Defcon qualifier 2015 knockedupd(reverse1) WriteUp

Reading time ~1 minute

这题作为逆向题的第一题,难道自然不会太高,但其实如果没想到点,硬生生的去逆的话,也是会足够蛋疼的……

和其他逆向题一样,这题题目描述还是也是看不出啥,然后就不得不说很佩服某逆向机的搜索能力了,当我们还在逆的时候,他就直接在GitHub上找到了这个东西

仔细看下会发现,这个里面的服务端和我们这里的服务端是一样一样滴,只是配置文件会不同,那么我们所要做的就是找到对应的端口,按顺序knock一下,就可以开放目标端口了。

于是乎动态调试,可以拉出pcap_compile的参数:

((udp dst port 13102 or 18264 or 18282) or (udp dst port 31717 or 35314 or 39979 or 15148 or 14661))

我们可以通过猜测或者暴力的方式来弄,这里完全可以猜测要依次以udp的方式knock 13102、18264、18282三个端口或者31717、35314、39979、15148、14661这五个端口,其实前三个就是这题的,而后5个是后面一道题的。

这里knock,我们可以用刚那个GitHub程序中的客户端,编译后运行:

./knock 52.74.114.1 13102:udp 18264:udp 18282:udp --delay 5

于是就轻松完成了knock,不过这里的–delay如果不加的话是会跪的,刚开始由于没加,怎么也knock不开……

然后我们看规则,可以找到:

/bin/bash -c "/sbin/iptables -I KNOCKEDUPD 1 -s %IP% -p tcp --dport 10785 -j ACCEPT"
/bin/bash -c " sbin/iptables -I KNOCKEDUPD 1 58 -s %IP% -p tcp --dport 9889 -j ACCEPT"

那么,knock完之后,这题开放的是10785端口,后面一题开放的是9889端口,对于这题而言,knock完之后,直接nc上去就可以拿到flag了。

挂载网络文件夹后网络故障时文件操作命令卡死

挂载 NFS 或者 Samba 的时候,经常会由于网络故障导致挂载好的链接断掉。此时如果尝试进行 ls、cd、df 等各种命令,只要与此目录沾上边,就会卡住。如果使用了类似 oh-my-zsh 这种配置的,只要在网络目录中,弹出命令提示符前就会直接卡住。这个时候第一反应就是...… Continue reading

路由折腾记 第四弹

Published on September 02, 2017