HexionCTF2020 部分wp

Posted basstorm

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了HexionCTF2020 部分wp相关的知识,希望对你有一定的参考价值。

RE1:WannaSmile

题目描述:

I accidentally executed this weird file that encrypted my important files! please help me understand what it does

ssh wannasmile@challenges1.hexionteam.com -p 4000
Password: hexctf

拿到题目,IDA:

技术图片

 

 这里对name进行了处理,动态调试拿到name为:uaresuchacrybaby

想到dns解析时,要先查询hosts表,不存在的话再去请求dns服务器

连接上靶机,尝试修改hosts

技术图片

 

 没有权限

想到可以通过环境变量指定hosts文件,

HOSTALIASES=[path]

所以创建一个自己的hosts文件

技术图片

然后技术图片

 

 出flag:

技术图片

MISC2:mirage

 描述:

"Your eyes can deceive you; don‘t trust them."
-- Obi-Wan Kenobi

https://mirage.hexionteam.com

技术图片

 

 题目给了一个输入框,但是输入的字符被处理了比如输入小写q显示的是大写O

那就写个表:

a=QWERTYUIOPASDFGHJKLZXCVBNM1234567890qwertyuiopasdfghjklzxcvbnm{}_
b=37o9qXu1MQwivyGzTJ{NWeCcDVHLYUaPkr6_Ox4pm82ZAKdlSf}jE5ghtF0BsR{}_
c=j4teqybvAskIE2S}4IdIc_M5IB8IHmlIF_0Ypn
for i in c:
    print(a[b.find(i)],end=‘‘)

技术图片

 MISC3:hmmm

这道题原本以为是逆向题,放在杂项里,但是看了IDA后感觉没啥东西:

技术图片

 

 而且载入的时候会报错。

技术图片

 

 没什么有用的东西,执行这个ELF只会输出一个字符画:

技术图片

 

 还挺好看

后来stirngs发现了一些东西

技术图片

 

 然后dump出那个fl4g的节:

