misc刷题记录(1)陇剑杯

2024-06-15 05:20
文章标签 记录 刷题 misc 陇剑杯

本文主要是介绍misc刷题记录(1)陇剑杯,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

[陇剑杯 2021]签到

题目内容:此时正在进行的可能是__________协议的网络攻击。(如有字母请全部使用小写,填写样例:http、dns、ftp)。得到的flag请使用NSSCTF{}格式提交。

打开统计,找到协议分级,发现TCP协议是占比最多的协议

 在TCP协议里HTTP协议占了大部分。筛选http流量,发现很多403的失败请求,故答案为http

[陇剑杯 2021]jwt

1.该网站使用了______认证方式。(如有字母请全部使用小写)。得到的flag请使用NSSCTF{}格式提交。
2.黑客绕过验证使用的jwt中,id和username是______。(中间使用#号隔开,例如1#admin)。得到的flag请使用NSSCTF{}格式提交。
3.黑客获取webshell之后,权限是______?。得到的flag请使用NSSCTF{}格式提交。
4.黑客上传的恶意文件文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt)。得6到的flag请使用NSSCTF{}格式提交。
5.黑客在服务器上编译的恶意so文件,文件名是_____________。(请提交带有文件后缀的文件名,例如x.so)。得到的flag请使用NSSCTF{}格式提交。
6.黑客在服务器上修改了一个配置文件,文件的绝对路径为_____________。(请确认绝对路径后再提交)。得到的flag请使用NSSCTF{}格式提交。

第一题:

首先,补充知识点

网站使用的认证方式主要有:

  • Session机制
  • JWT
  • OAuth2
  • Cookie
  • HTTP Basic Auth
  • OpenID Connect
  • 双因素认证

JWT:头部、载荷和签名三段数据以.分隔,通过base64进行加密。第一部分header,放入token的类型(“JWT”)和算法名称(RS256等);第二部分payload,放入用户的不敏感信息(用户id等);第三部分signature,根据不公开的秘钥加上header中声明的算法,生成特定的签名。最终三部分组合起来即形成了token,发送给客户端。

也可以通过解密来判断

在tcp流量1中,追踪tcp流,就可以找到token

所以第一题答案,为jwt。

第二题:

        这里的思路是,既然要找绕过验证以后的id和username,那么也就是说,要找的时间段应该要在获得了root权限的时候,那后面基本就是手搓root了

        这里我是通过对tcp流和对反馈信息的筛选,以及对状态码的响应定位到了一个大致可能嫌疑的位置,因为从这里开始,状态码就开始了一直是响应成功的状态,而且,后面请求的页面也开始变得稳定,所以选择定位在这里。

 然后追踪TCP流

 在tcp.stream eq 10中,执行命令成功回显root,因此该处的token为所需的数据,按下面的知识点所写的那样,用base解码token的第二段内容,就可以找到username和id

当然,按照规范的做题思路,应该是去检索在whoami这个字符串(whoami 命令是一个简单且实用的工具,用于快速查看当前操作系统会话中的用户身份信息。)

可以定位到这两个,在这两个里面都有root的信息,解jwt的第二部分以后,都可以获得相同的信息

所以答案为

10087#admin

第三题:

在第二题的弹窗信息中,可以知道,权限为root,同时,也可以在tcp.stream eq 30中找到相关的信息

所以答案为 root

第四题:

在whoami后续的流量中,可以找到

这个1.c文件,在后面的流量中,也有对这个文件的操作的记录

所以答案1.c

第五题

        因为这里已经给了文件的相关信息,所以可以直接通过过滤的命令直接检索到相关文件,也可以通过把可疑的1.c文件翻译出来,也可以看见相关的文件创造信息,这个图是导出翻译后的1.c文件

这段代码是一个PAM模块的示例,用于在Linux系统中进行身份验证,并将用户名和密码保存到文件中。PAM(Pluggable Authentication Modules)是一种用于 Unix/Linux 系统的认证架构,允许灵活配置和管理用户认证过程。它通过调用配置的认证模块来验证用户身份,支持多种认证方式如基于文件、LDAP、数据库等,提供高度的定制性和安全性。

在后面捕获的流量中,实际上也是对输出的结果定向到/tmp/1.c文件中,然后对这个文件的不断操作,直到16

解码可得

写入/tmp/Makefile文件中

        这里用于编译一个名为"looter.so"的共享库。其中,CFLAGS变量包含了一些编译选项,如-Werror和-Wall,分别表示将所有警告视为错误和开启所有警告。接下来的规则定义了如何从"looter.c"源文件生成"looter.so"共享库。

