ISCC比赛复盘
ISCC比赛复盘
ISCC分为理论题和CTF题还有内网环境的AWD环境
CTF
首先是CTF,因为这次CTF是将web和pwn单独摘到AWD里面去了,所以只有安卓,逆向,杂向,密码这几个方向,这让我深刻体会到了全方面发展的重要性,有时候不能只会一个方向
比如学pwn的,对于逆向也得有一定的了解,无论是WINDOWS逆向还是安卓逆向,对于学pwn的人来说,逆向的入门还是没有那么难的,起码在比赛的压力下,学了半天安卓还是有一定突破
AWD
对于这次的AWD,其实我个人是比较难受的,因为off_by_one学过一点点,但是没有仔细去研究过,所以对于这个题做了很久,大概有三个多小时左右,其他大哥对于这个题出的比较快,基本上就是卡到了内网的流量转发去了,我提前有过相关的准备,导致我在这个题打出来后,不到半个小时就能实现打全网了,所以最后和大哥们进度差不多
内网流量转发
socat和ncat实现
socat tcp-l:888,reuseaddr,fork TCP:目标:目标端口
nc --sh-exec "nc 127.0.0.1 1000" -l 888 --keep-open
nc -l -p 1000 -c "nc 127.0.0.1 888"
上面这三个命令都可以实现内网的流量转发,举个例子
nc --sh-exec "nc 127.0.0.1 1000" -l 888 --keep-open
这条命令的效果便是将对于888端口收到的流量转发给127.0.0.1的1000端口,也可以设置为转发给其他的IP的对应端口
但是很多awd的环境里面是没有ncat的环境的,一般都是netcat,ncat是netcat的升级版这时候我们只需要去nmap的官网下载ncat的rpm包,然后将rpm包转换为deb包便可以安装到环境里面去,离线就可以安装
1 | alien xxxx.rpm |
frp搭建一个隧道
对与这种方法我其实没有实践过,因为时间不太够了,没有测试过,对于这种隧道的方式了解的少,感兴趣的师傅可以去看这个师傅的博客https://k4i-x3i0.github.io/2023/06/21/Frp%E5%9F%BA%E6%93%8D/
