Web
Ezpop
ThinkPHP V6.0.12LTS反序列化,扫描路径得到www.zip
给出利于方法
poc.php
payload
Crypto
签到电台
需要发送"弼时安全到达了"
电码表
密码本7*4
模十算法
发送
基于挑战码的双向认证
flag在/root/cube-shell/instance/flag-server/flag1.txt位置
基于挑战码的双向认证2
flag在/root/cube-shell/instance/flag_server/flag2.txt位置
基于挑战码的双向认证3
root密码弱口令,root/toor,find搜索flag*,得到flag路径
MISC
ez_usb
用wireshark打开发现是usb的流量包
当Source=2.8.1和Destination=host时,会有HID Data数据,过滤流量,导出特定分组为文本,然后用脚本解
解密脚本
解密数据
将特殊符号删除
5261为RAR文件头,直接生成压缩包,但是需要密码。
后来又发现当Source=2.10.1时也有数据,所以重复操作一次,得到密码:35c535765e50074a
解压得到flag
- Author:Linuz
- URL:https://linuz.me/article/2022-CISCNCTF-Writeup
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!
Relate Posts