`

CTF20 binary 100 write_up (四)

 
阅读更多

这个题比较有意思,下载下来题目后,发现是个zip,linux下解包后发现包括了一个加密mac.h,一个sshd,一个ssh,刚上来ck同学就把mac.h解密开了

 

原始的mac.h

 

 写道
00000000h: AC AC B7 CD A0 B0 AA AB C5 DF CE C6 CD D1 CE C9 ; 吠牥胚纹脱紊
00000010h: C7 D1 C7 C7 D1 C9 CE DF F6 8A 8C 9A 8D C5 DF 8D ; 茄乔焉芜鰥寶嵟邖
00000020h: 90 90 8B DF F6 8F 9E 8C 8C C5 DF 99 90 90 9D 9E ; 悙嬤鰪瀸屌邫悙潪
00000030h: 8D DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 D6 F5 AC ; 嵾鲎洓嫐斞潠呏醅
00000040h: AC B7 CD A0 B0 AA AB C5 DF CE C6 CD D1 CE C9 C7 ; 蜖蔼呶仆盐汕
00000050h: D1 C7 C7 D1 C9 CE DF F6 8A 8C 9A 8D C5 DF 8D 90 ; 亚茄晌喏妼殟胚崘
00000060h: 90 8B DF F6 8F 9E 8C 8C C5 DF 99 CF CF 9D 9E 8D ; 悑喏彏寣胚櫹蠞瀺
00000070h: DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 D6 F5 AC AC ; 喏讻泲殧褲枀瞩
00000080h: B7 CD A0 B0 AA AB C5 DF CE C6 CD D1 CE C9 C7 D1 ; 吠牥胚纹脱紊茄
00000090h: C7 C7 D1 C9 CE DF F6 8A 8C 9A 8D C5 DF 8D 90 90 ; 乔焉芜鰥寶嵟邖悙
000000a0h: 8B DF F6 8F 9E 8C 8C C5 DF 92 86 8F 9E 8C 8C 88 ; 嬤鰪瀸屌邟啅瀸寛
000000b0h: CF 8D 9B DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 D6 ; 蠉涍鲎洓嫐斞潠呏
000000c0h: F5 AC AC B7 CD A0 B0 AA AB C5 DF CE CF D1 CF D1 ; 醅蜖蔼呶涎涎
000000d0h: CD D1 CE CA DF F6 8A 8C 9A 8D C5 DF 8D 90 90 8B ; 脱问喏妼殟胚崘悑
000000e0h: DF F6 8F 9E 8C 8C C5 DF 8C 8A 8F 8D CC 92 CC 8F ; 喏彏寣胚寠弽虙虖
000000f0h: CF 88 CC 8D DF F6 D7 9B 9A 99 9C 90 91 D1 90 8D ; 蠄虓喏讻殭湊懷悕
00000100h: 98 D6 F5 8F 9E 8C 8C A0 99 8D 90 92 C5 DF CE CF ; 樦鯊瀸尃檷悞胚蜗
00000110h: D1 CF D1 CD D1 CE CA DF F6 8A 8C 9A 8D C5 DF 8D ; 严淹盐蔬鰥寶嵟邖
00000120h: 90 90 8B DF F6 8F 9E 8C 8C C5 DF 8C 8A 8F 8D CC ; 悙嬤鰪瀸屌邔姀嵦
00000130h: 92 CC 8F CF 88 CC 8D DF F6 D7 9B 9A 99 9C 90 91 ; 捥徬執嵾鲎洑櫆悜
00000140h: D1 90 8D 98 D6 F5 AC AC B7 CD A0 B0 AA AB C5 DF ; 褠崢瞩吠牥胚
00000150h: CE C6 CD D1 CE C9 C7 D1 C7 C7 D1 CE CA CE DF F6 ; 纹脱紊茄乔盐饰喏
00000160h: 8A 8C 9A 8D C5 DF 9A 92 96 93 86 DF F6 8F 9E 8C ; 妼殟胚殥枔嗊鰪瀸
00000170h: 8C C5 DF 93 CF 89 CC 93 86 F5 AC AC B7 CD A0 B0 ; 屌邠蠅虛嗸吠牥
00000180h: AA AB C5 DF CE C6 CD D1 CE C9 C7 D1 C7 C7 D1 CE ; 胚纹脱紊茄乔盐
00000190h: CA CE DF F6 8A 8C 9A 8D C5 DF 9A 92 96 93 86 DF ; 饰喏妼殟胚殥枔嗊
000001a0h: F6 8F 9E 8C 8C C5 DF 88 CF 91 9B CC 8D 99 8A 93 ; 鰪瀸屌邎蠎浱崣姄
000001b0h: F5 AC AC B7 CD A0 B0 AA AB C5 DF CE C6 CD D1 CE ; 醅蜖蔼呶仆盐
000001c0h: C9 C7 D1 C7 C7 D1 CE CA CE DF F6 8A 8C 9A 8D C5 ; 汕亚茄问芜鰥寶嵟
000001d0h: DF 9A 92 96 93 86 DF F6 8F 9E 8C 8C C5 DF 91 CF ; 邭挅搯喏彏寣胚懴
