网鼎杯-玄武组-WP-部分

已于 2024-11-20 09:14:34 修改
阅读量1k 收藏 6
点赞数 8
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: 玄武 网鼎杯 2024
于 2024-11-06 13:09:12 首次发布
CC BY-NC 4.0
本文链接:https://blog.csdn.net/qq_30817059/article/details/143490567

Reverse02

小刘根据自己所学的知识制作了一个打地鼠的游戏,玩起来十分的有趣,但是通过发现中重要信息有泄露风险,你能找出其中的漏洞在哪里吗?

提交的flag格式:wdflag{xxxxx}

jadx-gui-1.4.4.exe 解密 jar

该路径下找到

通过 AI 生成解密脚本

import java.io.BufferedReader;
import java.io.FileReader;
import java.io.IOException;
import java.nio.charset.StandardCharsets;
import java.util.Base64;
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

public class DecryptBatch {

    private static final String ALGORITHM = "AES";
    private static final String SECRET_KEY = "Y4SuperSecretKey";
    private static final String INPUT_FILE = "pass.txt"; // 输入文件路径

    public static void main(String[] args) {
        try {
            BufferedReader reader = new BufferedReader(new FileReader(INPUT_FILE));
            String line;
            while ((line = reader.readLine()) != null) {
                try {
                    String decrypted = decrypt(line);
                    System.out.println("Encrypted: " + line + ", Decrypted: " + decrypted);
                } catch (Exception e) {
                    System.err.println("Failed to decrypt: " + line);
                    e.printStackTrace();
                }
            }
            reader.close();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    public static String decrypt(String encrypted) throws Exception {
        SecretKeySpec keySpec = new SecretKeySpec(SECRET_KEY.getBytes(StandardCharsets.UTF_8), ALGORITHM);
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, keySpec);

        byte[] decoded = Base64.getDecoder().decode(encrypted);
        byte[] decryptedBytes = cipher.doFinal(decoded);

        return new String(decryptedBytes, StandardCharsets.UTF_8);
    }
}

pass.txt 内容为 文件中的密文

解密得到 flag

WEB01

后台账号密码为 admin/admin

这里可以通过测试,也可以通过给的本地源码。查看。

通过文件包含进行 getshell

任意位置上传图片马。 这里我选择的后台管理员的头像上传

上传之后,通过模板进行包含引用。

里面通过如下语句进行包含

{eyou:include file=“uploads/allimg/20241104/1-241104114F5509.png” /}

访问首页拿到 flag

Web3

访问 web 界面。通过目录扫描可以发现 robots.txt

其中 bmp 图片 通过 wbStego4 工具可以进行解密。

下载地址 :

http://wbstego.wbailer.com/

得到内容为 ssh 公钥。我们需要根据公钥得到私钥。

RW_IHZ.KFY>HHS-IHZ AAAAB3NzaC1yc2EAAAADAQABAAABAHqSISYfkwuFeX20KTtyDhpG/nmyMK5MrmjKILUbLxpEtgw+4i0sIR4sWtNpGSVAMLZ4YO8EY6p7FBw0z4u0ALo2qC8I763lfKlNXH1WHWexRHd72MEpxpOzt79ukabEr7OWpRdDEISj3MyEalVNYGTKMt/TQWR/dnFd+TsDB2aRDBQQq9VfQhZ9Z864huQ4Du8PKg42plzfRPJsEhe4JpE0GW5QRap9ZNHM/4fSSHJlwqbBqGdeIjw+U7zY/RokxK979+f7SN6qMc9FzAUTnbwFGLpZe4ohz4pPJNrmRKfERTSKDoXw1krdDZuEZzCgiprpR8WqLvGoDXhYstcrgWU=

将前面的RW_IHZ.KFY>HHS-IHZ 替换为 ssh-rsa

利用 RSACtfTool.py 提取私钥

下载地址: RsaCtfTool:RSA attack tool (mainly for ctf) - retrieve private key from weak public key and/or uncipher data - GitCode

