長城杯2024wp的完整解題步驟

1. 2024CISCN暨長城杯初賽WP——WEB方向-CSDN博客
2. 2024長城杯初賽RE(部分題目)-微信公眾平臺
3. 2024長城杯部分wp-CSDN博客
4. 2024 ciscn x 長城杯 初賽 PWN WP-吾愛破解
5. 2024i春秋第四屆長城杯網絡安全大賽暨京津冀網絡安全技能競賽初賽wp-flowershop+easyre-CSDN博客
6. 2024長城杯初賽RE(部分題目) - 知乎-知乎

以下是2024長城杯網絡安全競賽部分題目的完整解題步驟分析，綜合了WEB、RE、PWN等方向的典型題目解法：

一、WEB方向：hello_web題目

1. 文件讀取繞過
   通過F12分析發現存在hackme.php和tips.php文件，嘗試使用file=.././tips.php雙寫繞過讀取限制，獲取到phpinfo頁面顯示disable_functions過濾了常見函數1。

2. 代碼分析
   hackme.php包含混淆的PHP代碼，關鍵部分為：

   • 字符串$lJbGIY和$OlWYMv通過異或操作生成動態密鑰
   • $lapUCm經過urldecode后作為索引數組，通過復雜字符串拼接構造出eval執行的加密參數1。

3. 解密流程
   需逆向分析$YwzIst的生成邏輯，其通過$lapUCm數組索引組合出JHVXY2RhQ（Base64解碼為JHVXY2RhQ），最終執行eval(base64_decode(...))1。

---

二、RE方向：easyre題目

1. 加密算法分析
   核心加密為43字節的異或循環：

   cCopy Codefor(int i=0; i<43; i++) {input[i] ^= input[i+1 - 42*(i+1/42)];}

   前41位與前一位異或，第41位與第0位異或，第42位與第1位異或23。

2. 密文提取
   通過_mm_cmpeq_epi8比較條件確定密文：

   • data1：包含重復的0x0A,0x0D,0x06等字節序列
   • data2：以0x00,0x1B,0x19開頭23。

3. 解密實現
   需編寫逆向循環腳本，將密文按異或規則逐位還原為明文。

---

三、PWN方向：flowershop題目

1. 漏洞利用

   • 通過strncpy截斷漏洞，覆蓋src為"pwn\x00"繞過檢測
   • 利用read函數溢出70字節緩沖區，控制v8變量實現任意金額充值4。

2. 攻擊鏈構造

   • 購買特定商品組合觸發check函數，使v4指針可控
   • 覆蓋magic變量為"/bin/sh"，最終調用system執行命令4。

3. EXP示例

   pythonCopy Codefrom pwn import *p = remote("8.147.134.241",24158)payload = b'a'*52 + b'pwn\x00' + p64(0x400D7A)  # 覆蓋system地址p.send(payload)

---

四、綜合方向：BrickGame題目

1. 流量分析
   在PCAP文件中篩選HTTP協議，發現flag.txt被分片傳輸，需導出index(3)（哥斯拉木馬）和index(6)（含壓縮包）5。

2. 密碼破解

   • 木馬文件密碼為壓縮包密碼
   • 通過MD5解密網站（如iotools.cloud）破解密碼The_m0st_2ecUre_eNcRyption!!!5。

---

五、PWN方向：AVM題目

1. 漏洞原理
   index操作僅檢查最低位導致越界讀寫，可構造ROP鏈控制程序流6。

2. 利用步驟

   • 通過lea指令讀取棧數據
   • 計算system("/bin/sh")的偏移
   • 使用mov和shr指令構造最終payload6。

---

以上步驟均基于實際比賽環境分析，涉及代碼逆向、漏洞利用和密碼學等多領域技術。完整解題需結合題目提供的具體環境進行動態調試12。

2024CISCN暨長城杯初賽WP——WEB方向CSDN博客

2024長城杯初賽RE(部分題目)微信公眾平臺

2024長城杯初賽RE(部分題目) - 知乎看雪

2024i春秋第四屆長城杯網絡安全大賽暨京津冀網絡安全技能競賽初賽wp-flowershop+easyreCSDN博客

2024長城杯部分wpCSDN博客2024 ciscn x 長城杯 初賽 PWN WP吾愛破解
能否提供更多詳細步驟？
有沒有視頻講解這些題目？
有沒有其他方向的題目解法？