披露[^1][^2]。以下是可提供的建议思路: 1. **常见漏洞定位** Web题常涉及SQL注入、文件上传漏洞、反序列化攻击等考点。建议通过修改HTTP请求头参数(如`X-Forwarded-For`)测试服务端过滤机制,例如: ```python import requests r = requests.post(url, headers={"X-Forwarded-For": "127.0.0.1"}) ``` 2. **框架特性利用** 若题目使用Spring、Flask等框架,需注意模板注入漏洞,测试如`{{7*7}}`等表达式是否被解析 3. **数据流追踪** 使用浏览器开发者工具分析网络请求,重点关注Cookie字段和JWT令牌的加密方式,使用`jwt.io`在线工具解码验证 建议通过以下渠道获取更多信息: - 访问CTF事平台(如CTFHub、攻防世界)的Web专项训练 - 查阅GitHub仓库搜索"强网杯 Web writeup"关键词 - 联系参战队获取非公开解题文档
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值