您的足迹:首页 > CTF学习 >2017 ISG管理运维赛(克拉玛依十三年团队)解题思路报告V1.1
  • 社团XSS平台 xss.klmyssn.com
  • 全国青少年信息技术社团联盟 lm.klmyssn.com
  • 全国中学生CTF论坛 bbs.klmyssn.com
  • 全国中学生CTF平台 ctf.klmyssn.com
  • 2017 ISG管理运维赛(克拉玛依十三年团队)解题思路报告V1.1

    公司文档编号:SSN-17-09

    2017 ISG管理运维赛(克拉玛依十三年团队)解题思路报告V1.1

    QQ图片20170902014844.png

    克拉玛依 十三年

    Karamay SSN

    20179


    声明:本文档是高级中学十三年社团为 ISG竞赛组委会,上海市信息安全行业协会 提交的ISG2017解题文档,文档的所有权归十三年所有,任何对本文档的修改、发布、传播等行为都需要获得十三年的授权,十三年保留对违反以上声明的组织或个人追究责任,直至诉诸法律的权力。





    ISG2017解题思路报告


    签到题

    2.png






    这种东西没有什么好说的。。。。。。。。16进制转换即可

    Remix-------WEB




    3.png


    3-2.png






    示这么明显 还想让我说啥。



    首先访问的是http://127.0.0.1:8792 发现图


    首先访问的是http://127.0.0.1:8792 发现图片是以base64的方式呈现的 直接解密

    4.png


    那么除了127.0.0.1 本地就只能是localhost了

    5.png




    Perfect!

    Flag:ISG{38820fbe7be38eefc6593f07225b858c}

     

    WMWCMS-------WEB

    通过访问源码得知存在一个用户test/test 但是登录以后发现并没有什么卵用


    6.png

    于是转变思路,说不定就有文件泄露呢= = 打开robots.txt 便可以直接下载到源码

    7.png


    接下来代码审计。


    8.png


    可以发现,他的命令执行的文件与网站是不在同一目录的,通过app.phpaction参数来进行调用、于是对于每个有用的文件进行审计。

    最终锁定到sql.phpimg.php上。

    9.png

    Sql.php中我们可以通过控制dsn来改变其连接的数据库。


    10.png


    Img.php 可以发现其所查看的图片路径是由数据库中的portrait来决定的。

    那么我们可以理出以下思路:

    自己本地建立一个数据库,使用源码中的user.sql文件。并且将其用户名(密码)设为sql.php中的。

    新加入一条数据(可以使用test\test即可),使其portrait的内容为flag文件的路径(../server/flag)

    访问http://202.120.7.204:7242/app.php?action=login&name=test&pwd=test 获得登录状态

    http://202.120.7.204:7242/app.php?action=img&dsn=你的数据库名;host=你的服务器地址

    获得flag

    ISGCoinMarket-------WEB

    讲道理我没看懂,,,瞎鸡儿乱换就行了,算好概率。一次购买最少-2100左右 - - 然后 获得flag

    五、Login--------RE

     首先打开GDB调试。在0x4007a8处下断点,然后运行

    “usernameadminpassword任意收集断点RSI的值。

    然后将获得的值与0x601080处的数据依次进行异或和即可获得flag = =

    六、RansonWare--------Mobile

     题目中的图片是经过加密后生成的,加密的算法是AES,也就是最重要的就是加密的Key,只要得到可key就可把加密的图片进行解密,对于AES的加密解密的代码部分,就是在 Cipher v0 = Cipher.getInstance("AES"); v0.init(1, ((Key)v2))init函数的第一个参数修改为2,这个方法就是解密函数了。


    11.jpg

    12.jpg



    反汇编后这两个常量用数字1,和2表示了

    反编译修改smail代码 然后回编译 签名 就可以了


    附件



    团队参赛人员感悟与心得:

    hy:给主办方一个建议,这个比赛时间能不能改改?每次都是开学报道的时间,我们社团是高中生社团,社员大都是初中生和高中生,这次参赛我都是在学校趁每节课课间感觉瞥一眼题然后再上课想思路,中午没午休答题,团队其他人也都是差不多如此,若把时间放在暑假的时间,我想参赛队伍会更多,参赛的质量和水平也会大幅提高。最后也非常感谢贵平台提供的比赛环境和比赛平台,祝ISG越办越好!非常感谢,你们辛苦了!


    注:此片wp被比赛主办方选入官方微信平台,也对我们社团给予了宣传和鼓励。

    详情链接:

    http://mp.weixin.qq.com/s?__biz=MjM5NjkyMTk5Mg==&mid=2650597950&idx=1&sn=ad452a0bd1de0e7e4c863c687ca12ff3&chksm=bee99dd9899e14cf382bf30ac9004817c7011d4209c7d7894d2a2d31ed81a0c86cc36036d668&mpshare=1&scene=23&srcid=1001cO0KU0s8Ed9EzPD14ums#rd





    相关推荐

  • 社团XSS平台 xss.klmyssn.com
  • 全国青少年信息技术社团联盟 lm.klmyssn.com
  • 全国中学生CTF论坛 bbs.klmyssn.com
  • 全国中学生CTF平台 ctf.klmyssn.com
  • 社团群号 487202411 广告位招租~

    发表评论

    路人甲 表情
    Ctrl+Enter快速提交

    网友评论(2)

    大佬怎么解的aes图片?求py
    Lyon 1年前 (2017-09-21) 回复
    B年大佬带带我!
    菜鸡 1年前 (2017-09-11) 回复