2021-鹤城杯部分Wp by Rewrite

最新推荐文章于 2024-10-11 13:21:36 发布
原创 最新推荐文章于 2024-10-11 13:21:36 发布 · 1.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文回顾了2021年鹤城杯网络安全竞赛中关于Web和Misc类别的挑战。在Web方面,涉及了JSON弱类型比较、Spring Web Flow漏洞利用等,通过抓包和payload构造获取shell。Misc部分包括PDF隐写、流量分析中的布尔盲注、图片LSB隐写和压缩包解密,最终通过Wireshark分析数据包解决时间盲注问题。在Crypto部分,使用工具轻松解码加密内容。

Web狗的我今天上午满课,下午两节课,抽时间做了两个web,u1s1,两个web都是原题,pwn👴刚开始pwn本地全部打通了,然后远程死活不通,最后跑路永劫无间了。哈哈哈哈

 

WEB

MIDDLE_MAGIC

%0a绕过第一关最后加%23是#

数组绕过第二关

json 弱类型比较

payload

GET
aaa=%0apass_the_level_1%23
POST
admin[]=1&root_pwd[]=2&level_3={"result":0}

image.png

SPRING

题目为CVE-2017-4971-Spring Web Flow远程代码执行漏洞

A1UQ5FHEFC$2`HX3CG[@T}N.png

进入登录页面以后随便填一个给出的账号登录

然后进入http://ip/hotels/1页

最低0.47元/天 解锁文章
ly0n
关注
2021CTF鹤城挑战赛WEB-wp
qq_36410265的博客
12-27 2478
2021CTF鹤城挑战赛WEB部分wp
【PWN · Stack Smash】[2021 鹤城]easyecho
Mr_Fmnwon的博客
07-30 1574
Canary保护,是在栈上插入一段随机数;进入函数后,也就是call完后会有push ebp,mov ebp,esp,最后来个mov esp。canary保护特殊在上述操作后会再加一个canary。最后函数leave ret前会检测一次,canary与原先值是否相同来判断是否被栈溢出覆盖返回地址了。然而,Smash这种方法,恰好是利用Canary保护机制,修改相关函数参数,泄露信息。详细介绍Smash的文章不在少数,本文主要聚焦于做出题目,因此重点(但非详细)阐述我所理解的重点部分
NSSCTF-鹤城2021-wp
F1rstb100d
09-22 949
NSSCTF-鹤城2021-wp
风二西CTF流量题大集合-刷题笔记|NSSCTF流量题(1)
zerorzeror的博客
01-22 2460
imgulfflagiswelcometfjnu 修正 imgulfflagiswelcometofjnu。
流量日志分析--实操
lulu001128的博客
08-13 1872
解题过程
鹤城2021】A-Crypto
2301_80218721的博客
12-11 415
ROT13-->base16-->base32-->base64-->base85(从左往右依次解密,可能有的解密网站会解不出来,多找几个)(base85的特点:会有很多奇怪的符号,但是一般没有等号。ROT13编码特点:一种简单的凯撒,加密两次得到原文)
[鹤城 2021]EasyP
errorr0
04-17 4528
日常做题
精选资源
NohBoard-ReWrite-v1.3.0.zip
07-02
NohBoard Rewrite v1.3.0 是一个更新版本的软件工具,专注于提供键盘管理和定制化功能。这个软件的核心可能是为了提升用户在不同设备或场景下的打字体验,特别是对于那些需要频繁切换输入设备或者有特定输入需求的...
babel-plugin-bare-import-rewrite:Babel插件可重写裸露的导入内容,以供在Web浏览器上使用
05-01
babel-plugin-bare-import-rewrite Babel插件重写裸导入。 从理论上讲,如果/当浏览器获得对导入地图的支持时,这将变得过时。 有关建议的信息,请参阅 。 安装babel-plugin-bare-import-rewrite 此模块需要node....
精选资源
rewrite-amd64-zh-CN重写转发规则的插件
07-21
rewrite_amd64_zh-CN一些前端架构部署IIS调用不了api接口,使用到的工具
精选资源
rewrite_amd64_zh-CN.zip
02-08
标签“rewrite”和“rewrite-amd64”进一步确认了这个工具的核心功能是URL重写,并且是为64位系统设计的。URL重写功能广泛应用于Apache、IIS等Web服务器中,它可以通过修改.htaccess文件(对于Apache)或通过IIS的...
2021鹤城
unexpectedthing的博客
04-17 2630
[鹤城 2021]EasyP 考点 php特性 wp 代码 <?php include 'utils.php'; if (isset($_POST['guess'])) { $guess = (string) $_POST['guess']; if ($guess === $secret) { $message = 'Congratulations! The flag is: ' . $flag; } else { $message = 'W
2021CTF鹤城-Re
PMR的博客
10-13 1029
