ISCC 2020-韶华当歌





ISCC 2020

发布时间:2020/05/29 作者:linmoumou 浏览(265) 评论(20) 分类【CTF】 文章来源:博主原创

    ISCC概况

    信息安全与对抗技术竞赛(Information Security and Countermeasures Contest,简称ISCC),由罗森林教授创建,自2004年起每年举办一届,面向全国大学生组织个人挑战赛和分组对抗赛,第1届-第16届累积参加人数超过35000人,全国参加院校数700所以上。大赛宗旨是“提升信息安全意识,普及信息安全知识,实践信息安全技术,共创信息安全环境,发现信息安全人才”。同时探索信息对抗技术及其相关专业工程教育的新途径。

    2007年8月,竞赛活动进一步得到了教育部高教司、工业和信息化部人事司的肯定。经批准,在全国大学生电子设计竞赛中增设一项信息安全技术专题邀请赛,即增设《全国大学生电子设计竞赛信息安全技术专题邀请赛》,且于2008年起每两年举办一次,为全国大学生提供了更多的机会,对向全国范围普及和推动信息安全技术具有十分重要的作用。

    ISCC经过多年的发展,竞赛平台日渐完善、知识范围不断拓展、攻防方式逐步丰富。现在,每年一度的ISCC已成为全国各地信息安全人才思想、知识、技术交流的大好机会。参赛者组成正越来越丰富,早已经不再局限于在校的本科生和硕博研究生,越来越多在校的教职员工、已毕业的校友以及兄弟学校的学生甚至校外安全组织均有人注册参赛,可见竞赛的影响力仍在逐步扩大。

    从第一届的单线串行到现在的开放并行,如果没有足够的技术实力的保障,很难有勇气进行这样大的改革;同时,如果没有公开的评分过程、公平的评价标准和公正的评奖方法,也很难获得参赛者的认同。随着竞赛关卡结构的不断改变,竞赛管理系统的改进也在同步进行。

    ISCC最大限度地利用竞赛管理系统把评分过程、评价标准、评奖方法等透明化。另外,通过对竞赛关卡的内测、定级,ISCC总体力求关卡难度与分值的对等,保证参赛者分值是其真实技术水平的表现。

    web

    (练武题)

    Where is file?

    任意文件读取,str_replace这个函数吧file://替换为空,但是直接用php流的filter协议读就好了。

    payload:?file=php://filter/read=convert.base64-encode/resource=flag.php

    解码就得到了flag

     

     

     

    Php is the best language

    进去一个input框,和一个下载框,下载下来的是index的源码。

    可以看到绕过post由传值就是给你显示谢谢参与!,这题是个get传值的序列化,可以看到只要实例化baby,给file赋值就会调用 __toString()就会输入base加密的我们传给file的文件名输出。

    payload:?data=O:4:"baby":1:{s:4:"file";s:8:"flag.php";}

    一样得到flag base解码得到flag

    What can images do

    iscc,ctf,linmoumou,韶华当歌

    文件上传和本地任意文件读取

    上传一张图片马,可以先上传一张正常图片,再bp吧包拦截下来,改里面的数据流,直接再里面插入一句话。

    上传成功后直接下面的这里读一张他原有的去改url

    payload:?filename=../上传成功返回的路径&submit=提交

    连上,就可以直接读flag.php

    未知的风险-1

    这题是 jwt伪造+XXE

    题目给的提示

    进去就是个 hello guest;根据提示需要我们是user,源码扫目录都没什么东西。抓个包

    发现他的Cookie字段是带token的

    可以先看看内容,怎么给个网址JWT在线

    iscc,ctf,linmoumou,韶华当歌

    把我们的放进去就可以解出来,先看下JWT,JWT的由两个.分割的三部分组成的。第一部分是哦那个来声明加密算法的,第二部分是我们的内容。第三部分是先对第一部分和第一部分进行base64加密再通过设置的密钥进行一个签名,确保数据的真实性和完整性。

    所以这里最重要的就是获取签名的密钥,由了密钥我们就可以重新进行签名进行JWT伪造

    这里用工具破解jwt的签名密钥C语言版JWT破解工具

    JWT cracker

    环境

    • kali
    • 或者已安装好openssl标头的linux环境
    • gcc

    编译

    安装

    在源代码个目录下

    运行

    注意事项

    因为支持多线程,所以心线程数越多越好。

    破解出来这里的密钥是123456

    回到之前的网站

    iscc,ctf,linmoumou,韶华当歌

    对数据进行更改,吧改好的放到我们的数据包放过去看看,发现,页面有了变化,

    那就把我们cookie设置防止他刷新出现变化

    传过去之后页面就变了

     

关键字词:ISCC,CTF,WEB,WP

返回顶部小火箭


常用网站

我的主页

浙ICP备20007936号 · @版权所有 lin 联系我