Himekawaの小屋

0x0 前言: 大语言模型时代 2022 年，GPT-3.5 横空出世。而我印象中第一次听说 ChatGPT 是在 2023 年的一篇博客园推荐文章中。第一次使用更是在 2024 年。这一年，各家大语言模型百花齐放。记得当时的文心一言还是很强的，现在的话只能不予置评了。 短短三年时间，我们就经历了大语言模型元年。我们用大语言模型完成日常任务，用 Kimi、豆包这样的 APP 帮忙写作业，用 GPT、Qwen 等“代码能力更强”的模型来写代码。LLM 用近于人类的表达与推理能力，成为了近二十年最伟大的发明之一（甚至可以说没有之一？）。 但与此同时，与 LLM 相关的安全也成为了一个新的研究方向。LLM 若使用不当，很可能会造成对现实社会或人类的危害。2023 年 8 月 1 日，OWASP（全球开放应用软件安全项目组织）发布了 OWASP TOP 10 for LLM。2024 年 2 月 29 日，全国网络安全标准化技术委员会发布了《生成式人工智能服务安全基本要求》。AI 安全也在随着 AI 应用加速落地而不断发展。 0x1 LLM 究竟有何安全漏洞 - OWASP TOP 10 fo ...

e4ea38b5604c17ebf3c5478324d74665de053cc7864507cad6cdbd5a40a0e33697b0331ea04777346501c19a6c62b92c0ce267ee826216904873491e18cf74837463962ce67e53185068729785844ef525f24caa24945a18177aefc4aea526a45abd86af28019d6464dad95e5796ad04afce5ae57338192063bb1a9b3135568c6ab9d36528be9865bc954f0532dd9cb34c7c0dc7ab7e856e66193650b6e58a10145eb21c5d44d1822d45cfa1d1ccda479c609c19d7a1452786d41b15066e6b63da3ac9f975f2cd4ae3b7ec2fffd0c178291ddc5133ee159aa2173fda411294df5a583b89f7a254c8f913c52c735041be0cd04beebcb01f4be ...

题目地址：socat `tty`,raw,echo=0 tcp:baby-suid.nc.jctf.pro:1234 题目分析与环境搭建 首先下载附件，hello.c就是hello程序源代码，Dockerfile用于构建本地镜像，run.sh内为部署命令 12345678910FROM --platform=linux/amd64 fedora:24COPY --chmod=4755 hello /usr/bin/helloCOPY --chmod=400 flag.txt /flag.txtRUN useradd -m ctfplayerWORKDIR /home/ctfplayerUSER ctfplayerENTRYPOINT ["/bin/sh"] 本地构建 1docker build -t chall_baby_suid -f ./Dockerfile . 进入容器使用该命令，多给一点资源 1docker run --pids-limit 50 --ulimit nofile=64:64 --rm -it chall_baby_suid 首先查找一下 ...

bcc44ce0897e24b9717ebb9a2b7a98c700ceb4e5a848a70961f12a7af9ad9634f1a63c485626c8f87b86d4b517904faf5fc25cf1456f3b2619d2fbf797ac1349 Hey, password is required here.

c7f402f3b981342157bdd3615651584e88fcab8467a37bca36d2e30ccc7086bbd47233fd2e0d8a5bb82fc94d3bb55b26186d38f011b5efae78317bfa80208b90be049b21c84e924b4edd27562d0e220d5d80cc0bc6da1fcbbb5c0b06d27049d05cc33c6a06c804fdcabc2c37ea943c67e6fd1d5573f525712281a3f18b50eb1ef8d0fa45736c1a4677abd4c4410577fcb32292b28ceaa7d2aea0341638c2d39ac71816342236fb1039698a0dac197954fdd33a6c6fcd9fa08148e8af9bb8c604e8e49b1869aa2d527290bafe29e47a8c29f900665e2e13da872648811ad1fb1afb3ad9065ebbafca629d2228f7d29e41a539c9fe224fe8ee0 ...