$ objdump -j .note.f14g -s hmmm

hmmm:     file format elf64-x86-64

Contents of section .note.f14g:
 0380 68000000 00000000 00000000 00000000  h...............
 0390 00000000 00000000 00000000 00000000  ................
 03a0 00000000 00000000 00000000 65000000  ............e...
 03b0 00000000 00000000 00000000 00000000  ................
 03c0 00000000 00000000 00000000 00000000  ................
 03d0 00000000 00000000 00000000 00000000  ................
 03e0 00000000 00000000 00000000 00000000  ................
 03f0 00000000 00000000 00000000 78000000  ............x...
 0400 00000000 00000000 00000000 00000000  ................
 0410 00000000 00000000 00000000 00000000  ................
 0420 00000000 00000000 00000000 00000000  ................
 0430 00000000 00000000 00000000 00000000  ................
 0440 00000000 00000000 00000000 00000000  ................
 0450 00000000 00000000 00000000 00000000  ................
 0460 00430000 00000000 00000000 00000000  .C..............
 0470 00000000 00000000 00000000 00000000  ................
 0480 00000000 00000000 00000000 00000000  ................
 0490 00000000 00000000 00000000 00000000  ................
 04a0 00000000 00000000 00000000 00000000  ................
 04b0 00000000 00000000 00000000 00000000  ................
 04c0 00000000 00005400 00000000 00000000  ......T.........
 04d0 00000000 00000000 00000000 00000000  ................
 04e0 00000000 00000000 00000000 00000000  ................
 04f0 00000000 00000000 00000000 00000000  ................
 0500 00000000 00000000 00000000 00000000  ................
 0510 00000000 00000000 00000000 00000000  ................
 0520 00000000 00000000 00000046 00000000  ...........F....
 0530 00000000 00000000 00000000 00000000  ................
 0540 00000000 00000000 00000000 00000000  ................
 0550 00000000 00000000 00000000 00000000  ................
 0560 00000000 00000000 00000000 00000000  ................
 0570 00000000 00000000 00000000 00000000  ................
 0580 00000000 00000000 00000000 00000000  ................
 0590 7b000000 00000000 00000000 00000000  {...............
 05a0 00000000 00000000 00000000 00000000  ................
 05b0 00000000 00000000 00000000 00000000  ................
 05c0 00000000 00000000 00000000 00000000  ................
 05d0 00000000 00000000 00000000 00000000  ................
 05e0 00000000 00000000 00000000 00000000  ................
 05f0 00000000 00310000 00000000 00000000  .....1..........
 0600 00000000 00000000 00000000 00000000  ................
 0610 00000000 00000000 00000000 00000000  ................
 0620 00000000 00000000 00000000 00000000  ................
 0630 00000000 00000000 00000000 00000000  ................
 0640 00000000 00000000 00000000 00000000  ................
 0650 00000000 00000000 00006d00 00000000  ..........m.....
 0660 00000000 00000000 00000000 00000000  ................
 0670 00000000 00000000 00000000 00000000  ................
 0680 00000000 00000000 00000000 00000000  ................
 0690 00000000 00000000 00000000 00000000  ................
 06a0 00000000 00000000 00000000 00000000  ................
 06b0 00000000 005f0000 00000000 00000000  ....._..........
 06c0 00000000 00000000 00000000 00000000  ................
 06d0 00000000 00000000 00000000 00000000  ................
 06e0 00000000 00000000 00000000 00000000  ................
 06f0 00000000 00000000 00000000 00000000  ................
 0700 00000000 00000073 00000000 00000000  .......s........
 0710 00000000 00000000 00000000 00000000  ................
 0720 00000000 00000000 00000000 00000000  ................
 0730 00000000 00000000 00000000 00000000  ................
 0740 00000000 00000000 00000000 00000000  ................
 0750 00000000 00000000 00000000 00000000  ................
 0760 00000000 00003000 00000000 00000000  ......0.........
 0770 00000000 00000000 00000000 00000000  ................
 0780 00000000 00000000 00000000 00000000  ................
 0790 00000000 00000000 00000000 00000000  ................
 07a0 00000000 00000000 00000000 00000000  ................
 07b0 00000000 00000000 00000000 00000000  ................
 07c0 00000000 00000000 00000072 00000000  ...........r....
 07d0 00000000 00000000 00000000 00000000  ................
