第三届全国网络空间安全技术大赛 Web补题 By Assassin(持续更新)

最新推荐文章于 2021-05-06 22:51:40 发布
最新推荐文章于 2021-05-06 22:51:40 发布
阅读量3.9k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35078631/article/details/70256502
本文详细解析了第三届全国网络空间安全技术大赛中的Web题目,包括签到题、抽奖、继续抽等环节,涉及JavaScript加密、PHP魔法、MySQL位运算等技术,通过实例展示了解题思路和技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近比较忙,可能补题的速度慢一些些~

签到题

首先进入界面发现如下代码

这里写图片描述

然后就知道用==弱匹配,构造一个纯数字串和一个纯字母串,让他们的MD5值形如0exxx且0e后面全是纯数字。就构成科学记数法0==0,payload

Username:QNKCDZO
password:240610708

进去后发现还有一个简单的绕过

这里写图片描述

我们看到又是==,有一个参考表,大家一看便知~

这里写图片描述

post的payload构造如下

message={
    
    "key":0}


抽抽奖

看到这题首先想到转盘模板,应该是js,然后看源代码的时候发现了jQurey.js这个函数有点特别,因为有一段jother加密的代码,而且相当大,没法直接运行。

然后我们在下面可以看到控制转盘的函数,通过chrome中的console调试可以发现这个可以控制转盘的方向等等。而其中的jsctf0 还是jsctf1变量也好都是我们可以更改的。

$(_$[0]).rotate({
        bind: {
            click: function() {
   
   
                var jsctf0 = [0x0, 0x1, 0x2, 0x3, 0x4, 0x5, 0x6, 0x7, 0x8];
                jsctf0 = jsctf0[Math.floor(Math.random() * jsctf0.length)];
                console.log(jsctf0);
                if (jsctf0 == 0x0) {
                    timeOut()
                } else {
                    var jsctf1 = [0x0];
                    jsctf1 = jsctf1[Math.floor(Math.random() * jsctf1.length)];
                    if (jsctf1 == 0x1) {
                        rotateFunc(0x1, 0x9d, _$[1])
                    }
                    ;if (jsctf1 == 0x2) {
                        rotateFunc(0x2, 0xf7, _$[2])
                    }
                    ;if (jsctf1 == 0x3) {
                        rotateFunc(0x3, 0x16, _$[3])
                    }
                    ;if (jsctf1 == 0x0) {
                        var jsctf2 = [0x43, 0x70, 0xca, 0x124, 0x151];
                        jsctf2 = jsctf2[Math.floor(Math.random() * jsctf2.length)];
                        rotateFunc(0x0, jsctf2, 0x0)
                    }
                }
            }
        }
    });

然后我们理所应当的揭秘那个jother加密后的代码,但是那个玩意儿实在是太大了!大概7000万字节,很难弄,但是我们可以利用chrome浏览器啊!console是一个很强大开发工具!我们可以输入指令。比如说如下!!!猜测flag?

这里写图片描述

浏览器已经帮你解决好了,但是这一步多少还是蒙的,其实分析刚刚看的代码知道调用功能的关键函数是rotateFunc函数,那我们在console中看一下rotateFunc函数也能得到关键函数getFlag~
得到代码如下

直接一搞就看到了

(function() {
window.getFlag=function(text){  if(text=='1'){      alert("你最厉害啦!可惜没flag")  }   if(text=='2'){      alert("你太厉害了,竟然是二等奖")   }   if(text=='3'){      alert("你好厉害,三等奖啊")  }   if(text=='flag')
最低0.47元/天 解锁文章