000001e0h: 8F 9E DB DB 88 CF 8D 9B F5 8F 9E 8C 8C A0 99 8D ; 彏圹埾崨鯊瀸尃檷
000001f0h: 90 92 C5 DF CE C6 CD D1 CE C9 C7 D1 C7 C7 D1 CE ; 悞胚纹脱紊茄乔盐
00000200h: CA CE DF F6 8A 8C 9A 8D C5 DF 9A 92 96 93 86 DF ; 饰喏妼殟胚殥枔嗊
00000210h: F6 8F 9E 8C 8C C5 DF 93 CF 89 CC 93 86 DF F6 D7 ; 鰪瀸屌邠蠅虛嗊鲎
00000220h: 97 9E 9C 94 9A 8D 8A 91 96 89 9A 8D 8C 96 8B 86 ; 棡湐殟姂枆殟寲媶
00000230h: D1 9A 9B 8A D6 F5 8F 9E 8C 8C A0 99 8D 90 92 C5 ; 褮泭瞩彏寣牂崘捙
00000240h: DF CE C6 CD D1 CE C9 C7 D1 C7 C7 D1 C9 CE DF F6 ; 呶仆盐汕亚茄晌喏
00000250h: 8A 8C 9A 8D C5 DF 99 9A 9E 8B 97 9A 8D DF F6 8F ; 妼殟胚櫄瀷棜嵾鰪
00000260h: 9E 8C 8C C5 DF 93 CE 98 97 8B CC 8D 8B 97 9E 91 ; 瀸屌邠螛棆虓嫍瀾
00000270h: 9B CE 8D 8B DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 ; 浳崑喏讻泲殧褲枀
00000280h: D6 F5 8F 9E 8C 8C A0 99 8D 90 92 C5 DF CE C6 CD ; 瞩彏寣牂崘捙呶仆
00000290h: D1 CE C9 C7 D1 C7 C7 D1 C9 CE DF F6 8A 8C 9A 8D ; 盐汕亚茄晌喏妼殟
000002a0h: C5 DF 99 9A 9E 8B 97 9A 8D DF F6 8F 9E 8C 8C C5 ; 胚櫄瀷棜嵾鰪瀸屌
000002b0h: DF 88 97 BF 8B 8C 92 86 8F 9E DB DB DF F6 D7 9B ; 邎椏媽拞彏圹喏讻
000002c0h: 9B 8B 9A 94 D1 9D 96 85 D6 F5 8F 9E 8C 8C A0 99 ; 泲殧褲枀瞩彏寣牂
000002d0h: 8D 90 92 C5 DF CE C6 CD D1 CE C9 C7 D1 C7 C7 D1 ; 崘捙呶仆盐汕亚茄
000002e0h: C9 CE DF F6 8A 8C 9A 8D C5 DF 99 9A 9E 8B 97 9A ; 晌喏妼殟胚櫄瀷棜
000002f0h: 8D DF F6 8F 9E 8C 8C C5 DF 95 8A 8C 8B 88 BF 96 ; 嵾鰪瀸屌邥妼媹繓
00000300h: 8B DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 D6 F5 8F ; 嬤鲎洓嫐斞潠呏鯊
00000310h: 9E 8C 8C A0 99 8D 90 92 C5 DF CE C6 CD D1 CE C9 ; 瀸尃檷悞胚纹脱紊
00000320h: C7 D1 C7 C7 D1 C9 CE DF F6 8A 8C 9A 8D C5 DF 99 ; 茄乔焉芜鰥寶嵟邫
00000330h: 9A 9E 8B 97 9A 8D DF F6 8F 9E 8C 8C C5 DF 90 97 ; 殲嫍殟喏彏寣胚悧
00000340h: 92 86 98 90 BB DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 ; 拞槓贿鲎洓嫐斞潠
00000350h: 85 D6 F5 8F 9E 8C 8C A0 99 8D 90 92 C5 DF CE C6 ; 呏鯊瀸尃檷悞胚纹
00000360h: CD D1 CE C9 C7 D1 C7 C7 D1 C9 CE DF F6 8A 8C 9A ; 脱紊茄乔焉芜鰥寶
00000370h: 8D C5 DF 99 9A 9E 8B 97 9A 8D DF F6 8F 9E 8C 8C ; 嵟邫殲嫍殟喏彏寣
00000380h: C5 DF 93 CE 98 97 8B CC 8D 8B 97 9E 91 9B CE 8D ; 胚撐槜嬏崑棡憶螎
00000390h: 8B DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 D6 F5 8F ; 嬤鲎洓嫐斞潠呏鯊
000003a0h: 9E 8C 8C A0 99 8D 90 92 C5 DF CE C6 CD D1 CE C9 ; 瀸尃檷悞胚纹脱紊
000003b0h: C7 D1 C7 C7 D1 C9 CE DF F6 8A 8C 9A 8D C5 DF 9A ; 茄乔焉芜鰥寶嵟邭
000003c0h: 92 96 93 86 DF F6 8F 9E 8C 8C C5 DF 93 CF 89 CC ; 挅搯喏彏寣胚撓壧
000003d0h: 93 86 DF F6 D7 9B 9B 8B 9A 94 D1 9D 96 85 D6 F5 ; 搯喏讻泲殧褲枀瞩

