【阿尼亚不会CTF】第十五届CISCN创新实践能力赛—线上初赛部分writeup

已于 2022-06-02 10:53:39 修改
阅读量1.3k 收藏 3
点赞数 10
分类专栏: 阿尼亚的CTF之旅 文章标签: python go 网络安全
于 2022-05-30 20:36:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45943172/article/details/125052554
版权

目录

ez_usb

基于挑战码的双向认证、基于挑战码的双向认证2:

基于挑战码的双向认证3

 ISO9798

ez_usb

题目描述:

简单的流量。

解题思路:

下载附件,解压得到一个流量包,如题,是USB流量分析。

观察发现主要有2.4.1、2.8.1、2.10.1三个Source的键盘输入,分别进行筛选并导出;

然后利用kali自带的tshark工具提取对应的内容;

tshark -T json -r 241.pcapng > 241.json
tshark -T json -r 281.pcapng > 2101.json
tshark -T json -r 2101.pcapng > 281.json
//用法 tshark -T json -r 数据包名称 > 要导出的文件

得到的文件json文件用Notepad++打开,其中的usb.capdata标黄部分对应的就是键盘操作 ;

 然后通过编写Python脚本来对应键盘操作的具体内容;

#!/usr/bin/env python
# -*- coding:utf-8 -*-

normalKeys = {"04":"a", "05":"b", "06":"c", "07":"d", "08":"e", "09":"f", "0a":"g", "0b":"h", "0c":"i", "0d":"j", "0e":"k", "0f":"l", "10":"m", "11":"n", "12":"o", "13":"p", "14":"q", "15":"r", "16":"s", "17":"t", "18":"u", "19":"v", "1a":"w", "1b":"x", "1c":"y", "1d":"z","1e":"1", "1f":"2", "20":"3", "21":"4", "22":"5", "23":"6","24":"7","25":"8","26":"9","27":"0","28":"<RET>","29":"<ESC>","2a":"<DEL>", "2b":"\t","2c":"<SPACE>","2d":"-","2e":"=","2f":"[","30":"]","31":"\\","32":"<NON>","33":";","34":"'","35":"<GA>","36":",","37":".","38":"/","39":"<CAP>","3a":"<F1>","3b":"<F2>", "3c":"<F3>","3d":"<F4>","3e":"<F5>","3f":"<F6>","40":"<F7>","41":"<F8>","42":"<F9>","43":"<F10>","44":"<F11>","45":"<F12>"}
shiftKeys = {"04":"A", "05":"B", "06":"C", "07":"D", "08":"E", "09":"F", "0a":"G", "0b":"H", "0c":"I", "0d":"J", "0e":"K", "0f":"L", "10":"M", "11":"N", "12":"O", "13":"P", "14":"Q", "15":"R", "16":"S", "17":"T", "18":"U", "19":"V", "1a":"W", "1b":"X", "1c":"Y", "1d":"Z","1e":"!", "1f":"@", "20":"#", "21":"$", "22":"%", "23":"^","24":"&","25":"*","26":"(","27":")","28":"<RET>","29":"<ESC>","2a":"<DEL>", "2b":"\t","2c":"<SPACE>","2d":"_","2e":"+","2f":"{","30":"}","31":"|","32":"<NON>","33":"\"","34":":","35":"<GA>","36":"<","37":">","38":"?","39":"<CAP>","3a":"<F1>","3b":"<F2>", "3c":"<F3>","3d":"<F4>","3e":"<F5>","3f":"<F6>","40":"<F7>","41":"<F8>","42":"<F9>","43":"<F10>","44":"<F11>","45":"<F12>"}
output = []
keys = open('usbdata.txt')
for line in keys:
    try:
        if line[0]!='0' or (line[1]!='0' and line[1]!='2') or line[3]!='0' or line[4]!='0' or line[9]!='0' or line[10]!='0' or line[12]!='0' or line[13]!='0' or line[15]!='0' or line[16]!='0' or line[18]!='0' or line[19]!='0' or line[21]!='0' or line[22]!='0' or line[6:8]=="00":
             continue
        if line[6:8] in normalKeys.keys():
            output += [[normalKeys[line[6:8]]],[shiftKeys[line[6:8]]]][line[1]=='2']
        else:
            output += ['[unknown]']
    except:
        pass
keys.close()

flag=0
print("".join(output))
for i in range(len(output)):
    try:
        a=output.index('<DEL>')
        del output[a]
        del output[a-1]
    except:
        pass
for i in range(len(output)):
    try:
        if output[i]=="<CAP>":
            flag+=1
            output.pop(i)
            if flag==2:
                flag=0
        if flag!=0:
            output[i]=output[i].upper()
    except:
        pass
print ('output :' + "".join(output))

 usb.src == "2.4.1"没有发现

usb.src == "2.8.1"得到以下内容:

