DubheCTF 2024 misc方向部分题解

已于 2024-03-18 23:30:47 修改
阅读量738 收藏 7
点赞数 3
CC 4.0 BY-SA版权
文章标签: windows python 开发语言
于 2024-03-18 23:13:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Rick66Ashley/article/details/136824361
文章讲述了在编程挑战中,如何通过ezPythonCheckIn避免黑名单函数,利用Base64编码接收用户输入,使用Bandit工具检测潜在风险,以及通过EFS加密系统解密旗标的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

出题的水平真的挺高的,好难……

目录

1.ezPythonCheckIn

2.Cipher

1.ezPythonCheckIn

第一个就是python的沙盒逃逸;

import atexit
import base64
import json
import os
import subprocess
from tempfile import NamedTemporaryFile

black_list = [
    "nosec",
    "import",
    "load",
    "''",
    '""',
    "[]",
    "{}",
    "().",
    "builtins",
    "dict",
    "dir",
    "locals",
    "base",
    "classes",
    "+",
    "mro",
    "attribute",
    "id",
]


def main():
    print("Hello!")
    print("Please send base64 encoded string!")
    data = input("> ")

    if len(data) > 1600:
        print("Too long")
        return

    decode_data = base64.b64decode(data).decode()
    print(decode_data)
    if any(item in decode_data for item in black_list):
        print("Not Safe")
        return
    with NamedTemporaryFile("wt", suffix=".py", delete=False, encoding="utf-8") as f:
        f.write(decode_data)
        temp_filename = f.name
    atexit.register(os.remove, temp_filename)
    print("step")
    check_result = json.loads(
        subprocess.run(
            ["bandit", "-r", temp_filename, "-f", "json"],
            capture_output=True,
            encoding="utf-8",
        ).stdout
    )

    if len(check_result["results"]) == 0:
        print("[+] OK")
        subprocess.run(["python3", temp_filename], timeout=60)
        print("[+] Over")
    else:
        print("[+] Not Safe")
    return
main()

这是沙盒的源码,发现黑名单过滤了很多东西,然后长度限制,还用了bandit过滤不安全的函数。然后把用户的输入都传到临时文件里。后来请教大佬方知有breakpoint()函数,作用是直接打开一个解释器首先breakpoint()绕过了黑名单,长度上ok,也通过了bandit的检测,然后传到临时文件里执行,跳出解释器,现在没什么东西可以限制我们了,直接_import_('os').system('ls')执行命令找flag然后返回flag就OK了

2.Cipher

这题多亏了一起做题的小伙伴的思路,只不过是站在他们的肩膀上拿的flag

题目给了一个vhd,挂载,发现了公用文件夹下flag,然后发现这个是加密的,无权限访问,查看属性,在压缩和加密属性那里点高级,发现了图片的权限所有者,还知道这个是EFS文件加密系

统加密的 

然后EFS的加密原理是这样的,首先用FEK文件加密密钥对文件进行对称加密,然后把用RSA对FEK密钥加密,其中公钥用来加密,私钥用来解密,私钥又收到登陆密码保护,所以我们要有登陆密码解密私钥,私钥解密FEK,FEK解密文件,默认的RSA私钥在这里:C:\Users\mark\AppData\Roaming\Microsoft\Crypto\RSA然后找到私钥后就差登陆密码,这个可以在console_history(大概是这个名字)找到,然后丢尽AEFSDR这个软件就可以自动解密了,完成!