 明显是加密的,ck同学一上来就直接说明这个是xor 0xff加密的,所以后来我自己写了个py解密如下

 

 

import struct
def decode(filename):
    file=open(filename)
    file2=open(filename[0:len(filename)-2]+'Decode.txt','w')
    s=file.read(10000)
    #print s
    s1=''
    for i in xrange(len(s)):
        temp=struct.unpack('B',s[i])[0]^0xff
        temp1=struct.pack('B',temp)
        #print temp1
        s1=s1+temp1
    print s1
    file.close()
    file2.write(s1)
    file2.close()
if __name__=='__main__':
    decode(r'D:\hackergame\ctf20\b1\mac.h')

 

解密出来结果

 

 

 写道
SSH2_OUT: 192.168.88.61 user: root pass: foobar (ddtek.biz)
SSH2_OUT: 192.168.88.61 user: root pass: f00bar (ddtek.biz)
SSH2_OUT: 192.168.88.61 user: root pass: mypassw0rd (ddtek.biz)
SSH2_OUT: 10.0.2.15 user: root pass: supr3m3p0w3r (defcon.org)
pass_from: 10.0.2.15 user: root pass: supr3m3p0w3r (defcon.org)
SSH2_OUT: 192.168.88.151 user: emily pass: l0v3ly
SSH2_OUT: 192.168.88.151 user: emily pass: w0nd3rful
SSH2_OUT: 192.168.88.151 user: emily pass: n0pa$$w0rd
pass_from: 192.168.88.151 user: emily pass: l0v3ly (hackeruniversity.edu)
pass_from: 192.168.88.61 user: feather pass: l1ght3rthand1rt (ddtek.biz)
pass_from: 192.168.88.61 user: feather pass: wh@tsmypa$$ (ddtek.biz)
pass_from: 192.168.88.61 user: feather pass: justw@it (ddtek.biz)
pass_from: 192.168.88.61 user: feather pass: ohmygoD (ddtek.biz)
pass_from: 192.168.88.61 user: feather pass: l1ght3rthand1rt (ddtek.biz)
pass_from: 192.168.88.61 user: emily pass: l0v3ly (ddtek.biz)

 其实这时候这道题已经做出来了,答案就是root的pass(也有人说答案是/usr/include/mac.h,这个就不知道了),但是由于可悲的这道题验证出现了问题,导致迟迟没有通过,所以我又继续分析了这个sshd和ssh

 

 

用ida64位打开这个sshd,直接搜索字符串mac.h,定位发现



 他有两处被调用,其实也就分别对应了这个sshd的两处后门功能(实际上经过分析,以及google发现这是一个后门的sshd软件吧,果断收藏了,蛮好用的),

 

 

其中在man。loc_408275中的功能是你可以nc或者telnet连到这个sshd上,然后直接输入ru1N1pEstd,服务器就会打印出mac.h解密后的内容,实质就是后门密码记录后提取功能



 

 

第二个调用mac.h地方是在auth_password里面,也很好想,记录密码必然在验证密码这里,这里存在另一个后门功能,万能密码,一个经过了linux crypt后为xzoQHjF6pMZlY的字符串可以当做万能密码登录,我们在这里耗了很久,(因为之前提交不过)以为这里的原始密码才是关键,想了各种方法,暴力破解它,结果当然失败了

 


 

当然你也可以手动修改原始文件的这个字符串,这样他就变成了你的专属sshd,我就改了收藏了一个,以后估计有可能用到。

 

 

 

 

 

 

 

 

 

  • 大小: 59.2 KB
  • 大小: 56.1 KB
  • 大小: 47.6 KB
  • 大小: 46.6 KB
分享到:
评论

相关推荐

    bugku ctf misc wp.pdf

    根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...