526172211a0700<CAP>c<CAP>f907300000d00000000000000c4527424943500300000002<CAP>a000000<CAP>02b9f9b0530778b5541d33080020000000666c61672<CAP>e<CAP>747874<CAP>b9b<CAP>a013242f3a<CAP>fc<CAP>000b092c229d6e994167c05<CAP>a7<CAP>8708b271f<CAP>fc<CAP>042ae3d251e65536<CAP>f9a<CAP>da87c77406b67d0<CAP>e6316684766<CAP>a86e844d<CAP>c81aa2<CAP>c72c71348d10c4<CAP>c<DEL>3d7b<CAP>00400700

其中,<CAP>是大写锁定,<DEL>是删除键,手工打一遍就行;

本来以为是编码的,尝试解密失败了,然后再看了看,哦!好像是rar文件头诶!?上Winhex!

保存并解压,发现有密码,1-6位爆破一下,发现不行,看来得找密码了;

usb.src == "2.10.1"得到以下内容:

35c535765e50074a

 这个虽然看着不太像,但是试了试,是密码!

成功得到flag!!!

基于挑战码的双向认证、基于挑战码的双向认证2:

题目描述:

本题含有两个flag,请点击“下发赛题”,本题容器下发后的端口是ssh端口,ssh的账号密码均为:player;ssh登录上去可自行修改密码。请参考说明文档,获取flag,并在本题提交第一个获取到的flag。

请提交“基于挑战码的双向认证”题目容器内的第二个flag。

解题思路:

首先,本题解题关键——谢谢出题师傅!谢谢出题师傅!!谢谢出题师傅!!!

ssh连接 ,习惯性先……尝试……搜索一下……好了,两题flag到手,晚安!!

grep -r "flag{" /

基于挑战码的双向认证3

题目描述:

请点击“下发赛题”,本题容器下发后的端口是ssh端口,ssh的账号密码均为:player;ssh登录上去可自行修改密码。请参考第1题的说明文档,获取flag,并在本题提交flag。

解题思路:

老样子,本题解题关键依旧是——谢谢出题师傅!谢谢出题师傅!!谢谢出题师傅!!!

ssh连接 ,再来习惯性先……尝试……搜索一下……阿巴阿巴……Permission denied来了!

小问题,不要慌,弱口令trytry!!!芜湖,root密码是toor!好耶!

然后嘛,就是熟悉的……尝试……搜索一下……好了,又一个flag到手,晚安啦!!

find / -name flag2.txt

 ISO9798

题目描述:

听说 ISO9798-2 很安全,但实际上是这样的吗?

解题思路:

感谢Crypto师傅大发慈悲,有生之年做出这么多Crypto,真是太开心了好叭!!!

下发赛题,给的nc连接,要我给他算个SHA256头部的四位;

 正好最近看了看Go语言,发现一个github上大佬的Go语言SHA-256爆破脚本;

链接:https://github.com/hydewww/sha256-go

package main

import (
	"bytes"
	"crypto/sha256"
	"encoding/hex"
	"fmt"
	"runtime"
	"sync"
	"time"
)

var (
	chars     = []byte("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890")
	tail      = []byte("YH864OHM84wAhpLp")
	result, _ = hex.DecodeString("96dd533dd79b6a14007dc3e2968080463a92092da555a37c67b1f17d8004b760")
	wg        sync.WaitGroup
)

func sha(s []byte) {
	for _, ch1 := range s {
		for _, ch2 := range chars {
			for _, ch3 := range chars {
				for _, ch4 := range chars {
					head := []byte{ch1, ch2, ch3, ch4}
					h := sha256.New()
					h.Write(head)
					h.Write(tail)
					if bytes.Equal(h.Sum(nil), result) {
						fmt.Println(string(head))
					}
				}
			}
		}
	}
	wg.Done()
}

func main() {
	threads := runtime.NumCPU() // 获取cpu逻辑核心数(包括超线程)
	start := time.Now()

	/* len(chars) = sum * sthreads + (sum+1) * (threads-sthreads) */
	snum := len(chars) / threads
	sthreads := threads*(1+snum) - len(chars)

	wg.Add(threads)
	for i := 0; i < threads; i++ {
		if i < sthreads {
			go sha(chars[snum*i : snum*(i+1)])
		} else {
			base := snum * sthreads
			go sha(chars[base+(snum+1)*(i-sthreads) : base+(snum+1)*(i-sthreads+1)])
		}
	}
	wg.Wait()
	end := time.Since(start)
	fmt.Println(end)
}

