GamerNoTitle

2022年全国大学生信息安全竞赛创新实践能力赛 —— 复赛WriteUp

Created2022-06-19|CTF|CTF•Web•SSRF

已更新官方WriteUP 代码浏览 - 20220619-National - CTF赛事文件合集 - GamerNoTitle的团队 (coding.net) Break部分（好的，啥也不会） WebTry2ReadFlag小明创建了一个测试站点，但是这个站点有什么用呢？打开来是个网页，我没看出啥，不过我们队里搞Web的那位说是CSRF跨站攻击 joomla建站勿用弱口令！这个是个CMS框架，整不出，提示写着建站勿用弱口令！，但是我没爆破出来…… （忘记截图了） EzRome经过上次的战“疫”，你们已经对rome很了解了，现在他又带着新的waf卷土重来了。这是一个WAF下的题目，还是不会嗯 EzLogin登陆成功就有flag哟~ 一开始以为是弱口令，等到进了fix环节才发现我好像忘记了robots.txt也可以访问，可以大致看到路径下有什么文件，fix环节在讲这个 PWN小明的加密器小明写了一个字符串加密器，但不知道效果如何，大家来测一测吧！ nc进去后是一个加密器，但是没整出来 weirdheapA Little Weird nc进去是一个程序，是一个建楼的背景 1 ...

CTF学习笔记（大学篇）06 —— 实战！在拟定的背景下运用社工和后门程序获取用户手机上的内容

Created2022-06-15|CTF|CTF•apk•raspberry

这是一次结合了前几次文章里面介绍的各种方法来做的一次实战（主要是有讲座啥的挤在一起了，然后顺带就拿出来实战了一下），那么话不多说，我们现在开始！所有未经允许的入侵均违法！！！情景拟定假设现在即将迎来中国国际数码互动娱乐展览会（ChinaJoy，简称CJ），而你想要获取在场的用户手机中的某些文件。自然，直接向别人询问肯定是不合理的。此时我们想：能否通过网络直接访问到别人手机的文件，然后把我们需要的文件下载下来呢？结合我前面几篇文章写的，我就想到可以通过社工手段诱导用户下载木马程序并安装运行，从而获取用户手机的控制权限，进而能够找到我们需要的文件并且下载下来这样的手段方案拟定社工手段分很多种，社工库（这个真没办法，背后的原因很多样）、钓鱼网站（Steam高价值库存会遇到很多）等等等等，但既然是一个区域内的社工，首先想到的就是公共WIFI。因为本来就是个广Door人，花生地铁WIFI用的超级多（特别是之前流量的价格实在是伤不起的时候，但现在印象中不是有名无实就是直接没有了) 另外，像天河城之类的地方有什么aWifi、freewifi之类的，肯德基有KFCFreeWifi，麦当劳有 ...

CTF学习笔记（大学篇）05 —— 通过msfconsole和520apkhook创建带有后门程序的安卓程序

Created2022-06-07|CTF|CTF•Virus•msfconsole•msfvenom•apk

本文所用项目链接 ba0gu0/520apkhook: 把msf生成的安卓远控附加进普通的app中，并进行加固隐藏特征。可以绕过常见的手机安全管家。 (github.com) 在Ubuntu安装Msfvenom本来我想着能不能通过apt安装的，毕竟也是个软件包嘛（Kali就带了），然后我尝试运行 1sudo apt install msfvenom -y 结果告诉我找不到，只好求助于万能的Bing 首先我们需要把下面的这些内容保存到一个文件中（文件名随意） 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231 ...

CTF学习笔记（大学篇）04 —— 使用Aircrack-ng来破解WIFI

Created2022-06-01|CTF|CTF•WIFI•aircrack

Aircrack-ng 官网：https://www.aircrack-ng.org/ Aircrack-ng是用来破解WIFI密码的工具，原理就是先寻找要破解的WIFI，然后把设备T下线，伪装成热点，让其他设备连接到伪装热点上获取握手包，最后跑字典把密码跑出来说白了就是字典里面如果有就是有，没有那就没戏，所以其实用处嘛…… Aircrack-Ng 安装Kali其实自带了这个东西，但是对于大部分的Linux发行版是不带的，所以我们需要进行安装最简单的方式就是直接通过apt进行安装 12sudo apt updatesudo apt install aircrack-ng -y 我这里因为装过了所以才是这么提示的，如果没装过会进入正常的apt安装流程网卡设置我这里自己插了一张AWUS036H网卡（显示为wlan0），某宝从几十块到几百的都有，那我这张自然是白嫖的嘛顺带上一张实物图要开始使用Aircrack-ng，就需要把网卡设置为监听模式，不过这个设置Aircrack-ng里面有一键化的命令，我们只需要执行 1sudo airmon-ng start <网卡名 ...