200万优质内容无限畅学
第三届上海大学生大赛小部分题解 By Assassin
Assassin
11-02 1745
WEBWeb1很简单直接上脚本#_*_coding:utf-8_*_ import requests import string def get_content1(s): flag='' for i in range(1,50): key=0 for j in range(32,127): url = 'http://882f7
i春秋-2016-2017年信息全竞赛 Web writeup 补题 By Assassin
Assassin
08-08 3236
从i春秋上补一补题目,玩了一个假期了,况且也没人疼没人爱的,做题吧…破译首先看到了两拖密文TW5650Y - 0TS UZ50S S0V LZW UZ50WKW 9505KL4G 1X WVMUSL510 S001M0UWV 910VSG S0 WFLW0K510 1X LZW54 WF5KL50Y 2S4L0W4KZ52 L1 50U14214SLW X5L0WKK S0V TSK7WLTS88
2019年网络空间全国职业院校技能大赛训练题一及答案.doc
09-23
2019年网络空间全国职业院校技能大赛训练题一及答案
全国网络空间全竞赛试题
06-22
网络空间全试题类型、近年的竞赛状况、各省队的情况
网络空间全的一些题目
12-13
里面主要是一些SQL、XSS、CSRF,命令注入,文件攻防等知识的题目
2019网络空间全国职业院校技能大赛专题训练题一到三全套试题及答案.zip
04-24
2019网络空间全国职业院校技能大赛专题训练题一到三全套试题及答案
第六届全国网络空间安全技术大赛 pwn auto
yongbaoii的博客
05-06 772
保护正常。 main函数过大,肯定不是都有用,所以我们进来得一点一点看汇编。 第一块是设置缓冲区 这个是把var_C设置为19.通过循环的方式。 栈一个变量里面写了几个字母,然后正常输出输入。之后跳走。 要注意s2是UCIJEURI 这个函数要跑七次,作用是通过complex_function函数把我们的输入进行一个加密。 继续读main函数。 把我们输入的字符串地址防到eax,然后加1. 两个movzx作用是将输入的第二个字符取出来,因为上面加了个1。 与10h做了与运算,结果保留在eax中,然后tes
第三届上海大学生大赛 流量分析
Assassin
11-06 3725
比赛时候的一道misc题目,睡觉去了没做,现在看一看感觉还是有一些意思的,决定还是补一补题目,首先打开Wireshake查看文件流,发现很多走的都是TLSv1协议,这个是加密的,暂时没什么办法解决。然后一个个分析tcp流发现了存在FTP流 发现了一些可能有用的东西,然后我们分别在这里tcp流下得到内容其中flag.zip两个 tcp.stream eq 38 tcp.stream eq 44 其中
实验吧 因缺思汀的绕过 By Assassin(with rollup统计)
Assassin
01-29 7457
这个题目还是比较新鲜的,很久没回实验吧了学到了很多的姿势~不得不说不看提示真心想不到这些,嗯。首先我们需要了解题目中php的工作原理,首先审源码得到了source.txt得到了源码,然后我们看一下源码干了什么,主要就是一个登陆认证!<?php error_reporting(0);if (!isset($_POST['uname']) || !isset($_POST['pwd'])) {
2017陕西省网络空间安全技术大赛_Crypto_crypt1_Writeup
ACdream
04-19 2208
题目地址 中间人相遇攻击 题目给了一份这样的RC2加密的代码 # -*- coding: utf-8 -*- from Crypto import Random from Crypto.Cipher import ARC2 def encrypt_data(data,key): iv = 'k\xbb\xf4B\x18\xe9U\xd0' cipher = AR
2019年中职组“网络空间全赛项”竞赛任务书-A.docx
12-08
2019年中职组“网络空间全赛项”竞赛任务书-A 任务一:Web信息收集 任务二:SSH弱口令渗透测试 任务三:Windows操作系统渗透测试 任务四:数据分析数字取证logs
全、信息大赛题目
05-14
信息比赛 题目 知识点 有好几个word文档
全攻防赛题目
06-02
络攻防 题目
2018 年(第四届)全国网络空间大赛 线上赛解题报告
04-27
2018 年(第四届)全国网络空间大赛 线上赛解题报告 主办单位:中国兵工学会信息全与对抗技术专业委员会 承办单位:西工业大学 协办单位:西胡门络技术有限公司
2019网络空间(国赛题).docx
12-02
2019网络空间(国赛题)
2019年网络空间全国职业院校技能大赛训练题(Windows2003 Server).doc
11-03
全国职业学校全竞赛试题
网络空间安全技术大赛 misc2 writep
L1am3s
05-14 2356
msic2 xiyangyang.rar解压发现是喜洋洋的音乐,然后就猜是不是音频隐写,不过用了一大堆工具查看.并没有发现什么.然后....然后就没有解出来了&gt;_&lt;----------------------------------分割线----------------------------------比赛结束后,看到群上大佬讨论.问了一波自己动手做了一下,题目提示是在windows...
全知识竞赛题库(有答案)
09-05
2018年,某系统内部全知识竞赛,全题库(有答案)
2019年网络空间全国职业院校技能大赛训练题二及答案.doc
09-23
2019年网络空间全国职业院校技能大赛训练题二及答案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值