2016 SWPU CTF的WriteUp

2016年10月28日 没有评论

前言&乱七八糟的话

之前在公司群看到军爷说是想看看这个比赛,想一起搞搞,这是背景一。
刚好周四去北京出差了,出差的主要目的是给华北电力的各位童鞋做培训,同学们纷纷表示想打一下真正的CTF,这是背景二。
于是综上两个背景,从周六开始我也参与到这次CTF中了,吐槽一下,题目名字真心乱,这让我写WriteUp都没办法好好写- -!
当然比赛过程中,和出题人也交(P)流(y)了不少,很感谢出题人的慷概解答和循循善诱
对了,还有个槽点
比赛地址:http://ctf.08067.me/
08067,远程溢出,太imba了
平心而论,比赛的题目还是很有意思的,很感谢主办方给了一个这样的环境,里面也学到了一些新的姿势,从题目方面看得出来各位童鞋Web狗居多啊2333

签到题

题目信息

地址: QQ群:184517991
分值: 50
Flag: flag{welcome_swpu_ctf}

解题过程

进入他们官方的QQ群,找了一圈没找到Flag,然后问了下管理员,管理员表示Flag在历史公告,But我的Mac QQ并不能看历史公告,于是。。。


嗯,这是一道送分题

阅读全文…

分类: WriteUp 标签:

在Debian下搭建HackRF环境

2016年4月18日 没有评论

今天,新买的HackRF到手了,新货到收当然是立刻要把玩一下,遂在此记录下搭建使用HackRF环境的过程,以便于自己以后查阅,也可以给需要的人查询

预先准备

我这里宿主机操作系统为Mac OS X EI Capitan,虚拟机软件使用的是Parallels Desktop 11,虚拟机配置为2 Core/2G RAM/64G HDD
使用的操作系统版本为debian-8.4.0-amd64,带有XFCE桌面图形环境,使用的是阿里云的软件源
具体的系统安装过程不再赘述
相关链接:
GNU Radio
https://github.com/gnuradio/gnuradio
GNU Radio VOLK Module
https://github.com/gnuradio/volk
HackRF 固件/驱动/其他程序
https://github.com/mossmann/hackrf
gr-osmosdr
https://github.com/osmocom/gr-osmosdr
gqrx 图形化工具
https://github.com/csete/gqrx
rtl-sdr 电视棒相关
https://github.com/osmocom/rtl-sdr

首先是更新源

然后需要安装编译环境以及所需的依赖包,因为是编译安装,所以可能安装过程会比较慢,需要耐心等待^_^

建立工作文件夹,如下文不特别指明,则提到的工作文件夹均为/root/hackrf/install

然后从git源去拉取最新代码

全部拉取完的文件夹列表应如下图


阅读全文…

分类: 软件无线电 标签:

把树莓派打造成NFC破解神器

2016年3月16日 7 条评论

基础准备

近来闲来无事,遂把手边的树莓派做成了一个便携的NFC破解工具
使用的是树莓派B+,NFC读卡器使用的是ACR122U,安装了ACR122U的驱动,使用的是GNU LibNFC作为读写软件,使用mfoc作为破解软件
具体硬件如下


相关软件下载地址:
raspbian-jessie-lite
https://downloads.raspberrypi.org/raspbian_lite_latest
Win32DiskImager
https://sourceforge.net/projects/win32diskimager/files/latest/download
龙杰ACR122U读卡器Linux驱动
http://www.acs.com.hk/download-driver-unified/5864/ACS-Unified-PKG-Lnx-112-P.zip
LibNFC
http://dl.bintray.com/nfc-tools/sources/libnfc-1.7.1.tar.bz2
mfoc
https://mfoc.googlecode.com/files/mfoc-0.10.6.tar.gz
阅读全文…

分类: 树莓派 标签:

OpenStack部署小记-内网源搭建

2016年1月20日 1 条评论

基础设置

因为我这里使用的版本为Kilo,所以这里只同步了Kilo的源,其他版本的源同步方法都一样
首先创建一台新的虚拟机,我这里的配置为双核处理器/2G内存/40G硬盘
将系统安装完成,然后按照架构设置中配置计算节点的网卡
编辑 /etc/network/interfaces
写入如下内容

然后重启网络,并启用网卡

查看网卡配置是否正确

下载所需要的包
打包下载地址:http://pan.baidu.com/s/118iEa 密码: 9hmd
如觉得下载的包不够新或者想与官方源保持同步,请直接看官方源同步部分
阅读全文…

分类: OpenStack 标签:

对www.360xxxx.com的安全监测

2015年9月23日 10 条评论

说明

本次渗透入侵仅以发现问题为主,未做任何破坏性行为
为了保证目标站点的信息安全,图片中已经打码,以下目标URL用www.360xxxx.com代替
近日闲来无聊,刚好Roland想学习一下安全方面的相关技术思路,在百度上随便找了一个存在注入的站,结果一路坎坷,花了好几小时才撸下服务器,遂记录一下思路