 爆破完,发给他,又给我提了个问题,阿巴阿巴……

给出的是rA||rB||B,要求的是rB||rA,猜测可能是ECB模式加密,就把0-32,32-64位置互换即可。

[CISCN 2022 初赛]online_crt
qq_62078839的博客
06-12 946
下载附件,查看app.py getcrt是生成证书的,createlink调用popen运行了c_rehashc_rehash 存在漏洞 https://www.secrss.com/articles/42602 CVE-2022-1292是当用户可控文件名时的命令注入再看到/proxy路由由用户构造报文,看看go 服务源码 可以通过 /proxy 来更改文件名为命令 最后通过 /createlink 调用 c_rehash 执行命令 得到一个证书利用脚本修改 利用/createlink调用
2022年第十三届蓝桥杯C++B组国赛思路以及部分代码
墨鱼菜鸡
07-11 1267
ฅ(๑˙o˙๑)ฅ 大家好, 欢迎大家光临我的博客:面向阿尼亚学习算法学习笔记系列持续更新中~ 文章目录 一、前言二、2021年蓝桥杯c++b组国赛真题目录A:2022 [5分]思路⭐代码???? ...
2022 ciscn初赛 online_crt
l11III1111的博客
05-30 671
online_crt 题目给出附件先看app.py 给出了3个路由/getcrt是生成证书的路径暂时没看出有啥,然后就是createlink调用popen运行了c_rehash,看了一下是perl脚本,上网搜一下发现CVE-2022-1292,没有exp但是漏洞描述是当用户可控文件名时的命令注入,所以现在目标为控制文件名 再看到/proxy路由由用户构造报文,可以crlf,附件中还给了goserver看看源码 可以看到/admin/rename可以控制文件名称Request.URL.RawPath需要我
CISCN 2022 ez_usb
最新发布
weixin_65081863的博客
03-31 1738
USB UART : 这种方式下,设备只是简单的将 USB 用于接受和发射数据,除此之外就再没有, 其他通讯功能了。USB HID : 这一类通讯适用于交互式,有这种功能的设备有:键盘,鼠标,游戏手柄和数字显示设备。USB Memory : 数据传输存储。
CISCN 2020 线上初赛 z3 WP
h1nt的博客
08-21 1236
IDA打开后核心代码如下: int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [rsp+20h] [rbp-60h] int v5; // [rsp+24h] [rbp-5Ch] int v6; // [rsp+28h] [rbp-58h] int v7; // [rsp+2Ch] [rbp-54h] int v8; // [rsp+30h] [rbp-50h] int v9;
2019全国大学生信息安全第一天线上初赛-情景模拟题(CTF
04-21
本资料为2019全国大学生信息安全第一天线上初赛-情景模拟题,是个人答题的时候截下来的。分享给有需要的童鞋。
15届全国大学生知识竞赛场景实操 2022ciscn线上初赛 部分writeup
Nancy523的博客
05-29 2938
文章目录ez_usbeverlasting_night问卷调查签到电台Ezpop**基于挑战码的双向认证12**基于挑战码的双向认证3Iso9798Login-nomalBaby-tree ez_usb 拿到附件wireshark打开 观察 发现流量中存在两种arr 过滤 usb.addr ==2.8.1” && usbhid.data跟usb.addr ==2.10.1” && usbhid.data 分别导出为csv文件 提取hid data 梭哈脚本,
阿尼亚查帕罗
02-19
标题 "阿尼亚查帕罗" 可能是指一个与个人或项目有关的名字,但在这个上下文中,它没有直接关联到IT知识。不过,标签 "Ruby" 提供了我们需要聚焦的关键领域——Ruby编程语言。Ruby是一种面向对象的、动态类型的脚本...
2023红明谷杯部分WP
就这样吧
04-21 1401
2023红明谷杯部分WP
阿尼亚奸笑表情图像处理
weixin_50499443的博客
06-21 1517
阿尼亚奸笑表情图像处理-间谍过家家-随手一挥
Ruby开发者阿尼亚查帕罗的项目分析
标题和描述中给出的信息较少,仅提供了“阿尼亚查帕罗”这一标题,但由于没有提供具体的内容描述,很难准确把握标题和描述的知识点。而“Ruby”作为标签,可以假设这个主题可能与Ruby编程语言有关。另外,通过压缩...
阿尼亚不会CTF】第六届”蓝帽杯“全国大学生网络安全技能大赛—线初赛部分writeup
qq_45943172的博客
07-09 2549
