2019--国赛--第一次参加线上赛的自己的整理

杨利霞

/ {, d+ J$ r& Z- z% Q$ i. B2019--国赛--第一次参加线上赛的自己的整理
. ]- ^: M" p: mmisc第一题：签到

打开压缩包，发现一个exe文件和一个txt，要三个人一起站到摄像机，然后等软件识别，就出flag了
% ~( s' f4 @" K( B/ n& c
0 z4 b' E; _2 M5 T- i但是我发现，你拿手机放一张照片（有三个人或比三人多）上去也可以出flag，所以推测出，该软件是甄别像素点来进行识别的

4 S+ N0 O6 X' }misc第二题：saleae
9 U/ F* @+ |8 Y% o
- w% n; T* q1 I) o: ?8 u, p3 i6 \下载压缩包，得到一个.logic的程序，都是新东西，没人知道这是用什么软件来打开的，我发现这个特别考百度能力（捂脸）就是需要logicdata软件
$ ~- D- u( a2 n% A
! i2 l) C; N/ j# h; ^4 j下载后，发现其中给的是波形
* @# ]7 f8 @6 v( S
* ^9 M; e4 b3 z0 A; L; j然后去百度，发现这个软件是与芯片的输入输出有关，（后面是可以利用旁边的软件来读取flag的）

" H" F1 [( G" y7 E$ q  j# @) m# c当时的我们没发现这个好办法，只能是0101010101的将flag读出来，然后进行转换成字符串

misc第三题：24C
' e1 S. |9 v. D: ?0 `: F
) }- e  L# Y; i1 d9 j  \# Y与第二题类似，但是需要一点脑洞，就是记得改变它的读取顺序就好了

crypto第一题：puzzle

首先是给了一个网站，心想还是不是web+密码，那就有点…舒（zi）适（nue）了吧
3 e3 L, k+ O# K$ M7 B3 a! P1 o
让我深深的感受到数学的重要性，三重积分还没学的我，简直看的如痴如醉，第一题的素数来找规律，让我懵逼好久，这是什么题哦

所有的一切都是从0开始的感觉，于是就开启了自学之旅
1 f8 ]; Z: j* }3 K% @
" W9 N; J. W$ h: V: ?提示一下：1、question0 记得化简运算，当然网上也有计算器（当时死算到无奈，后面还错了）
  R7 v2 n% k+ y7 `
' T3 c/ e1 a7 w. ?  K: S               2、question1就是分组找规律，与素数有关
) u% @/ u2 t# K2 U; J4 M: k) {
               3、question2是做的最舒服的一道题，简简单单的高数上的计算

               4、question4是高中的知识，不过用一下大学的思想就就是大物的东西了，记住公式就没啥大问题了

               5、question5是三重积分，与二重积分类似，具体自己去算
/ o' |' u( S- o; F% t/ K2 x9 W1
9 l" x- o" B1 R& d) _: r& s) Y2
. U4 U, b- \9 f, N, @' g3
4
5
9 R/ n9 T" c! z6
7
总而言之，这一道题就是叫你好好的去学习高数，一定要认认真真学习高数

! Q' X4 j: \; Y0 @) ?misc第3题：useasp
$ U$ c0 V5 T! U7 C
  u$ ]  e* v' U/ ], W/ @; K; H2 p鬼知道这是东西哦，不过经过昨天的一道题发现，继续使用那个logicdata的软件，就可以了
3 O4 q6 }& l* G' B! P2 f
: b. {/ e! i4 P1 j0 \* f: v首先，将文件拖入软件中，然后果然出现了波形

: |% G( O8 ~" _  z6 D) k' v昨天那道题，是对照着题目一道一道念的，010101010101来着，结果，今天发现了一个神奇的地方，在logicdata的右部分中间，可以发现analyzers右边的加号，点进去，有个SPI，根据芯片的一些特性，确定时间线，MOSI和MISO的行，点击确定，就可以得到一个特别长的“flag”