再到21,执行了ls命令,可知多了looter.so文件,进行了编译

        到这里,大致就可以知道,这个可疑的文件是什么了。因为我是小白,所以选择用这种麻烦的方法来分析攻击的流程,如果是以找这个文件为目的的话,可以直接用http contains ".so"命令查找这个文件,因为这里题目已经给了文件后缀,这里查找了以后,直接筛选一下就可以了

也可以直接定位到这个流,然后找到这个目标文件

所以答案是:looter.so

第六题:

这里还是按照第五题的思路,先继续分析,流量的内容,然后再直接出找的方法

22

looter.so复制到/lib/x86_64-linux-gnu/security/路径下

23ls命令,检查目录

实际上24,25都是直接输出字符串

26 将输出的字符auth optional looter.so添加到/etc/pam.d/common-auth内容的后面

其实到这里就可以直接得到第六题答案的路径了,就是/etc/pam.d/common-auth

因为它把字符添加进了这文件路径里面

        然后呢,是比较快的方法,因为通过之前题目的分析和对流量的筛选,发现该系统为linux系统,/etc为linux中默认的系统配置文件存放目录。可通过查看http协议中包含/etc的流量包来发现黑客修该的配置文件及绝对路径。简单的来说,就是筛选有etc的流量

也能通过这些流量的分析来找到路径

答案:/etc/pam.d/common-auth

知识点

http协议和tcp协议

  1. TCP 协议

    • TCP 是一种面向连接的、可靠的传输协议,它位于 OSI 模型的传输层(第四层)。
    • TCP 主要负责在网络中可靠地传输数据。它通过数据包的序列号、确认和重传机制来确保数据的完整性和可靠性。
    • TCP 提供了流控制、拥塞控制和错误恢复等功能,这些功能使得它在面对不可靠的 IP 网络时能够提供可靠的数据传输。
  2. HTTP 协议

    • HTTP 是一种应用层协议,它基于 TCP 协议构建,位于 OSI 模型的应用层(第七层)。
    • HTTP 负责定义客户端和服务器之间的通信规则,用于在客户端和服务器之间传输超文本文档(如 HTML 页面)、图片、视频、音频等资源。
    • HTTP 是无状态的协议,即每次请求和响应之间是相互独立的,服务器不会保留之前请求的任何信息,因此需要使用 Cookie、Session 等机制来维护状态。

关系与互动:

  • TCP 在 HTTP 中的作用:HTTP 协议的通信过程依赖于底层的 TCP 连接。当客户端(如浏览器)发送 HTTP 请求时,它会通过底层的 TCP 连接将请求数据发送给服务器。服务器接收到请求后,通过同一 TCP 连接向客户端发送 HTTP 响应。
  • 连接管理:HTTP 使用 TCP 的连接管理功能来确保数据的可靠传输。客户端和服务器在通信时会建立一个 TCP 连接,通过这个连接进行数据传输,并在传输结束后释放连接,以便其他客户端可以使用该连接。
  • 多路复用:HTTP/1.1 引入了持久连接,即客户端和服务器在同一个 TCP 连接上可以发送多个 HTTP 请求和响应,避免了重复建立和释放连接的开销,提高了性能。
  • 传输效率:TCP 的可靠性和流控制机制确保了 HTTP 数据的安全和完整性传输,这对于如今大量传输大型资源(如图片、视频)的 Web 应用至关重要。

综上所述,HTTP 和 TCP 是紧密相关的两个协议,TCP 提供了底层的数据传输保障,而 HTTP 则定义了如何使用这些传输服务进行高级应用层通信。在日常的网页浏览和数据交换中,它们协同工作以提供快速、可靠的网络服务。

JWT

        JWT:头部、载荷和签名三段数据以.分隔,通过base64进行加密。第一部分header,放入token的类型(“JWT”)和算法名称(RS256等);第二部分payload,放入用户的不敏感信息(用户id等);第三部分signature,根据不公开的秘钥加上header中声明的算法,生成特定的签名。最终三部分组合起来即形成了token,发送给客户端。

whoami

   whoami 是一个用于显示当前登录用户用户名的命令。在大多数操作系统中,包括 Unix/Linux 和 Windows,whoami 命令通常用于获取当前会话的用户标识信息。

具体来说:

  • 在 Unix/Linux 系统中,whoami 命令会简单地显示当前有效用户的用户名。
  • 在 Windows 系统中,whoami 命令显示当前用户的用户名和用户组成员资格信息。

