- 浏览: 632100 次
- 性别:
- 来自: 西安
文章分类
最新评论
-
d1438138:
[img][/img]
google api 的一些神奇使用 -
waykingeye:
[i][b][u]引用[list]
[*][img][url] ...
No result defined for action and result input -
tss0823:
...
No result defined for action and result input -
yahier:
有什么办法能够捕捉,然后给出自定义的提示呢
No result defined for action and result input -
chen_lian:
恩恩 按照上面的代码测试一下觉得很对
java创建目录
这个题比较有意思,下载下来题目后,发现是个zip,linux下解包后发现包括了一个加密mac.h,一个sshd,一个ssh,刚上来ck同学就把mac.h解密开了
原始的mac.h
写道
00000000h: AC AC B7 CD A0 B0 AA AB C5 DF CE C6 CD D1 CE C9 ; 吠牥胚纹脱紊
00000010h: C7 D1 C7 C7 D1 C9 CE DF F6 8A 8C 9A 8D C5 DF 8D ; 茄乔焉芜鰥寶嵟邖
00000020h: 90 90 8B DF F6 8F 9E 8C 8C C5 DF 99 90 90 9D 9E ; 悙嬤鰪瀸屌邫悙潪
00000030h: 8D DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 D6 F5 AC ; 嵾鲎洓嫐斞潠呏醅
00000040h: AC B7 CD A0 B0 AA AB C5 DF CE C6 CD D1 CE C9 C7 ; 蜖蔼呶仆盐汕
00000050h: D1 C7 C7 D1 C9 CE DF F6 8A 8C 9A 8D C5 DF 8D 90 ; 亚茄晌喏妼殟胚崘
00000060h: 90 8B DF F6 8F 9E 8C 8C C5 DF 99 CF CF 9D 9E 8D ; 悑喏彏寣胚櫹蠞瀺
00000070h: DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 D6 F5 AC AC ; 喏讻泲殧褲枀瞩
00000080h: B7 CD A0 B0 AA AB C5 DF CE C6 CD D1 CE C9 C7 D1 ; 吠牥胚纹脱紊茄
00000090h: C7 C7 D1 C9 CE DF F6 8A 8C 9A 8D C5 DF 8D 90 90 ; 乔焉芜鰥寶嵟邖悙
000000a0h: 8B DF F6 8F 9E 8C 8C C5 DF 92 86 8F 9E 8C 8C 88 ; 嬤鰪瀸屌邟啅瀸寛
000000b0h: CF 8D 9B DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 D6 ; 蠉涍鲎洓嫐斞潠呏
000000c0h: F5 AC AC B7 CD A0 B0 AA AB C5 DF CE CF D1 CF D1 ; 醅蜖蔼呶涎涎
000000d0h: CD D1 CE CA DF F6 8A 8C 9A 8D C5 DF 8D 90 90 8B ; 脱问喏妼殟胚崘悑
000000e0h: DF F6 8F 9E 8C 8C C5 DF 8C 8A 8F 8D CC 92 CC 8F ; 喏彏寣胚寠弽虙虖
000000f0h: CF 88 CC 8D DF F6 D7 9B 9A 99 9C 90 91 D1 90 8D ; 蠄虓喏讻殭湊懷悕
00000100h: 98 D6 F5 8F 9E 8C 8C A0 99 8D 90 92 C5 DF CE CF ; 樦鯊瀸尃檷悞胚蜗
00000110h: D1 CF D1 CD D1 CE CA DF F6 8A 8C 9A 8D C5 DF 8D ; 严淹盐蔬鰥寶嵟邖
00000120h: 90 90 8B DF F6 8F 9E 8C 8C C5 DF 8C 8A 8F 8D CC ; 悙嬤鰪瀸屌邔姀嵦
00000130h: 92 CC 8F CF 88 CC 8D DF F6 D7 9B 9A 99 9C 90 91 ; 捥徬執嵾鲎洑櫆悜
00000140h: D1 90 8D 98 D6 F5 AC AC B7 CD A0 B0 AA AB C5 DF ; 褠崢瞩吠牥胚
00000150h: CE C6 CD D1 CE C9 C7 D1 C7 C7 D1 CE CA CE DF F6 ; 纹脱紊茄乔盐饰喏
00000160h: 8A 8C 9A 8D C5 DF 9A 92 96 93 86 DF F6 8F 9E 8C ; 妼殟胚殥枔嗊鰪瀸
