2019浙江省第二届大学生网络与信息安全竞赛 WP - ZhouYetao

2019浙江省第二届大学生网络与信息安全竞赛 WP

2019浙江省第二届大学生网络与信息安全竞赛

这次的省赛题目比上一次的题目做起来舒服很多,题目出得也很ok,2333,这次我的队伍一共出了5个题:

队伍.jpg

我们的wp如下

1、欢迎参加

首先打开url,发现了几个大字“please log in as an admin”,直接用burp进行抓包,抓到之后,发现只有一个session是可以修改的,所以将session的值修改成admin的md5值,具体为什么想到是md5,因为在源码中,有一句话:something was encrypted by a non-reversible encryption algorithm,所以就想到了是md5加密,将session修改后,直接go一下,发现回显不一样:
签到题.png

这边有一个.php的文件,直接访问就可以得到flag了。

2、白黑分明

这个题目算是一个misc的题目,稍微带点儿web的代码审计,首先打开指定的url发现是一个小游戏,别踩白块(还挺好玩的,你别说,23333),然后我当然玩了几把,挺好玩的,就是有时间限制,然后查看源码,果然,整个游戏的js代码都在这里了,然后也没有什么入口可以将游戏下载下来,那就将游戏的源码整个dump下来进行分析,看看源码中有没有什么有意思的内容,果然在函数的这个部分发现了有意思的内容:
白黑分明.png

这边说明了只有在url/game/push的地方post了正确的token,才可以获得正确的flag,但是这里没有token,所以就抓包,burp开一下,然后你踩个白块就可以抓到包了:
白黑分明2.png

这边返回包中有token,一看就知道是base64加密,然后解密得到了正确的token,然后通过chrome的或者是firefox的hackbar插件进行post就可以得到flag了:
白黑分明3.png

这边有一个坑点,很多朋友在做题的时候,习惯用chrome打开题目,然后web的题目到时候再用firefox的hackbar,然后这个题目就比较玄学了,会直接检查你的登录浏览器的cookie,然后检测到如果不是同一个浏览器的话,会给你一个假的flag(当时我师妹做题的时候就碰到了这个问题,神仙出题人)。

3、非黑及白

这个题目给的时候就告诉了是xor,然后打开加密的一看还是很简单的,先来分析一下这个加密的过程:
1、先将flag分成两份,前8位d1一份,后8位d2一份;
2、然后根据keys数组中的元素进行异或,我将源码的参数做了一部分的调整,这样可能可以更好的理解这个函数的作用:

def zjctf_encrypt(keys, flag):
    i = 0
    d1 = flag[:8] #flag前8位
    d2 = flag[8:] #flag后8位
    for i in keys:
        d1 = xor( xor(HASH(d2),i) ,d1)
        d1, d2 = d2, d1
    return d2 + d1 #拼接字符串

通过加密的过程可以发现在每一次加密的过程中,都有一部分是没有改变的,也就是d2这一个部分,这样就已经有了思路,从我们最后的result直接返回去,当然这里有一个注意点,就是这里逆回去的时候,keys也同样需要反着来,
3、编写exp
这个题目还是很友好的,其他的所有的函数都给你写好了,你只需要写一个解密函数就好了:
非黑即白.png

4、序列变换

这个是一个安卓逆向的题,首先用jeb打开,发现函数的逻辑关系很清楚,也很简单。
题目给了个提示,第12701个序列就是flag,但是当然不可能是等到12701个(你要是愿意等,也是可以的,2333333),程序中写的很清楚,打开了pwd.txt然后依次readline,一开始我还以为考点是要通过web抓包去找到服务器,然后去通过注入获得数据库,然后发现自己想的太难了,哎。。。,因为抓包根本抓不到啥东西,所以这个并不存在web部署,是本地的,所以直接解压apk就可以得到pwd.txt了,然后通过加密函数加密一下就可以了:
序列变换.png

发现只是一个简单的变异凯撒加密,写个脚本就ok了:
序列变换 exp.png

5、未初始化

一个保护都开了的pwn题,exp如下:
未初始化.png

最后祝大家中秋节快乐哈!!!

Leave a Comment

@author:ZhouYetao
© 2020 Copyright.  | Power by Mijiu                                                                                               
本站已安全运行 700 天