- 浏览: 635455 次
- 性别:
- 来自: 西安
-
文章分类
最新评论
-
d1438138:
[img][/img]
google api 的一些神奇使用 -
waykingeye:
[i][b][u]引用[list]
[*][img][url] ...
No result defined for action and result input -
tss0823:
...
No result defined for action and result input -
yahier:
有什么办法能够捕捉,然后给出自定义的提示呢
No result defined for action and result input -
chen_lian:
恩恩 按照上面的代码测试一下觉得很对
java创建目录
这个题比较有意思,下载下来题目后,发现是个zip,linux下解包后发现包括了一个加密mac.h,一个sshd,一个ssh,刚上来ck同学就把mac.h解密开了
原始的mac.h
写道
00000000h: AC AC B7 CD A0 B0 AA AB C5 DF CE C6 CD D1 CE C9 ; 吠牥胚纹脱紊
00000010h: C7 D1 C7 C7 D1 C9 CE DF F6 8A 8C 9A 8D C5 DF 8D ; 茄乔焉芜鰥寶嵟邖
00000020h: 90 90 8B DF F6 8F 9E 8C 8C C5 DF 99 90 90 9D 9E ; 悙嬤鰪瀸屌邫悙潪
00000030h: 8D DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 D6 F5 AC ; 嵾鲎洓嫐斞潠呏醅
00000040h: AC B7 CD A0 B0 AA AB C5 DF CE C6 CD D1 CE C9 C7 ; 蜖蔼呶仆盐汕
00000050h: D1 C7 C7 D1 C9 CE DF F6 8A 8C 9A 8D C5 DF 8D 90 ; 亚茄晌喏妼殟胚崘
00000060h: 90 8B DF F6 8F 9E 8C 8C C5 DF 99 CF CF 9D 9E 8D ; 悑喏彏寣胚櫹蠞瀺
00000070h: DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 D6 F5 AC AC ; 喏讻泲殧褲枀瞩
00000080h: B7 CD A0 B0 AA AB C5 DF CE C6 CD D1 CE C9 C7 D1 ; 吠牥胚纹脱紊茄
00000090h: C7 C7 D1 C9 CE DF F6 8A 8C 9A 8D C5 DF 8D 90 90 ; 乔焉芜鰥寶嵟邖悙
000000a0h: 8B DF F6 8F 9E 8C 8C C5 DF 92 86 8F 9E 8C 8C 88 ; 嬤鰪瀸屌邟啅瀸寛
000000b0h: CF 8D 9B DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 D6 ; 蠉涍鲎洓嫐斞潠呏
000000c0h: F5 AC AC B7 CD A0 B0 AA AB C5 DF CE CF D1 CF D1 ; 醅蜖蔼呶涎涎
000000d0h: CD D1 CE CA DF F6 8A 8C 9A 8D C5 DF 8D 90 90 8B ; 脱问喏妼殟胚崘悑
000000e0h: DF F6 8F 9E 8C 8C C5 DF 8C 8A 8F 8D CC 92 CC 8F ; 喏彏寣胚寠弽虙虖
000000f0h: CF 88 CC 8D DF F6 D7 9B 9A 99 9C 90 91 D1 90 8D ; 蠄虓喏讻殭湊懷悕
00000100h: 98 D6 F5 8F 9E 8C 8C A0 99 8D 90 92 C5 DF CE CF ; 樦鯊瀸尃檷悞胚蜗
00000110h: D1 CF D1 CD D1 CE CA DF F6 8A 8C 9A 8D C5 DF 8D ; 严淹盐蔬鰥寶嵟邖
00000120h: 90 90 8B DF F6 8F 9E 8C 8C C5 DF 8C 8A 8F 8D CC ; 悙嬤鰪瀸屌邔姀嵦
00000130h: 92 CC 8F CF 88 CC 8D DF F6 D7 9B 9A 99 9C 90 91 ; 捥徬執嵾鲎洑櫆悜
00000140h: D1 90 8D 98 D6 F5 AC AC B7 CD A0 B0 AA AB C5 DF ; 褠崢瞩吠牥胚
00000150h: CE C6 CD D1 CE C9 C7 D1 C7 C7 D1 CE CA CE DF F6 ; 纹脱紊茄乔盐饰喏
00000160h: 8A 8C 9A 8D C5 DF 9A 92 96 93 86 DF F6 8F 9E 8C ; 妼殟胚殥枔嗊鰪瀸
