2024年安徽省大学生信息安全竞赛初赛题wp

于 2024-10-07 11:02:39 发布
阅读量398 收藏 8
点赞数 19
分类专栏: CTF 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_82243198/article/details/142736853
版权

misc

1.jack


打开发现是base64编码 然后将flag{进行base64编码

ZmxhZ3t9  然后寻找可得

flag{36d8170f-3263-487d-9f6b-afe422d635fe}

2.常规

打开发现有压缩包

压缩包进行加密了 爆破 发现密码为12345
打开时wireshark流量包 又因为是cap 可以联想到与文件头有关
然后进行搜索 username 中 进行 url解密发现是答案 然后后面password是key{}
一眼看出是flag的模样,再次进行url解密

key{balabala}

3.小苹果

打开

qr扫一下

发现有一串编码,易知为unicode编码

最低0.47元/天 解锁文章
饮长安千年月
关注
专栏目录
全国大学生信息安全竞赛安徽省赛-初赛WP
qq_43647197的博客
10-14 1108
全国大学生信息安全竞赛安徽省赛-初赛WP
2023全国大学生信息安全竞赛安徽省赛-初赛WP
qq_43647197的博客
09-27 3249
2023全国大学生信息安全竞赛安徽省赛-初赛WP
2023浙江省大学生信息安全竞赛初赛misc方向wp
toto的博客
11-04 2260
但这样子恢复出来的图像有点问卡了很久,后来发现有几个点原像素的频率值比背景(211,211,211)的频率还高。每个文字基本上RGB差不多,盲猜是把原图每个像素替换成一个文字了,测量后每个文字所在正方形为16*16。绝大多数情况下背景频率最高,原像素就是频率第二高的RGB值,直接选取sorted_dict[1]即可。简单读取一个16*16正方形的像素后发现由于图片压缩导致部分文字像素有渐进,同时可以看出背景像素为。得到的flag.txt很明显是摩斯,连变量名都对应好了,DASH替换为。
2023浙江省大学生信息安全竞赛初赛 部分wp
arcuied
11-05 1331
将这段js复制处理,放入console,把if的判断条件改为true,然后再次点击roll,可以发现弹。后端就只有个js文件,可以发现roll这段代码很关键(因为目说通过roll得到flag)拿到目,根据jpg的文件头,可以发现每两位16进制是反的,那么我们只需要翻转就行了。反转之后的结果并不是正确的(因为是逆序的十六进制),我们还需要将整体的字符串反。根据摩斯密码的特征,及那个DASH转为-,DOT转为.,获得下面的代码。使用steghide进行解密,获得flag.txt。数据放入010中生成图片。
全国大学生信息安全竞赛初赛writeup(历CISCN真与解析)
长期承接网络通信领域商务合作
02-12 1万+
文章目录第十四届(2021)第十三届(2020)第十二届(2019)第十届(2017) 收录了大佬们参加全国大学生信息安全竞赛初赛的writeup,方便学习,排名不分先后,谨参考完整度和CSDN站内优先原则。 对大佬们的分享表示由衷的敬意和诚挚的感谢! 第十四届(2021) 末 初——第十四届全国大学生信息安全竞赛-线上赛Writeup 作者:BL、Evan、PYozo、末初 编辑:白帽子社区运营团队——红色代码战队 第十四届全国大学生信息安全竞赛-线上赛Writeup 暗刃攻防实验室——2..
2021全国大学生信息安全竞赛初赛部分WP
weixin_45844670的博客
05-17 4071
第一阶段 Misc tiny traffic 分析pcap包,能发现几个可疑的请求——/flag_wrapper、/test、/secret,分别把它们传输的文件提取出来,得到三个压缩包,通过flag.gzip的内容可以确认这个IP就是我们要分析的IP 再使用Peazip分别提取secret和test的压缩包,能发现传输的格式规范 syntax = "proto3"; message PBResponse { int32 code = 1; int64 flag_part_convert_to_h
2024浙江省大学生信息安全竞赛技能赛初赛Writeup_2024浙江省网络与信息安全竞赛 web(1)
2401_84253894的博客
05-12 927
解开后观察流量包数据,发现有大量的base64字段,再根据压缩包密码猜测肯定是有用的,直接tshark拉出来全部数据。御剑扫出robots,一路跟进进去,最后一个页面f12获得hint,根据描述直接get传参即可。index.js最后看到一串base64的字符,尝试解密,获得flag。真·签到,呆瓜了一直没搞出来,结束前一分钟搞出来了,来不及补wp了(发现大量的散落的zip数据,手动全部提取出来,解开得到flag。发现有注册界面,尝试注册,输入默认密码作为自己的密码。浏览目,看到默认密码的规则。
