2024第十五届蓝桥杯网络安全赛项部分题目 WriteUp_2024蓝桥杯ctf

最新推荐文章于 2025-04-14 20:14:02 发布
最新推荐文章于 2025-04-14 20:14:02 发布
阅读量822 收藏 4
点赞数 1
分类专栏: 程序员 文章标签: 蓝桥杯 web安全 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84969746/article/details/138737586
版权
爬虫协议

根据提示,访问/robots.txt,得到敏感路径 /38063b612387b10e22f4bd0d71a46a4e/,访问其中的/9de33df789dc91e984a091e6dce2dfb1得到flag。

flag{494547b4-f13f-47de-b1a5-a99f20495cd7}
packet

在这里插入图片描述

使用过滤器tcp contains “flag” 找到flag相关的包,追踪HTTP流得到返回数据ZmxhZ3s3ZDZmMTdhNC0yYjBhLTQ2N2QtOGE0Mi02Njc1MDM2OGMyNDl9Cg==,base64解码得到flag

flag{7d6f17a4-2b0a-467d-8a42-66750368c249}

cc

打开网页,可以获得密文、key和IV,直接使用工具解密:
在这里插入图片描述

rc4

根据提示可知为RC4加密,分析程序,猜测Str为密码,v5为密文,将v5转为unsigned char后利用脚本解密可得flag。

最低0.47元/天 解锁文章
第十五届蓝桥杯网络安全个人赛部分赛题解析1(详细)
m0_64426173的博客
05-01 2609
第一步输入aes加密方法,第二步双击选择AES Decrypt模块(解密模块),也就是第二个,第三步输入key、IV值,赛题已经给出了,并且选择对应的编码方式UTF-8,选择加密模式CBC,这里注意,输入(input)要选择Hex(因为密文输出时为Hex),输出(output)为raw,第四步把密文放到输入大框框里,第五步点击处理,就会看到flag了。先ctrl+f搜索:flag,记不住快捷键可以点击编辑->查找分组,然后输入flag,前面选择字符串,直接回车,或者点击查找。
2024蓝桥杯网络安全挑战赛部分wp
zwy3327078581的博客
04-27 1980
2024蓝桥杯网络安全挑战赛部分wp
蓝桥杯2012年-2017决赛&省赛真题.zip
05-07
十分齐全的蓝桥杯2012年-2017决赛&省赛真题,欢迎下载,祝比赛愉快
蓝桥杯-网络安全-练习题-crypto-rsa
weixin_49765221的博客
04-24 1435
蓝桥杯抱佛脚吧
蓝桥杯网络安全备考
2401_87385842的博客
03-03 1238
掌握Python(用于编写脚本)、C/C++(用于逆向和PWN)、PHP(用于Web安全)。- 学习OWASP Top 10漏洞(如SQL注入、XSS、CSRF、文件上传漏洞等)。- 学习对称加密、非对称加密、哈希算法、常见编码(Base64、Hex等)。- 熟悉TCP/IP协议、HTTP/HTTPS协议、DNS、ARP等。- 杂项(Misc):综合类题目,可能涉及编码、隐写、协议分析等。- Web安全:SQL注入、XSS、CSRF、文件上传漏洞等。- 重点关注Web安全、逆向工程、密码学等高频考点。
2024年---第十五届蓝桥杯网络安全CTF赛道Writeup(Web、Misc、Crypto、Reverse、Pwn)
web15085181368的博客
12-10 6702
在他的程序中,他没有正确释放动态分配的内存空间,并且在之后继续使用了已经释放的指针,造成了悬空指针的问题。你能找到该漏洞并利用成功吗?所以我们要把他俩的乘积开根号得到的结果一定是在p,q之间的一个数字,(而且一定不是素数,因为p,q就是紧邻的两个素数)。小兰同学在开发网站时了解到一个爬虫协议,该协议指网站可建立一个特别的txt文件来告诉搜索引擎哪些页面可以抓取,哪些不可以抓取,而搜索引擎则通过读取该txt文件来识别这个页面是否允许被抓取,爬虫协议并不是一个规范而只是约定俗成的,所以不能保证网站的隐私。
2024第十五届蓝桥杯网络安全赛项部分题目 WriteUp
CHTXRT的博客
04-28 1848
根据提示,访问/robots.txt,得到敏感路径 /38063b612387b10e22f4bd0d71a46a4e/,访问其中的/9de33df789dc91e984a091e6dce2dfb1得到flag。
2024第十五届蓝桥杯网安赛道省赛题目--rc4
2402_87493158的博客
02-01 1200
根据题目以及该函数的内容都可以让我们确定这是个rc4加密题。
2024第十五届蓝桥杯网安赛道省赛题目(包含理论题)
最新发布
2401_87505370的博客
04-14 690