00000170h: 8C C5 DF 93 CF 89 CC 93 86 F5 AC AC B7 CD A0 B0 ; 屌邠蠅虛嗸吠牥
00000180h: AA AB C5 DF CE C6 CD D1 CE C9 C7 D1 C7 C7 D1 CE ; 胚纹脱紊茄乔盐
00000190h: CA CE DF F6 8A 8C 9A 8D C5 DF 9A 92 96 93 86 DF ; 饰喏妼殟胚殥枔嗊
000001a0h: F6 8F 9E 8C 8C C5 DF 88 CF 91 9B CC 8D 99 8A 93 ; 鰪瀸屌邎蠎浱崣姄
000001b0h: F5 AC AC B7 CD A0 B0 AA AB C5 DF CE C6 CD D1 CE ; 醅蜖蔼呶仆盐
000001c0h: C9 C7 D1 C7 C7 D1 CE CA CE DF F6 8A 8C 9A 8D C5 ; 汕亚茄问芜鰥寶嵟
000001d0h: DF 9A 92 96 93 86 DF F6 8F 9E 8C 8C C5 DF 91 CF ; 邭挅搯喏彏寣胚懴
000001e0h: 8F 9E DB DB 88 CF 8D 9B F5 8F 9E 8C 8C A0 99 8D ; 彏圹埾崨鯊瀸尃檷
000001f0h: 90 92 C5 DF CE C6 CD D1 CE C9 C7 D1 C7 C7 D1 CE ; 悞胚纹脱紊茄乔盐
00000200h: CA CE DF F6 8A 8C 9A 8D C5 DF 9A 92 96 93 86 DF ; 饰喏妼殟胚殥枔嗊
00000210h: F6 8F 9E 8C 8C C5 DF 93 CF 89 CC 93 86 DF F6 D7 ; 鰪瀸屌邠蠅虛嗊鲎
00000220h: 97 9E 9C 94 9A 8D 8A 91 96 89 9A 8D 8C 96 8B 86 ; 棡湐殟姂枆殟寲媶
00000230h: D1 9A 9B 8A D6 F5 8F 9E 8C 8C A0 99 8D 90 92 C5 ; 褮泭瞩彏寣牂崘捙
00000240h: DF CE C6 CD D1 CE C9 C7 D1 C7 C7 D1 C9 CE DF F6 ; 呶仆盐汕亚茄晌喏
00000250h: 8A 8C 9A 8D C5 DF 99 9A 9E 8B 97 9A 8D DF F6 8F ; 妼殟胚櫄瀷棜嵾鰪
00000260h: 9E 8C 8C C5 DF 93 CE 98 97 8B CC 8D 8B 97 9E 91 ; 瀸屌邠螛棆虓嫍瀾
00000270h: 9B CE 8D 8B DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 ; 浳崑喏讻泲殧褲枀
00000280h: D6 F5 8F 9E 8C 8C A0 99 8D 90 92 C5 DF CE C6 CD ; 瞩彏寣牂崘捙呶仆
00000290h: D1 CE C9 C7 D1 C7 C7 D1 C9 CE DF F6 8A 8C 9A 8D ; 盐汕亚茄晌喏妼殟
000002a0h: C5 DF 99 9A 9E 8B 97 9A 8D DF F6 8F 9E 8C 8C C5 ; 胚櫄瀷棜嵾鰪瀸屌
000002b0h: DF 88 97 BF 8B 8C 92 86 8F 9E DB DB DF F6 D7 9B ; 邎椏媽拞彏圹喏讻
000002c0h: 9B 8B 9A 94 D1 9D 96 85 D6 F5 8F 9E 8C 8C A0 99 ; 泲殧褲枀瞩彏寣牂
000002d0h: 8D 90 92 C5 DF CE C6 CD D1 CE C9 C7 D1 C7 C7 D1 ; 崘捙呶仆盐汕亚茄
000002e0h: C9 CE DF F6 8A 8C 9A 8D C5 DF 99 9A 9E 8B 97 9A ; 晌喏妼殟胚櫄瀷棜
000002f0h: 8D DF F6 8F 9E 8C 8C C5 DF 95 8A 8C 8B 88 BF 96 ; 嵾鰪瀸屌邥妼媹繓
00000300h: 8B DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 D6 F5 8F ; 嬤鲎洓嫐斞潠呏鯊
00000310h: 9E 8C 8C A0 99 8D 90 92 C5 DF CE C6 CD D1 CE C9 ; 瀸尃檷悞胚纹脱紊
00000320h: C7 D1 C7 C7 D1 C9 CE DF F6 8A 8C 9A 8D C5 DF 99 ; 茄乔焉芜鰥寶嵟邫
00000330h: 9A 9E 8B 97 9A 8D DF F6 8F 9E 8C 8C C5 DF 90 97 ; 殲嫍殟喏彏寣胚悧