登录即可拿到 flag

络安全大赛玄武-SSRFME
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-01 1827
络安全大赛玄武-SSRFME题 index.php可绕过本地条件判断,以下是源码:
2022年题目整理
Laffrey的专栏
09-12 4249
2022年题目整理
[re]复杂VM逆向:2020玄武re baby_vm wp
热门推荐
Breeze的博客
05-27 1万+
[re]复杂VM逆向:2020玄武re baby_vm wp 文章目录[re]复杂VM逆向:2020玄武re baby_vm wp题目分析虚拟机分析解题 可以明显感觉到玄武的题目难于其他三个。这么复杂的一道题也好意思叫baby??? 题目分析 拿到题目发现是一个64位windows程序,结合题目名称,怀疑是虚拟机逆向。 直接逆向分析: 没有加壳,把所有函数的符号都去了,但字符串没有混淆,可以根据“Tell Me Your Flag:”字符串找到函数的主逻辑: 向下分析可以的到fla
2020玄武移动安全wp
weixin_43632667的博客
05-27 697
ps:题目是别人发给我的,本人太菜没资格参加这个比赛 vulcrack 首先jadx打开,发现是一个壳程序 libjiabu.so和包名这些很容易看出是一个360壳,这里采用最近各大论坛比较流行的frida-dexDump进行脱壳 讲道理这题挺恶心人的,我用安卓模拟器打开的时候无法运行,感觉可能是该360壳存在模拟器检测,那么没办法只有使用真机进行操作,然鹅我的真机的比较辣鸡,启动frida经常报错,其中甚至考虑过手动脱壳,最后折腾半天终于完成脱壳。 脱壳过程 启动frida_server: cd /.
玄武部分web题解
蚁景网安学院
05-23 2451
关注我们告诉我你已经爱上了我固定布局 工具条上设置固定宽高背景可以设置被包含...
2020-玄武签到题
自在如风
05-21 2452
题目分析 游戏题,该游戏操作通过JavaScript代码进行反馈 查看JavaScript源码,找到游戏结束部分的关键代码 解题过程 F12进入浏览器控制台,查看JavaScript源码 找到游戏操作部分的js文件,以及游戏操作结束发送数据到后端的代码,通过ajax与后端交互,发送token,返回数据 尝试将该段代码写入控制台执行 输入战队token,控制台console.log(data)输出 flag ...
2022年第三届“络安全大赛(玄武)【re557】
09-11
"2022年第三届‘络安全大赛(玄武)【re557】"这一标题和描述指向的是一项络安全竞赛,其中""是中国国内知名的络安全赛事之一,每年举办,旨在提升参赛者的络安全技能和应对络威胁的能力...
2022年第三届“络安全大赛(白虎部分题目附件
09-19
2022年第三届“络安全大赛(白虎部分题目附件 2022年第三届“络安全大赛(白虎部分题目附件 2022年第三届“络安全大赛(白虎部分题目附件 2022年第三届“络...
2022初赛玄武赛题
10-18
2022初赛玄武赛题
writeup-先锋1
08-04
writeup-先锋1】的知识点总结: 在络安全竞赛“”中,参赛者需要解决一系列挑战,这些挑战涉及到多种安全技术,如代码泄露、漏洞利用、加壳破解、文件格式分析等。以下是各部分的具体知识点: ...
2020 第二届 boom wp
01-20
2020 第二届 boom wp ​ ​ 卑微新手在线答题。。。。。 第二届-boom 下载附件得到一个boom.exe程序 打开是这样 根据提示继续 得到一串md5 加密的数据,使用在线解密 https://www.somd5.com/ 得到第一个答案 en5oy 继续下一个 解方程,就直接硬着头皮的解答把 答案为: x=74 y=68 z=31 输入答案之后下一题 又是方程。。。。解一个 二元一次方程 x*x+x-7943722218936282=0 自己写了一个python脚本来解,脚本如下: import math print(“ax*x+bx+c=0”) a
2024玄武附件
11-05
2024玄武附件涵盖了本次赛事的相关资料和任务要求。作为一项备受瞩目的络安全竞赛,吸引了众多络安全爱好者和专业人士参与。玄武作为比赛的一个别,很可能针对的是更加专业或者具有特定技能...