Rick66Ashley
关注
DubheCTF2024 | Reverse (3道)
ULGANOY的博客
03-24 1178
DubheCTF Reverse部分题解
ISCC2024 Misc部分题解
2201_75627590的博客
08-02 2407
ISCC2024 Misc部分题解
SCTF 2023 の Misc の checkin の WP
Fab1an的博客
06-20 331
下载附件 直接资源管理器打开 发现flag文件,它们是同名的 用记事本打开,获得Flag
2024最新版】暴力提升CTF比赛成绩必备工具(非常详细),零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
01-24 1570
这个字典非常小,关键是比赛中没有大量时间用在扫描上,所以力求短小精悍,准确率高,目前只收录了247个路径或文件,全是历次比赛题目中出现过的路径`,供参考吧,可根据自己的实际情况往里面不断添加。在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。有参加过CTF比赛的小伙伴们都知道,在比赛中分秒必争,却又毫无头绪的时候,一款合适的工具往往能直接决定比赛的成绩。
CTF2021陕西wp-web-ez_checkin
weixin_45090021的博客
07-02 697
通过对比md5的漏洞分析PHP在处理科学计数法的时候如果是0exxx会当成0,所以如果一个数字是0exxx它经过md4最后也是0exxx,那么他们就(==弱等于),在这里需要说明一下0e后面必须是数字才能实现(==弱等于)。强等于:两个MD5的数据必须是同一类型比如说prarma2=e9510081ac30ffa83f10b68cde1cac07¶ma3=6666这个的值一个是数值一个是字母不是同一类型不能进行绕过,然后可以使用数组绕过。最后一个是MD5强等于类型前面两个是MD5弱类型。
EzCheckInSchool:完美校园自动打卡一天三次校内版
03-16
EzCheckInSchool 完美校园自动打卡一天三次校内版。 使用方法 首先,点击右上角Star&Fork, 接下来抓包完美校园打卡内容,此处使用Fiddler代理手机抓包 fiddler没有手机客户端,都是安装在PC上,要实现对手机上的程序抓包,则需要对PC上的fiddler和手机端做一些配置。步骤如下: 设置好手机代理后,打开完美校园开始健康打卡(最好在指定的打卡时间打卡方便抓包),目标数据包为POST到https://reportedh5.17wanxiao.com/sass/api/epmpics的JSON格式如下: { "businessType": "epmpics", "method": "submitUpInfoSchool", "jsonData": { "deptStr": { "deptid": xxxx, "text": "x学院-xx-
BaseCTF2024 MISC 根本进不去啊!(原创).md
08-22
BaseCTF2024 MISC 根本进不去啊!(原创).md
2024网鼎杯青龙组Web+Misc部分WP
2301_79355407的博客
10-30 2474
发现人员的定位信息存在泄露,请对其进行分析。flag为用户位置信息进行32位md5哈希值我们在这里可以找到关于Location——information信息尝试把val值继续32位md5哈希加密,拿到flag。
PolarCTF2024冬季赛-个人部分WP(misc+web)
2301_79355407的博客
12-11 1941
PolarCTF2024冬季赛-个人部分WP(misc+web)
BUUCTF_MISC题解
m0_52885531的博客
05-30 2万+
BUUCTF_MISC题解 第二题 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三题 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
CTF竞赛入门(六)取证
single7_的博客
11-18 1485
0x01 取证 0x02 概述 文件分析和隐写 日志文件分析 流量数据包分析 内存分析 0x03 常规思路 0x03a 日志分析思路 投机取巧 黑客思维 工具辅助 0x03b 流量数据包分析思路 流量数据包修复 协议分析 数据提取与修复 0x03c 内存分析思路 不可挂载 可挂载 0x04 取证实战 0x04a 日志分析 对 Linux 系统日志的分析 对 Apache 日志的分析 黑客思维 0x04b 流量数据包分析 提取字符串 对 HTTP 进行分析 PCAP文件修复和对HTTP进
2023SHCTFRE
J_l_w_的博客
11-18 185
2023SHCTF re writeup
SUCTF2019 misc 签到题
H4ppyD0g的博客
08-18 2670