00000340h: 92 86 98 90 BB DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 ; 拞槓贿鲎洓嫐斞潠
00000350h: 85 D6 F5 8F 9E 8C 8C A0 99 8D 90 92 C5 DF CE C6 ; 呏鯊瀸尃檷悞胚纹
00000360h: CD D1 CE C9 C7 D1 C7 C7 D1 C9 CE DF F6 8A 8C 9A ; 脱紊茄乔焉芜鰥寶
00000370h: 8D C5 DF 99 9A 9E 8B 97 9A 8D DF F6 8F 9E 8C 8C ; 嵟邫殲嫍殟喏彏寣
00000380h: C5 DF 93 CE 98 97 8B CC 8D 8B 97 9E 91 9B CE 8D ; 胚撐槜嬏崑棡憶螎
00000390h: 8B DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 D6 F5 8F ; 嬤鲎洓嫐斞潠呏鯊
000003a0h: 9E 8C 8C A0 99 8D 90 92 C5 DF CE C6 CD D1 CE C9 ; 瀸尃檷悞胚纹脱紊
000003b0h: C7 D1 C7 C7 D1 C9 CE DF F6 8A 8C 9A 8D C5 DF 9A ; 茄乔焉芜鰥寶嵟邭
000003c0h: 92 96 93 86 DF F6 8F 9E 8C 8C C5 DF 93 CF 89 CC ; 挅搯喏彏寣胚撓壧
000003d0h: 93 86 DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 D6 F5 ; 搯喏讻泲殧褲枀瞩
00000010h: C7 D1 C7 C7 D1 C9 CE DF F6 8A 8C 9A 8D C5 DF 8D ; 茄乔焉芜鰥寶嵟邖
00000020h: 90 90 8B DF F6 8F 9E 8C 8C C5 DF 99 90 90 9D 9E ; 悙嬤鰪瀸屌邫悙潪
00000030h: 8D DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 D6 F5 AC ; 嵾鲎洓嫐斞潠呏醅
00000040h: AC B7 CD A0 B0 AA AB C5 DF CE C6 CD D1 CE C9 C7 ; 蜖蔼呶仆盐汕
00000050h: D1 C7 C7 D1 C9 CE DF F6 8A 8C 9A 8D C5 DF 8D 90 ; 亚茄晌喏妼殟胚崘
00000060h: 90 8B DF F6 8F 9E 8C 8C C5 DF 99 CF CF 9D 9E 8D ; 悑喏彏寣胚櫹蠞瀺
00000070h: DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 D6 F5 AC AC ; 喏讻泲殧褲枀瞩
00000080h: B7 CD A0 B0 AA AB C5 DF CE C6 CD D1 CE C9 C7 D1 ; 吠牥胚纹脱紊茄
00000090h: C7 C7 D1 C9 CE DF F6 8A 8C 9A 8D C5 DF 8D 90 90 ; 乔焉芜鰥寶嵟邖悙
000000a0h: 8B DF F6 8F 9E 8C 8C C5 DF 92 86 8F 9E 8C 8C 88 ; 嬤鰪瀸屌邟啅瀸寛
000000b0h: CF 8D 9B DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 D6 ; 蠉涍鲎洓嫐斞潠呏
000000c0h: F5 AC AC B7 CD A0 B0 AA AB C5 DF CE CF D1 CF D1 ; 醅蜖蔼呶涎涎
000000d0h: CD D1 CE CA DF F6 8A 8C 9A 8D C5 DF 8D 90 90 8B ; 脱问喏妼殟胚崘悑
000000e0h: DF F6 8F 9E 8C 8C C5 DF 8C 8A 8F 8D CC 92 CC 8F ; 喏彏寣胚寠弽虙虖
000000f0h: CF 88 CC 8D DF F6 D7 9B 9A 99 9C 90 91 D1 90 8D ; 蠄虓喏讻殭湊懷悕
00000100h: 98 D6 F5 8F 9E 8C 8C A0 99 8D 90 92 C5 DF CE CF ; 樦鯊瀸尃檷悞胚蜗
00000110h: D1 CF D1 CD D1 CE CA DF F6 8A 8C 9A 8D C5 DF 8D ; 严淹盐蔬鰥寶嵟邖
00000120h: 90 90 8B DF F6 8F 9E 8C 8C C5 DF 8C 8A 8F 8D CC ; 悙嬤鰪瀸屌邔姀嵦