00000170h: 8C C5 DF 93 CF 89 CC 93 86 F5 AC AC B7 CD A0 B0 ; 屌邠蠅虛嗸吠牥
00000180h: AA AB C5 DF CE C6 CD D1 CE C9 C7 D1 C7 C7 D1 CE ; 胚纹脱紊茄乔盐
00000190h: CA CE DF F6 8A 8C 9A 8D C5 DF 9A 92 96 93 86 DF ; 饰喏妼殟胚殥枔嗊
000001a0h: F6 8F 9E 8C 8C C5 DF 88 CF 91 9B CC 8D 99 8A 93 ; 鰪瀸屌邎蠎浱崣姄
000001b0h: F5 AC AC B7 CD A0 B0 AA AB C5 DF CE C6 CD D1 CE ; 醅蜖蔼呶仆盐
000001c0h: C9 C7 D1 C7 C7 D1 CE CA CE DF F6 8A 8C 9A 8D C5 ; 汕亚茄问芜鰥寶嵟
000001d0h: DF 9A 92 96 93 86 DF F6 8F 9E 8C 8C C5 DF 91 CF ; 邭挅搯喏彏寣胚懴
000001e0h: 8F 9E DB DB 88 CF 8D 9B F5 8F 9E 8C 8C A0 99 8D ; 彏圹埾崨鯊瀸尃檷
000001f0h: 90 92 C5 DF CE C6 CD D1 CE C9 C7 D1 C7 C7 D1 CE ; 悞胚纹脱紊茄乔盐
00000200h: CA CE DF F6 8A 8C 9A 8D C5 DF 9A 92 96 93 86 DF ; 饰喏妼殟胚殥枔嗊
00000210h: F6 8F 9E 8C 8C C5 DF 93 CF 89 CC 93 86 DF F6 D7 ; 鰪瀸屌邠蠅虛嗊鲎
00000220h: 97 9E 9C 94 9A 8D 8A 91 96 89 9A 8D 8C 96 8B 86 ; 棡湐殟姂枆殟寲媶
00000230h: D1 9A 9B 8A D6 F5 8F 9E 8C 8C A0 99 8D 90 92 C5 ; 褮泭瞩彏寣牂崘捙
00000240h: DF CE C6 CD D1 CE C9 C7 D1 C7 C7 D1 C9 CE DF F6 ; 呶仆盐汕亚茄晌喏
00000250h: 8A 8C 9A 8D C5 DF 99 9A 9E 8B 97 9A 8D DF F6 8F ; 妼殟胚櫄瀷棜嵾鰪
00000260h: 9E 8C 8C C5 DF 93 CE 98 97 8B CC 8D 8B 97 9E 91 ; 瀸屌邠螛棆虓嫍瀾
00000270h: 9B CE 8D 8B DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 ; 浳崑喏讻泲殧褲枀
00000280h: D6 F5 8F 9E 8C 8C A0 99 8D 90 92 C5 DF CE C6 CD ; 瞩彏寣牂崘捙呶仆
00000290h: D1 CE C9 C7 D1 C7 C7 D1 C9 CE DF F6 8A 8C 9A 8D ; 盐汕亚茄晌喏妼殟
000002a0h: C5 DF 99 9A 9E 8B 97 9A 8D DF F6 8F 9E 8C 8C C5 ; 胚櫄瀷棜嵾鰪瀸屌
000002b0h: DF 88 97 BF 8B 8C 92 86 8F 9E DB DB DF F6 D7 9B ; 邎椏媽拞彏圹喏讻
000002c0h: 9B 8B 9A 94 D1 9D 96 85 D6 F5 8F 9E 8C 8C A0 99 ; 泲殧褲枀瞩彏寣牂
000002d0h: 8D 90 92 C5 DF CE C6 CD D1 CE C9 C7 D1 C7 C7 D1 ; 崘捙呶仆盐汕亚茄
000002e0h: C9 CE DF F6 8A 8C 9A 8D C5 DF 99 9A 9E 8B 97 9A ; 晌喏妼殟胚櫄瀷棜
000002f0h: 8D DF F6 8F 9E 8C 8C C5 DF 95 8A 8C 8B 88 BF 96 ; 嵾鰪瀸屌邥妼媹繓
00000300h: 8B DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 D6 F5 8F ; 嬤鲎洓嫐斞潠呏鯊
00000310h: 9E 8C 8C A0 99 8D 90 92 C5 DF CE C6 CD D1 CE C9 ; 瀸尃檷悞胚纹脱紊
00000320h: C7 D1 C7 C7 D1 C9 CE DF F6 8A 8C 9A 8D C5 DF 99 ; 茄乔焉芜鰥寶嵟邫
00000330h: 9A 9E 8B 97 9A 8D DF F6 8F 9E 8C 8C C5 DF 90 97 ; 殲嫍殟喏彏寣胚悧
00000340h: 92 86 98 90 BB DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 ; 拞槓贿鲎洓嫐斞潠
