[V&N2020 公开赛]HappyCTFd

最新推荐文章于 2024-05-08 17:24:30 发布
原创 最新推荐文章于 2024-05-08 17:24:30 发布 · 482 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全 #安全

本文详细解析了V&N2020公开赛中HappyCTFd平台账户接管漏洞,通过注册相同用户名、利用空格绕过限制、发送密码重置链接并更改密码完成攻击。最后,在修改密码后发现了新的接口并下载文件获得flag。

[V&N2020 公开赛]HappyCTFd

一个平台 先注册 登录试下
没有题目
只有一个我注册的用户和admin

抓包登录 这个可能是 防止爆破的把?
没有头绪 忘记密码需要邮箱 看下write up
账户接管漏洞
https://www.colabug.com/2020/0204/6940556/amp/

我们的攻击方式便很明显了:

  1. 利用添加空格绕过限制来注册一个与受害者用户名相同的账号
  2. 生成忘记密码链接发送到自己的邮箱
  3. 将自己的账号的用户名改成与被攻击者不相同的用户名
  4. 用邮箱中收到的链接更改密码即可。
    这个漏洞分析比较简单,算是实战account takeover代码审计的一个不错的例子。


修改密码登入发现多了一个接口

将这个杂项题目中的文件下载下来 得到flag

BUUCTF--[V&N2020 公开赛]warmup
A13837377363的博客
05-30 428
在不指定rsi的情况,open会直接将rsi里面的值作为flag值,而rsi里面有时候存着地址,是一个极大值,可能会引起一些意想不到的问题。例如这题中,执行rop的时候rsi存着的是buf的地址,是一个极大值,一开始我没有pop rsi为0,导致执行了好几遍都没法orw成功,加上了pop rsi 0才成功读出flag。有沙盒,分析了一下,write的count不等于0x10就可以,0x30什么的都可以。怎么办呢,细心的小伙伴会发现我们知道libc的基址,那可以写在libc的bss上面啊。
BUUCTF-CRYPTO-[V&N2020 公开赛]Backtrace
zippo1234的博客
10-25 1533
BUUCTF-CRYPTO-[V&N2020 公开赛]Backtrace[V&N2020 公开赛]Backtrace题目分析开始1.题目2.分析(1)MT19937算法生产随机数的过程(2)逆向 extract_number(3)逆向twist3.解题思路4.脚本5.get flag结语 每天一题,只能多不能少 [V&N2020 公开赛]Backtrace 题目分析 1、MT19937随机数破解 2、随机数状态state逆向破解 开始 1.题目 题目很简单,给了生产脚本backtra
【pwn】V&N2020 公开赛 simpleHeap
woodwhale的博客
08-27 3809
【pwn】V&N2020 公开赛 simpleHeap 1、静态分析 首先libc版本是ubuntu16的2.23版本,可以去buu的资源处下载 然后checksec一下,保护全开 拖入IDA中分析 去除了符号表,通过menu函数分析出有add、edit、show、delete 1.add() add函数分析一遍,发现没什么漏洞,就是普普通通的输入一个需要申请的size(空间大小),然后再向这个malloc的空间中输入content(内容),其中size不能大于111(0x6F)。 2.ed
[V&N2020 公开赛]warmup[BUUCTF]
最新发布
moonlightsunshin的博客
05-08 590
因为是64位的程序,参数的传递需要用到堆栈,64位与32位函数调用在这里就不再赘述,所以我们还需要rdi,rsi,rdx来传递参数,一块空的内存用来存放我们flag。给了我们puts函数的地址所以可以泄露出libc基址,通过libc基址泄露出write,read,open三个函数的地址。execve被禁止了,这类沙箱一般都可以通过write,open,read这三函数来实现flag读进去写出来。这个函数定义了很多局部变量,不太懂看了其他师傅的wp,这个函数是用于设置沙箱机制。sub_9A1()可以溢出。
BUUCTF V&N2020 公开赛 Misc(复现)
LYJ20010728的博客
08-10 957
BUUCTF V&N2020 公开赛 Misc(复现)真·签到拉胯的三条命令ML 第一步内存取证Final Game 真·签到 CV大法题 Flag:flag{welcome_to_vn} 拉胯的三条命令 根据说明文档中的内容,可以发现流量包应该是和Nmap扫描有关 参考文章:https://www.hackingarticles.in/understanding-nmap-scan-wireshark/ 找到相关端口号:3306、22、21、801、631 Flag:flag
[V&N2020 公开赛]Fast
weixin_44110537的博客
07-18 858
考点 1,费马小定理 2,中国剩余定理 加密脚本 from Crypto.Util.number import * from secret import flag p = getPrime(1024) q = getPrime(1024) N = p * q g, r1, r2 = [getRandomRange(1, N) for _ in range(3)] g1 = pow(g, r1 * (p-1), N) g2 = pow(g, r2 * (q-1), N) def encrypt(m)