1、Petition 总的来说还是比较喜欢这类题目的,因为它的flag是一位一位校验的,能爆破当然是一件很爽的事情。 回到正文:IDA载入文件: 程序从start开始执行,说是说"%36s"
鹤城2021 Web
feng的博客
10-09 4719
easy_sql_2 登录功能,post传username和password。尝试admin,admin弱口令登录成功但是提示flag并不在这里。 username尝试-1'||'1'%23发现是password error!,因此猜测后端的应该是根据传入的username查出对应的password,查到了就不再是username error!,然后讲传入的password进行一次md5后与这个password比较,相同就登录成功。 尝试SQL注入,但是ban了select,因此利用table注入。 数据库
[鹤城 2021]EasyP WriteUp
weixin_73508964的博客
09-27 1346
从今天开始写wp了,做下学习记录。
鹤城 2021】 CRYPTO刷题
orchid_sea的博客
04-10 1909
附件easy_crypto.txt,内容是社会核心主义观使用工具解密。
2021鹤城writeup
NNanfeng
10-08 2107
MISC 1.NEW MISC 下载文件,是一个pdf文件 打开pdf,有俄文看不懂,因为是一道杂项题考虑隐写,百度“ctf pdf 隐写” http://blog.sina.com.cn/s/blog_6dc0c58b0102x9zd.html 找到了这位师傅写的总结,pdf两种隐写方式,如下图: 找工具:wbStego4.3open 找不到工具的师傅可以去我分享的链接下载:链接:https://pan.baidu.com/s/1S-w-W8YcAZVU4hKJXez7cg 提取码:da4l –来自百
NSSCTF(MISC)—[鹤城 2021]New MISC
hzhfhsq的博客
10-11 614
相应的做题地址:https://www.nssctf.cn/problem/465
[鹤城 2021]Middle magic 解题思路&过程
iamblackcat's blog
08-13 1605
[鹤城 2021]Middle magic 解题思路&过程
static long nds01_ioctl(struct file *filp, unsigned int cmd, unsigned long arg) { struct nds01 *nds01 = filp->private_data; // 根据cmd调用i2c相关的操作,比如通过 i2c_smbus_read_i2c_block_data() printk("tof ----------nds01_ioctl------------>\n"); printk("tof -----------> cmd = %d\n",cmd); return 0; } static int nds01_open(struct inode *inode, struct file *file) { printk("tof ----------nds01_open------------>\n"); struct miscdevice *miscdev = file->private_data; NDS01_Platform_t *platform = container_of(miscdev, NDS01_Platform_t, miscdev); NDS01_Dev_t *g_nds01_device = container_of(platform, NDS01_Dev_t, platform); struct nds01 *nds01 = container_of(g_nds01_device, struct nds01, g_nds01_device); file->private_data = nds01; return 0; } static const struct file_operations nds01_fops = { //.owner = THIS_MODULE, .open = nds01_open, .unlocked_ioctl = nds01_ioctl, .compat_ioctl = nds01_ioctl, }; nds01->g_nds01_device.platform.miscdev.minor = MISC_DYNAMIC_MINOR; nds01->g_nds01_device.platform.miscdev.name = MISC_DEV_NAME; nds01->g_nds01_device.platform.miscdev.fops = &nds01_fops; nds01->g_nds01_device.platform.miscdev.parent = &client->dev; ret = misc_register(&nds01->g_nds01_device.platform.miscdev); if (ret) { pr_err("misc_register failed\n"); goto misc_err; } 这么写有什么错误嘛?用户空间调用ioctle报错: ioctl failed rc: -1, errno: 25 (Not a typewriter)
最新发布
09-05
