web

0x01 babyt3

首页显示

2019 安恒西湖论剑 部分题目writeup-Alkaid

使用php伪协议获取源码

2019 安恒西湖论剑 部分题目writeup-Alkaid

解码得到:

2019 安恒西湖论剑 部分题目writeup-Alkaid

hint为dir.php

仍然获取源码得到:

2019 安恒西湖论剑 部分题目writeup-Alkaid

可以通过参数a获取根目录下的内容,读取flag

2019 安恒西湖论剑 部分题目writeup-Alkaid

0x02 Breakout

使用弱口令admin/admin登陆成功

2019 安恒西湖论剑 部分题目writeup-Alkaid

发现exec,猜想通过使用命令获取flag

2019 安恒西湖论剑 部分题目writeup-Alkaid

发现只有管理员才能获取flag,所以寻找管理员 的cookie

在report位置发现hint

2019 安恒西湖论剑 部分题目writeup-Alkaid

在留言位置测试发现存在xss,猜想构造语句反弹shell

2019 安恒西湖论剑 部分题目writeup-Alkaid

通过工具构造md5函数绕过

2019 安恒西湖论剑 部分题目writeup-Alkaid

命令执行反弹shell,直接cat flag

2019 安恒西湖论剑 部分题目writeup-Alkaid

flag{fa51320ae808c70485dd5f30337026d6}

0x03 猜猜flag

扫描目录发现存在.DS_Store文件

使用在线exp打开,可以获取到目录文件

经测试发现存在.git/目录,使用工具对其进行下载,发现zip文件包。和源码文件,使用工具APCHPR进行明文攻击

2019 安恒西湖论剑 部分题目writeup-Alkaid

获取到hint

2019 安恒西湖论剑 部分题目writeup-Alkaid

猜测应该是code的值,使用burp进行传参

2019 安恒西湖论剑 部分题目writeup-Alkaid

name=123456&code=9faedd5999937171912159d28b219d86

2019 安恒西湖论剑 部分题目writeup-Alkaid

获得到code后,使用工具php_mt_seed进行随机数爆破

 https://download.openwall.net/pub/projects/php_mt_seed/

2019 安恒西湖论剑 部分题目writeup-Alkaid

获取到种子值为426759,根据前面的收集可得,访问426759.txt

获取到flag

2019 安恒西湖论剑 部分题目writeup-Alkaid

flag{0730b6193000e9334b12cf7c95fbc736}

Crypto

0x01 哈夫曼

2019 安恒西湖论剑 部分题目writeup-Alkaid

flag{ddf5dfd0f05550500a5af55dd0d5d0ad}

 

Misc

0x01 TTL

2019 安恒西湖论剑 部分题目writeup-Alkaid

key:AutomaticKey cipher:fftu{2028mb39927wn1f96o6e12z03j58002p}

扫出来一个维尼利亚密码,直接在线解

2019 安恒西湖论剑 部分题目writeup-Alkaid

flag{2028ab39927df1d96e6a12b03e58002e}

0x02 最短的路

flag{E3EvelynJeffersonE9FloraPrice75D}

Reverse

0x01 easyCpp

通过静态分析知道要输入16个数。IDA动态调试,测试输入1 - 16

定位到关键跳转

2019 安恒西湖论剑 部分题目writeup-Alkaid

定位到rsi和rdi,发现rsi是斐波那契数列

2019 安恒西湖论剑 部分题目writeup-Alkaid

观察rdi,可以发现与输入字符串之间的规律

2019 安恒西湖论剑 部分题目writeup-Alkaid

第一个数不变,剩下的每个数加上第一个数,然后逆置,最后与斐波那契数列对比,对比正确就把逆置过的串中的奇数打出来

flag{987-377-843-953-979-985}

 

0x02 testre

首先扔到IDA里面,打开字符串窗口,感觉像是base64的加密表

2019 安恒西湖论剑 部分题目writeup-Alkaid

但是123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz长度为58,这时候就想到了base58

2019 安恒西湖论剑 部分题目writeup-Alkaid

根据这里的字符串比较,再结合动态调试,得到一个字符串,直接找一个在线的base58解密

2019 安恒西湖论剑 部分题目writeup-Alkaid

flag为base58_is_boring

2019 安恒西湖论剑 部分题目writeup-Alkaid