 07e0 00000000 00000000 00000000 00000000  ................
 07f0 00000000 00000000 00000000 00000000  ................
 0800 00000000 00000000 00000000 00000000  ................
 0810 00000000 00000000 00000000 00000000  ................
 0820 00000000 00000000 00000072 00000000  ...........r....
 0830 00000000 00000000 00000000 00000000  ................
 0840 00000000 00000000 00000000 00000000  ................
 0850 00000000 00000000 00000000 00000000  ................
 0860 00000000 00000000 00000000 00000000  ................
 0870 00000000 00000000 00000000 00000000  ................
 0880 00000000 00000000 00000000 00000000  ................
 0890 79000000 00000000 00000000 00000000  y...............
 08a0 00000000 00000000 00000000 00000000  ................
 08b0 00000000 00000000 00000000 00000000  ................
 08c0 00000000 00000000 00000000 00000000  ................
 08d0 00000000 00000000 00000000 00000000  ................
 08e0 00000000 00000000 00000000 0000005f  ..............._
 08f0 00000000 00000000 00000000 00000000  ................
 0900 00000000 00000000 00000000 00000000  ................
 0910 00000000 00000000 00000000 00000000  ................
 0920 00000000 00000031 00000000 00000000  .......1........
 0930 00000000 00000000 00000000 00000000  ................
 0940 00000000 00000000 00000000 00000000  ................
 0950 00000000 00000000 00000000 00000000  ................
 0960 00000000 00000000 00000000 00000000  ................
 0970 00000000 00000000 00006600 00000000  ..........f.....
 0980 00000000 00000000 00000000 00000000  ................
 0990 00000000 00000000 00000000 00000000  ................
 09a0 00000000 00000000 00000000 00000000  ................
 09b0 00000000 00000000 00000000 00000000  ................
 09c0 00000000 00000000 00000000 00000000  ................
 09d0 00000000 00000000 00000000 0000005f  ..............._
 09e0 00000000 00000000 00000000 00000000  ................
 09f0 00000000 00000000 00000000 00000000  ................
 0a00 00000000 00000000 00000000 00000000  ................
 0a10 00000000 00000000 00000000 00000000  ................
 0a20 00000000 00000000 00000000 00000000  ................
 0a30 00000000 00000000 00000000 00000000  ................
 0a40 00000000 79000000 00000000 00000000  ....y...........
 0a50 00000000 00000000 00000000 00000000  ................
 0a60 00000000 00000000 00000000 00000000  ................
 0a70 00000000 00000000 00000000 00000000  ................
 0a80 00000000 00000000 00000000 00000000  ................
 0a90 00000000 00000000 00000000 00000000  ................
 0aa0 00000000 00000000 00300000 00000000  .........0......
 0ab0 00000000 00000000 00000000 00000000  ................
 0ac0 00000000 00000000 00000000 00000000  ................
 0ad0 00000000 00000000 00000000 00000000  ................
 0ae0 00000000 00000000 00000000 00000000  ................
 0af0 00000000 00000000 00000000 00000000  ................
 0b00 00000000 00000000 00000000 00007500  ..............u.
 0b10 00000000 00000000 00000000 00000000  ................
 0b20 00000000 00000000 00000000 00000000  ................
 0b30 00000000 00000000 00000000 00000000  ................
 0b40 00000000 00000000 00000000 00000000  ................
 0b50 00000000 00000000 00000000 00000000  ................
 0b60 00000000 00000000 00000000 00000000  ................
 0b70 0000005f 00000000 00000000 00000000  ..._............
 0b80 00000000 00000000 00000000 00000000  ................
 0b90 00000000 00000000 00000000 00000000  ................
 0ba0 00000000 00000000 00000000 00000000  ................
 0bb0 00000000 00000000 00000000 00000000  ................
 0bc0 00000000 00000000 00000000 00000000  ................
 0bd0 00000000 00000000 72000000 00000000  ........r.......
 0be0 00000000 00000000 00000000 00000000  ................
 0bf0 00000000 00000000 00000000 00000000  ................
 0c00 00000000 00000000 00000000 00000000  ................
 0c10 00000000 00000000 00000000 00003300  ..............3.
 0c20 00000000 00000000 00000000 00000000  ................
 0c30 00000000 00000000 00000000 00000000  ................
 0c40 00000000 00000000 00000000 00000000  ................
 0c50 00000000 00000000 00000000 00000000  ................
 0c60 00000000 00000000 00000000 00000000  ................