### 错误分析 `ioctl` 调用失败返回错误码 -1,错误号 25(`ENOTTY`,Not a typewriter)通常意味着文件描述符对应的设备不支持 `ioctl` 操作。这可能由以下几种原因导致: #### 1. 文件描述符无效 在调用 `ioctl` 之前,需要确保文件描述符 `dev_fd` 是有效的。可以在 `open_dev_or_die` 函数中检查文件是否成功打开。 #### 2. 设备注册问题 在内核驱动中,杂项设备的注册可能存在问题,导致设备无法正常响应 `ioctl` 调用。 #### 3. 权限问题 用户空间程序可能没有足够的权限来访问设备文件。 ### 解决方案 #### 1. 检查文件描述符 在 `open_dev_or_die` 函数中添加错误检查,确保文件成功打开: ```c #include <stdio.h> #include <fcntl.h> #include <errno.h> int open_dev_or_die() { int fd = open("/dev/cvte_tof", O_RDWR); if (fd == -1) { fprintf(stderr, "open failed: %s\n", strerror(errno)); return -1; } return fd; } ``` #### 2. 检查内核驱动代码 确保杂项设备注册成功,并且 `file_operations` 结构体中的 `unlocked_ioctl` 和 `compat_ioctl` 函数指针正确指向 `nds01_ioctl` 函数。 ```c #include <linux/module.h> #include <linux/fs.h> #include <linux/miscdevice.h> #include <linux/i2c.h> struct nds01 { // 结构体成员 struct NDS01_Dev_t g_nds01_device; }; struct NDS01_Dev_t { struct NDS01_Platform_t platform; }; struct NDS01_Platform_t { struct miscdevice miscdev; }; static long nds01_ioctl(struct file *filp, unsigned int cmd, unsigned long arg) { struct nds01 *nds01 = filp->private_data; printk("tof ----------nds01_ioctl------------>\n"); printk("tof -----------> cmd = %d\n", cmd); return 0; } static int nds01_open(struct inode *inode, struct file *file) { printk("tof ----------nds01_open------------>\n"); struct miscdevice *miscdev = file->private_data; NDS01_Platform_t *platform = container_of(miscdev, NDS01_Platform_t, miscdev); NDS01_Dev_t *g_nds01_device = container_of(platform, NDS01_Dev_t, platform); struct nds01 *nds01 = container_of(g_nds01_device, struct nds01, g_nds01_device); file->private_data = nds01; return 0; } static const struct file_operations nds01_fops = { .open = nds01_open, .unlocked_ioctl = nds01_ioctl, .compat_ioctl = nds01_ioctl, }; static int __init nds01_init(struct i2c_client *client) { struct nds01 *nds01 = kzalloc(sizeof(struct nds01), GFP_KERNEL); if (!nds01) { return -ENOMEM; } nds01->g_nds01_device.platform.miscdev.minor = MISC_DYNAMIC_MINOR; nds01->g_nds01_device.platform.miscdev.name = "cvte_tof"; nds01->g_nds01_device.platform.miscdev.fops = &nds01_fops; nds01->g_nds01_device.platform.miscdev.parent = &client->dev; int ret = misc_register(&nds01->g_nds01_device.platform.miscdev); if (ret) { pr_err("misc_register failed\n"); kfree(nds01); return ret; } return 0; } static void __exit nds01_exit(void) { // 注销杂项设备 // ... } module_init(nds01_init); module_exit(nds01_exit); MODULE_LICENSE("GPL"); ``` #### 3. 检查权限 确保用户空间程序有足够的权限来访问设备文件。可以使用 `chmod` 命令修改设备文件的权限: ```sh sudo chmod 666 /dev/cvte_tof ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值