十五届蓝桥杯网络安全赛道部分题目wp

最新推荐文章于 2025-03-03 07:48:33 发布

1_Whisper

最新推荐文章于 2025-03-03 07:48:33 发布

阅读量1.3k

点赞数 26

分类专栏：比赛文章标签：网络安全

本文链接：https://blog.csdn.net/Hhhjf_/article/details/138272736

版权

比赛专栏收录该内容

2 篇文章

订阅专栏

题目序号题目名称

密码破解-CC

操作内容：

进行AES解密，gamelab@gamelab@作为key，点BAKE即可得到flag【使用工具：CyberChef】

flag值：

flag{6500e76e-15fb-42e8-8f29-a309ab73ba38}

题目序号题目名称

情报收集-爬虫协议

操作内容：

进根据提示为robots协议、在url后加/robots.txt，即可得到如下内容

Url后加/e9fda3741ba69a280a49bc74162dc4d3

flag值：

flag{bca7d129-5f06-411c-b0c5-ff9e49e5e58b}

题目序号题目名称

密码破解-Theorem

操作内容：

分解出p和q

解出m

【使用工具：轩禹_CTF_RSA工具】

对m进行十进制转16进制，得到666c61677b35663030653162392d323933332d343261642d623465312d3036396636616139386539617d

再进行16进制转字符得到：

flag{5f00e1b9-2933-42ad-b4e1-069f6aa98e9a}

【使用工具：随波逐流】

flag值：

flag{5f00e1b9-2933-42ad-b4e1-069f6aa98e9a}

题目序号题目名称

数据分析-Packet

操作内容：

Ctrl+f：搜索flag，发现shell.php中有可疑字符串

【使用工具：Wireshark】

进行base64即可得到flag

flag值：

flag{7d6f17a4-2b0a-467d-8a42-66750368c249}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

1_Whisper

关注关注

26
点赞
踩
19

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

2024年---蓝桥杯网络安全赛道部分WP

2201_75556700的博客

04-29

2744

于是我接着用抓包工具，先开启代理，然后用bp抓包，抓到包之后，将robots.txt修改为790032299b331cf6758dced2433f74ab。6、点击 24853fafeb79aca39ffdcaaaaa9a621a这个文件，点开之后跳转到一个页面，得到flag。4、根据它的意思，我们可知output是真正的flag解码出来的，所以我们需要逆着它的过程来求出flag。2、用wireshark分析，看到了一个cat flag的字样。1、下载附件，打开是一个html。1、点开链接，页面提示。

第十五届蓝桥杯网络安全个人赛部分赛题解析2（详细）

m0_64426173的博客

05-08

1154

函数部分解释：加密字符数组使用s盒，即v13[]数组，生成s盒的密钥是参数a1，a1由最初的Str传递过来，也就是gamelab@，字符数组是以a3为起始地址的内存区域，有个问题，v5[]是char类型的数组，但对应的a3为什么是int类型？是因为最初传递的是(int)v5，传递(int)v5即为传递了整数形势的地址，也就是v5指针(数组的数组名也是一个指针)指向的地址本身被转换为了整数，简单说，就是传递了一个内存地址，而这个内存地址中的第一个值是v5数组的第一个值。然后使用s盒进行了加密。

2 条评论您还未登录，请先登录后发表或查看评论

2024第十五届蓝桥杯网安赛道省赛题目--rc4

2402_87493158的博客

02-01

1169

根据题目以及该函数的内容都可以让我们确定这是个rc4加密题。

蓝桥杯网络安全备考

最新发布

2401_87385842的博客

03-03

1183

掌握Python（用于编写脚本）、C/C++（用于逆向和PWN）、PHP（用于Web安全）。- 学习OWASP Top 10漏洞（如SQL注入、XSS、CSRF、文件上传漏洞等）。- 学习对称加密、非对称加密、哈希算法、常见编码（Base64、Hex等）。- 熟悉TCP/IP协议、HTTP/HTTPS协议、DNS、ARP等。- 杂项（Misc）：综合类题目，可能涉及编码、隐写、协议分析等。- Web安全：SQL注入、XSS、CSRF、文件上传漏洞等。- 重点关注Web安全、逆向工程、密码学等高频考点。