    PICOCTF_2019:picoCTF2019解决方案

    【标签】:“binary-exploitation write-up picoctf-2019 C” 这些标签揭示了压缩包中的主要内容和技术方向。"binary-exploitation"表明了解题过程中涉及了二进制漏洞利用,这是CTF比赛中常见的一类挑战,通常需要...

    Qt 采用http通信json解析读取天气

    Qt 采用http通信json解析读取天气

    岗位晋升360度调查表.doc

    岗位晋升360度调查表.doc

    合法辞退员工的N种方式.pptx

    合法辞退员工的N种方式.pptx

    大模型、Agent、具身智能及人形机器人学习全路径规划.pdf

    大模型、Agent、具身智能及人形机器人学习全路径规划.pdf

    华润万家员工手册.doc

    华润万家员工手册.doc

    招聘需求分析.xls

    招聘需求分析.xls

    光伏+蓄电池系统中双有源桥DC-DC变换器的Matlab仿真与MPPT及闭环控制实现

    内容概要:本文详细介绍了基于‘光伏(PV)+蓄电池+负载’架构的双有源桥DC-DC变换器仿真方法及其在Matlab 2021b中的具体实现。首先解析了光伏系统的MPPT控制,通过扰动观察法使光伏板始终处于最大功率点。接着讨论了蓄电池的恒流充放电控制,利用PI控制器确保电池的安全和高效运作。然后阐述了双有源桥DC-DC变换器的闭环控制机制,借助PID控制器维持系统输出电压的稳定性。最后,文章展示了如何在Matlab Simulink环境下构建完整的仿真模型,涵盖各模块间的电气连接与信号交互,为新能源系统的优化提供了理论和技术支持。 适合人群:从事电力电子、新能源系统设计的研究人员和工程师,尤其是那些需要深入了解光伏储能系统工作原理的人群。 使用场景及目标:适用于希望掌握光伏储能系统中关键组件如MPPT、恒流充放电控制及双有源桥DC-DC变换器的设计与仿真的技术人员。目标是在实际工程项目中提高系统的效率和可靠性。 其他说明:文中提供的代码片段和建模思路有助于读者更好地理解和实践相关技术,同时也强调了一些常见的陷阱和调试技巧,帮助避免潜在的问题。

    数学建模_Matlab_SPSS_教程分享_学习用途_1742838826.zip

    线性代数

    电机调速技术解析:直流电机双闭环与多种电机滞环调速方法对比

    内容概要:本文详细介绍了不同类型电机的调速方法,重点探讨了直流电机双闭环调速、永磁同步电机电流滞环闭环调速以及异步电机滞环电流调速。文中不仅提供了每种调速方法的基本原理和技术特点,还附带了相应的代码示例进行辅助解释。此外,文章对永磁同步电机的电流滞环调速与SVPWM调速进行了对比,指出了各自的优劣之处。最后,强调了在实际应用中选择合适调速方案的重要性。 适合人群:从事电机控制系统设计与开发的技术人员,尤其是有一定电机控制基础的研发人员。 使用场景及目标:适用于需要深入了解电机调速机制及其应用场景的专业人士。目标是帮助读者掌握不同电机调速方法的特点,以便在实际工程中做出最优选择。 其他说明:文章通过具体的代码实例展示了调速方法的实际应用,使读者能够更好地理解和实践相关技术。同时提醒读者在实际调试过程中要注意参数设置和硬件条件的影响。