00000130h: 92 CC 8F CF 88 CC 8D DF F6 D7 9B 9A 99 9C 90 91 ; 捥徬執嵾鲎洑櫆悜
00000140h: D1 90 8D 98 D6 F5 AC AC B7 CD A0 B0 AA AB C5 DF ; 褠崢瞩吠牥胚
00000150h: CE C6 CD D1 CE C9 C7 D1 C7 C7 D1 CE CA CE DF F6 ; 纹脱紊茄乔盐饰喏
00000160h: 8A 8C 9A 8D C5 DF 9A 92 96 93 86 DF F6 8F 9E 8C ; 妼殟胚殥枔嗊鰪瀸
00000170h: 8C C5 DF 93 CF 89 CC 93 86 F5 AC AC B7 CD A0 B0 ; 屌邠蠅虛嗸吠牥
00000180h: AA AB C5 DF CE C6 CD D1 CE C9 C7 D1 C7 C7 D1 CE ; 胚纹脱紊茄乔盐
00000190h: CA CE DF F6 8A 8C 9A 8D C5 DF 9A 92 96 93 86 DF ; 饰喏妼殟胚殥枔嗊
000001a0h: F6 8F 9E 8C 8C C5 DF 88 CF 91 9B CC 8D 99 8A 93 ; 鰪瀸屌邎蠎浱崣姄
000001b0h: F5 AC AC B7 CD A0 B0 AA AB C5 DF CE C6 CD D1 CE ; 醅蜖蔼呶仆盐
000001c0h: C9 C7 D1 C7 C7 D1 CE CA CE DF F6 8A 8C 9A 8D C5 ; 汕亚茄问芜鰥寶嵟
000001d0h: DF 9A 92 96 93 86 DF F6 8F 9E 8C 8C C5 DF 91 CF ; 邭挅搯喏彏寣胚懴
000001e0h: 8F 9E DB DB 88 CF 8D 9B F5 8F 9E 8C 8C A0 99 8D ; 彏圹埾崨鯊瀸尃檷
000001f0h: 90 92 C5 DF CE C6 CD D1 CE C9 C7 D1 C7 C7 D1 CE ; 悞胚纹脱紊茄乔盐
00000200h: CA CE DF F6 8A 8C 9A 8D C5 DF 9A 92 96 93 86 DF ; 饰喏妼殟胚殥枔嗊
00000210h: F6 8F 9E 8C 8C C5 DF 93 CF 89 CC 93 86 DF F6 D7 ; 鰪瀸屌邠蠅虛嗊鲎
00000220h: 97 9E 9C 94 9A 8D 8A 91 96 89 9A 8D 8C 96 8B 86 ; 棡湐殟姂枆殟寲媶
00000230h: D1 9A 9B 8A D6 F5 8F 9E 8C 8C A0 99 8D 90 92 C5 ; 褮泭瞩彏寣牂崘捙
00000240h: DF CE C6 CD D1 CE C9 C7 D1 C7 C7 D1 C9 CE DF F6 ; 呶仆盐汕亚茄晌喏
00000250h: 8A 8C 9A 8D C5 DF 99 9A 9E 8B 97 9A 8D DF F6 8F ; 妼殟胚櫄瀷棜嵾鰪
00000260h: 9E 8C 8C C5 DF 93 CE 98 97 8B CC 8D 8B 97 9E 91 ; 瀸屌邠螛棆虓嫍瀾
00000270h: 9B CE 8D 8B DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 ; 浳崑喏讻泲殧褲枀
00000280h: D6 F5 8F 9E 8C 8C A0 99 8D 90 92 C5 DF CE C6 CD ; 瞩彏寣牂崘捙呶仆
00000290h: D1 CE C9 C7 D1 C7 C7 D1 C9 CE DF F6 8A 8C 9A 8D ; 盐汕亚茄晌喏妼殟
000002a0h: C5 DF 99 9A 9E 8B 97 9A 8D DF F6 8F 9E 8C 8C C5 ; 胚櫄瀷棜嵾鰪瀸屌
000002b0h: DF 88 97 BF 8B 8C 92 86 8F 9E DB DB DF F6 D7 9B ; 邎椏媽拞彏圹喏讻
000002c0h: 9B 8B 9A 94 D1 9D 96 85 D6 F5 8F 9E 8C 8C A0 99 ; 泲殧褲枀瞩彏寣牂
000002d0h: 8D 90 92 C5 DF CE C6 CD D1 CE C9 C7 D1 C7 C7 D1 ; 崘捙呶仆盐汕亚茄
000002e0h: C9 CE DF F6 8A 8C 9A 8D C5 DF 99 9A 9E 8B 97 9A ; 晌喏妼殟胚櫄瀷棜
000002f0h: 8D DF F6 8F 9E 8C 8C C5 DF 95 8A 8C 8B 88 BF 96 ; 嵾鰪瀸屌邥妼媹繓
