長城杯2024wp的完整解題步驟

1. 2024CISCN暨長城杯初賽WP——WEB方向-CSDN博客
2. 2024長城杯初賽RE(部分題目)-微信公眾平臺
3. 2024長城杯部分wp-CSDN博客
4. 2024 ciscn x 長城杯 初賽 PWN WP-吾愛破解
5. 2024i春秋第四屆長城杯網(wǎng)絡(luò)安全大賽暨京津冀網(wǎng)絡(luò)安全技能競賽初賽wp-flowershop+easyre-CSDN博客
6. 2024長城杯初賽RE(部分題目) - 知乎-知乎

以下是2024長城杯網(wǎng)絡(luò)安全競賽部分題目的完整解題步驟分析，綜合了WEB、RE、PWN等方向的典型題目解法：

一、WEB方向：hello_web題目

1. 文件讀取繞過
   通過F12分析發(fā)現(xiàn)存在hackme.php和tips.php文件，嘗試使用file=.././tips.php雙寫繞過讀取限制，獲取到phpinfo頁面顯示disable_functions過濾了常見函數(shù)1。

2. 代碼分析
   hackme.php包含混淆的PHP代碼，關(guān)鍵部分為：

   • 字符串$lJbGIY和$OlWYMv通過異或操作生成動態(tài)密鑰
   • $lapUCm經(jīng)過urldecode后作為索引數(shù)組，通過復(fù)雜字符串拼接構(gòu)造出eval執(zhí)行的加密參數(shù)1。

3. 解密流程
   需逆向分析$YwzIst的生成邏輯，其通過$lapUCm數(shù)組索引組合出JHVXY2RhQ（Base64解碼為JHVXY2RhQ），最終執(zhí)行eval(base64_decode(...))1。

---

二、RE方向：easyre題目

1. 加密算法分析
   核心加密為43字節(jié)的異或循環(huán)：

   cCopy Codefor(int i=0; i<43; i++) {input[i] ^= input[i+1 - 42*(i+1/42)];}

   前41位與前一位異或，第41位與第0位異或，第42位與第1位異或23。

2. 密文提取
   通過_mm_cmpeq_epi8比較條件確定密文：

   • data1：包含重復(fù)的0x0A,0x0D,0x06等字節(jié)序列
   • data2：以0x00,0x1B,0x19開頭23。

3. 解密實現(xiàn)
   需編寫逆向循環(huán)腳本，將密文按異或規(guī)則逐位還原為明文。

---

三、PWN方向：flowershop題目

1. 漏洞利用

   • 通過strncpy截斷漏洞，覆蓋src為"pwn\x00"繞過檢測
   • 利用read函數(shù)溢出70字節(jié)緩沖區(qū)，控制v8變量實現(xiàn)任意金額充值4。

2. 攻擊鏈構(gòu)造

   • 購買特定商品組合觸發(fā)check函數(shù)，使v4指針可控
   • 覆蓋magic變量為"/bin/sh"，最終調(diào)用system執(zhí)行命令4。

3. EXP示例

   pythonCopy Codefrom pwn import *p = remote("8.147.134.241",24158)payload = b'a'*52 + b'pwn\x00' + p64(0x400D7A)  # 覆蓋system地址p.send(payload)

---

四、綜合方向：BrickGame題目

1. 流量分析
   在PCAP文件中篩選HTTP協(xié)議，發(fā)現(xiàn)flag.txt被分片傳輸，需導(dǎo)出index(3)（哥斯拉木馬）和index(6)（含壓縮包）5。

2. 密碼破解

   • 木馬文件密碼為壓縮包密碼
   • 通過MD5解密網(wǎng)站（如iotools.cloud）破解密碼The_m0st_2ecUre_eNcRyption!!!5。

---

五、PWN方向：AVM題目

1. 漏洞原理
   index操作僅檢查最低位導(dǎo)致越界讀寫，可構(gòu)造ROP鏈控制程序流6。

2. 利用步驟

   • 通過lea指令讀取棧數(shù)據(jù)
   • 計算system("/bin/sh")的偏移
   • 使用mov和shr指令構(gòu)造最終payload6。

---

以上步驟均基于實際比賽環(huán)境分析，涉及代碼逆向、漏洞利用和密碼學(xué)等多領(lǐng)域技術(shù)。完整解題需結(jié)合題目提供的具體環(huán)境進(jìn)行動態(tài)調(diào)試12。

2024CISCN暨長城杯初賽WP——WEB方向CSDN博客

2024長城杯初賽RE(部分題目)微信公眾平臺

2024長城杯初賽RE(部分題目) - 知乎看雪

2024i春秋第四屆長城杯網(wǎng)絡(luò)安全大賽暨京津冀網(wǎng)絡(luò)安全技能競賽初賽wp-flowershop+easyreCSDN博客

2024長城杯部分wpCSDN博客2024 ciscn x 長城杯 初賽 PWN WP吾愛破解
能否提供更多詳細(xì)步驟？
有沒有視頻講解這些題目？
有沒有其他方向的題目解法？