查看: 165|回复: 0

[Reverse] 第一届“网鼎杯”WriteUp解题思路

[复制链接]
发表于 2020-5-4 10:23:28 | 显示全部楼层 |阅读模式
  由国家网络与信息安全信息通报中心、国家密码管理局商用密码管理办公室支持,多家单位联合协办的“网鼎杯”网络安全大赛,于2018年8月至9月在北京开赛。
  本届比赛分为线上预选赛、线下半决赛和总决赛三个阶段,线上预选赛采用CTF(夺旗赛)解题的比赛模式,参赛战队按照电子政务、金融、能源、网信、基础设施(交通、水利等)、教育、公检法机构、国防工业、民生相关运营管理机构等不同行业进行分组,在各自的行业内分别较量,在线上赛中将角逐出200支战队参加线下半决赛。
  8月22日,进行到线上预选赛第二场,安胜ISEC团队凭借强大的心理素质及专业的技术知识成功解出13题,位列积分排行榜第二名,荣获一等奖。
  

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

  团队积分榜
  那么参赛选手是如何攻克一道道难题的呢?不用急,WriteUp解题思路看这里…..
  解题攻略!WriteUp 思路分享
  0×00 虚幻——Misc
  操作内容:
  提示说是汉信码
  用foremost按顺序提出9张图 然后用画图拼成这样

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路
  用stegsolve变成

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路
  保存再反色

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路
  补上汉信码的4个角

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路
  用在线网址http://www.efittech.com/hxdec.aspx直接扫

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路
  0×01 套娃——Misc
  操作内容:
  用zsteg,分别对png进行检测,发现6.png存在lsb隐写

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路
  0×02 give_a_try——Reverse
  操作内容:
  

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

  flag验证

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路
  0×03 game——Reverse
  操作内容:

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路
  将lua bytecode保存到为文件re4_game.luac,
  使用luadec反编译, 得到re4_game.lua

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路
  0×04 RUA!——Reverse
  操作内容:
  

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

  0×05 easyFMT——PWN
  操作内容:
  

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

  0×06 hvm——PWN
  操作内容:
  

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

  0×07 sqlweb——Web
  操作内容:
  过滤太多了,直接构造字符绕过布尔注入即可

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路
  设置两个变量,依次遍历admin的密码,发现是admin123,登上去后发现只有wuyanzu才能拿到flag. 重跑布尔注入,最后提取FLAG即可

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路
  0×08 calc——Web
  操作内容:
  Python 沙箱绕过bypass.直接任意文件读取

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路
  0×09 wafUpload——Web
  操作内容:
  Filename 数组绕过,count数字绕过。由于拼接php多了个.所以利用Linux的特性 .php/.即可写入shell

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路
  FLAG 就在根目录, /flag
  0×10 babyrsa——Ctypto
  操作内容:
  

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路

  已知 n, e, d 可直接求出p, q. 再将enc解密即可

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路
  最终flag

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路
  0×11 unfinished——Web
  操作内容:
  存在二次注入, 返回数字, hex绕过

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路
  再登陆之后返回hex编码的。拼接成,反解码两次就是flag

第一届“网鼎杯”WriteUp解题思路

第一届“网鼎杯”WriteUp解题思路
  以上WriteUp,你get到了吗?
  欢迎大家留言,一起交流!
  期待下一次的网络安全比赛,
  在此预祝我们的ISEC团队再攀高峰!


温馨提示:
1.如果您喜欢这篇帖子,请给作者点赞评分,点赞会增加帖子的热度,评分会给作者加学币。(评分不会扣掉您的积分,系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的最好奖励,还可以获得学币奖励,请尊重作者的劳动成果,拒绝做伸手党!
3.发广告、灌水回复等违规行为一经发现直接禁言,如果本帖内容涉嫌违规,请点击论坛底部的举报反馈按钮,也可以在【投诉建议】板块发帖举报。
论坛交流群:672619046
微信公众号
快速回复 返回顶部 返回列表