00000300h: 8B DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 D6 F5 8F ; 嬤鲎洓嫐斞潠呏鯊
00000310h: 9E 8C 8C A0 99 8D 90 92 C5 DF CE C6 CD D1 CE C9 ; 瀸尃檷悞胚纹脱紊
00000320h: C7 D1 C7 C7 D1 C9 CE DF F6 8A 8C 9A 8D C5 DF 99 ; 茄乔焉芜鰥寶嵟邫
00000330h: 9A 9E 8B 97 9A 8D DF F6 8F 9E 8C 8C C5 DF 90 97 ; 殲嫍殟喏彏寣胚悧
00000340h: 92 86 98 90 BB DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 ; 拞槓贿鲎洓嫐斞潠
00000350h: 85 D6 F5 8F 9E 8C 8C A0 99 8D 90 92 C5 DF CE C6 ; 呏鯊瀸尃檷悞胚纹
00000360h: CD D1 CE C9 C7 D1 C7 C7 D1 C9 CE DF F6 8A 8C 9A ; 脱紊茄乔焉芜鰥寶
00000370h: 8D C5 DF 99 9A 9E 8B 97 9A 8D DF F6 8F 9E 8C 8C ; 嵟邫殲嫍殟喏彏寣
00000380h: C5 DF 93 CE 98 97 8B CC 8D 8B 97 9E 91 9B CE 8D ; 胚撐槜嬏崑棡憶螎
00000390h: 8B DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 D6 F5 8F ; 嬤鲎洓嫐斞潠呏鯊
000003a0h: 9E 8C 8C A0 99 8D 90 92 C5 DF CE C6 CD D1 CE C9 ; 瀸尃檷悞胚纹脱紊
000003b0h: C7 D1 C7 C7 D1 C9 CE DF F6 8A 8C 9A 8D C5 DF 9A ; 茄乔焉芜鰥寶嵟邭
000003c0h: 92 96 93 86 DF F6 8F 9E 8C 8C C5 DF 93 CF 89 CC ; 挅搯喏彏寣胚撓壧
000003d0h: 93 86 DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 D6 F5 ; 搯喏讻泲殧褲枀瞩
明显是加密的,ck同学一上来就直接说明这个是xor 0xff加密的,所以后来我自己写了个py解密如下
import struct def decode(filename): file=open(filename) file2=open(filename[0:len(filename)-2]+'Decode.txt','w') s=file.read(10000) #print s s1='' for i in xrange(len(s)): temp=struct.unpack('B',s[i])[0]^0xff temp1=struct.pack('B',temp) #print temp1 s1=s1+temp1 print s1 file.close() file2.write(s1) file2.close() if __name__=='__main__': decode(r'D:\hackergame\ctf20\b1\mac.h')
解密出来结果
写道
SSH2_OUT: 192.168.88.61 user: root pass: foobar (ddtek.biz)
SSH2_OUT: 192.168.88.61 user: root pass: f00bar (ddtek.biz)
SSH2_OUT: 192.168.88.61 user: root pass: mypassw0rd (ddtek.biz)
SSH2_OUT: 10.0.2.15 user: root pass: supr3m3p0w3r (defcon.org)
pass_from: 10.0.2.15 user: root pass: supr3m3p0w3r (defcon.org)
SSH2_OUT: 192.168.88.151 user: emily pass: l0v3ly
SSH2_OUT: 192.168.88.151 user: emily pass: w0nd3rful
SSH2_OUT: 192.168.88.151 user: emily pass: n0pa$$w0rd
pass_from: 192.168.88.151 user: emily pass: l0v3ly (hackeruniversity.edu)
pass_from: 192.168.88.61 user: feather pass: l1ght3rthand1rt (ddtek.biz)
