Hgame week2

最新推荐文章于 2024-02-14 23:04:15 发布
原创 最新推荐文章于 2024-02-14 23:04:15 发布 · 289 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Web2:
(2)php trick
打开链接,发现源码,一看就是个代码审计的题!头疼

在这里插入图片描述
先来分析下源码;

第一二步是传入str1,str2且他们原来的值不能相等,但md5值要相等所以payload ?str1=QNKCDZO&str2=s878926199a

第三四步是str3,str4原来值相等,但md5类型要相同且值相等,这里数组绕过 payload str3[]=1&str4[]=0

第五六七八步strpos($_SERVER[‘QUERY_STRING’] 这里的函数,我们可以把它理解为?后面的所以参数 且不能包含H_game还要为false这里将H_game用url编码且用数组绕过 payload %48%5F%67%61%6D%65[]=

第九十步,这里就是重点了,这里用到ssrf漏洞绕过,它要使构造的url输出的域名为www.baidu.com输出域名为http,一开始试了试payloadhttp://@118.24.3.214:3001@www.baidu.com发现不对,后在一个大佬的指点下,想到admin.php中的只有本地登陆才可以,(这里脑洞有点大)于是构造
url=http://@127.0.0.1:80@www.baidu.com///admin.php
ssrf具体参考一
ssrf具体参考二
后出现了flag的代码,
在这里插入图片描述
分析代码发现如果存在filename就输出"sorry,you can’t see it“这里就想到用php://filter协议流
具体看这里
于是payload filename=php://filter/read=convert.base64-encode/resource=flag.php

最终payload http://118.24.3.214:3001/str1=QNKCDZO&str2=s878926199a&str3[]=1&str4[]=0&%48%5F%67%61%6D%65[]=1e999%00&url=http://@127.0.0.1:80@www.baidu.com///admin.php?filename=php://filter/read=convert.base64-encode/resource=flag.php
后出现了一串base64编码解码可得flag!!!

