PS:刚才写了一下午的总结,没存档,我现在有点抑郁。可能写得就比较简单一点了。
在11月中旬,偶然看到计算机学院在招人参加网络渗透比赛,想到可以学习新的知识和结识新的同道中人,于是果断的报名,在和老师简单的交流之后,最后获得了参赛资格,得以参加此次比赛。
老师把我和xh、lfc分到了一组。Fc哥是大四的师兄,他已经找到工作了,在暑假也进行了相关培训和比赛,有充分的参赛经验。Xh是计算机学院的大三学生,有着丰富的计算机基础知识和对计算机原理的宏观理解,是不可多得的好手。
在比赛之前老师发了一个参赛拓扑图和一个考点知识表(见附件),而且在比赛之前有一个说明会。看到考点知识表之后我们小组就分配每个人的任务,首先是fc哥,他主要负责逆向和破解,xh因为基础比较好,她分配了网络应用和计算机原理,而我则分配到脚本编写和解密方面,然后我们去图书馆借了几本相关书籍,抽空看了看。而说明会因为fc哥在北京实习,xh由于有很重要的课,所以就我一个人去理工参加了说明会,解了几个简单的题(现在只记得一个题了,题目打开浏览器,页面上一看只显示了一张图片。解题方法:全选整个页面,发现在图片上出现了几个和背景一致的文字,一看发现是SHA1,果断下载图片,用记事本打开,然后仔细观察发现文件尾部的文字和之前的文字有较大差别,于是使用SHA1对文字解密,于是找到了KEY),然后主办方介绍了考题的形式和分值、时间的安排,最重要的我获得了一个很重要的信息,铜牌服务器部署了雷驰新闻系统(官方没有说,我仔细观察PPT,获得的信息)。
回来之后我围绕我的任务开展了工作,搭了三套雷驰新闻系统(因为官方有三个版本),并进行了渗透测试,均获得了WEBSHELL,写好了脚本,准备一开放铜牌服务器,就直接拿下。总算有些准备,心里也有点底了。
比赛当日,fc哥也从北京的实习单位回来了,大家相约7点在学校门口见面,6点30起床之后,洗漱完毕,我和xh吃过早饭就直接去了校门口,顺利打车,在车上xh有点不舒服,可能是早上饭吃得有点恶心,在经过简单处理之后,我们总算到了目的地。建议以后参赛的选手吃早饭一定要注意。
比赛之前理工大学校长、天津市教委领导、西普阳光的经理依次讲完之后,比赛正式开始。第一阶段,是基础选择题,分值为50、时间为60分钟,不允许使用互联网,三个人不允许使用自己的电脑,只能三个人一起使用主办方提供的一台电脑。题目页面和答题的页面不在一起,必须先看题目再到答题页面填写答案(不是选择而是使用键盘输入”A“B”“C”"D",并且区分大小写,输入之后不能修改,这点必须注意。)这点做得确实有点水,希望能改进一下。说说题目吧,首先题目大概分为三个方面:1、C语言基础知识2、计算机网络基础知识3、网络渗透的基础知识。其中C语言知识几乎占了一半,而且考得很精细,很细微,需要对C语言的知识的细节比较了解。而网络基础知识也考得比较细,我对此不是很熟悉,所以不做过多的陈述。对于网络渗透方面,则是一些基础知识,涉及一些基本的常识。在提交答案的时候,一定别太晚,否则会出现无法提交的情况,有几个队伍遇见过。而我们没有,但是我们回答得并不是很好,只最终只获得28分的基础知识分,还好排在前10里面,不会落后。
PS:在答题第一部分的过程中,我们发现一些同学在使用手机查询题目的答案,我们对此表示强烈”谴责“,我们本着公平、公正的原则并没有使用手机,而到最后才发现使用手机才是真正的”公平“、”公正“,希望以后参赛的同学有所领悟。
在第一阶段结束之后,第二阶段就开始了,可以使用自己的电脑,并且开放互联网。第二阶段分为在线测试和网络渗透两个方面,在线测试的分值每个题目不同,有3分、5分、9分之分,根据难度来划分。网络渗透是三个服务器,铜牌10分,银牌20分,金牌50分。时间一共是4个小时,打开自己电脑插上网线,修改IP、更改网关(渗透服务器和互联网不在一起,需要随时更换网关以改变通信线路。)