Misc 可惜了，网断了一会，没有抢到血 软总线流量分析取证 1 打开任务书 OpenHarmony 设备 ip：192.168.3.208/192.168.3.209 已知两个设备的名字是相同的，它们的名字是什么？（如果设备名中有空格则用_替代，例如 Name 1.0 写为 Name_1.0) suspicious_traffic.pcap流量所对应的应用程序是什么？（英文名词单词，如 application) 目标设备的分布式设备管理组件版本号是什么？(如 1.1.1) 通信过程使用的软总线版本号是多少？(如 999) 使用 Wireshark 分析流量包，由协议分析统计可知应该追踪 TCP 流 使用tcp.stream eq挨个查看，可以看到前几个都标了 fake，直到tcp.stream eq 5出现了一次 http 请求，随后连接了connectivitycheck.platform.hicloud.com 在之后的流tcp.stream eq 7出现了我们需要的数据包 由"targetDeviceName":"OpenHarmon ...

f70689ea740deeef8fc32beafcb99947266b08c167d8d5c058c70c20d4ed12333800f89dc7bc8f35423f51f32b13b048c04cdaf2ddcffdf1a0a80688db41fd2c7eaf3b264b6962c0af048c07799ea6b6fe8314a6f18c5ddd82e527055be12ae2 Hey, password is required here.

ISCC 的部分 Mobile+Misc WP，练武区域赛+总决赛。misc 过于逆天，尤其是神经网络和八卦 😅 也是赤完了 部分附件下载链接（提取码 iscc）：百度网盘 Stage 1: ISCC2025 Stage1 WP Mobile 邦布出击 下载附件，有一个 apk 和一个 sqlite 数据库，数据库无法直接打开，被加密了。 首先 jadx 反编译 apk，分析代码可知，flag 内容为对(a, "WhItenet", getiv())DES 加密 其中getiv()是MainActivity类下的一个 native 层函数，可以直接 hook 调用 a类调用了b.b()方法得到一段 Blowfish 加密字符串，key 未知 在dH类可找到几段 base64，解密较长的两段可得到提示三次加密及一个假 flag。随后将三段短的字符串拼接，连续解 3 次 base64，可以得到一个 key 尝试用这个 key 打开加密数据库，成功 在数据库内可以得到一个新的 key：CdEfGhIjKlMnOpQr 下面的 unicode 提示 key 是真的， ...

拓扑图 主要工具：R-Studio，取证大师，CTF-NetA，Wireshark 攻击者 IP 地址 1（内网） 查看 Server3 里的/var/log/nginx/error.log flag{192.168.162.134} 攻击者 IP 地址 2（公网） 进入 WindowsPC，提交地址栏内找到的 ip。也可以在网络服务缓存内找到。 flag{111.170.148.147} flag1 在 Server1 的/root/.ssh/authorized_keys内找到 flag1。此外，很多 flag 可以利用取证大师或 XWF 直接全局搜索搜出来 flag{redis_attack_zgsfsys} flag2 在 Server1 的/tmp/hack文件内找到 flag2{Hack_Base_area} flag3 用 X-Ways 全局搜索 flag3 找到黑客传输的 flag3.txt，取证大师搜不到 flag{666hackis888999} flag4 XWF ...

ISCC 练武校级赛和擂台部分 WP，主要是 Mobile 和 Misc 部分附件下载链接（提取码 iscc）：百度网盘 Stage 2: ISCC2025 Stage2 WP 练武 Misc 书法大师 下载附件，图片属性内找到字符串L9k8JhGfDsA，binwalk 发现一个压缩包（其实一开始的附件里有一堆压缩包，但只有 1-50 或 45 才有用），拿字符串解密得到 message45.txt，内容如下 1右女 丙色 太歌 从少 生乙 女下 没个 没医 石成 男真 那比 市尖 丙比 成慢 作〇 切厂 石站 马〇 片摔 尖趣 耳回 石乙 女群 工睡 猜测是和笔画数有关，两个一组，写个脚本用cnchar-data查询 12345678910111213141516171819202122232425import requestsfrom urllib import parseimport jsonurl = "https://unpkg.com/cnchar-data@1.1.0/draw/"output = ''data = "右 ...