360 CTF Writeup
来源:互联网 发布:php 异步请求类 编辑:程序博客网 时间:2024/06/12 01:27
0x00
小记这次360全国安全大赛,抱着试试看的心,捧回了西北区第一。真是,以后还要加油啊,不然太菜了被虐就不好玩了。
0x01
比赛两天,第一天是CTF类似的夺旗赛。王总的逆向就不说了,主要把我酱油的一些题说说,总结共享一下思路。
1,网络协议 10
模拟iphone6访问网页。
说实在一开始没想好是利用http哪一个头域,后来想了想是user-agent,然后就在各种实验这个还未出世产品可能的头域部分。老实说。。。360这道题太坑。。。完全不按规律出牌下面我截了一部分原先的user-agent头域作为参考
可以看到前面mozilla 的版本都一样, safari浏览器的版本和ios几的版本决定os 后面的数字还有后面组件的序列号53x以及version号,依次类推,可能的ios8头域如下
Mozilla/5.0 (iPhone; CPU OS 8_0 like Mac OS X)AppleWebKit/538.51.1 (KHTML, like Gecko) Version/8.0 Mobile/11A465 Safari/9538.53
但是真没想到题目居然只是在iPhone后面加了一个6。。。。6。。。。做出来真是人品。
取证 10
这个就是一个数据包分析题,获取提交的文件名。因为题没了只能大致赘述,大概就是http200响应注意一下后面包中的内容就好了
取证20 pngdecode
这题挺神奇的,当时倒是没做出来,也是思路错了,题目给了一个doc文档,然后打开后发现
以为是对这张图片处理,结果怎么看二进制也不知所以,后来知道一个知识,就是所有的doc文档或者docx文档都可以以zip或者rar打开。。真是孤陋寡闻。。。或者直接winhex这个doc文件都可以,然后发现其实这个doc隐藏了另外一张图片打开一看就知道密码。。。
加密解密 40
这题和上题差不多 不过这次给了一堆01010的二进制数,直接送去转码,发现又是一个zip文件,winhex打开发现有一个base64encode,解开就是密钥
加密解密 80
这题比想象的简单,一开始送去工具破解 发现不行
后来 观察了一下 发现 明文与密文字符数相同,又联系古典算法,猜测八成是逐个加密,然后列了一下明文,私钥还有密文的字母对应数,发现公式是
(明文字母序 + 私钥字母序 + 3 * 当前序号 %26 =密文序
举个例子,
比如第一个明文 第一个字母i是第九个字母,私钥T是20,密文F是6,那么关系就是20+9+3(第一个字母)=32,循环以后正好对应F也就是6,私钥是循环使用的,然后就开心的写程序跑就好了
代码很简单,就是反推
注意一点就是其中有一个字母反推正好是0结果程序返回的是@,楞了半天,后来只要替换成z就好了。
在王总的光荣带领下 逆向除了160都做完了。。。实在威武霸气。。。然后我们就不明所以的拿到了第一名。。。王总威武
0x02
第二天是实战攻防,四台服务器,只做了两台,其中一台linux比较简单就能拿到rootshell,网页中提示了ssh端口222和密码2014-05-24.。。图片里面隐藏了一个pcap包,打开是802.11wpa四次握手的通信包,解密也可以得到密码20140524.。。关键是后期相互之间阻止别人登录费了点时间,这里我用到了一个python脚本,一开始用的subprocess这个库不能用,估计是linux版本和python版本的问题。后来改成了os这个基础库就ok了,命令也比较简单,用的是pkill –kill –t pts/x
这里也现学习了一个知识,就是使用&和nothup
Unix/Linux下一般想让某个程序在后台运行,很多都是使用 & 在程序结尾来让程序自动运行。比如我们要运行mysql在后台:/usr/local/mysql/bin/mysqld_safe --user=mysql &
但是我们很多程序并不象mysqld一样可以做成守护进程,可能我们的程序只是普通程序而已,一般这种程序即使使用 & 结尾,如果终端关闭,那么程序也会被关闭。为了能够后台运行,我们需要使用nohup这个命令,比如我们有个start.sh需要在后台运行,并且希望在后台能够一直运行;
那么就使用nohup:
nohup /root/start.sh &
然后脚本就可以开心的运行,还可以继续深入的扫描内网。
附脚本:
这里默认自己是0号客户
- 360 CTF Writeup
- [writeup]360-ctf-2014-re123
- 360春秋杯CTF比赛WRIteUP
- CUIT CTF WriteUp-Code100
- 0ctf simpleapk writeup
- 0ctf r0ops writeup
- 0ctf flagen writeup
- 0ctf login writeup
- 9447 ctf writeup
- 32c3 ctf writeup
- 2017 火种CTF Writeup
- 2017ctf writeup
- CTF writeup:开发者工具
- ctf实验吧writeup
- CTF-练习平台 WriteUp
- 0ops CTF/0CTF writeup
- asis-ctf的writeup收集
- CUIT CTF WriteUp-BP断点
- IOS_Quartz2D_水印缩略图_PDF_setNeedsDisplay方法内部自动调用drawRect
- Java面向对象 IO (一)
- Java面向对象 IO (二)
- 将网站搬迁到sae中的总结
- Java面向对象 IO (三)
- 360 CTF Writeup
- Java面向对象 IO (四)
- oracle通过DBLink访问远程数据库的LOB字段报ORA-22992的解决方法
- NSNotificationCenter消息中心
- 整理知乎上的一些指点前路的东西(计算机系可以看看,别把四年浪费了)
- Oracle中的游标(光标)
- linux上mysql忘记密码
- Kissy中的ajax异步提交
- IOS_加速计_CoreMotion框架_单例_时钟_Get+异步请求+Json