2019--国赛--第一次参加线上赛的自己的整理

杨利霞

* F; W0 J% J5 L: Q: g/ ^2019--国赛--第一次参加线上赛的自己的整理
& k+ D, N  a5 q$ jmisc第一题：签到
) h" [0 T8 g4 O
打开压缩包，发现一个exe文件和一个txt，要三个人一起站到摄像机，然后等软件识别，就出flag了
# W6 g! ]0 G/ B4 O; ^' V! _
但是我发现，你拿手机放一张照片（有三个人或比三人多）上去也可以出flag，所以推测出，该软件是甄别像素点来进行识别的

2 d% t  J& J( S  {1 \/ j: Dmisc第二题：saleae

下载压缩包，得到一个.logic的程序，都是新东西，没人知道这是用什么软件来打开的，我发现这个特别考百度能力（捂脸）就是需要logicdata软件
. C! ~7 [. {) V0 S
- X% J) r$ m" \0 N下载后，发现其中给的是波形

然后去百度，发现这个软件是与芯片的输入输出有关，（后面是可以利用旁边的软件来读取flag的）
% X8 x8 V/ b: `# Y9 w* k
; P7 g8 I8 R; `0 Y当时的我们没发现这个好办法，只能是0101010101的将flag读出来，然后进行转换成字符串

misc第三题：24C
7 H# z+ [: [9 \2 t! V
8 d* c. A2 J; M) T: R' a& u/ Y与第二题类似，但是需要一点脑洞，就是记得改变它的读取顺序就好了

  I/ z1 r' a* P- _4 u- Ocrypto第一题：puzzle

% @* i2 O9 ^: n- U, u- T  D' M7 a首先是给了一个网站，心想还是不是web+密码，那就有点…舒（zi）适（nue）了吧
' x' j- E/ B' b
5 R1 i% j  F; @7 ^让我深深的感受到数学的重要性，三重积分还没学的我，简直看的如痴如醉，第一题的素数来找规律，让我懵逼好久，这是什么题哦

. b& u" p1 h$ m8 k, o: l  j' V所有的一切都是从0开始的感觉，于是就开启了自学之旅

, v& x' ^$ l, @" l( \提示一下：1、question0 记得化简运算，当然网上也有计算器（当时死算到无奈，后面还错了）

8 c7 G: A3 S. n5 Z4 J0 V               2、question1就是分组找规律，与素数有关
% m7 a( I; W" S; Q$ h8 l$ {
               3、question2是做的最舒服的一道题，简简单单的高数上的计算
6 _/ t6 _4 b! U( Q# G
               4、question4是高中的知识，不过用一下大学的思想就就是大物的东西了，记住公式就没啥大问题了

               5、question5是三重积分，与二重积分类似，具体自己去算
: f. p) T; w7 q) f1
2
3
5 u5 M9 T% y) j, r2 p7 T  q4
5
9 m/ l! i" U. ?0 f! p- ~6
' _; I, C1 L- E1 z7
2 p( J1 ]# o6 |& [) w% m. B0 T5 J总而言之，这一道题就是叫你好好的去学习高数，一定要认认真真学习高数
$ d6 o/ }2 D4 c7 e# ~$ G" A" b
misc第3题：useasp

& u  u1 [2 b8 e+ ]7 [: j/ Z鬼知道这是东西哦，不过经过昨天的一道题发现，继续使用那个logicdata的软件，就可以了
! `: {% i* }# t" i4 p
# U! i8 a$ b7 e  l+ Q  m- D, J首先，将文件拖入软件中，然后果然出现了波形
7 n- @: S/ D+ Y
; _0 [  W" m8 V3 _  r% u5 w: q3 ]6 B昨天那道题，是对照着题目一道一道念的，010101010101来着，结果，今天发现了一个神奇的地方，在logicdata的右部分中间，可以发现analyzers右边的加号，点进去，有个SPI，根据芯片的一些特性，确定时间线，MOSI和MISO的行，点击确定，就可以得到一个特别长的“flag”
2 _; C* r2 a, L" }) S3 F* L3 x4 ^
很可惜，这是个陷阱，就是假的flag，flag{you-know-it-can-not-be-such-easy}
) D' a8 H- _9 g' j& @
于是我们进行了多种尝试，利用这个软件其他的一些工具进行解码，结果一无所获，但是，后来我们决定修改参数，因为之前的配置是可以得出flag的，于是猜测要更改SPI的某个特殊点。