pass_from: 192.168.88.61 user: feather pass: wh@tsmypa$$ (ddtek.biz)
pass_from: 192.168.88.61 user: feather pass: justw@it (ddtek.biz)
pass_from: 192.168.88.61 user: feather pass: ohmygoD (ddtek.biz)
pass_from: 192.168.88.61 user: feather pass: l1ght3rthand1rt (ddtek.biz)
pass_from: 192.168.88.61 user: emily pass: l0v3ly (ddtek.biz)
SSH2_OUT: 192.168.88.61 user: root pass: f00bar (ddtek.biz)
SSH2_OUT: 192.168.88.61 user: root pass: mypassw0rd (ddtek.biz)
SSH2_OUT: 10.0.2.15 user: root pass: supr3m3p0w3r (defcon.org)
pass_from: 10.0.2.15 user: root pass: supr3m3p0w3r (defcon.org)
SSH2_OUT: 192.168.88.151 user: emily pass: l0v3ly
SSH2_OUT: 192.168.88.151 user: emily pass: w0nd3rful
SSH2_OUT: 192.168.88.151 user: emily pass: n0pa$$w0rd
pass_from: 192.168.88.151 user: emily pass: l0v3ly (hackeruniversity.edu)
pass_from: 192.168.88.61 user: feather pass: l1ght3rthand1rt (ddtek.biz)
pass_from: 192.168.88.61 user: feather pass: wh@tsmypa$$ (ddtek.biz)
pass_from: 192.168.88.61 user: feather pass: justw@it (ddtek.biz)
pass_from: 192.168.88.61 user: feather pass: ohmygoD (ddtek.biz)
pass_from: 192.168.88.61 user: feather pass: l1ght3rthand1rt (ddtek.biz)
pass_from: 192.168.88.61 user: emily pass: l0v3ly (ddtek.biz)
其实这时候这道题已经做出来了,答案就是root的pass(也有人说答案是/usr/include/mac.h,这个就不知道了),但是由于可悲的这道题验证出现了问题,导致迟迟没有通过,所以我又继续分析了这个sshd和ssh
用ida64位打开这个sshd,直接搜索字符串mac.h,定位发现
他有两处被调用,其实也就分别对应了这个sshd的两处后门功能(实际上经过分析,以及google发现这是一个后门的sshd软件吧,果断收藏了,蛮好用的),
其中在man。loc_408275中的功能是你可以nc或者telnet连到这个sshd上,然后直接输入ru1N1pEstd,服务器就会打印出mac.h解密后的内容,实质就是后门密码记录后提取功能
第二个调用mac.h地方是在auth_password里面,也很好想,记录密码必然在验证密码这里,这里存在另一个后门功能,万能密码,一个经过了linux crypt后为xzoQHjF6pMZlY的字符串可以当做万能密码登录,我们在这里耗了很久,(因为之前提交不过)以为这里的原始密码才是关键,想了各种方法,暴力破解它,结果当然失败了
当然你也可以手动修改原始文件的这个字符串,这样他就变成了你的专属sshd,我就改了收藏了一个,以后估计有可能用到。
发表评论
-
metasploit 图形化界面和自动化exploit脚本
2013-10-21 16:25 79440x01 最新版的metasploit没了图形化界面, ... -
APKTool签名的一个问题
2013-10-14 21:19 26660x01 昨天写了反编译,今天就写下签名的问题 0 ... -
APKTool打包的一个小问题
2013-10-13 20:23 248770x01,又开始写blog了,好久没有网络了,最近终于可以开 ... -
struts2远程执行漏洞学习(四)
2013-05-23 00:12 24180x01 最近又有了一个新的struts2漏洞,http:/ ... -
