极客中华

?找回密码
?qq免费领红包群
极客中华 ? 门户 ?极客技术 ? 查看内容

BCTF安全竞赛MISC题目详解

2014-3-16 14:46| 发布者: loong| 查看: 10764| 评论: 0

摘要: MISC100初来乍到描述米特尼克刚到中国人生地不熟,想要找到一些中国的黑客朋友帮助他,他知道Capture The Flag夺旗竞赛是黑客云集的地方,于是也报名参加了中国第一次全国性的CTF大赛 @BCTF百度杯网络安全技术对抗赛 ...

MISC100初来乍到

描述

米特尼克刚到中国人生地不熟,想要找到一些中国的黑客朋友帮助他,他知道Capture The Flag夺旗竞赛是黑客云集的地方,于是也报名参加了中国第一次全国性的CTF大赛 @BCTF百度杯网络安全技术对抗赛。而要进入BCTF圈交流,米特尼克需关注并@BCTF百度杯网络安全技术对抗赛,才能找到一个密语。

解题

很简单,微博上at了后会多个粉丝,查看简介即有flag。

MISC200内网冒险

描述

为了收集更多参加 BCTF 大赛的中国黑客朋友的信息,米特尼克决定尝试渗透进入 BCTF 的内网以获取更多的信息。通过信息搜集和网络监听,他发现了进入内部数据库的一个入口代理,并且在代理入口处拿到了少量流量数据。正当他想继续收集更多信 息的时候,他的行迹被发现并被踢出了网络。 http://bctf.cn/files/downloads /misc200_23633b6b34ccf6f2769d35407f6b2665.pcap 入口代理:218.2.197.236:12345

解题

下载得到pcap,丢wireshark如图

enter image description here

端口53 使用工具TCPDNS Tools将本机作为dns服务器

enter image description here

ping目标域名或者使用nslookup -vc得到ip nc连接后输入所得到ip获得flag

enter image description here

MISC300 诱捕陷阱

描述

米特尼克从FBI探员凯瑟琳邮箱中发现了一位中国安全专家发给她的邮件,邮件内容如下: 我在THU高校部署了一些诱骗系统,捕获到了与米特尼克网络攻击行为相关的数据,见附件,我觉得你们有必要深入分析一下。当然如果你们没有能力分析的话,可以聘用我做技术顾问,不过我的咨询费用很高哦。 附件:http://bctf.cn/files/downloads/dionaea.bistream.38930db22ae8cc6a2e589672ca39dca9 米特尼克非常急迫地想知道这位中国安全专家到底发现了什么?提示[hint0]: 也许蜜罐replay会帮助你:) [hint1]: 好吧,再提示另一段蜜罐log,只能说这么多了. http://bctf.cn/files/downloads/kippo.ttylog.692ce16db7d940cb9ec52a8419800423 

解题

描述中附件得到一份dionaea的蜜罐log,但是未再win下搭建成功,后来给力hint是一份linux下的蜜罐系统kippo的log,成功搭建并重现攻击过程

enter image description here

kippo中axel无法使用,下载只能通过curl,通过复现找到了后门地址2792326331/fool

enter image description here

解密后得到真实ip:166.111.132.187 将后门下载http://166.111.132.187/fool 接下来就交给妹子逆向这个后门了:) 这里的这个跳转不能让它跳

enter image description here

下面是加载一些枚举进程和模块需要用到的函数

enter image description here

提权操作

enter image description here

挨个枚举进程,检查有没有百度杀毒的进程。

enter image description here

这里我们只需要将这几个跳转改了就好了。

enter image description here

过了那个百度杀毒进程的验证那儿。Key就自己跳出来了呢

enter image description here




最新评论

?

小黑屋|手机版|Archiver|极客中华

GMT+8, 2019-9-19 05:28 , Processed in 0.042999 second(s), 22 queries .

Powered by Discuz! X3.2 Designed by Geekzh Team

? 2001-2015 Comsenz Inc.Comsenz Inc.

返回顶部