CTF-2020-玄武-web题-js_on知识回顾
山下南徒的博客
07-10 1158
CTF-2020-玄武-web题-js_on知识回顾 思路:弱口令登录获得jwt_key,解开jwt,user参数有盲注,修改jwt并装进行注入,获取flag。 涉及知识: MySQL注入 JWT安全基础 Python的requests库 Python的PyJWT库 按时间盲注写的脚本如下: #!/usr/bin/python python3 #-*-coding:utf-8-*- #CTF_2020_玄武_Web题_js_on import requests,jwt,time ur
-青龙-Web-Wp
XunanSec的博客
05-26 1681
0x01 开局一张图 一看就知道让我们代码审计 对于这种一长串的源码,还是逐步来解把 首先的解题思路就是查看CTF题目的命名和代码函数 CTF题目这里命名为AreUSerialz,我反正一眼看不出什么端详,打的CTF比较少,直接看函数名字 在下面可以看到有一个unserialize()函数,那这一题基本上就是考反序列化的知识了。 我们整体的浏览一边代码,来看一下程序的大概走向。 <?php include("flag.php"); highlight_file(__FILE__); cl
隐写WP
ZKCQM23的博客
08-21 1983
别人告诉了怎么做,原理不怎么明白。怎么操作都查了半天。。。贴出来分享一下。 图片打开后是这样的,用Stegsolve打开,以前只会打开点点点,也不知道是什么意思        这边左右点转换的是颜色通道,alpha,RGB(red,green,blue)。具体是什么也不明白。。。(这只是一个说操作的WP 把A0和G0通道保存(file-&gt;save as,随便换个文件名和图...
2020玄武部分题writeup(签到/vulcrack/java/js_on)
ATpiu的博客
05-24 3440
签到题 思路 浏览器F12,调取ajax,输入队伍token,获取flag 过程 (1)浏览器进入F12查看js,看到game_manage.js这个js,看名字像是控制游戏的 (2)进入js,通过搜索“move”和“ajax”等关键字,以及if (f.value == 1024)条件,看到如下代码,是给后端发请求并弹窗 (3)复制该段代码到console,执行,浏览器弹窗,输入战队token,成功获取flag vulcrack 思路 脱壳APK获取flag 过程 Step 1: 下载apk文件,在
CTF-2020-玄武-web题-ssrfme知识回顾
山下南徒的博客
05-31 3655
CTF-2020-玄武-web题-ssrfme知识回顾 思路:SSRF结合redis主从复制RCE Tip:使用DNS重绑定绕过限制 参考笔记:redis 主服务器:192.168.8.103 从服务器:192.168.8.104,redis 5.0.8(bind 0.0.0.0,关闭安全模式),centos 7(关闭防火墙) 第一步:使用脚本redis-rogue-server伪装redis主服务器: python3 redis-rogue-server.py --server-only 第二步:
2024青龙官方资格赛wp
qq_66013948的博客
10-31 838
*第一步:**checksec发现32位架构,开了NX和ASLR。**第二步:**login函数有个登陆,账号密码都在里面**第三步:**vuln函数存在栈溢出,但是只能溢出8个字节,确定位栈迁移。
[ 2022 玄武]misc999 AND [红明谷CTF 2022]MissingFile AND [NSSRound#4 SWPU]Knight‘s Tour!
weixin_52365980的博客
06-12 670
1.打开文件一眼换表2.查看表类型为A-Z a-z 0-9判断为base62换表,脚本如下得到flag。
基于llm的围棋训练应用.zip
最新发布
08-25
基于llm的围棋训练应用.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SwBack

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值