# G* T3 m- s1 }很可惜，这是个陷阱，就是假的flag，flag{you-know-it-can-not-be-such-easy}
, ?) |: I" R$ D
于是我们进行了多种尝试，利用这个软件其他的一些工具进行解码，结果一无所获，但是，后来我们决定修改参数，因为之前的配置是可以得出flag的，于是猜测要更改SPI的某个特殊点。
* o+ a) T) D' m, Q. q* G3 j' j
更改SPI的某个特殊点后，进行一个对照，发现只有将setting中最后的一个参数，改成high值，原屏幕的右下角就出现了flag。

0 ]) s2 m3 n* z; Mweb第一题

Just so so

; d2 y8 u4 e9 b" Z8 S/ \开始时，用伪协议拿到源码，然后就是反序列化利用了

6 {2 m. o) A+ V6 D<?php index.php error_reporting(0); $file = $_GET["file"]; $payload = $_GET["payload"]; if(!isset($file)){ echo 'Missing parameter'.'
'; } if(preg_match("/flag/",$file)){ die('hack attacked!!!'); } @include($file); if(isset($payload)){ $url = parse_url($_SERVER['REQUEST_URI']); parse_str($url['query'],$query); foreach($query as $value){ if (preg_match("/flag/",$value)) { die('stop hacking!'); exit(); } } $payload = unserialize($payload); }else{ echo "Missing parameters"; } ?> hint.php <?php class Handle{ private $handle; public function __wakeup(){ foreach(get_object_vars($this) as $k => $v) { $this->$k = null; } echo "Waking up\n"; } public function __construct($handle) { $this->handle = $handle; } public function __destruct(){ $this->handle->getFlag(); } }
5 N7 s4 a' j; V0 K2 q; o% rclass Flag{
  I7 {0 B% O( X  E3 W+ [! c) h( t) fpublic $file;
. t5 o3 q9 v, d: Jpublic $token;
0 g: o) }$ ~9 z/ b7 q1 `  Upublic $token_flag;
# r( k" `+ y2 n" k! H, B7 I
function __construct($file){
        $this->file = $file;
        $this->token_flag = $this->token = md5(rand(1,10000));
}

public function getFlag(){
; K3 v7 b  c3 a! w/ J; @: ~        $this->token_flag = md5(rand(1,10000));
    if($this->token === $this->token_flag)
        {
                if(isset($this->file)){
- \5 x8 Y% b* k/ E( z                        echo @highlight_file($this->file,true);
        }  
    }
2 a$ M1 R% l" r( B+ e( T2 s% E}
3 ]+ \- ]8 _* D8 i5 Z1
5 L- a3 `; I: I8 H2 h7 g2
3
- m) I- I; e% ~) {* y, g4
9 i( w! N6 n8 K4 {( r. s5
6
8 e$ u; a: Q2 a% P8 ~7
8
9
10
11
/ v; q% j7 X5 d5 R- O" ]12
: u1 A5 ]1 u) y13
14
}
5 x: U* o- M: N; \5 c+ X0 U0 K3 P?>
　大佬说：　可以看到Handle类有个__destruct函数，该函数可以触发getFlag函数，但是__wakeup函数会将所有东西清空，这里改下属性个数就能绕过，参考SugerCRM漏洞，然后getFlag函数的条件可以用指针绕过，以前安恒的月赛也考过，最后flag的匹配可以利用parse_url漏洞，三个斜杠就能绕过了
exp
/ V% Y- D- R' n( ?4 Q
* |7 T) L/ E7 JView Code

1 [% `. A- D5 L
, Q+ \& }6 D0 q% j( e: X7 Y9 y
# I* @3 x# f0 T6 f4 qhttps://xi4or0uji.github.io/2019/04/22/2019-4-22-2019-全国大学生信息安全竞赛-writeup/#more

4 i' o0 S3 M% [( K- T& t3 F总结：本次比赛只是做了misc的题，web的题目打的也太少了，要继续加油，多进行php的审计，同时多做一些web题总结经验，下次争取多打几道web题
  e: K" b" D  H; c* a+ S---------------------
作者：Jeff King
: M& }: N( n( `  o8 G0 X8 L# j来源：CSDN