    人员晋升推荐表.xls

    人员晋升推荐表.xls

    员工生日关怀方案.doc

    员工生日关怀方案

    模拟IC设计:解析国际知名大厂的SAR、Sigma-Delta和Pipeline ADC逆向工程

    内容概要:本文详细介绍了对国际知名大厂的三个逆向ADC电路(SAR ADC、Sigma-Delta ADC和Pipeline ADC)进行深入剖析。作者通过Cadence Virtuoso平台研究了这些电路的标准单元库设计,探讨了各个电路的关键技术和实现细节。对于24bit Sigma-Delta ADC,重点讨论了其调制器部分的时钟相位分配和噪声整形技术;对于16bit SAR ADC,则关注其比较器阵列的独特设计以及动态锁存比较器的应用;而对于14bit Pipeline ADC,着重分析了其级间放大器设计和电荷共享技术。此外,文中还提到了在将这些设计适配到自家工艺过程中遇到的问题及其解决方案,如电容寄生效应、时序约束调整、运放结构优化等。 适合人群:从事模拟集成电路设计的专业人士,尤其是对ADC设计感兴趣的工程师和技术研究人员。 使用场景及目标:帮助读者深入了解高精度ADC的工作原理和设计技巧,掌握逆向工程技术在实际项目中的应用,提高对不同工艺节点下ADC设计的理解和适应能力。 其他说明:文中提供了大量具体的代码片段和仿真命令,便于读者理解和实践。同时,作者分享了许多宝贵的经验教训,强调了在逆向工程中需要注意的技术细节和潜在风险。

    大型立体仓库智能物流系统的PLC控制与优化设计

    内容概要:本文详细介绍了大型立体仓库智能物流系统的构建与优化。该项目涉及一万多个库位、一百多台输送机和八台堆垛机,采用了西门子PLC作为控制核心,通过无线网桥与WCS和WMS系统对接。文章重点讲解了梯形图编程和功能块的应用,如输送机启停控制、堆垛机移动控制、路径规划、无线通讯处理以及异常处理机制。此外,还探讨了设备协同、逻辑优化、任务分配算法和速度曲线规划等方面的技术细节。 适合人群:从事工业自动化、智能仓储系统设计与开发的工程师和技术爱好者。 使用场景及目标:适用于智能仓储系统的设计、实施和维护,旨在提高系统的稳定性、效率和可维护性。 其他说明:文中提供了大量实际项目中的代码示例和调试经验,有助于读者理解和应用相关技术。

    新员工月工作总结表.xlsx

    新员工月工作总结表.xlsx

    西门子PLC汽车电子零件装配线SCL语言模块化编程与集成解决方案

    内容概要:本文详细介绍了基于西门子S7-1500 PLC的汽车电子零件装配线集成解决方案。主要内容涵盖伺服轴控制、阿特拉斯拧紧枪控制、康耐视视觉检测系统以及HMI界面的设计与实现。文中展示了如何利用SCL语言将多种工业设备(如HMI、伺服电机、六轴机器人等)的功能封装为标准化功能块,从而提高系统的模块化程度和可复用性。同时,还分享了一些实际项目中的调试经验和优化技巧,如通过调整加减速曲线避免机械振动、设置扭矩保持时间和视觉检测的防抖定时器等。 适合人群:从事自动化控制领域的工程师和技术人员,尤其是熟悉PLC编程和工业自动化设备集成的专业人士。 使用场景及目标:适用于汽车制造行业的生产线控制系统设计与实施。主要目标是帮助工程师快速掌握如何使用SCL语言构建高效稳定的PLC控制系统,提升生产效率和产品质量。 其他说明:文中不仅提供了详细的代码示例,还结合具体的应用场景进行了深入剖析,有助于读者更好地理解和应用相关技术。此外,强调了模块化编程的优势,如减少重复劳动、便于维护升级等。

    嵌入式系统中基于STM32/AT32/GD32的串口IAP Bootloader实现与远程升级方案

    内容概要:本文详细介绍了如何在STM32、AT32和GD32等Cortex-M系列MCU上实现串口IAP(In Application Programming)Bootloader,支持远程升级及RS485升级。主要内容涵盖Bootloader的工作原理、内存分配、通信协议设计、Flash写入操作以及跳转应用程序的关键步骤。文中提供了具体的代码示例,如Bootloader主循环、RS485收发控制、Flash写入、CRC校验等,并分享了多个实战经验和注意事项,确保数据传输的可靠性。 适合人群:从事嵌入式系统开发的技术人员,尤其是对STM32、AT32、GD32等国产MCU有一定了解并希望掌握串口IAP技术的研发人员。 使用场景及目标:适用于需要远程升级固件的嵌入式项目,帮助开发者避免现场升级带来的不便,提高设备维护效率。目标是让读者能够独立实现一个可靠的串口IAP Bootloader,掌握RS485通信和Flash编程的关键技术。 其他说明:文中提到的代码和配置已在GitHub上提供,方便读者下载和实践。同时,作者分享了许多实战经验和常见问题解决方案,有助于减少开发过程中可能出现的问题。

    线性代数_矩阵运算_方程组解释_MIT公开课笔记用途_1742822302.zip

    线性代数

    学生会干部竞选清心简约.pptx

    学生会干部竞选清心简约.pptx

Global site tag (gtag.js) - Google Analytics