2024年网鼎杯半决赛部分赛题WP

已于 2024-11-28 10:03:26 修改
阅读量2.5k 收藏 14
点赞数 14
分类专栏: CTF 文章标签: 网鼎杯 信息安全 2024 半决赛 wp
于 2024-11-25 16:29:31 首次发布
CC BY-NC 4.0
本文链接:https://blog.youkuaiyun.com/qq_30817059/article/details/144030914
版权

资料保存不完整,本次复现根据当时得录屏截图,因为特殊原因,部分题目已经无法复现
如果有其他题目的复现,可以互相交流学习下

专项技术挑战赛

邮件数据分析

misc_easy_data.zip

下载下来附件,流量分析,由于是邮件相关,可以直接追踪 smtp 的流量,发现两段 base64 编码。

解密第一段得到一个密码

第二段 base64 编码是 zip 压缩包,解密后,通过密码 jintianshigehaorizi 解密。得到 flag.

网络通信流量分析

0705a3b79ea5468ab52dce250a9452a6.zip

追踪 ssh 流量得到密码

linux 下运行 ser 和 cli 程序。

输入密码,然后两次回车即可。

风险隐患

flag18

打开网站,发现二维码,下载 app

打开 直接搜索 flag 即可得到 flag18

flag

如下扫描目录得到该后台地址

账号为 admin, 密码为首页底部的手机号

进入系统拿到商户的 key

通过登录 ,在 官方公告 得到 flag

flag

在后台的插件下载位置存在任意文件下载漏洞

得到 flag.

flag

信息搜集发现编辑器,在编辑器处文件上传 phpinfo

函数都被禁用,但是 file_get_contents 以及 readfile 等读取函数没有被禁用,拿到 flag。

flag

通过上一个漏洞读取到数据库的配置,获取到账户密码.

通过 php 直接连接数据库。可以执行查询。(比赛的时候没有想到,白写那么多代码)

安全运营

这部分视频文件损坏了,这里就写一下还记得内容。

安全运营方面做出来的都比较常规.其中找后门的通过 grep 匹配 eval 即可发现。

首页直接删除下载的代码即可。

威胁分析部分,只做了

通过 FTK 挂载 ad 文件,即可直接阅读日志 内容.通过 volatility 无法保存日志文件。
在这里插入图片描述
在这里插入图片描述

威胁 ID 是 Threat ID 值。
在这里插入图片描述

关于 defender 的日志,如果不记得路径可以通过 volatility 获取,命令如下

这里我将 filescan 结果保存到了本地。

恶意软件是 下载目录的 VPN 程序。

但是最后 VPN 程序没有导出分析

总结

第一次参加网鼎杯准备的东西不是很充足,最关键的是电脑前一天出现了问题,比赛前临时下了一个虚拟机做题,很多工具和资料都没来及准备。取证方面也没有准备什么破解版 授权版的什么工具。
CTF方面更是没有逆向、PWN手、密码学大佬。 *隔行如隔山、祝好运吧。 *
web手进场发现没有web当场退役。
思维有点固化,一想数据库连接就是直连,没想过代码连接,写了那么多web,依托答辩了属实。
不过遇到了很多活的大佬。真不错。
推一下博客。
个人主页
下次再战吧。

