SECCON CTF 2017 Powerful_Shell
2017-12-12 08:45
197 查看
打开一开始一堆变量赋值,而且很长
我们拖到最后,有个create执行脚本的东西,而且还是前面的变量
那我们用Write-Host输出这个变量
得到的是另一串powershell脚本
扣下来,其中下面这部分只是验证Host,我们并不需要,直接删掉
运行一下是弹钢琴的操作
那我们添加代码,输出被处理后的值
就图片上的字母,自己试就行
最终得出对应如下
h 440
j 493
k 523
f 349
按着secret的顺序输即可(输入顺序:hhjhhjhjkjhjhf)
又出来一串,一看就是十进制ascii
简单还原一下即可
结果又来一串
后来将\n去掉,发现还是powershell,可以执行,要我们输入密码
后来将这个代码以;分割,输出前面的东西
发现这几个东西代表0-9
后来发现后面用了管道符,iex将字符串当powershell执行,你输出最后的那个${;}就知道
那我将管道符及后面的删除,输出如下
我们将那些数字扣下来,用sublime批量编辑,很快搞掂,写一下脚本就好了
其实还有更方便的,再将后面的管道符和iex删掉,再执行就好了
我们拖到最后,有个create执行脚本的东西,而且还是前面的变量
那我们用Write-Host输出这个变量
得到的是另一串powershell脚本
扣下来,其中下面这部分只是验证Host,我们并不需要,直接删掉
运行一下是弹钢琴的操作
那我们添加代码,输出被处理后的值
就图片上的字母,自己试就行
最终得出对应如下
h 440
j 493
k 523
f 349
按着secret的顺序输即可(输入顺序:hhjhhjhjkjhjhf)
又出来一串,一看就是十进制ascii
简单还原一下即可
结果又来一串
后来将\n去掉,发现还是powershell,可以执行,要我们输入密码
后来将这个代码以;分割,输出前面的东西
发现这几个东西代表0-9
后来发现后面用了管道符,iex将字符串当powershell执行,你输出最后的那个${;}就知道
那我将管道符及后面的删除,输出如下
我们将那些数字扣下来,用sublime批量编辑,很快搞掂,写一下脚本就好了
其实还有更方便的,再将后面的管道符和iex删掉,再执行就好了
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- awk:the most powerful utility tool in shell world.
- 看雪CTF 2017 第六题设计思路和解题思路
- PlaidCTF2017之zipper
- NJCTF 2017 web Writeup
- 0ctf 2017 kernel pwn knote write up
- bosten key party 2017 signed shell server writeup
- 2017-0CTF-simplesplin-write up
- 2017 火种CTF Writeup
- 16/11/2017 shell学习笔记
- 2017最新企业Shell面试题及企业运维实战共30+5道案例+变量符号
- 安装sql server 2017过程中弹出“安装 Microsoft Visual C++ 2015 Redistributable 时出错VS Shell 安装失败,退出代码为 1638”
- 看雪CTF2017秋季赛第五题分析
- Boston Key Party CTF 2017: prudentialv2-50
- 由看雪.Wifi万能钥匙 CTF 2017 第4题分析linux double free及unlinking漏洞
- HCTF 2017 bin Level1 Evr_Q Writeup
- Android CTF SECCON 2015 – Reverse engineering Android APK 2 – 400
- AlexCTF 2017 RE2
- ZCTF-2017 比赛总结
- 2017_ZCTF_Reverse_QEtend
- google ctf 2017 inst_prof writeup