00000350h: 85 D6 F5 8F 9E 8C 8C A0 99 8D 90 92 C5 DF CE C6 ; 呏鯊瀸尃檷悞胚纹
00000360h: CD D1 CE C9 C7 D1 C7 C7 D1 C9 CE DF F6 8A 8C 9A ; 脱紊茄乔焉芜鰥寶
00000370h: 8D C5 DF 99 9A 9E 8B 97 9A 8D DF F6 8F 9E 8C 8C ; 嵟邫殲嫍殟喏彏寣
00000380h: C5 DF 93 CE 98 97 8B CC 8D 8B 97 9E 91 9B CE 8D ; 胚撐槜嬏崑棡憶螎
00000390h: 8B DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 D6 F5 8F ; 嬤鲎洓嫐斞潠呏鯊
000003a0h: 9E 8C 8C A0 99 8D 90 92 C5 DF CE C6 CD D1 CE C9 ; 瀸尃檷悞胚纹脱紊
000003b0h: C7 D1 C7 C7 D1 C9 CE DF F6 8A 8C 9A 8D C5 DF 9A ; 茄乔焉芜鰥寶嵟邭
000003c0h: 92 96 93 86 DF F6 8F 9E 8C 8C C5 DF 93 CF 89 CC ; 挅搯喏彏寣胚撓壧
000003d0h: 93 86 DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 D6 F5 ; 搯喏讻泲殧褲枀瞩
00000010h: C7 D1 C7 C7 D1 C9 CE DF F6 8A 8C 9A 8D C5 DF 8D ; 茄乔焉芜鰥寶嵟邖
00000020h: 90 90 8B DF F6 8F 9E 8C 8C C5 DF 99 90 90 9D 9E ; 悙嬤鰪瀸屌邫悙潪
00000030h: 8D DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 D6 F5 AC ; 嵾鲎洓嫐斞潠呏醅
00000040h: AC B7 CD A0 B0 AA AB C5 DF CE C6 CD D1 CE C9 C7 ; 蜖蔼呶仆盐汕
00000050h: D1 C7 C7 D1 C9 CE DF F6 8A 8C 9A 8D C5 DF 8D 90 ; 亚茄晌喏妼殟胚崘
00000060h: 90 8B DF F6 8F 9E 8C 8C C5 DF 99 CF CF 9D 9E 8D ; 悑喏彏寣胚櫹蠞瀺
00000070h: DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 D6 F5 AC AC ; 喏讻泲殧褲枀瞩
00000080h: B7 CD A0 B0 AA AB C5 DF CE C6 CD D1 CE C9 C7 D1 ; 吠牥胚纹脱紊茄
00000090h: C7 C7 D1 C9 CE DF F6 8A 8C 9A 8D C5 DF 8D 90 90 ; 乔焉芜鰥寶嵟邖悙
000000a0h: 8B DF F6 8F 9E 8C 8C C5 DF 92 86 8F 9E 8C 8C 88 ; 嬤鰪瀸屌邟啅瀸寛
000000b0h: CF 8D 9B DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 D6 ; 蠉涍鲎洓嫐斞潠呏
000000c0h: F5 AC AC B7 CD A0 B0 AA AB C5 DF CE CF D1 CF D1 ; 醅蜖蔼呶涎涎
000000d0h: CD D1 CE CA DF F6 8A 8C 9A 8D C5 DF 8D 90 90 8B ; 脱问喏妼殟胚崘悑
000000e0h: DF F6 8F 9E 8C 8C C5 DF 8C 8A 8F 8D CC 92 CC 8F ; 喏彏寣胚寠弽虙虖
000000f0h: CF 88 CC 8D DF F6 D7 9B 9A 99 9C 90 91 D1 90 8D ; 蠄虓喏讻殭湊懷悕
00000100h: 98 D6 F5 8F 9E 8C 8C A0 99 8D 90 92 C5 DF CE CF ; 樦鯊瀸尃檷悞胚蜗
00000110h: D1 CF D1 CD D1 CE CA DF F6 8A 8C 9A 8D C5 DF 8D ; 严淹盐蔬鰥寶嵟邖
00000120h: 90 90 8B DF F6 8F 9E 8C 8C C5 DF 8C 8A 8F 8D CC ; 悙嬤鰪瀸屌邔姀嵦
00000130h: 92 CC 8F CF 88 CC 8D DF F6 D7 9B 9A 99 9C 90 91 ; 捥徬執嵾鲎洑櫆悜
00000140h: D1 90 8D 98 D6 F5 AC AC B7 CD A0 B0 AA AB C5 DF ; 褠崢瞩吠牥胚