2024半决赛-内核态shellcode
qq_61670993的博客
11-25 446
内核 shellcode
2024青龙组初Crypto
qq_1182418846的博客
10-29 1222
这道目涉及了ECDSA(椭圆曲线数字签名算法),AES_CBC模式加密,维吉尼亚加密先来了解下什么是ECDSA共享kk部分泄露这里是利用了共享k的攻击姿势来解这里是将椭圆曲线上一点G点乘k和dA但在这里求解不出私钥进行数字签名这里涉及到两对数字签名,同时选用k来生成dA基于以上的签名,我们可以得到等式一与等式二左右相减,得到得到k之后,求解dA将k带入等式一或二皆可第二部分是AES_CBC解密。
【内渗透】最保姆级的2022半决赛复盘打靶笔记
uuzeray的博客
11-01 1489
蚁剑连接./wp-content/themes/twentytwentyone/header.php。利用上面生成的 pfx 证书配置域控的 RBCD 给上面创建的HACK$接下来打打ADCS,这里是CVE-2022-26923。/tmp目录下传fscan和frp,扫内,搭隧道。先把24的MS17-010永恒之蓝打了。弱口令admin:123456登录。弱口令admin:123456登录。172.22.15.26 本机。访问./wp-admin。之后手动标注一下域用户名。dirsearch开扫。
春秋云境2022半决赛-WP【一遍过】
weixin_63576152的博客
10-17 1506
注意,这里的certipy不是出现命令不存在kali让你下载的那个,这个是个打CVE-2022–26923的工具:https://github.com/ly4k/Certipy/打开http://172.22.15.24/phpmyadmin用账号和密码登了一下,发现有个表有一堆域账户。(脚本链接:https://github.com/AlmondOffSec/PassTheCert/)wordpress,打开http://39.99.137.31/wp-admin。原来是**校园,后来换热点就可以了。
2024-青龙组WP
Cylonely04的博客
11-05 2112
ENCRYPTED_DATA_PLACEHOLDER = b'...' # 用实际的加密数据替代。add加密使用的是rc4算法,密钥 s4cur1ty_p4ssw0rd。劫持tcache链表 打__free_hook执行orw,读取flag。第三步:运行脚本后生成了解密后的二维码 然后使用 QR 工具识别。发现进行了四步加密,先乘二,然后再xor,base加密,aes。或者环境地址,使用浏览器访问环境。解步骤(WriteUp)Hacker.php 下。exp 可以直接利用。
2024青龙组官方资格wp
qq_66013948的博客
10-31 784
*第一步:**checksec发现32位架构,开了NX和ASLR。**第二步:**login函数有个登陆,账号密码都在里面**第三步:**vuln函数存在栈溢出,但是只能溢出8个字节,确定位栈迁移。
2024 - 青龙组 Web WP WEB - 01复现
observer的博客
11-25 618
2024 - 青龙组 Web WP WEB - 01复现
2020半决赛awdplus
12-07
"2020半决赛awdplus目"是一个针对络安全竞的专,主要涉及的是Pwn(破解)和Web(页安全)两类挑战。这类比通常旨在测试参者的逆向工程、代码审计、漏洞利用以及络攻防技能。下面我们将详细...
2020络安全夺旗半决赛目源代码
11-29
2020的“络安全夺旗半决赛是一场备受瞩目的事,其独特的AWD PLUS模式更增加了比的挑战性和趣味性。此次比的源代码分析将为我们提供深入理解络安全技术与策略的独特视角。 首先,我们需要了解...
2024第四届半决赛专项技术挑战
最新发布
12-02
半决赛专项技术挑战是一项面向络安全技术爱好者的比活动,其主要内容围绕着信息安全络攻防、系统漏洞挖掘、逆向工程等技能展开。第四届事的举办预示着这一系列比已经具备一定的历史积淀,成为...
2024-青龙组-WP
m0_52484587的博客
10-31 601
GitHub - CTF-Archives/2024-wdb-qinglong: 第四届 “络安全大 青龙组 初
隐写WP
ZKCQM23的博客
08-21 1950
别人告诉了怎么做,原理不怎么明白。怎么操作都查了半天。。。贴出来分享一下。 图片打开后是这样的,用Stegsolve打开,以前只会打开点点点,也不知道是什么意思        这边左右点转换的是颜色通道,alpha,RGB(red,green,blue)。具体是什么也不明白。。。(这只是一个说操作的WP 把A0和G0通道保存(file->save as,随便换个文件名和图...
-青龙组-Web-Wp
XunanSec的博客
05-26 1661
0x01 开局一张图 一看就知道让我们代码审计 对于这种一长串的源码,还是逐步来解把 首先的解思路就是查看CTF目的命名和代码函数 CTF目这里命名为AreUSerialz,我反正一眼看不出什么端详,打的CTF比较少,直接看函数名字 在下面可以看到有一个unserialize()函数,那这一基本上就是考反序列化的知识了。 我们整体的浏览一边代码,来看一下程序的大概走向。 <?php include("flag.php"); highlight_file(__FILE__); cl
2024青龙组Web+Misc部分WP
2301_79355407的博客
10-30 2419
发现人员的定位信息存在泄露,请对其进行分析。flag为用户位置信息进行32位md5哈希值我们在这里可以找到关于Location——information信息尝试把val值继续32位md5哈希加密,拿到flag。
【WriteUp】2020线下半决赛两道WEB
weixin_42337765的博客
11-29 9178
2020线下半决赛两道WEBWriteUp 2020线下半决赛两道WEBWriteUp 第一次参与线下,五道3道PWN、两道WEB(PHP),下午又加了一道web(nodejs)。 先说下制,制叫做AWD PLUS,应该是全国唯一采用这个制的比。名字叫做AWD,实际这个制队伍之间不需要也不允许相互打。每个队伍每个目有一个GameBox,提供下载源代码包,攻击和修复代码漏洞就可以得分。与一般AWD不同的是,制不需要准备不死马/通防脚本等,更加偏重于代码审计、
半决赛 pwn1
MozhuCY的博客
09-21 718
一个短信系统 定义了两个结构体,分别如下,一个是用户信息的结构体,一个是信息结构体 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 00000000 00000000 message struc ; (sizeof=0x18, align=0x8, mappedto_6) 00000000 title ...
[ 2020 朱雀组]phpweb wp
m0_55185160的博客
03-25 802
打开目,又被这个图片给雷到,看那个报错也没有看出个啥来,然后用dirsearch扫了一遍也没有什么发现,看着一直在闪于是便用bp抓了个包。 发现最下面有两个参数,看到报错里面的data有关。之后查看了源代码 这里是5000秒传递一次表单,post方式传递两个参数一个为func,一个为p date是一个返回代表特定日期的序列号的函数, 而p中的参数也正好像是date函数中的参数的格式,于是我们可以假设func里的是参数而p中的是函数里面的参数,于是我们将func=md5p=123看一下 看到..
2020wp
qq_40648358的博客
05-11 4515
2020wp_XJUSECMISC签到WEBfilejavaAreUSerialznotesCRYPTOboomyou raise me upPWNboom1REsignaljockerbang MISC 签到 点进去是选战队图标 全部通过后会让输入token 然后能在console看到flag WEB filejava 打开目,查看基本的功能后发现有一个文件下载功能,尝试穿越目录发现web.xml 再次寻找这几个servlet的字节码在classes/cn/abc/servle
2024第八届御线上wp——Web AK
Cylonely04的博客
10-22 863
五个%c表示将五个字符转换为字符串 后面得数字是/flag得ASCII。svn泄露文件都存储在pristine 访问 然后查看 获得flag。吐槽一下:服了 方给flag搞错了 害的当时研究半天。分析python码 利用ascii码绕过过滤。扫目录后 发现有一个FLLL4g.php文件。爆破登入获得admin/admin888。根据提示 svn泄露 访问/.svn。如需其他方向的wp 可以看主页里哦~访问发现错误 需要url转码一下。提示admin 参照例构造。登入后是一个假的flag。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SwBack

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值