啊!!!蓝帽杯第一次加入取证模块呢,取证静态分,CTF动态分,这波是出道即C位,完全挤掉CTF,属于被迫做取证题惹~菜鸟阿尼亚会做的题不多,以后也要继续加油哦!!!(点名计算机取证出题人——某某某,居然在干扰项里署名嘲讽55555)目录 手机取证_1 手机取证_2 计算机取证_1 计算机取证_2 计算机取证_4 网站取证_1 网站取证_3题目描述:现对一个苹果手机进行取证,请您对以下问题进行分析解答。62760
报名参加第十二届全国大学生信息安全竞赛—创新实践能力
xiaoba1cai的博客
03-21 1259
第一次准备参加CTF比赛,已经报名了,小白一个,跟着大佬混,希望能够尽快强大起来。 自己主要负责比较简单的杂项部分
2020第十三届全国大学生信息安全竞赛创新实践能力赛rceme writerup
b1ackc4t的博客
08-21 3563
审计代码 传入参数a,进入parserIfLabel函数 发现参数a的模板,a的格式要匹配pattern,如{if:payload}{end if} 可知ifstr是a中匹配的第一组的值,即payload中的值 并且经过danger_key函数过滤 继续往下看 Ifstr经过很多过滤替换,最终里面不包含大括号就会进入一个eval语句 漏洞正是出现在这里 往回看danger_key过滤函数 好家伙,不仅将一大堆关键字符替换成*,还进行了二次检查 但是...
2022 CISCN 创新能力实践赛初赛WP
Love&Share
05-31 2533
WP来自齐鲁师范学院网络安全社团 文章目录MISCez_usbeverlasting_nightbabydiskWEBEzpoponline_crtPWNlogin-nomalCRY基于挑战码的双向认证1基于挑战码的双向认证2基于挑战码的双向认证2签到电台ISO9798 MISC ez_usb 文件-导出特定分组 tshark -r 2.8.1.pcapng -T fields -e usb.capdat > 2.8.1.txt ​ import os,sys ​ normalKeys = {.
WP篇 创新实践能力赛(华东南分区赛)线下AWD复现
这周末在做梦的博客
06-21 570
这里就复现一个简单的点一,题目概况二,复现效果三,源码对比 一,题目概况 这里复现的是easycms的setup/index.php的漏洞点,可以通过赛题预制漏洞获取flag。 二,复现效果 首先,肯定是要安装elitecms了(官网上可以免费下载)。 其次,我在这里分享一下安装时踩过的坑吧。 最大的坑其实就是该CMS无法在php7上正常运行,那就只好用php5了。 然后就是要自己搭建数据库,source调用安装预制的elitecms.sql数据表。 后期就是删掉setup目录,然后把赛题预制的setup放
2019年第十二届全国大学生信息安全竞赛创新实践能力赛(线上初赛部分wp
黑暗巫妖的博客
04-23 5003
幻影战队第一次参加大型比赛,感谢glzjin,starry07两位队友的配合,在此献上两道wp 逆向easyGo操作内容: 一开始并没有反应过来这是go语言的逆向,只以为是一道linux的C语言逆向,所以直接拖进IDA可是发现没有mian函数,看汇编又啥都看不出来,毕竟我没有系统学习过逆向,然后才从名字联想到go语言,这是一个去符号的go程序,所以IDA添加了IDAGolangHelpe...
linux命令
sdaujsj1的博客
03-20 495
cd usr //进入该文件夹内 mkdir xiepanpan//创建xiepanpan文件夹 pwd //显示所在的路径位置 echo Hello &amp;amp;gt;file1 //把echo 后的内容输入文件file1中,大于号表示输出,若文件存在直接输入到文件中,不存在 先创建文件再输入到文件中 echo world! &amp;amp;gt;file2 //同上 把world...
2021-CISCN-初赛 总结
Chmaz的博客
05-21 1136
第一次打ctf比赛,之前也没怎么做过题,果然被虐惨了,全队一个题也没做出来. 选择 几乎都看不懂,目前大一,专业知识几乎还未涉猎,还好是开卷,拿了625分. 杂项 Running_pixel 题目给了一个gif图 比赛时候想了很久,唯一能着手的点就是发现,gif每10帧图片会变色,但是就此思路就断了,怎么处理也没有什么思路. 其实当时一度离正确思路非常近, 当时我在第十帧经过处理后发现一个奇妙的点点.但是当时并没有多想. 结果正确思路就是把每十帧的图片对比每位像素,合在一张图上得到这样的图片,按顺序.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱波吉的阿尼亚

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值