CTFd-中文本地化:用于进行CTFd的平台汉化进度监控
02-22
CTFd-中文本地化 用于进行CTFd的平台汉化进度监控
CTFd:所需的CTF
02-05
什么是CTFd? CTFd是一个Capture Flag框架,专注于易用性和可定制性。 它包含运行CTF所需的一切,并且很容易使用插件和主题进行自定义。 产品特点 通过管理界面创建自己的挑战,类别,提示和标志 动态计分挑战 解锁挑战支持 挑战插件架构,以创建自己的自定义挑战 基于静态和正则表达式的标志自定义标志插件 解锁提示 文件上传到服务器或与Amazon S3兼容的后端 限制挑战尝试并隐藏挑战 自动暴力保护 个人和团体比赛让用户自己玩游戏还是组队一起玩 带自动领带解析度的记分牌 隐藏公众得分 在特定时间冻结分数 评分表比较前十名团队和团队进度图 降价内容管理系统 SMTP + Mailg
[V&N2020 公开赛 web]
weixin_43610673的博客
04-05 1187
HappyCTFd CVE-2020-7245 https://nvd.nist.gov/vuln/detail/CVE-2020-7245 https://www.colabug.com/2020/0204/6940556/ 开始以为是注入,尝试了好一会无从下手,然后看wp知道是cve。。。https://www.zhaoj.in/read-6407.html 注册一个 admin用户...
V&N2020 公开赛 CHECKIN
cjdgg的博客
11-05 1377
V&N2020 公开赛 CHECKIN 这题直接给出了源代码,不是很多,也很简单 直接访问/flag是拿不到flag的 而访问/shell虽然可以执行一条传入的命令,但是它会把存放flag的txt文件给删掉 而且由于/shell路由返回的是1,所以我们是看不到命令执行后的回显的,那就只能弹shell了 因为这里是python环境下,所以去找了python环境下反弹shell相关文章 emem我就拿了这个改成了自己的vps地址,这里得注意一点,估计是靶机环境的缘故,得是python3才能执行 p
[V&N2020 公开赛]内存取证
volcano的博客
04-08 5606
题目地址: https://buuoj.cn/challenges#[V&N2020 公开赛]内存取证 这题用到的内存取证分析工具是Volatility 关于这个工具的具体命令非常多,可以在官方页面仔细看看 解题 先下载上面的附件,这种raw文件是内存取证工具Dumpit提取内存生成的内存转储文件。 ...
CTFd搭建笔记
qomumu's blog
04-23 4166
概述 CTFd是一款基于Apache2.0的协议的开源CTF平台,最新版本目前为1.20。该平台功能强大,基本上能够满足目前的CTF竞赛需求,同时,该平台提供了强大的插件功能,可以自己进行插件开发实现自己的功能。 注意事项 本次平台的搭建是在本地虚拟机ubuntu 14.04 LTS下完成的,请保证系统环境正常。如果需要部署在云服务器上,请准备好ssh工具(推荐xshell)道理大体相同,做只是...
CTFd平台搭建
Yang254176的博客
04-02 2174
CTFd平台是一个很好的自定义的CTF靶场 github开源的地址 多次尝试网络上的安装方式,因各种原因安装失败,最后选择了一个很快捷的方式下载安装和搭建。 首先在github上下载最新的版本CTFd 解压在本地 下载安装Ubuntu(这里附上连接Ubuntu下载(后续如果有需要我写一篇安装虚拟机环境的帖子) 将文件拖拽到Ubuntu中 打开终端(快捷键Ctrl+Alt+T) cd /home/xxx/CTFd-master(因为我是直接粘贴到主目录文件夹的) 进入文件夹后,使用命令sudo ./prep
CTFd平台搭建(文件方式)
AlienEowynWan的博客
09-12 1290
记录一下自己搭建过程中踩的坑 没有云服务器,在虚拟机中搭建的,使用的是Ubuntu16.04.7LTS 查看当前版本的命令:cat /etc/issue 然后发现自己的虚拟机连不上网了,重新弄一下吧,选的是NAT模式。 注意给它管理员权限才能更改。 连上网后就可以开始了 1.升级源 sudo apt-get update 在升级源的时候可能会报错 我自己忘记截图了,用一下网上博客的图片吧 遇到这种情况是因为连接不到 US 的服务器,所以更新失败,需要在系统设置中将源服务器设置为中国的。 这样应该就可
ctfd平台搭建
qq_53365842的博客
04-26 1941
下载到kali rz unzip CTFd-3.4.1.zip 下载CTFd并安装插件 git clone https://gitee.com/yichen115/CTFd.git --depth=1 cd CTFd git submodule update --init 初始化集群 docker swarm init 如果不行加个 --force-new-cluster docker node update --label-add=‘name=linux-1’ $(docker node ls
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值