安恒9月赛re1

一月 一叶飘零大佬的WP：安恒月赛一月 二进制部分：zjgcjy大佬的WP reverse1更容易理解的一种解法 pwn1详解 二月 一叶飘零WP 二进制部分： reverse Pwn 三月 。。。 转载于:https://www.cnblogs.com/wintrysec/p/10534328.html...

文章目录比赛介绍比赛感受Miscwelcome to the misc world | 成功QrJoker | 未验证过，因为比赛结束了 比赛介绍 安恒月赛 DASCTF 7月赛 比赛感受 这次太菜了，都做只做了2个，哎，我觉得还需要锻炼，加油。 Misc welcome to the misc world | 成功 拿到文件使用7z这个压缩包软件，直接能看到这个flag，在这里，可是需要解压密码 我就开始分析一下这个给的素材 在图片红色通道看到png的格式 点击这个Save Bin 保存一个图片文件

爆破出

比赛的时候去玩了，刚好兄弟们发了第一个web的源码，于是我自己复现了一下 <?php show_source("index.php"); error_reporting(0); function write($data){ return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function read($data){...

前言 赶紧趁着电脑的屏幕修好了，刚好安恒的web题目有复现，赶紧做。。。。。又从这几个题目里面学习到新知识了小结一下 正文 web babybypass 这个题目我记得我当初做的时候是一直考虑着用$以及_去绕过这些数字字母之类的东西，突然发现他这个题目里面把那个$以及_也经过了过滤，这样的话就少了很多可能性，而且这题比原题的限制长度小了，更有难度。现在就开始总结一下从这个题目学到的知识点 1.ph...

一、题目背景 某公司内网网络被黑客渗透，简单了解，黑客首先攻击了一台web服务器，破解了后台的账户密码，随之利用破解的账号密码登陆了mail系统，然后获取了vpn的申请方式，然后登陆了vpn，在内网pwn掉了一台打印机，请根据提供的流量包回答下面有关问题 二、关卡列表 1 某公司内网网络被黑客渗透，请分析流量，给出黑客使用的扫描器 2 某公司内网网络被黑客渗透，请分析流量，得到黑客扫描到的登陆后台是(相对路径即可) 3 某公司内网网络被黑客渗透，请分析流量，得到黑客使用了什么账号密码登陆了web后台(形式:

当黑客扫描到后台登陆页面时，肯定会先使用万能密码和弱口令进行尝试，而登陆页面一般都是​​POST​​请求，万能密码和弱口令一般都是含有​​admin​​的，而且登陆页面一般是有​​login​​这个关键字的，所以可以利用这些进行过滤。输入命令：http.request.method=="POST" &&http contains "eval" 进行追踪。输入命令http.request.method ==POST&& http contains "main"进行过滤。php @eval"

Messageb0x $ file messageb0x messageb0x: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=d932d2afbca74...

目录 misc1 misc2(签到) misc3 (学习资料) misc4(JUJU) web1 web2 pwn1 misc和web,和一道pwn misc1 看提示想到去下当时泄露的库 然后写脚本处理一下把数据库的内容，生成三个由用户名，密码，邮箱组成的字典，使用密码组成的字典爆开了压缩包 解压后得到个动图，记录上面的数字得到236855282761588523...

新年劝退赛，菜的真实，web一题不会，暴风流泪 MISC 玩游戏 下载附件后，得到一个exe和题目说明，运行exe后，发现题目分为三个关卡 第一关 看见是解盲文，有在线解盲文的网站，解密后为下面图中所示 看见这一串，数了位数后怀疑是一个字符串的md5值，百度之后发现是 hello 的MD5值，第一关通过 第二关 要提交两个MD5值相同的文件，使用工具fastcoll (...

参考资料 http://www.ga1axy.top/index.php/archives/28/ https://shimo.im/docs/WjVJd6pqy8dWxd6w/ Misc 6G还远吗（签到题） 开始点击下载后发现文件接近3.45G，而且下载速度贼慢，上面显示下完需要7.8个小时不过我们比赛时间只有四个小时 于是现将文件的部分下载下来载入010中可以看到flag 涉...

前言11月月赛 完美错过时间，正好有周周练，基本都是一样月赛的web，记录下write up手速要快这题是10月月赛中的一题，直接看我上次的writeup：安恒月赛(十)web-2题writeup，这里不重复了image_upimage.png随意输入username和password登陆，image.png随意尝试上传了文件，好像只能jpg结尾，上传后无回显任何内容。page=upload当前页...

这道题比赛时就看到了名字 没下载到 一直在找题目附件 发现52破解上yechen123师傅发了帖子 就下载下来分析了一波 现在来记录一下 IDA载入静态分析可知 关键代码就在main() 程序与我们拿到flag有关的步骤就是 0x01:判断my_str_len(ps:就是我们输入的字符串的长度)是否小于32 正确的输入最后算出来正好等于32 所以将会继续向下执行 0x0...

这里看a.php流量，能发现a.php用的是1234作为密码，并且从@eval并且传输参数base64加密来看，看起来像是菜刀的特征。这道题似乎是想让你看黑客通过webshell来看robots.php的流量，我做到后面分析黑客通过webshell执行的命令才看到。这里我直接查找的POST流量，这里能明显看到，黑客在成功登陆以后通过某个东西上传了一个a.php文件。这里能看到黑客在登陆后成功访问了admin/index.php，所以上一条流量就是成功登录的账户密码。

NewDriver 本题主要涉及base64加密和RC4加密的知识   拿到一个PE文件，运行之后是个控制台程序，简单的要求输入flag，然后判断是否正确，无壳。 用32位IDA打开，找到main函数，由于栈帧不平衡无法反编译，可以修改堆栈指针使其平衡然后进行反编译，不过该题主函数逻辑不复杂，可以直接看汇编代码。 直接来到开始输入的指令位置 显然，var_38便是用来存储输入的变量...