 0c70 00000000 00007600 00000000 00000000  ......v.........
 0c80 00000000 00000000 00000000 00000000  ................
 0c90 00000000 00000000 00000000 00000000  ................
 0ca0 00000000 00000000 00000000 00000000  ................
 0cb0 00000000 00000000 00000000 00000000  ................
 0cc0 00000000 00000000 00000000 00000000  ................
 0cd0 00000000 00000000 00000033 00000000  ...........3....
 0ce0 00000000 00000000 00000000 00000000  ................
 0cf0 00000000 00000000 00000000 00000000  ................
 0d00 00000000 00000000 00000000 00000000  ................
 0d10 00000000 00000000 00000000 00000000  ................
 0d20 00000000 00000000 00000000 00000000  ................
 0d30 00000000 00000000 00000000 00000000  ................
 0d40 72000000 00000000 00000000 00000000  r...............
 0d50 00000000 00000000 00000000 00000000  ................
 0d60 00000000 00000000 00000000 00000000  ................
 0d70 00000000 00000000 00000000 00000000  ................
 0d80 00000000 00000000 00000000 00000000  ................
 0d90 00000000 00000000 00000000 00000000  ................
 0da0 35000000 00000000 00000000 00000000  5...............
 0db0 00000000 00000000 00000000 00000000  ................
 0dc0 00000000 00000000 00000000 00000000  ................
 0dd0 00000000 00000000 00000000 00000000  ................
 0de0 00000000 00000000 00000000 00000000  ................
 0df0 00000000 00000000 00000000 00650000  .............e..
 0e00 00000000 00000000 00000000 00000000  ................
 0e10 00000000 00000000 00000000 00000000  ................
 0e20 00000000 00000000 00000000 00000000  ................
 0e30 00000000 00000000 00000000 00000000  ................
 0e40 00000000 00000000 00000000 00000000  ................
 0e50 00000000 00000000 00640000 00000000  .........d......
 0e60 00000000 00000000 00000000 00000000  ................
 0e70 00000000 00000000 00000000 00000000  ................
 0e80 00000000 00000000 00000000 00000000  ................
 0e90 00000000 00000000 00000000 00000000  ................
 0ea0 00000000 00005f00 00000000 00000000  ......_.........
 0eb0 00000000 00000000 00000000 00000000  ................
 0ec0 00000000 00000000 00000000 00000000  ................
 0ed0 00000000 00000000 00000000 00000000  ................
 0ee0 00000000 00000000 00000000 00000000  ................
 0ef0 00000000 00000000 00000000 00000000  ................
 0f00 00000000 00000000 00000037 00000000  ...........7....
 0f10 00000000 00000000 00000000 00000000  ................
 0f20 00000000 00000000 00000000 00000000  ................
 0f30 00000000 00000000 00000000 00000000  ................
 0f40 00000000 00000000 00000000 00000000  ................
 0f50 00000000 00000000 00000000 00000000  ................
 0f60 00000000 00000000 00000000 00000000  ................
 0f70 68000000 00000000 00000000 00000000  h...............
 0f80 00000000 00000000 00000000 00000000  ................
 0f90 00000000 00000000 00000000 00000000  ................
 0fa0 00000000 00000000 00000000 00000000  ................
 0fb0 00000000 00000000 00000000 00000000  ................
 0fc0 00000000 00000000 00000000 00000000  ................
 0fd0 00000000 00310000 00000000 00000000  .....1..........
 0fe0 00000000 00000000 00000000 00000000  ................
 0ff0 00000000 00000000 00000000 00000000  ................
 1000 00000000 00000000 00000000 00000000  ................
 1010 00000000 00000000 00000000 00000000  ................
 1020 00000000 00000000 00000000 00000000  ................
 1030 00000000 00000000 00007300 00000000  ..........s.....
 1040 00000000 00000000 00000000 00000000  ................
 1050 00000000 00000000 00000000 00000000  ................
 1060 00000000 00000000 00000000 00000000  ................
 1070 00000000 00000000 00000000 00000000  ................
 1080 00000000 00000000 00000000 00000000  ................
 1090 00000000 00000000 00000000 0000007d  ...............}
 10a0 00                                   .

可以看出flag就在其中hexCTF{1m_s0rry_1f_y0u_r3v3r5ed_7h1s}

以上是关于HexionCTF2020 部分wp的主要内容,如果未能解决你的问题,请参考以下文章

BUUCTF[NPUCTF2020] web 部分WP

2020网鼎杯第一场青龙组re部分wp

2020网鼎杯第一场青龙组re部分wp

php WP片段(HTML,内部主题)

html 社交分享片段(WP)

markdown WordPress片段:使用WP CLI检查数据库