更改SPI的某个特殊点后，进行一个对照，发现只有将setting中最后的一个参数，改成high值，原屏幕的右下角就出现了flag。

web第一题
3 w8 e+ _8 r" m/ O7 m
Just so so

开始时，用伪协议拿到源码，然后就是反序列化利用了
' K; X" W3 b6 g, M# ]- ^0 R2 l
/ n6 x& K; J  B& a<?php index.php error_reporting(0); $file = $_GET["file"]; $payload = $_GET["payload"]; if(!isset($file)){ echo 'Missing parameter'.'
'; } if(preg_match("/flag/",$file)){ die('hack attacked!!!'); } @include($file); if(isset($payload)){ $url = parse_url($_SERVER['REQUEST_URI']); parse_str($url['query'],$query); foreach($query as $value){ if (preg_match("/flag/",$value)) { die('stop hacking!'); exit(); } } $payload = unserialize($payload); }else{ echo "Missing parameters"; } ?> hint.php <?php class Handle{ private $handle; public function __wakeup(){ foreach(get_object_vars($this) as $k => $v) { $this->$k = null; } echo "Waking up\n"; } public function __construct($handle) { $this->handle = $handle; } public function __destruct(){ $this->handle->getFlag(); } }
class Flag{
public $file;
public $token;
public $token_flag;

function __construct($file){
        $this->file = $file;
        $this->token_flag = $this->token = md5(rand(1,10000));
& D( m: V: f) z) i% C$ x( ^}
, Z3 X3 }( i" p! k
public function getFlag(){
  K# B- g( |; p+ _7 A( ^; t) }! C3 m; y        $this->token_flag = md5(rand(1,10000));
5 L/ X5 [8 Q2 D/ n2 k. U, [: f    if($this->token === $this->token_flag)
- r4 x, H( W: O% e        {
                if(isset($this->file)){
7 J7 D9 |9 G( }, g: d                        echo @highlight_file($this->file,true);
, @$ ^8 l' Z0 X+ {3 B        }  
7 I2 K2 z2 F; D. ?0 C- Z1 ]    }
}
% k9 T+ Y( q/ _  {2 V  g1
! e5 m( S7 N( r  F2
3 s" t4 D5 u6 }* U8 L  u3
4
; t! X, k' z  w2 ~6 @; r1 H8 T5
6
; H. q1 \) s; d7 h7
8
3 w" T. Z4 a8 P% f* R% C6 a9
10
9 F, }& |( N- r3 f- l4 k# P/ V11
5 g5 [+ U) ]1 `8 X3 v# e12
13
14
}
?>
& k: j7 m% ]  o: |5 ]　大佬说：　可以看到Handle类有个__destruct函数，该函数可以触发getFlag函数，但是__wakeup函数会将所有东西清空，这里改下属性个数就能绕过，参考SugerCRM漏洞，然后getFlag函数的条件可以用指针绕过，以前安恒的月赛也考过，最后flag的匹配可以利用parse_url漏洞，三个斜杠就能绕过了
% @# x$ T9 t' _7 Texp

View Code

, _2 ~+ _# K. X7 J

: [$ M8 }0 v' X0 Jhttps://xi4or0uji.github.io/2019/04/22/2019-4-22-2019-全国大学生信息安全竞赛-writeup/#more

: g3 D) W; h$ e/ y5 H5 l总结：本次比赛只是做了misc的题，web的题目打的也太少了，要继续加油，多进行php的审计，同时多做一些web题总结经验，下次争取多打几道web题
---------------------
  v/ F1 d& [) y) y& H' @作者：Jeff King
5 ?/ u5 N& I% i+ m来源：CSDN

: w+ ~6 u0 c$ S& w+ b* @! ^$ r7 N  h9 C
5 A) x8 ?7 G2 a) O( B5 w$ Q& s