在命令行中,whoami 不需要任何参数或选项,只需输入命令即可。

例如,在 Unix/Linux 终端中执行 whoami

$ whoami username 

这里的 username 就是当前登录用户的用户名。

在 Windows 命令提示符中执行 whoami

C:\> whoami domain\username 

这里的 domain\username 则显示了当前用户所属的域名(如果有)以及用户名。

总之,whoami 命令是一个简单且实用的工具,用于快速查看当前操作系统会话中的用户身份信息。

PAM

PAM(Pluggable Authentication Modules)是一种用于 Unix/Linux 系统的认证架构,允许灵活配置和管理用户认证过程。它通过调用配置的认证模块来验证用户身份,支持多种认证方式如基于文件、LDAP、数据库等,提供高度的定制性和安全性。

这篇关于misc刷题记录(1)陇剑杯的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1062531

相关文章

Python获取中国节假日数据记录入JSON文件

《Python获取中国节假日数据记录入JSON文件》项目系统内置的日历应用为了提升用户体验,特别设置了在调休日期显示“休”的UI图标功能,那么问题是这些调休数据从哪里来呢?我尝试一种更为智能的方法:P... 目录节假日数据获取存入jsON文件节假日数据读取封装完整代码项目系统内置的日历应用为了提升用户体验,

Spring Boot 配置文件之类型、加载顺序与最佳实践记录

《SpringBoot配置文件之类型、加载顺序与最佳实践记录》SpringBoot的配置文件是灵活且强大的工具,通过合理的配置管理,可以让应用开发和部署更加高效,无论是简单的属性配置,还是复杂... 目录Spring Boot 配置文件详解一、Spring Boot 配置文件类型1.1 applicatio

MySQL INSERT语句实现当记录不存在时插入的几种方法

《MySQLINSERT语句实现当记录不存在时插入的几种方法》MySQL的INSERT语句是用于向数据库表中插入新记录的关键命令,下面:本文主要介绍MySQLINSERT语句实现当记录不存在时... 目录使用 INSERT IGNORE使用 ON DUPLICATE KEY UPDATE使用 REPLACE

Python 中的异步与同步深度解析(实践记录)

《Python中的异步与同步深度解析(实践记录)》在Python编程世界里,异步和同步的概念是理解程序执行流程和性能优化的关键,这篇文章将带你深入了解它们的差异,以及阻塞和非阻塞的特性,同时通过实际... 目录python中的异步与同步:深度解析与实践异步与同步的定义异步同步阻塞与非阻塞的概念阻塞非阻塞同步

Python Dash框架在数据可视化仪表板中的应用与实践记录

《PythonDash框架在数据可视化仪表板中的应用与实践记录》Python的PlotlyDash库提供了一种简便且强大的方式来构建和展示互动式数据仪表板,本篇文章将深入探讨如何使用Dash设计一... 目录python Dash框架在数据可视化仪表板中的应用与实践1. 什么是Plotly Dash?1.1

Spring Boot中定时任务Cron表达式的终极指南最佳实践记录

《SpringBoot中定时任务Cron表达式的终极指南最佳实践记录》本文详细介绍了SpringBoot中定时任务的实现方法,特别是Cron表达式的使用技巧和高级用法,从基础语法到复杂场景,从快速启... 目录一、Cron表达式基础1.1 Cron表达式结构1.2 核心语法规则二、Spring Boot中定

国内环境搭建私有知识问答库踩坑记录(ollama+deepseek+ragflow)

《国内环境搭建私有知识问答库踩坑记录(ollama+deepseek+ragflow)》本文给大家利用deepseek模型搭建私有知识问答库的详细步骤和遇到的问题及解决办法,感兴趣的朋友一起看看吧... 目录1. 第1步大家在安装完ollama后,需要到系统环境变量中添加两个变量2. 第3步 “在cmd中

Spring Retry 实现乐观锁重试实践记录

《SpringRetry实现乐观锁重试实践记录》本文介绍了在秒杀商品SKU表中使用乐观锁和MybatisPlus配置乐观锁的方法,并分析了测试环境和生产环境的隔离级别对乐观锁的影响,通过简单验证,... 目录一、场景分析 二、简单验证 2.1、可重复读 2.2、读已提交 三、最佳实践 3.1、配置重试模板

在 Spring Boot 中使用异步线程时的 HttpServletRequest 复用问题记录

《在SpringBoot中使用异步线程时的HttpServletRequest复用问题记录》文章讨论了在SpringBoot中使用异步线程时,由于HttpServletRequest复用导致... 目录一、问题描述:异步线程操作导致请求复用时 Cookie 解析失败1. 场景背景2. 问题根源二、问题详细分

关于Spring @Bean 相同加载顺序不同结果不同的问题记录

《关于Spring@Bean相同加载顺序不同结果不同的问题记录》本文主要探讨了在Spring5.1.3.RELEASE版本下,当有两个全注解类定义相同类型的Bean时,由于加载顺序不同,最终生成的... 目录问题说明测试输出1测试输出2@Bean注解的BeanDefiChina编程nition加入时机总结问题说明