00000150h: CE C6 CD D1 CE C9 C7 D1 C7 C7 D1 CE CA CE DF F6 ; 纹脱紊茄乔盐饰喏
00000160h: 8A 8C 9A 8D C5 DF 9A 92 96 93 86 DF F6 8F 9E 8C ; 妼殟胚殥枔嗊鰪瀸
00000170h: 8C C5 DF 93 CF 89 CC 93 86 F5 AC AC B7 CD A0 B0 ; 屌邠蠅虛嗸吠牥
00000180h: AA AB C5 DF CE C6 CD D1 CE C9 C7 D1 C7 C7 D1 CE ; 胚纹脱紊茄乔盐
00000190h: CA CE DF F6 8A 8C 9A 8D C5 DF 9A 92 96 93 86 DF ; 饰喏妼殟胚殥枔嗊
000001a0h: F6 8F 9E 8C 8C C5 DF 88 CF 91 9B CC 8D 99 8A 93 ; 鰪瀸屌邎蠎浱崣姄
000001b0h: F5 AC AC B7 CD A0 B0 AA AB C5 DF CE C6 CD D1 CE ; 醅蜖蔼呶仆盐
000001c0h: C9 C7 D1 C7 C7 D1 CE CA CE DF F6 8A 8C 9A 8D C5 ; 汕亚茄问芜鰥寶嵟
000001d0h: DF 9A 92 96 93 86 DF F6 8F 9E 8C 8C C5 DF 91 CF ; 邭挅搯喏彏寣胚懴
000001e0h: 8F 9E DB DB 88 CF 8D 9B F5 8F 9E 8C 8C A0 99 8D ; 彏圹埾崨鯊瀸尃檷
000001f0h: 90 92 C5 DF CE C6 CD D1 CE C9 C7 D1 C7 C7 D1 CE ; 悞胚纹脱紊茄乔盐
00000200h: CA CE DF F6 8A 8C 9A 8D C5 DF 9A 92 96 93 86 DF ; 饰喏妼殟胚殥枔嗊
00000210h: F6 8F 9E 8C 8C C5 DF 93 CF 89 CC 93 86 DF F6 D7 ; 鰪瀸屌邠蠅虛嗊鲎
00000220h: 97 9E 9C 94 9A 8D 8A 91 96 89 9A 8D 8C 96 8B 86 ; 棡湐殟姂枆殟寲媶
00000230h: D1 9A 9B 8A D6 F5 8F 9E 8C 8C A0 99 8D 90 92 C5 ; 褮泭瞩彏寣牂崘捙
00000240h: DF CE C6 CD D1 CE C9 C7 D1 C7 C7 D1 C9 CE DF F6 ; 呶仆盐汕亚茄晌喏
00000250h: 8A 8C 9A 8D C5 DF 99 9A 9E 8B 97 9A 8D DF F6 8F ; 妼殟胚櫄瀷棜嵾鰪
00000260h: 9E 8C 8C C5 DF 93 CE 98 97 8B CC 8D 8B 97 9E 91 ; 瀸屌邠螛棆虓嫍瀾
00000270h: 9B CE 8D 8B DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 ; 浳崑喏讻泲殧褲枀
00000280h: D6 F5 8F 9E 8C 8C A0 99 8D 90 92 C5 DF CE C6 CD ; 瞩彏寣牂崘捙呶仆
00000290h: D1 CE C9 C7 D1 C7 C7 D1 C9 CE DF F6 8A 8C 9A 8D ; 盐汕亚茄晌喏妼殟
000002a0h: C5 DF 99 9A 9E 8B 97 9A 8D DF F6 8F 9E 8C 8C C5 ; 胚櫄瀷棜嵾鰪瀸屌
000002b0h: DF 88 97 BF 8B 8C 92 86 8F 9E DB DB DF F6 D7 9B ; 邎椏媽拞彏圹喏讻
000002c0h: 9B 8B 9A 94 D1 9D 96 85 D6 F5 8F 9E 8C 8C A0 99 ; 泲殧褲枀瞩彏寣牂
000002d0h: 8D 90 92 C5 DF CE C6 CD D1 CE C9 C7 D1 C7 C7 D1 ; 崘捙呶仆盐汕亚茄
000002e0h: C9 CE DF F6 8A 8C 9A 8D C5 DF 99 9A 9E 8B 97 9A ; 晌喏妼殟胚櫄瀷棜
000002f0h: 8D DF F6 8F 9E 8C 8C C5 DF 95 8A 8C 8B 88 BF 96 ; 嵾鰪瀸屌邥妼媹繓
00000300h: 8B DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 D6 F5 8F ; 嬤鲎洓嫐斞潠呏鯊
00000310h: 9E 8C 8C A0 99 8D 90 92 C5 DF CE C6 CD D1 CE C9 ; 瀸尃檷悞胚纹脱紊