首先看在线测试第一题:打开页面看一个提示:只要仔细就好了。还有一个压缩包(见附件),于是下载。打开rar一看里面有一个readme.txt和一个code.vbs,查看源代码。Readme.txt一看就是一个VBS的脚本于是修改后缀为VBS,执行之。在C盘的根目录下面生成了Hello.txt,打开一看Txt中只有一句”Nothing here!“看到这个就知道这个readme.txt就是个骗人的把戏,果断入手code.vbs,打开一看,冒失一串计算,执行之,再打开源代码,发现代码变了。发现代码很乱,可能是加密了。时间不多,不由得浪费,于是先放着,但是到最后我们也没有解出,于是填上了一个以为正确的答案。
看看第二题:是一个网页,题目提示是一封邮件,下载了文件,是一个TXT,打开一看,是BASE64加密的文件部分,于是使用工具解密(见附件)。得到了一串文字,一看就知道是HTML,新建一个TXT,复制文字,重命名后缀,发现KEY,但是提示文字说”不过不要高兴得太早,还得在key的前面加上“www.”(第一个W要大写)哟,不然密码是不会正确的,所以如不完全还原读懂这封邮件,你的答案可能就不正确哟。“我们觉得有蹊跷,于是继续解密,果断在两张图片中间发现了一段加密的文字,解密之,发现真正的KEY,提交之。总的来说,此题需要小心,慢慢分析,仔细查看。
再看第三题(或许不是,因为我不知道了):是一个网页,让输入KEY,打开代码,发现最后一句注释是加密的,使用工具解密之,既得到KEY。此题,难度不大。
看看第四题:打开网页发现是提示输入密码和用户名,观察页面中间有NTML,(hacker:1003:506EF63F9D2D3A05735D87D49CCAE09F:F31FED6430CB1E445A050F709EF0C340:::),之前准备彩虹表的时候认为太大了就没有下载,找了一个在线解的(提供多种解密,http://www.md5decrypter.co.uk/sha1-decrypt.aspx)。输入之后,成功解得密码,输入题目所给的页面,转到KEY的页面,但是发现首页上,说明需要去除敏感信息才是KEY,于是将KEY页面的”:)“成功提交,得分。
看看第五题:此题让你玩一个游戏,然后会弹出KEY,遇上这种题目,一定不要真正的玩游戏,看看代码,右键,弹出”这种游戏都要作弊啊?算了吧“,不管,直接菜单栏查看源代码,看head部分,有一段加密的JS,解之,发现是一段计算。最后就会弹出KEY。于是添加一行,让其自动弹出key就好了,保存,运行,弹出key。
对于其他题,基本没有什么思路。后面附件会附带一些。
对于在线测试,涉及知识方面比较广。但是可以查互联网,那就好很多,好多题目在互联网上都能找到解题的思路。
对于渗透题,官方说是再在线测试开放的时候一起开放的。于是我果断去拿铜牌服务器,找到铜牌的地址,IE打开,一个ASP的网站,首页一张BT5的一张图,看了看,基本没什么用,于是使用流光扫了,发现80,21,8000都是打开的,首先看了看21,这一般式FTP的端口,试了试,没有服务,唬人的,于是入手8000端口,发现是一个博客系统,试着做了一下注入,没有成功。于是找了很久都没有找到传说中的雷驰新闻系统,于是我很气愤,说好考雷驰,结果没有。到最后我也没搞定铜牌,后来才知道,我的流光居然没有扫到81端口,可能是经过处理了,打开81,发现熟悉的雷驰,果断利用后台的一个漏洞(没有身份认证可以上传图片),上传了一个木马,就可以拿到WEBshell,铜牌的key就放在网站的根目录下,拿到铜牌之后,建立一个管理员账号,使用webshell打开3389端口和相关服务,3389铜牌服务器。发现上面有一个SQLserver数据库的链接到另一台服务器(这便是银牌服务器),拿到本地的管理员账号,登录远程的数据库,进行提权,便拿到银牌服务器的权限,利用SQL-cmd转换工具,打开3389和相关服务,在桌面便可取的银牌KEY,查询银牌日志,发现经常有人在银牌服务器上远程另外一台PC,于是果断监听,抓包,发现密码和账号。然后3389过去,发现这是一台管理员的管理PC,和金牌服务器连着。于是在管理PC上,扫描金牌服务器,发现仅有oracle数据库,于是利用相关技术(这个我不太清楚,貌似是一个版本比较低的漏洞。)取得金牌的管理权限,拿到KEY。
最后,写得可能比较乱,但是基本包含了我们的解题过程和思想。希望这个总结有所作用。
附件地址:http://dl.dbank.com/c0lozzcgwo