入侵过程

获取信息部分很简单,在URL的各个参数上加上单引号,发现爆出来了路径


拿到了网站的绝对路径

同时确认该站存在注入,在使用sqlmap跑过之后,也是证实了这个想法


然后开始用sqlmap跑库跑表跑数据,跑出来数据一看,吓尿了,居然是明文存储的密码
阅读全文…

分类: 实战入侵 标签: , , ,

OpenStack部署小记-存储节点

2015年8月20日 没有评论

基础部署

1.IP地址设置

首先将系统安装完成,然后按照架构设置中配置存储节点的网卡
编辑 /etc/network/interfaces
写入如下内容

然后重启网络,并启用网卡

查看网卡配置是否正确


阅读全文…

分类: OpenStack 标签:

OpenStack部署小记-网络节点

2015年8月20日 没有评论

基础部署

1.IP地址设置

首先将系统安装完成,然后按照架构设置中配置网络节点的网卡
编辑 /etc/network/interfaces
写入如下内容

然后重启网络,并启用网卡

查看网卡配置是否正确


阅读全文…

分类: OpenStack 标签:

OpenStack部署小记-计算节点

2015年8月20日 没有评论

基础部署

1.IP地址设置

首先将系统安装完成,然后按照架构设置中配置计算节点的网卡
编辑 /etc/network/interfaces
写入如下内容

然后重启网络,并启用网卡

查看网卡配置是否正确


阅读全文…

分类: OpenStack 标签:

OpenStack部署小记-控制节点

2015年8月20日 没有评论

预先准备

本文章涉及的脚本
文章中的相关密码表,具体数值根据自己的环境进行设置

密码变量 密码的值(具体可以自行设置) 用途
MARIADB_PASS 123456 MariaDB Root密码
RABBIT_PASS 123456 Rabbit 消息中间件用户密码
KEYSTONE_DBPASS 123456 Keystone 数据账户的密码
KEYSTONE_ADMIN_PASS 123456 Keystone Admin账户的密码
KEYSTONE_DEMO_PASS 123456 Keystone Demo账户的密码
KEYSTONE_ADMIN_TOKEN 使用如下命令生成
openssl rand -hex 10
Keystone 的Admin Token
GLANCE_PASS 123456 Glance 在 Keystone 的密码
GLANCE_DBPASS 123456 Glance 的数据库密码
NOVA_PASS 123456 Nova 在 Keystone 的密码
NOVA_DBPASS 123456 Nova 的数据库密码
NEUTRON_PASS 123456 Neutron 在 Keystone 的密码
NEUTRON_DBPASS 123456 Neutron 的数据库密码
METADATA_SECRET 123456 Neutron 的 Medatada 密钥
CINDER_PASS 123456 Cinder 在 Keystone 的密码
CINDER_DBPASS 123456 Cinder 的数据库密码
SWIFT_PASS 123456 Swift 在 Keystone 的密码
SWIFT_DBPASS 123456 Swift 的数据库密码
HEAT_PASS 123456 Heat 在 Keystone 的密码
HEAT_DBPASS 123456 Heat 的数据库密码
CEILOMETER_PASS 123456 Ceilometer 在 Keystone 的密码
CEILOMETER_DBPASS 123456 Ceilometer 的数据库密码
TROVE_PASS 123456 Trove 在 Keystone 的密码
TROVE_DBPASS 123456 Trove 的数据库密码

阅读全文…

分类: OpenStack 标签:

OpenStack部署小记-架构设置

2015年8月20日 1 条评论

闲来无事,花了一些时间把整个Openstack在虚拟机上部署了一次,遂整理一下记录一下整个部署过程
我部署是参考Openstack官方的文档依次进行部署的,该文档的访问地址如下
http://docs.openstack.org/kilo/install-guide/install/apt/content/index.html
文档的PDF版本下载地址如下
http://docs.openstack.org/kilo/install-guide/install/apt/openstack-install-guide-apt-kilo.pdf

系统架构

整个部署是用的我笔记本完成的,使用的软件为
VMware® Workstation 12 Pro 12.0.0 build-2985596
整个过程中我创建了5个虚拟机,分别用于内网源、控制、计算、网络、存储
虚拟机配置如下
内 网 源 CPU:1 * Core | 内存:2 GB | 硬盘:40 GB | 网卡:2块
控制节点 CPU:1 * Core | 内存:2 GB | 硬盘:40 GB | 网卡:2块
计算节点 CPU:4 * Core | 内存:6 GB | 硬盘:50 GB | 网卡:4块
网络节点 CPU:1 * Core | 内存:2 GB | 硬盘:40 GB | 网卡:3块
存储节点 CPU:1 * Core | 内存:2 GB | 硬盘:40 GB | 网卡:3块
使用的是 ubuntu-14.04.3-server-amd64 这个系统,源方面未作任何改动,使用的是官方源
计算节点的虚拟机开启了Inter-VTx/EPT或AMD-V/RVI虚拟化
阅读全文…

分类: OpenStack 标签: