首页 > 其他分享 >DSACTF 十一月挑战赛 IceTea

DSACTF 十一月挑战赛 IceTea

时间:2024-02-17 23:44:36浏览次数:30  
标签:www DSACTF 27d667b0c949 echo IceTea 挑战赛 txt com

DSACTF 十一月挑战赛 IceTea

非常感谢C26H52大佬的博文,否则我个狒狒连官方wp都看不懂。

拿到第一个http流,很长串Hex密文,丢进cyberchef发现是ELF文件 ,注意这里不要搞多了,然后丢进IDA发现需要upx脱壳,注意这里是要用4.2版本的3.95的貌似不行。然后发现多了一串字符串base字母表。

然后继续分析后续的流量,

每个HTTP流内容前URL解码后得到cmd=@eval(@base64_decode($_POST[‘k59c2ae7730483’])),判断可能是蚁剑流量包,而蚁剑流量base64解密前要舍弃前两位字符

然后分别可以拿到如下内容

L3d3dy93d3dyb290L0RBUzIwMjMxMC5jb20v
Y2QgIi93d3cvd3d3cm9vdC9EQVMyMDIzMTAuY29tIjsuL2V6YmFzZSBlIGZsYWcudHh0IEljZVRlYS50eHQ7ZWNobyAyN2Q2NjdiMGM5NDk7cHdkO2VjaG8gZjBlNTJiNmVk
Y2QgIi93d3cvd3d3cm9vdC9EQVMyMDIzMTAuY29tIjtjYXQgSWNlVGVhLnR4dDtlY2hvIDI3ZDY2N2IwYzk0OTtwd2Q7ZWNobyBmMGU1MmI2ZWQ%3D

base64解密后得到

/www/wwwroot/DAS202310.com/cd "/www/wwwroot/DAS202310.com";./ezbase e flag.txt IceTea.txt;echo 27d667b0c949;pwd;echo f0e52b6edcd "/www/wwwroot/DAS202310.com";cat IceTea.txt;echo 27d667b0c949;pwd;echo f0e52b6ed7.

看起来IceTea.txt是flag.txt的加密文。

第四个http流拿到

b35ecmVmdHFScmc0UUI5enZaUXp3ZjUweG41MUNaUXhTZjUxZ1pQenhqNXpoakYxQ0k3NXFFPTI3ZDY2N2IwYzk0OQovd3d3L3d3d3Jvb3QvREFTMjAyMzEwLmNvbQpmMGU1MmI2ZWQKf6957ca6229b
对应的:o~^reftqRrg4QB9zvZQzwf50xn51CZQxSf51gZPzxj5zhjF1CI75qE=27d667b0c949
/www/wwwroot/DAS202310.com
f0e52b6ed
.¯yíƺÛo[

所以前面的指令大概就是 cd、加密、echo 27d667b0c949、pwd,echof0e52b6ed。所以reftqRrg4QB9zvZQzwf50xn51CZQxSf51gZPzxj5zhjF1CI75qE就是密文,然后根据一开始拿到的base表解密即可,得到DASCTF{Ice_tea_is_not_a_loser_drink!}

标签:www,DSACTF,27d667b0c949,echo,IceTea,挑战赛,txt,com
From: https://www.cnblogs.com/chang-room/p/18018627

相关文章

  • 第八届:世界3D渲染挑战赛《无尽阶梯》报名开始
    全世界的3D艺术创作者们引颈期盼的盛事“全球3D渲染艺术大奖赛”已迈入第八个年头。本届比赛的主题为“无尽的阶梯”,参赛者们可通过挑战赛展现自身的创造力,比赛在行业内拥有极高的知名度,含金量十足,参赛这可通过这里提高自己在业界的曝光。下面一起来简单看看世界3D渲染挑战赛的开......
  • cyi polarctf冬季个人挑战赛WriteUp
     PolarCTF网络安全2023冬季个人挑战赛WRITEUP参赛人员:楚颖iPolarCTF网络安全个人挑战赛组委会制  目录第一部分:MISC11-1签到喵11-4机密4第二部分:CRYPTO72-5base11第三部分:WEB133-1cool133-2cookie欺骗143-4干正则163-7随机值1......
  • 有挑战才有收获!PaddleOCR算法模型挑战赛火热开启!
    在数字化时代,文本和表格识别在生活和工作中扮演着越来越重要的角色。从扫描件、图片中的文字提取,到自动化录入数据、分析报表,这些场景都需要高效准确的文本识别和表格识别技术。作为PaddleOCR开源项目背后的维护者,飞桨团队一直致力于提升光学字符识别(Opticalcharacterrecognition......
  • 2023安洵杯第六届网络安全挑战赛 Misc
    签到Nahida打开压缩包得到2个文件用010打开发现ffd8ffe0的关键字眼被倒转了,使用工具进行恢复得到一大串爆破的逆转在reverse_2_Nahida!处为jpg添加后缀reverse_2_Nahida!.jpg我们得到图片在FFD9处发现还有其他东西导出进行查看得到txt根据提示应该是一个为......
  • 关于REACT2024挑战赛
    关于REACT2024首先,挑战赛官网如下:https://sites.google.com/cam.ac.uk/react2024/home这个挑战赛的任务是:建立一个机器学习模型,在双人交互的背景下,通过说话者的视频、音频、表情等数据,生成听者的面部反应并要保证反应的合理性(FRDistandFRCorr)、多样性(FRVar,FRDiv,andFRD......
  • 牛客挑战赛72 总结
    A题意:给定一个数组,问有多少\(i\in[2,n-1],a[i-1]>a[i]<a[i+1]\)。做法:模拟。B题意:按顺序将\(n\)个数加入集合,维护前\(6\)大的数。对于每个数求出它会将第几个数踢出前\(6\)或者不踢出任何其他数。做法:模拟。可以使用priority_queue实现。但是要注意priority_queue默......
  • 2023"安洵杯"第六届网络安全挑战赛-Misc WP
    dacongのsecret题目我的解答:题目给出一张png图片和一个加密压缩包,压缩包里面还存在另一张jpg图片看名字就知道是盲水印。由于压缩包里的图片提不出来,因此是单图盲水印,我们使用工具得密码d@C0ng1scUt3!!!解压得到另一张图片,010分析一下得到一串字符一眼丁真压缩包逆过......
  • 2023安洵杯第六届网络安全挑战赛 WP
    webai_java首先通过附件帐号信件获取到帐号通过base64或者jsfuck可获取提示js和c,审计一下js那么可以看到c函数,运行一下。获取到github项目地址查找提交历史我们发现了源码审计源码发现为可能存在spring–boot未授权绕过在admin的页面下的/post_message/接口存在fastjson解析......
  • 牛客挑战赛71 B树上博弈
    Link一道很有意思的min-max博弈用树上dp来解决,那么显然的,当前节点是谁取的会影响答案,\(dp2_{i,j}\)表示取当前阶段,被Alice/Bob取走的结果,并且这个题是取子树上任意的节点,那么还需要保存子树上的信息,故使用\(dp_{i,j}\)记录下子树中的Alice/Bob取走的结果,然后就可以顺着dp解决这......
  • 哈尔滨华德学院-新生编程挑战赛
    哈尔滨华德学院-新生编程挑战赛A-签到_哈尔滨华德学院-新生编程挑战赛(同步赛)(nowcoder.com)签到#include<bits/stdc++.h>#definedebug(a)cout<<#a<<"="<<a<<'\n';usingnamespacestd;usingi64=longlong;typedefpair<i64,i64>PII......