[hgame 2025 ]week1 pwn/crypto
weixin_52640415的博客
02-12 808
ROCA素数生成漏洞 n以内phi(n)的和 n以内素数个数prime_pi(n)
[HGAME 2023 week4]shellcode
liaochonxiang的博客
06-09 408
看题目,将base64解密,然后dump下来,再拉进ida里,发现为tea加密。在tea加密中得到key。密文就是另外的一个文件。
hgameweek2-wp
wuerror的博客
02-23 870
week2-wp wuerror web easy php 使用…/./来绕过 str_replace(`'../', '', $img`) ?img=…/./flag可以得到回显maybe_you_should_think_think 再想想,试试伪协议读取文件看看 伪协议:?img=php://filter/read=convert.base64-encode/resource=…/...
CTF-RE-shinyshot!(Hgame week2)
SuperGate的博客
02-17 732
hd的师傅们出的题还是十分有意思的……这道题花了很多天时间才有了头绪,现在才搞出来。 我们把程序扔进ida反复调试后发现了一个奇怪的函数:sub_401460(v10),这个函数将我们输入的数字进行操作。我们点进去看: 很懵逼,没有见过的底层函数,和奇奇怪怪的变量名称。由于内部对toplevelexceptionfilter变量进行的操作比较多,我们首先关注这个变量。 在每次调试的时候都...
HGAME-week2-web-wp
静仙的博客
02-18 3577
web萌新的ctf之旅
hgame2023-week2
247533的博客
01-20 1282
hgame week2
Hgame2023_Week2[crypto]
weixin_52118017的博客
01-22 664
hgame2023_week2密码方向题解
hgame2022re week1
m0_58348028的博客
02-04 1119
easyasm 16位的汇编, 附件在这里:链接:https://pan.baidu.com/s/12Sk92AvtXV0rzaRmiBoKFA 提取码:h0r1 ida pro打开 通过分析这张图,我们可以知道在1处进行对比后若正确则走3处直接输出,若没有比对成功就走2处,由此循环直到si==1Ch,所以我们只需要分析2处是怎么处理的 seg003:0000 public start seg003:0000 start ..
hgame2020-week2-re
令则
02-10 1592
hgame week2 hgame ctf week2的逆向wp 题目链接: 链接: https://pan.baidu.com/s/1mmUxYJ-bfh-hf2akSiMRCA 密码: um92 文章目录hgame week2unpackcrackmebaby pybaby pycpython字节码pythonu unpack 这是一个elf脱壳的题目,我用的方法是先运行程序,然后使用gd...
Hgame2021 week2 web
feng的博客
02-15 1134
前言 week2的web难度还好,一道变量覆盖,一道SQL注入,一道条件竞争还有一道XSS。因为不会前端。。。XSS没做出来,今天学习一下官方的WP和大师傅们的WP。 LazyDogR4U 存在www.zip,下载下来审一下代码。要想得到flag,需要if($_SESSION['username'] === 'admin'){ 但是正常的登录时没法让session那里是admin的,所以这题其实登录不登录没什么用。 注意这里: $filter = ["SESSION", "SEVER", "COOKIE",
HGAME2021 Week2 Web wp
Lum1n0us's Blog
02-15 522
LazyDogR4U 进链接后发现是一个登录界面,因为东方明珠塔警告,先试试常见路径www.zip/www.rar,发现www.zip能获得网站源码
[HgameCtf Week2 ]三道堆题总结
qq_42220888的博客
01-20 486
hgame 2023 week2
hgame2022-week2-wp
网安小菜鸡
01-22 1553
hgame-wp
-----已搬运-----Hgame2021 week2 web ---------(条件竞争)(XSS)(sql注入)(代码审计)
Zero_Adam的博客
02-17 601
a
HGAME 2019 WEEK2
皮三宝好菜的博客
02-09 3779
HGAME 2019 因为week1发的太早了被查水表了。。。就直接删了。。。 写一下week2的writeup吧 怎么说呢,week1和week2简直是俩个级别啊。。。 ak了re,crypto,misc有一道二维码太毒瘤了。。。没写出来 maze 这题还是算简单的题目,可以看看我南邮的maze 都差不多 首先录入然后check 看看check函数 里面其实是在验证走完后 跟进setmap ...
HGAME 2024 WEEK2 Web方向题解 全
Jay17的博客
02-14 3321
HGAME 2024 WEEK2 Web方向题解 全
HGAME 2019 WEB week2
stepone4ward的博客
02-27 905
1.easy_php 题目的标题给出了提示,查看robots.txt。 再查看http://118.24.25.25:9999/easyphp/img/index.php,得到源码。 由题目可知$img = $_GET['img'],我们需要传入一个名为img的变量,其中$img = str_replace('../', '', $img),会将$img中的../替换为空,这种替换方式可以用...
Python逆向基本操作步骤详解——以杭电新生赛hgame week2 reverse stream(python3.10逆向)为例
OrientalGlass的博客
01-16 5606
即: C:\Users\admin\AppData\Local\Programs\Python\Python310\Lib\site-packages\PyInstaller\utils\cliutils\archive_viewer.py。在文件夹内找到stream.pyc和struct.pyc文件,用winhex或者010editor打开,将struct文件的第一行(Magic head)复制到stream.pyc的最前面,保存更改。继续使用命令即可输出stream.pyc和struct.pyc文件。
[HGAME 2022 week1]好康的流量
最新发布
04-03
### HGAME 2022 Week1 的网络流量分析 关于 HGAME 2022 Week1 中涉及的网络流量分析相关内容,虽然官方并未提供详细的流量包文件供下载[^1],但从参赛者的经验分享来看,Week1 阶段确实包含了 Web 和 Misc 类型的题目,这些题目可能涉及到基础的网络通信协议解析以及抓包分析技能[^2]。 在网络流量分析方面,通常会使用工具如 Wireshark 或 tcpdump 来捕获和分析 HTTP/HTTPS 请求、DNS 查询或其他类型的网络交互行为。如果比赛中存在需要通过流量分析解密 Flag 的场景,则可以推测其设计思路如下: #### 工具推荐 以下是常用的网络数据分析工具及其功能概述: - **Wireshark**: 图形化界面支持过滤特定协议(HTTP, DNS 等),并能追踪 TCP 流量。 - **tcpdump**: 命令行方式快速获取指定条件下的数据包日志。 #### 技术要点 对于潜在的流量分析挑战,以下几点可能是关键的技术方向: 1. 使用 `tshark` 提取 HTTP POST 请求中的负载字段,查找隐藏的信息片段。 ```bash tshark -r capture.pcapng -Y 'http.request.method == "POST"' -T fields -e data.text ``` 2. 如果加密机制被引入到流量中,尝试识别使用的算法并通过已知明文攻击恢复原始消息。 尽管目前没有具体提及 HGAME 2022 Week1 是否包含专门针对流量分析的任务,但基于 CTF 比赛的一般模式,上述方法论具有较高的适用价值。 ```python import re def extract_payloads(pcap_file_path): """模拟提取PCAP文件内的有效载荷""" with open(pcap_file_path, 'rb') as f: content = f.read() payloads = [] pattern = rb'(?<=Payload: ).*?(?=\n\n)' matches = re.findall(pattern, content) for match in matches: decoded_match = match.decode('utf-8', errors='ignore') payloads.append(decoded_match.strip()) return payloads ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值