2023全国大学生信息安全竞赛(ciscn)初赛
热门推荐
返璞归真的博客
05-28 2万+
2023全国大学生信息安全竞赛(ciscn)部分
2023安徽省信息安全赛项FTP部分wp
m0_74426634的博客
04-03 702
发现虽然没有报错,但是没有提取成功,多次尝试,发现只能一个一个分别提取。得到key,这个并不是最后的flag,而是一个base32编码。告诉我们图片少了点什么,推测也可能是高度和宽被修改了,尝试修改。最后一行那个多出来,并且还是空白,明显是被隐藏了。ctrl+a全选文字,右键,字体,显示,关闭隐藏。一个jpg文件,但是打不开,用记事本打开得到。修改过后也没有发现什么东西,也可能是。修改09,依然没用,所以不是伪加密。文件里的内容是误导我们,放到。打开文件,有一个加密的。打开,发现是摩斯密码。
2024第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup
05-27
2024第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup解析部分
2024信息学奥赛CSP-J初赛详细分析
09-23
2024信息学奥赛CSP-J初赛详细分析,供学习少儿编程的学生参考和学习
网络安全 网络安全的主要领域 安全威胁 防护技术 安全策略 未来趋势
weixin_42462436的博客
10-03 1388
随着智能手机和平板电脑的广泛使用,移动设备的安全(如数据加密、设备丢失保护等)也成为重点。由国家级或高级黑客组织发起的持续性、高度隐蔽的网络攻击,通常以窃取敏感信息为目的。使用加密、访问控制、数据备份等手段来保护信息免受未经授权的访问、修改或删除。包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等技术的使用。保证操作系统和相关服务的安全,包括权限控制、补丁管理、系统日志监控等。利用全球收集的安全信息和分析工具,提前识别并防御潜在的威胁。关注对虚拟化平台、API安全、数据隔离和访问管理的控制。
前置机、跳板机、堡垒机:安全运维领域的“黄金三角”
拉格朗日的学习笔记
09-28 968
为了确保数据的安全性、提升系统的可靠性和性能,企业需要采用一系列先进的设备和系统来构建坚固的IT防御体系。其中,前置机、跳板机和堡垒机作为关键组件,各自在网络安全和运维管理中发挥着不可替代的作用。
英文论文安全的免费查重网站
最新发布
hallo128的博客
10-06 419
不过请注意,免费工具通常只能提供基础查重功能,对于学术论文的全面查重,付费工具(如Turnitin)会更加准确和可靠。特点: 提供简单易用的免费查重服务,支持英文文本查重。特点: 免费查重工具,可以通过粘贴文本或上传文件进行查重。特点: 集成了语法检查和查重功能,免费版查重不支持大篇幅的文档,可以用来初步检测论文的相似度。特点: 免费版允许每天进行一次查重(限1000字),可以通过复制粘贴或上传文件的方式来检测。安全性: 网站声明不会存储用户的文档,但出于安全考虑,建议在提交前进行适当处理。
等保测评:企业数字安全的坚实盾牌
w13359990065的博客
09-30 1790
据权威机构统计,未通过等保测评的企业在遭遇网络安全事件时,其数据泄露风险高出已通过企业近30%,这不仅直接威胁到企业的核心资产安全,还可能导致品牌信誉的严重受损。以某知名电商企业为例,因忽视等保测评,其支付系统曾遭受黑客攻击,导致大量用户信息泄露,最终不仅面临巨额罚款,还失去了大量客户的信任,市场份额一落千丈。以某知名电商企业为例,其在一次等保测评中发现,其支付系统存在一处严重的SQL注入漏洞,该漏洞允许攻击者通过构造特定的输入参数,绕过系统验证,直接访问数据库,进而获取敏感信息。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 1061
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
以太网交换安全:端口安全
fanshizhiren的博客
09-29 1105
端口安全作为一种重要的网络安全技术手段,在保护网络免受未经授权访问和潜在安全威胁方面发挥着关键作用。
Chromium 使用安全 DNS功能源码分析c++
jangdong的专栏
09-29 718
const DohProviderEntry::List& DohProviderEntry::GetList() 函数里面按照此格式追加即可。三、至此数据来源分析完毕,如果想要用自己的dns只需要在。二、那么如何自定义安全dns功能呢?2、看c++代码对应的注册函数。不同版本内核的浏览器有所差异。1、先看前端部分代码调用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值