00000320h: C7 D1 C7 C7 D1 C9 CE DF F6 8A 8C 9A 8D C5 DF 99 ; 茄乔焉芜鰥寶嵟邫
00000330h: 9A 9E 8B 97 9A 8D DF F6 8F 9E 8C 8C C5 DF 90 97 ; 殲嫍殟喏彏寣胚悧
00000340h: 92 86 98 90 BB DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 ; 拞槓贿鲎洓嫐斞潠
00000350h: 85 D6 F5 8F 9E 8C 8C A0 99 8D 90 92 C5 DF CE C6 ; 呏鯊瀸尃檷悞胚纹
00000360h: CD D1 CE C9 C7 D1 C7 C7 D1 C9 CE DF F6 8A 8C 9A ; 脱紊茄乔焉芜鰥寶
00000370h: 8D C5 DF 99 9A 9E 8B 97 9A 8D DF F6 8F 9E 8C 8C ; 嵟邫殲嫍殟喏彏寣
00000380h: C5 DF 93 CE 98 97 8B CC 8D 8B 97 9E 91 9B CE 8D ; 胚撐槜嬏崑棡憶螎
00000390h: 8B DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 D6 F5 8F ; 嬤鲎洓嫐斞潠呏鯊
000003a0h: 9E 8C 8C A0 99 8D 90 92 C5 DF CE C6 CD D1 CE C9 ; 瀸尃檷悞胚纹脱紊
000003b0h: C7 D1 C7 C7 D1 C9 CE DF F6 8A 8C 9A 8D C5 DF 9A ; 茄乔焉芜鰥寶嵟邭
000003c0h: 92 96 93 86 DF F6 8F 9E 8C 8C C5 DF 93 CF 89 CC ; 挅搯喏彏寣胚撓壧
000003d0h: 93 86 DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 D6 F5 ; 搯喏讻泲殧褲枀瞩
明显是加密的,ck同学一上来就直接说明这个是xor 0xff加密的,所以后来我自己写了个py解密如下
import struct def decode(filename): file=open(filename) file2=open(filename[0:len(filename)-2]+'Decode.txt','w') s=file.read(10000) #print s s1='' for i in xrange(len(s)): temp=struct.unpack('B',s[i])[0]^0xff temp1=struct.pack('B',temp) #print temp1 s1=s1+temp1 print s1 file.close() file2.write(s1) file2.close() if __name__=='__main__': decode(r'D:\hackergame\ctf20\b1\mac.h')
解密出来结果
写道
SSH2_OUT: 192.168.88.61 user: root pass: foobar (ddtek.biz)
SSH2_OUT: 192.168.88.61 user: root pass: f00bar (ddtek.biz)
SSH2_OUT: 192.168.88.61 user: root pass: mypassw0rd (ddtek.biz)
SSH2_OUT: 10.0.2.15 user: root pass: supr3m3p0w3r (defcon.org)
pass_from: 10.0.2.15 user: root pass: supr3m3p0w3r (defcon.org)
SSH2_OUT: 192.168.88.151 user: emily pass: l0v3ly
SSH2_OUT: 192.168.88.151 user: emily pass: w0nd3rful
SSH2_OUT: 192.168.88.151 user: emily pass: n0pa$$w0rd
pass_from: 192.168.88.151 user: emily pass: l0v3ly (hackeruniversity.edu)
pass_from: 192.168.88.61 user: feather pass: l1ght3rthand1rt (ddtek.biz)
pass_from: 192.168.88.61 user: feather pass: wh@tsmypa$$ (ddtek.biz)
pass_from: 192.168.88.61 user: feather pass: justw@it (ddtek.biz)
pass_from: 192.168.88.61 user: feather pass: ohmygoD (ddtek.biz)
