CTF-[HGAME 2023 week1]test_nc

一、题目信息靶机地址 node5.anna.nssctf.cn:24236题目类型基础nc交互式shell无命令过滤提交格式 NSSCTF{}浏览器无法直接打开该地址24236为TCP命令交互端口非网页HTTP服务。二、解题思路1. 使用Python socket脚本模拟nc工具建立TCP连接靶机2. 连接成功后执行 ls 查看当前目录文件3. 目录内存在flag文件执行 cat flag 读取文件内容直接获取flag提交。三、详细操作步骤步骤1编写交互式nc连接脚本在桌面新建 nc_connect.py 写入稳定交互代码pythonimport socketimport times socket.socket(socket.AF_INET, socket.SOCK_STREAM)# 设置连接超时5秒s.settimeout(5)try:s.connect((node5.anna.nssctf.cn, 24236))except Exception as e:print(连接失败: , e)exit()# 设置数据读取超时避免永久阻塞s.settimeout(1)while True:# 先尝试接收数据超时直接跳过try:recv_data s.recv(4096).decode()if recv_data:print(recv_data)except socket.timeout:passsend_data input( ) \ns.send(send_data.encode())步骤2运行脚本连接靶机1. 打开Anaconda Prompt切换至桌面目录cmdcd Desktop2. 执行Python脚本建立连接cmdpython nc_connect.py3. 连接成功后出现命令提示符 可以输入Linux指令。步骤3查看当前目录文件在提示符后输入命令并回车plaintextls终端输出当前目录所有文件能清晰看到名为 flag 的文件。步骤4读取flag文件获取答案继续输入读取文件命令plaintextcat flag终端直接打印完整flag字符串格式为 NSSCTF{d1555879-7db2-460f-9cac-bceaf70bef3d}。步骤5提交flag复制输出的flag内容回到题目页面粘贴至flag输入框点击提交完成题目。四、考点总结1. 区分TCP交互端口与HTTP网页端口浏览器只能访问网页nc类靶机必须使用socket/NC工具连接2. Linux基础命令使用 ls 列出目录、 cat 读取文件3. 基础CTF nc交互题型无命令过滤考察最基础的TCP连接与文件读取操作。