CVE-2013-1493 学习
2013-03-25 16:06 31170x01 这个又是一个java CVE,效果前几个一样, ... -
CVE-2013-0422 分析2
2013-01-11 23:47 36050x01 http://wcf1987.iteye.c ... -
CVE-2013-0422 学习
2013-01-11 16:26 42340x01 这个是这两天爆出来的,我构建了一个本地测试代码,主 ... -
CVE 2012 0507 分析
2012-12-17 16:00 35920x01 https://github.com/wche ... -
android 无权限 伪造短信
2012-11-06 09:15 36000x01 这个有是大名鼎鼎的蒋教授发现的,原理简单,有点意思 ... -
A new way to hack android app info
2012-11-06 01:04 1682最近新研究了一种android攻击手段,blog发到团队那里的 ... -
一次被黑追凶(未完待续)
2012-10-15 19:52 25450x01,某天师妹告诉我们某台服务器疑似被人干掉了,我果断远程 ... -
python 反编译 pyc 一些心得
2012-09-06 10:59 538980x01 , 现在用python的人也多了起来,代码安全始终是 ... -
关于web渗透中得一些记录
2012-08-24 23:31 36441. 当得到linux root shell时 ... -
mail xss
2012-08-11 21:57 17391 最近迷上了xss,感觉各种飘逸,特别是http://www ... -
ubuntu共享文件夹设置(转)
2012-08-01 14:50 41961 sudo mount -t vboxsf samp ... -
XSS学习二
2012-07-31 15:48 12851.xss学习到今天算是告一个段落了,发现了一个sohu邮箱 ... -
我的sinaapp
2012-07-27 22:10 1290我的sinapp小家终于成型了 http://icefish ... -
phpcms v9的补充
2012-07-25 21:28 1222前一篇留了个疑问: 为什么 file_get_conten ... -
phpcms v9 爆密码
2012-07-25 20:47 72271.首先是http://www.wooyun.org/b ... -
xss漏洞及其他-学习笔记
2012-07-23 17:05 1562http://www.wooyun.org/bugs/wooy ...
相关推荐
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
【标签】:“binary-exploitation write-up picoctf-2019 C” 这些标签揭示了压缩包中的主要内容和技术方向。"binary-exploitation"表明了解题过程中涉及了二进制漏洞利用,这是CTF比赛中常见的一类挑战,通常需要...
Qt 采用http通信json解析读取天气
岗位晋升360度调查表.doc
合法辞退员工的N种方式.pptx
大模型、Agent、具身智能及人形机器人学习全路径规划.pdf
华润万家员工手册.doc
招聘需求分析.xls
内容概要:本文详细介绍了基于‘光伏(PV)+蓄电池+负载’架构的双有源桥DC-DC变换器仿真方法及其在Matlab 2021b中的具体实现。首先解析了光伏系统的MPPT控制,通过扰动观察法使光伏板始终处于最大功率点。接着讨论了蓄电池的恒流充放电控制,利用PI控制器确保电池的安全和高效运作。然后阐述了双有源桥DC-DC变换器的闭环控制机制,借助PID控制器维持系统输出电压的稳定性。最后,文章展示了如何在Matlab Simulink环境下构建完整的仿真模型,涵盖各模块间的电气连接与信号交互,为新能源系统的优化提供了理论和技术支持。 适合人群:从事电力电子、新能源系统设计的研究人员和工程师,尤其是那些需要深入了解光伏储能系统工作原理的人群。 使用场景及目标:适用于希望掌握光伏储能系统中关键组件如MPPT、恒流充放电控制及双有源桥DC-DC变换器的设计与仿真的技术人员。目标是在实际工程项目中提高系统的效率和可靠性。 其他说明:文中提供的代码片段和建模思路有助于读者更好地理解和实践相关技术,同时也强调了一些常见的陷阱和调试技巧,帮助避免潜在的问题。
线性代数