pass_from: 192.168.88.61 user: feather pass: l1ght3rthand1rt (ddtek.biz)
pass_from: 192.168.88.61 user: emily pass: l0v3ly (ddtek.biz)
SSH2_OUT: 192.168.88.61 user: root pass: f00bar (ddtek.biz)
SSH2_OUT: 192.168.88.61 user: root pass: mypassw0rd (ddtek.biz)
SSH2_OUT: 10.0.2.15 user: root pass: supr3m3p0w3r (defcon.org)
pass_from: 10.0.2.15 user: root pass: supr3m3p0w3r (defcon.org)
SSH2_OUT: 192.168.88.151 user: emily pass: l0v3ly
SSH2_OUT: 192.168.88.151 user: emily pass: w0nd3rful
SSH2_OUT: 192.168.88.151 user: emily pass: n0pa$$w0rd
pass_from: 192.168.88.151 user: emily pass: l0v3ly (hackeruniversity.edu)
pass_from: 192.168.88.61 user: feather pass: l1ght3rthand1rt (ddtek.biz)
pass_from: 192.168.88.61 user: feather pass: wh@tsmypa$$ (ddtek.biz)
pass_from: 192.168.88.61 user: feather pass: justw@it (ddtek.biz)
pass_from: 192.168.88.61 user: feather pass: ohmygoD (ddtek.biz)
pass_from: 192.168.88.61 user: feather pass: l1ght3rthand1rt (ddtek.biz)
pass_from: 192.168.88.61 user: emily pass: l0v3ly (ddtek.biz)
其实这时候这道题已经做出来了,答案就是root的pass(也有人说答案是/usr/include/mac.h,这个就不知道了),但是由于可悲的这道题验证出现了问题,导致迟迟没有通过,所以我又继续分析了这个sshd和ssh
用ida64位打开这个sshd,直接搜索字符串mac.h,定位发现
他有两处被调用,其实也就分别对应了这个sshd的两处后门功能(实际上经过分析,以及google发现这是一个后门的sshd软件吧,果断收藏了,蛮好用的),
其中在man。loc_408275中的功能是你可以nc或者telnet连到这个sshd上,然后直接输入ru1N1pEstd,服务器就会打印出mac.h解密后的内容,实质就是后门密码记录后提取功能
第二个调用mac.h地方是在auth_password里面,也很好想,记录密码必然在验证密码这里,这里存在另一个后门功能,万能密码,一个经过了linux crypt后为xzoQHjF6pMZlY的字符串可以当做万能密码登录,我们在这里耗了很久,(因为之前提交不过)以为这里的原始密码才是关键,想了各种方法,暴力破解它,结果当然失败了
当然你也可以手动修改原始文件的这个字符串,这样他就变成了你的专属sshd,我就改了收藏了一个,以后估计有可能用到。
发表评论
-
metasploit 图形化界面和自动化exploit脚本
2013-10-21 16:25 77740x01 最新版的metasploit没了图形化界面, ... -
APKTool签名的一个问题
2013-10-14 21:19 25240x01 昨天写了反编译,今天就写下签名的问题 0 ... -
APKTool打包的一个小问题
2013-10-13 20:23 248350x01,又开始写blog了,好久没有网络了,最近终于可以开 ... -
struts2远程执行漏洞学习(四)
2013-05-23 00:12 23610x01 最近又有了一个新的struts2漏洞,http:/ ... -
CVE-2013-1493 学习
2013-03-25 16:06 30240x01 这个又是一个java CVE,效果前几个一样, ... -
CVE-2013-0422 分析2
2013-01-11 23:47 35290x01 http://wcf1987.iteye.c ... -
CVE-2013-0422 学习
2013-01-11 16:26 41930x01 这个是这两天爆出来的,我构建了一个本地测试代码,主 ... -
CVE 2012 0507 分析