2022年全国大学生信息安全竞赛创新实践能力赛初赛 —— 部分WriteUp

Created2022-05-29|CTF|CTF•Crypto•Morse

前言因为今年第一年参加，其实啥也不会，所以就把做出来的题放出来吧签到电台题目内容题目内容：豪密，是中国共产党和中国工农红军第一本无线电通讯密码的简称，由周恩来同志亲自编制，以周恩来党内化名“伍豪”命名，它是我党建立机要工作最早也是保密性能最强的一种密码，从二十世纪三十年代到全国解放，都始终未被破译。春秋GAME伽玛实验室团队通过对豪密的加密模式进行分析，并参考已有的文献资料，仿制豪密的加密方法，制作成一道题目，谨以此题致敬情报战线的先辈们。请点击“下发赛题”，让我们一起穿越百年，追寻红色通信足迹。（关注“春秋伽玛”公众号，回复“签到电台”获取解题提示）思路这题题目中其实没有太多的信息，主要是进去的那个网页里面有东西：一个标准电码表、一个密码本，然后附了一个参考资料打开F12的开发者工具，然后按照要求点三下(即摩尔斯电码中的s)，就抓到了请求的模板（这里手动的后面多了个J，但是实测不要J也可以）即可以通过http://<域名>:<端口>/send?msg=<对应的英文字母>这样的格式，使用GET请求来发送信息发送消息为”弼时安全到达了“ ...

CTF学习笔记（大学篇）03 —— CobaltStrike 详解

Created2022-05-26|CTF|CTF•CobaltStrike•Virus•Trojan

CobaltStrike信息官网：Cobalt Strike | Adversary Simulation and Red Team Operations Cobalt Strike（下面会简称为CS）是一款由java编写的全平台多方协同渗透测试框架，在3.0版本之前它基于Metasploit框架工作，在3.0后的版本以独立成一个渗透测试平台。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马等功能。该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节，且其最大的优点在于可以进行团队合作和优越的UI界面。不过这东西好像是要钱的，在百度搜索可以找到别人打包好的程序，包括汉化包、服务器等东西（自己找去吧），但是一定要注意，teamserver和CS程序本体的版本号一定要一样！如果是官方下载的纯净版，那目录结构应该是长这样的 1234567891011121314151617CobaltStrike│ agscript│ c2lint│ cobaltstrike│ cobaltstrike.bat│ CSAgent.jar│ pec ...

CTF学习笔记（大学篇）02 —— BadUSB & CobaltStrike

Created2022-04-16|CTF|CTF•Powershell•HID•CobaltStrike

HID设备人类接口设备，就是直接与人类进行交互的设备（鼠标、键盘之类的） HID攻击插入一定的设备，设备有一定的标识符（例如Keyboard、Mouse），插入后就可以运行烧录在BadUSB上的指令来输入恶意代码，把木马植入计算机之中。（伪造用户击键行为等） USB HID攻击 VS 摆渡攻击前者运用的是伪造的HID设备执行恶意代码，摆渡攻击是在U盘等设备放置木马程序，隐藏在存储介质之中。 USB HID攻击特点隐蔽性强攻击范围广权限高攻击范围是只要能够支持USB HID接口协议的设备均可用。相关编程语句默认内容1234567void setup() {}void loop() {} void setup()函数内的代码只运行一次 void loop()函数内的代码会一直循环运行运行cmd并打开记事本，输入相关内容123456789101112131415161718192021222324252627282930313233343536#include<Keyboard.h>void setup() { ...

CTF学习笔记（大学篇）01 —— CTF入门

Created2022-03-08|CTF|CTF•Sec

前记因为学校开启俱乐部活动了，然后我选的是网络攻防俱乐部，本身之前就玩过一些东西，顺带记点东西，便开启了这个坑~ 所有未经允许的入侵均为违法 USB Ninja一个可以伪装成各种正常的USB设备的攻击设备，因为体积非常小，甚至可以伪装成普通的数据线，鼠标啥的，有配套的手机蓝牙控制程序不过因为好像是蓝牙控制所以距离应该…… 资源搜索B站、Google等（B站永远滴神！）从软件入门网络安全脚本：Python、VBS、批处理、bash、ps1（Powershell）系统：Windows、Linux 流程：Kali 从硬件入门网络安全 BadUSB作为模拟键盘生成恶意脚本产生攻击（17年在美国黑客大会提出，然而19年被国内的大佬们玩烂了额呵呵呵呵呵呵呵呵呵呵）【atmega32】（然后我想起了在我家里吃灰的那一套Arduino）在短时间内提高的方法——CTF训练平台首页 - Bugku CTF BUUCTF在线评测 (buuoj.cn) etc.

Announcement

本站的所有图片文件已迁移至Cloudflare R2，除了必要的js和css，其他文件不再使用Github托管jsdelivr访问的业务逻辑
如果你也想使用Cloudflare R2，可以点击下面的链接查看如何使用
Cloudflare R2部署指北

.------.--------.---------.
| .=====================. |\
| | 7  3  5  5  6  0  8 | | |
| +=====================+ | |
|----------------------\\-. |
|    *   |      ^|^    || |\|
|   .-----------------.|| | |
|   |  1  |  2  |  3  ||| | |
|   |-----+-----+-----||| | |
|   |  4  |  5  |  6  ||| | |
|   |-----+-----+-----||| | |
|   |  7  |  8  |  9  ||| | |
|   |-----+-----+-----|// | |
|   |  *  |  0  |  #  |/  | |
|   +-----------------+   | |
|       |       |         | |
+-------+-------+---------+ |
\______\_______\_________+\/

gamernotitle@site_web > ./plant.sh

Boom has been planted.