内容概要:本文详细介绍了不同类型电机的调速方法,重点探讨了直流电机双闭环调速、永磁同步电机电流滞环闭环调速以及异步电机滞环电流调速。文中不仅提供了每种调速方法的基本原理和技术特点,还附带了相应的代码示例进行辅助解释。此外,文章对永磁同步电机的电流滞环调速与SVPWM调速进行了对比,指出了各自的优劣之处。最后,强调了在实际应用中选择合适调速方案的重要性。 适合人群:从事电机控制系统设计与开发的技术人员,尤其是有一定电机控制基础的研发人员。 使用场景及目标:适用于需要深入了解电机调速机制及其应用场景的专业人士。目标是帮助读者掌握不同电机调速方法的特点,以便在实际工程中做出最优选择。 其他说明:文章通过具体的代码实例展示了调速方法的实际应用,使读者能够更好地理解和实践相关技术。同时提醒读者在实际调试过程中要注意参数设置和硬件条件的影响。
人员晋升推荐表.xls
员工生日关怀方案
内容概要:本文详细介绍了对国际知名大厂的三个逆向ADC电路(SAR ADC、Sigma-Delta ADC和Pipeline ADC)进行深入剖析。作者通过Cadence Virtuoso平台研究了这些电路的标准单元库设计,探讨了各个电路的关键技术和实现细节。对于24bit Sigma-Delta ADC,重点讨论了其调制器部分的时钟相位分配和噪声整形技术;对于16bit SAR ADC,则关注其比较器阵列的独特设计以及动态锁存比较器的应用;而对于14bit Pipeline ADC,着重分析了其级间放大器设计和电荷共享技术。此外,文中还提到了在将这些设计适配到自家工艺过程中遇到的问题及其解决方案,如电容寄生效应、时序约束调整、运放结构优化等。 适合人群:从事模拟集成电路设计的专业人士,尤其是对ADC设计感兴趣的工程师和技术研究人员。 使用场景及目标:帮助读者深入了解高精度ADC的工作原理和设计技巧,掌握逆向工程技术在实际项目中的应用,提高对不同工艺节点下ADC设计的理解和适应能力。 其他说明:文中提供了大量具体的代码片段和仿真命令,便于读者理解和实践。同时,作者分享了许多宝贵的经验教训,强调了在逆向工程中需要注意的技术细节和潜在风险。
内容概要:本文详细介绍了大型立体仓库智能物流系统的构建与优化。该项目涉及一万多个库位、一百多台输送机和八台堆垛机,采用了西门子PLC作为控制核心,通过无线网桥与WCS和WMS系统对接。文章重点讲解了梯形图编程和功能块的应用,如输送机启停控制、堆垛机移动控制、路径规划、无线通讯处理以及异常处理机制。此外,还探讨了设备协同、逻辑优化、任务分配算法和速度曲线规划等方面的技术细节。 适合人群:从事工业自动化、智能仓储系统设计与开发的工程师和技术爱好者。 使用场景及目标:适用于智能仓储系统的设计、实施和维护,旨在提高系统的稳定性、效率和可维护性。 其他说明:文中提供了大量实际项目中的代码示例和调试经验,有助于读者理解和应用相关技术。
新员工月工作总结表.xlsx
内容概要:本文详细介绍了基于西门子S7-1500 PLC的汽车电子零件装配线集成解决方案。主要内容涵盖伺服轴控制、阿特拉斯拧紧枪控制、康耐视视觉检测系统以及HMI界面的设计与实现。文中展示了如何利用SCL语言将多种工业设备(如HMI、伺服电机、六轴机器人等)的功能封装为标准化功能块,从而提高系统的模块化程度和可复用性。同时,还分享了一些实际项目中的调试经验和优化技巧,如通过调整加减速曲线避免机械振动、设置扭矩保持时间和视觉检测的防抖定时器等。 适合人群:从事自动化控制领域的工程师和技术人员,尤其是熟悉PLC编程和工业自动化设备集成的专业人士。 使用场景及目标:适用于汽车制造行业的生产线控制系统设计与实施。主要目标是帮助工程师快速掌握如何使用SCL语言构建高效稳定的PLC控制系统,提升生产效率和产品质量。 其他说明:文中不仅提供了详细的代码示例,还结合具体的应用场景进行了深入剖析,有助于读者更好地理解和应用相关技术。此外,强调了模块化编程的优势,如减少重复劳动、便于维护升级等。
内容概要:本文详细介绍了如何在STM32、AT32和GD32等Cortex-M系列MCU上实现串口IAP(In Application Programming)Bootloader,支持远程升级及RS485升级。主要内容涵盖Bootloader的工作原理、内存分配、通信协议设计、Flash写入操作以及跳转应用程序的关键步骤。文中提供了具体的代码示例,如Bootloader主循环、RS485收发控制、Flash写入、CRC校验等,并分享了多个实战经验和注意事项,确保数据传输的可靠性。 适合人群:从事嵌入式系统开发的技术人员,尤其是对STM32、AT32、GD32等国产MCU有一定了解并希望掌握串口IAP技术的研发人员。 使用场景及目标:适用于需要远程升级固件的嵌入式项目,帮助开发者避免现场升级带来的不便,提高设备维护效率。目标是让读者能够独立实现一个可靠的串口IAP Bootloader,掌握RS485通信和Flash编程的关键技术。 其他说明:文中提到的代码和配置已在GitHub上提供,方便读者下载和实践。同时,作者分享了许多实战经验和常见问题解决方案,有助于减少开发过程中可能出现的问题。
线性代数
学生会干部竞选清心简约.pptx