2012-12-17 16:00 35730x01 https://github.com/wche ... -
android 无权限 伪造短信
2012-11-06 09:15 35840x01 这个有是大名鼎鼎的蒋教授发现的,原理简单,有点意思 ... -
A new way to hack android app info
2012-11-06 01:04 1670最近新研究了一种android攻击手段,blog发到团队那里的 ... -
一次被黑追凶(未完待续)
2012-10-15 19:52 25190x01,某天师妹告诉我们某台服务器疑似被人干掉了,我果断远程 ... -
python 反编译 pyc 一些心得
2012-09-06 10:59 538480x01 , 现在用python的人也多了起来,代码安全始终是 ... -
关于web渗透中得一些记录
2012-08-24 23:31 36231. 当得到linux root shell时 ... -
mail xss
2012-08-11 21:57 17181 最近迷上了xss,感觉各种飘逸,特别是http://www ... -
ubuntu共享文件夹设置(转)
2012-08-01 14:50 41771 sudo mount -t vboxsf samp ... -
XSS学习二
2012-07-31 15:48 12701.xss学习到今天算是告一个段落了,发现了一个sohu邮箱 ... -
我的sinaapp
2012-07-27 22:10 1278我的sinapp小家终于成型了 http://icefish ... -
phpcms v9的补充
2012-07-25 21:28 1208前一篇留了个疑问: 为什么 file_get_conten ... -
phpcms v9 爆密码
2012-07-25 20:47 71001.首先是http://www.wooyun.org/b ... -
xss漏洞及其他-学习笔记
2012-07-23 17:05 1542http://www.wooyun.org/bugs/wooy ...
相关推荐
CTF常用小工具你值得拥有那个。。。。111
ctf 密码学 脚本 合集 非常 nice
ctf_all_in_one这个一个能够为想去做网路攻防的人做的技术贴,书中包含了ctf需要的技能列表
CTF_and_Real_World.pdf
在CTF(Capture The Flag)竞赛中,MD5常常被用于创建挑战,参赛者需要通过逆向工程或查找已知的哈希碰撞来解密MD5值。 在"md5.zip"这个压缩包中,包含两个文件:"md5.py"和"code.txt"。"md5.py"很可能是一个Python...
CTF_Binary小技巧.pdf
【标题】"CTF.rar_ctf_seed7rj" 暗示了这是一个与网络安全相关的挑战,CTF(Capture The Flag)是网络安全领域常见的比赛形式,通常涉及逆向工程、密码学、网络攻防等技能。"seed7rj"可能是这次挑战的一个特定标识...
defaults write com.apple.finder AppleShowAllFiles -bool true killall Finder ``` 要隐藏隐藏文件,只需将`true`改为`false`: ``` defaults write com.apple.finder AppleShowAllFiles -bool false ...
科总CTF Binary小技巧.ppt
用于在CTF签到题中,在文件夹及文件中,快速搜索flag及经过编码的flag字符串
CTF大全2016.陈宇森.CTF与安全人才培养
- 官方和社区网站如Anquanke、XunZhiyun等提供了很多公开的Write-up(解题报告),是学习和准备CTF比赛的重要资源。 总的来说,CTF比赛不仅考验参赛者的安全技能,还锻炼了他们在实际环境中应用这些技能的能力。...
CTF_Binary小技巧主要关注的是如何在二进制级别的安全测试中发现并利用漏洞。这篇PDF文档,"CTF_Binary小技巧.pdf",可能涵盖了以下关键知识点: 1. **二进制分析**:在CTF比赛中,参赛者通常需要分析可执行文件...
在IT安全领域,尤其是网络安全竞赛(Capture The Flag, 简称CTF)中,"misc"类题目通常涵盖各种不同类型的问题,包括但不限于密码学、逆向工程、取证分析、Web安全以及我们的主题——二维码(QR码)研究。...
这是hackim-ctf的writeup
CTF常用工具集
样本来自2016年的Seccon ctf的一道pwn题,该题目使用了alloca内存分配函数,该函数不同于一般堆上的内存分配,而是在栈上进行。题解:https://blog.csdn.net/A951860555/article/details/114011564