记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

陕西省首届计算机网络技能竞赛[网络安全分赛]小记

2013-01-10 21:20

#冷夜 [root#nightx.info]
简单记录下昨天的比赛,早上饿着肚子挤着公交去了举办地。找到另一个队友,匆匆忙忙抽到ID,去机房。比赛已经开始。竞赛说明:陕西省计算机协会主办,北京西普科技承办,陕师大计算机院承办
环境简介:线上答题,参赛方陕西各高校本/研。至多3人/队。每校限不多于两队。
50道理论基础选择,每题1分,提交不可修改答案。
51-65为取key实践题目,每题3-6分不等。66-...为渗透题目。金银铜牌。分值1x-2x。
统一使用机房计算机,Win7,工具资料自备。
时间:
8:30-12:30
13:30-17:30
8:30-10:30无网络,要求基础选择题目答完。10:30开放渗透题目。
队伍分工:
比赛前安排好,三人一起解决选择题目。
10:30渗透开放后二人全力渗透,我则继续取Key。
Progress:
1-50题不解释,做了近一个小时,50题大概只得了26分,涉及OSI的有几道题目。
不过看着旁边的队伍淡定的查着《计算机网络》,没有资料的表示灰常蛋疼。当然还是怪自己基础不扎实。
基础题目有些还是蛮奇葩的,可惜当时没有记录下来。
15道取key题目,大概回忆一下思路:
首先我解决两个逆向破解题目,都有算法,一个算码,一个注册机,无壳,有参考,主要是分析出算法。好在脑子还算清晰,10:15之前两个key就到手了。
51题:asp代码审计,需要通过注入bypass后台验证。至于源码,据说90sec的某荣誉大大在比赛时已经发在坛子里求助了~可以去90sec看下。比赛时没有突破掉,后来想到思路,利用union select联合查询绕过。用户名处输入一个单引号出错(有的时候也不一定出错),然后'order by 2–正确 ,'order by 3– 正确,'order by 4–出错,只有3列,用户名输入用'union select 1,1,1– ,因为用户名没有为空的记录,所以union出来的所有字段值都是1,密码再填1登陆进去了…
52题记得是小明有个网站被入侵了,要我们也入侵进去~!!大概这个意思吧,考察注入,cookie注入,访问到后台/manage,有refer验证,用火狐修改为要求的http://www.http.com,晴和用穿山甲跑出MD5,Crack之,进入后台得到key。
之后题目记得不清了,想起什么就写啥吧。
一个破解LMHASH题目,ophcrack解决掉。
一个vbs脚本题目,给出readme.txt如下

:code="Nothing here"
:Set objfso=CreateObject("scripting.filesystemobject")  '创建对象
:Set objTextFile = objfSO.OpenTextFile ("c:\Hello.txt",2,True) '创建文件
:msgbox code   '弹出code变量
:objTextFile.Write(code) '向文件写入code变量

code.vbs已被加密。加了行代码将code倒序输出到文件中,而后修改可识别的代码得到key。
记得还有一道满深刻的题目是一个秒破RAR文件,利用65H-71H漏洞。
题目给出一段十六进制,保存为rar文件,发现加密,用WinHex复制65H-71H秒破,要求key为提交rar压缩的txt文件的sha1值前八位字符。
一道突破js验证上传asp文件题目,抓包修改即可。
一道搜索型注入题目,比较蛋疼,花的时间也很长,我猜到了表为manager,晴和手工猜解得到key,直到下午快要结束才成为第一个搞定这道题目的队伍。当时其实应该用工具的。
一道PHP安全审计题目,源码忘了,大概是要求某IP为1.1.1.1,修改http头的x-forwarded-for属性实现。
一道考察http头知识的题目也困住我好久,通过题目判断要求UA中国家为England,浏览器为IE,.NET版本为9.9!浏览器UA好解决,.NET版本也容易搞定,修改.NET CLR 9.9即可,England纠结到最后才实现,之前一直提交en-GB,直到尝试了en-gb...
最后15道取key题目有三道没有解决,一为前面说过的asp审计bypass后台,一为计算9999个验证码与文件名乘积之和题目[大概要编程实现],一为提交一道计算题目的答案,三秒更新一次题目,试过maxage,失败,没有找到方法。
还有几道题目忘记了。而后说下渗透吧,我没有直接参与,交给晴和和张,大概有两道大题。
第一道思路是这样:首先端口扫描发现容易被大家忽略的81端口是有web服务的,登录上传得到webshell,可查看到key。
ps:略坑的事情,中午吃过饭回到赛场发现shell被删了。
而后通过对config文件的读取可知另一sqlserver的账号密码,dbo权限。
只是大概提权一直没成功。二人通过某非官方手段导出了银牌key ~。~!
因为没有提权成功,金牌也就拿不到了,应该是要嗅探得到第三台机器的。
另一道题目比较新颖:外网很安全,开放80和vpn,有一个网站,WP搭建,通过对网站某用户名社工或网站中"公司职员"弱口令连接上VPN进入内网,找到另一台Web服务器,据说可以轻松拿到铜牌。
而后是提权之路,没有做,不了解。
关于成绩:拿了冠军,队友给力。

知识来源: nightx.info/index.php/archives/625/

阅读:73945 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“陕西省首届计算机网络技能竞赛[网络安全分赛]小记”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云