先看看有没有隐藏文件,并没有发现。 用winhexcn看压缩包信息,ctrl+F搜索jpg,png,txt,flag,只发现有1.txt,也就是在压缩包里能看见的东西。 打开1.txt后一堆编码放在那里,看不懂,用base64解码解不出。卡住。 后来学到这是网页图片的base64编码。 把那些编码嵌入到<img src="data:image/png;base64,编码"/>中,并且后...
buuctf-misc-签到-wp
居上
06-20 526
签到 知识点 无 过程 点开即得到flag
电子数据取证-磁盘恢复(第1题)
asd158923328的博客
08-20 1256
靶场地址: https://www.mozhe.cn/bug/detail/R3NyMkh6Y2syb3l3dDNWUXc5UVptQT09bW96aGUmozhe 根据题意 进入页面,下载文件,用bitrecover-vhd-recovery-wizard打开,找到_–FLAG.TXT,输入获得key ...
CTF-Windows硬盘文件分析取证(登陆用户的用户名)
asd158923328的博客
08-22 2220
根据题意 进入环境,下载文件,用AccessData FTK Imager挂载 在liuhua用户 找到cookies目录 打开lihua@laifudao,就发现用户名momo123了,验证后得到key
2018年浙江省网络安全技能竞赛ctf部分解题思路writeup
热门推荐
xuchen16的博客
06-29 5万+
ctf题目链接: https://pan.baidu.com/s/1pKgkFblaz0Vpvr_elkBEkA 密码: 5dtc 一、隐写题 1.  key.exe 用binwalk -e key.exe提取文件 打开3F600.rar压缩包   2. 老鹰抓小鸡 这题考察的是bmp图片文件高度隐写,用010editor编辑器修改图片高度为-510另存为一张图片 ti...
Spring之【循环引用】
weixin_43945238的博客
08-01 1929
介绍Spring中的循环引用
单链表应用实践
最新发布
LBX_0309的博客
08-05 676
本文总结了链表常见问题的解决思路和代码实现:1. 移除元素:通过创建新链表并尾插非目标值节点,注意断开原链表连接;2. 反转链表:使用三指针法(n1,n2,n3)或递归实现;3. 中间节点:快慢指针法,快指针两倍速移动;4. 合并有序链表:使用哨兵节点简化操作,按序连接节点;5. 回文判断:数组法或优化空间法(反转后半部分);6. 相交链表:计算长度差后同步遍历;7. 环形链表:快慢指针判断,相遇后找入口点。关键点包括指针操作、边界条件处理和空间优化。
HGAME题目2024misc
02-04
### HGAME 2024 Misc 类别题目信息 #### 解密并转换Flag 在HGAME 2024 WEEK1 的misc类别中,有一个挑战涉及解密获得的明文,并将其全部转换为大写字母。最终的结果被包裹在`hgame{}`内作为标志(flag)[^2]。 ```python def convert_to_uppercase_flag(encrypted_text): decrypted_text = encrypted_text.upper() flag_format = f"hgame{{{decrypted_text}}}" return flag_format example_encrypted_text = "disappearintheseaofbutterfly" print(convert_to_uppercase_flag(example_encrypted_text)) ``` 此代码片段展示了如何将给定字符串转换成全大写的flag格式。 #### 字符编码变换 另一个例子来自HGAME 2024 WEEK2,在这个杂项(miscellaneous)挑战里,参与者需要通过特定偏移量来调整输入字符串中的每一个字符Unicode值的位置。当尝试不同的位移数值时,可以找到符合条件的有效输出——即以"hgame{"开头的信息[^3]。 ```python def unicode_shift(input_str, shift): shifted_string = ''.join( chr((ord(c) + shift) % 0x110000) for c in input_str) return shifted_string input_unicode_encoded = "籱籰籪籶籮粄簹籴籨粂籸籾籨籼簹籵籿籮籨籪籵簺籨籽籱簼籨籼籮籬类簼籽粆" for offset in range(-65535, 65536): result = unicode_shift(input_unicode_encoded, offset) if result.startswith("hgame"): print(f"Offset found: {offset}") print(result) break ``` 这段Python脚本实现了遍历可能的Unicode位移范围直到发现正确的标志为止的功能。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值