“科来杯”第七届山东省大学生网络安全技能大赛部分write up

发布于 2018-11-05  206 次阅读



由于本人能力问题,所以只有部分write up,仅作记录

具体题目描述我也没记,只有部分文件了 = =

1.shadow文件破解

直接把下载的文件用 john破解就拿到flag了..

所以flag就是flag{hellokitty}

2.题目信息大概是黑客通过sqlmap跑出了信息,拿到的是一个日志文件

处理办法:先把文件进行urldecode,得到正常的请求(我直接把包含404的行删除了,感觉自己用不到= =)

直接搜索flag字符串,发现从第353行开始从dvwa.flag_is_here查询字段,后面的1,1代表的就是从1查询一个字符,整句的意思是判断dvwa.flag_is_here的第一个字符的ASCII是否大于96

所以我们直接把猜解当前字符的最后一条猜解记录中的ASCII拿出来就是了

大于这个ASCII返回的200,当然正确的值要加一啦.

运行即可拿到flag

flag{sqlm4p_15_p0werful}

3.数据分析题目,让找到weblogic被攻击过程中泄露的主机名(提示16进制)

打开稍微分析了一下,是这个主机被暴力破解然后上传木马的过程

比赛的时候分析了好长一段时间未果,于是乎直接foremost一下,拿到了很多htm....

用notepad++的搜索文件功能直接搜索字符串

用浏览器打开这个htm文件

所以flag就是flag{6ad4c5a09043}

4.ada

这个题目用010Editor打开之后发现有个zip文件,拿出来可以看到有个flag.txt,需要密码,正当我高高兴兴的打开archpr准备爆破,却提示不支持此文件.

暂且放置,直到比赛还有半个小时我看这个题目有近百名大佬都做出来了,重新滤了一下,在strings中查看到一个16进制"73646E6973635F32303138",转换得到了"dnisc_2018",(后来学长告诉我直接可以在相机型号里面查看,因为相机型号是在属性里面的第二页,我没翻下去,所以...没找到)

(不知道为啥,用小葵转换那个硬生生少了一个s,我要崩溃了....)

用密码解压即可拿到flag:flag{3XiF_iNf0rM@ti0n}

5.画图题目

这个题目做过一个类似的,我直接把脚本留下了,然后比赛时候改了改..嘿嘿

首先看到文件一共有135000行,从而确定大小

(这里有一点小坑,也可能是我先入为主了,我以为会是一个正方形图片.开始时候是循环上限写的500,然后得到的图片是胖胖的,后来又改到了1000)

正确的大小是150*900(当然,不是一次得出来的..画了好几次做实验)

(这里我提前把文件中的括号去除了.)

拿到图片后进行反转,就拿到了flag:

6.进制转换

这个题目本着"不写脚本我用手也得做出来"的想法,直到我手工出来第一个单词是Welcome,我才知道事情不是这么简单= = .

还是写脚本吧...

运行:

所以flag:flag{1e4bf81a6394de5abc005ac6e39a387b}

7.明文爆破

题目中给的文件有一个flag.zip还有一个logo.png

其中flag.zip中包含有logo.png文件和一个2018山东省大学生网络安全技能大赛决赛writeup.docx

直接使用archpr里面的明文选项,爆破出来密码为q1w2e3r4

把里面的 docx文件当作压缩包打开,里面的docProps目录下找到flag.txt

得到base64:ZmxhZ3tkMGNYXzFzX3ppUF9maWxlfQ==

解码:拿到flag{d0cX_1s_ziP_file}

8.协议后门

题目提示各种协议 上来直接就是 一顿操作猛如虎,结果P都没找到.里面也有很多message的包,保存看也没啥东西

在strings时候看到一个flagishere引起了我的注意

直接去找这句话的前后文

这句话是ICMP协议的开始 ,果然在这句话的下面每个ICMP请求中都隐藏了flag字段的一个字符,拼接即可拿到flag

9.web题目

由于没有了环境,就直接说一下思路吧

靶场一:

添加XFF头部:127.0.0.1和cookie:admin=1拿到flag:

靶场二:

首先是一个变量覆盖和md5对0e开头字符串处理的缺陷,payload?http://192.168.100.243:2002/?id=key[99]=s878926199a

然后跳转到了一个写文件的页面,但是写的文件就被删除了...并且嘲笑Too slow

我开始觉得是为快不破那种题型,然后写脚本....还是不行

后想起比赛前看过的一次uoliad-labs的闯关题通关手册中提到的"时间竞争" (详情:https://xz.aliyun.com/t/2435)

然后使用burpsuite提交写文件的同时,使用python去访问这个文件

就拿到了flag


感觉这次比赛收获很大,还有就是警察学院的那个小姐姐真漂亮...

Comments


请相信,你的指尖拥有改变世界的力量