A. 密码要小于6位方便记忆 B. 验证码使用后不要失效 C. 接收短信验证码 D. 同一密码多次使用。A. 代码 B. 开发者遵循的标准和流程 C. 开发者编写的测试代码 D. 开发者所用的开发工具。A. 关闭DTD解析 B. 关闭XML解析 C. 打开DTD解析 D. 关键字过滤。7.开发人员编写前端代码时,应该避免使用(),转为使用(),以此避免注入攻击。A. 无限制 B. 有规则的文件名 C. 白名单 D. 黑名单。A. 改进跟踪 B. 前瞻审计 C. 形成报告 D. 档案归档。
[蓝桥杯][2020年第十一届真题第一场]网络分析
一名蒟蒻的博客
10-13 1302
题目描述: 小明正在做一个网络实验。 他设置了 n 台电脑,称为节点,用于收发和存储数据。 初始时,所有节点都是独立的,不存在任何连接。 小明可以通过网线将两个节点连接起来,连接后两个节点就可以互相通信了。 两个节点如果存在网线连接,称为相邻。 小明有时会测试当时的网络,他会在某个节点发送一条信息,信息会发送到每个相邻的节点,之后这些节点又会转发到自己相邻的节点,直到所有直接或间接相邻的节点都收到了信息。 所有发送和接收的节点都会将信息存储下来。 一条信息只存储一次。 给出小明连接和测试的过
网络安全 CTF 2024年全国职工职业技能大赛
10-02
网络安全CTF比赛网络安全领域的一项重要赛事,它能够有效提升网络安全从业者的专业技能,促进网络安全技术的交流与发展,同时对于网络安全人才的选拔与培养起到了关键作用。随着网络环境的不断变化,网络安全CTF...
蓝桥杯_2024_网络安全赛道_全国总决赛_LanqiaoCup2024-Finals.zip
09-11
蓝桥杯_2024_网络安全赛道_全国总决赛_LanqiaoCup2024-Finals
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup
05-27
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup解析部分题目
2024第十五届蓝桥杯网安赛道省赛题目--cc(CyberChef)/crypto
2402_87431173的博客
02-01 995
题目界面告诉我们采用的是AES加密,并且key是gamelab@gamelab@,IV是gamelab@gamelab@,Mode是CBC模式,输出为Hex十六进制4da72144967f1c25e6273950bf29342aae635e2396ae17c80b1bff68d90f16679bb45c15852e0ce88d4864d93e9e3be2。
2024蓝桥杯网络安全部分赛题wp
qq_74806534的博客
05-08 2086
选择左侧aes 解密,然后复制对应的key,选择input为hex,output为raw 4da72144967f1c25e6273950bf29342aae635e2396ae17c80b1bff68d90f16679bb45c15852e0ce88d4864d93e9e3be2。RC4 是一种对称密钥加密算法,因此加密和解密使用相同的密钥。"gamelab@" 是一个 8 字节长的密钥。#计算了 y1 和 y2 的 SHA-1 哈希,并将它们转换为整数 h1 和 h2。,这是签名过程中使用的临时密钥。
蓝桥杯网络安全春秋赛 Crypto RSA
m0_66467785的博客
06-05 3781
该公司以同一个N为模数,为Alice和Bob分别生成了不同的公钥和与之相应的私钥。Alice和Bob都使用自己的公钥对同一条明文m进行加密,分别得到密文c1和c2。假设你是一名密码安全研究者,你已获取了N值、两个密文和公钥,能否使用RSA的相关知识还原出明文m呢?根据扩展欧几里得算法,一定存在整数x, y使gcd(a, b) = ax + by。共模攻击是指用两个及以上的公钥(n, e)来加密同一条信息m。这道题与平常的共模攻击不太一样的就是e1是随机产生、未知的。根据题目提示,这是共模攻击。
蓝桥杯-网络安全 做题备战第一天(Web方向)
2301_79090248的博客
11-03 1217
分析一下代码的调用链 得到结论 解题思路 使用到的绕过技巧 字符串转八进制的python脚本 XCTF-file_include(php伪协议) 打开题目就是一个文件包含类,可以尝试伪协议读取文件 发现前两种都没有反应,最后一种提示了do not hack这里提供常见的编码方式 将扫描结果按长度排序,得到flag 首先我们先定位flag的位置(发现当$key1和$key2都为真会打印我们的flag) 先来看$key1 这里要将a转化为整型
第十五届蓝桥杯网络安全赛项 ezjava writeup
weixin_45936149的博客
04-27 1539
第15届蓝桥杯ezjava writeup
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值