蓝桥杯_2024_网络安全赛道_全国总决赛_LanqiaoCup2024-Finals.zip

09-11

蓝桥杯_2024_网络安全赛道_全国总决赛_LanqiaoCup2024-Finals

2024-蓝桥-网络安全赛道-部分题WP

刘十三t的博客

04-27

1140

2024-蓝桥-网络安全赛道-部分题WP

2024第十五届蓝桥杯网络安全赛项部分题目 WriteUp

CHTXRT的博客

04-28

1826

根据提示，访问/robots.txt，得到敏感路径 /38063b612387b10e22f4bd0d71a46a4e/，访问其中的/9de33df789dc91e984a091e6dce2dfb1得到flag。

2024蓝桥杯网络安全部分赛题wp

qq_74806534的博客

05-08

2040

选择左侧aes 解密，然后复制对应的key，选择input为hex，output为raw 4da72144967f1c25e6273950bf29342aae635e2396ae17c80b1bff68d90f16679bb45c15852e0ce88d4864d93e9e3be2。RC4 是一种对称密钥加密算法，因此加密和解密使用相同的密钥。"gamelab@" 是一个 8 字节长的密钥。#计算了 y1 和 y2 的 SHA-1 哈希，并将它们转换为整数 h1 和 h2。，这是签名过程中使用的临时密钥。

蓝桥杯网络安全比赛

qq_57982733的博客

03-07

3772

程序输出提示信息要求用户输入一个长度不超过 42 个字符的字符串，并使用 __isoc99_scanf() 函数读入到 s1 中。具体来说，它将 s1 中每个字符与 s 中对应位置的字符进行异或运算，以此得到加密后的字符串。下面定义了一个大小为 5 的数组 s2，并将其中的每个元素设为一个固定的 __int64 类型的常数。最后，程序将 s1 与 s2 的前 42 个字节进行比较，如果相等则输出 "Congratulations!先进行了一个base64加密，后面又进行rot13加密。

2024年---第十五届蓝桥杯网络安全CTF赛道Writeup(Web、Misc、Crypto、Reverse、Pwn)

web15085181368的博客

12-10

6309

在他的程序中，他没有正确释放动态分配的内存空间，并且在之后继续使用了已经释放的指针，造成了悬空指针的问题。你能找到该漏洞并利用成功吗？所以我们要把他俩的乘积开根号得到的结果一定是在p，q之间的一个数字，(而且一定不是素数，因为p，q就是紧邻的两个素数)。小兰同学在开发网站时了解到一个爬虫协议，该协议指网站可建立一个特别的txt文件来告诉搜索引擎哪些页面可以抓取，哪些不可以抓取，而搜索引擎则通过读取该txt文件来识别这个页面是否允许被抓取，爬虫协议并不是一个规范而只是约定俗成的，所以不能保证网站的隐私。

第十五届蓝桥杯网络安全赛项 ezjava writeup

weixin_45936149的博客

04-27

1525

第15届蓝桥杯ezjava writeup

蓝桥杯网络安全组竞赛

weixin_61074128的博客

12-04

6256

综合应用考察选手的网络安全实战能力，将网安新兴技术，有缺陷单的环境，数据流量等转换为赛题供选手进行分析，没到题目通过预置漏洞的方式来验证选手威胁发现的专业能力。比赛过程中，选手将通过平台进行赛题信息的查看、附件下载、赛题环境下发等操作。选手获取题目后通过代码审计，资产收集，端口扫描，程序分析等形式，从赛题环境中获得遗传具有特定格式的字符串一般称为flag，将其提交给平台，从而获得该题分数。试题考查范围：包括但不限于，web漏洞挖掘与利用，操作系统安全，数据库安全，二进制程序逆向分析，代码审计，情报收集等。

网络安全的相关比赛有哪些？需要掌握哪些必备技能？

热门推荐

bigbangbangbang1的博客

05-29

1万+

CTF（夺旗赛）这是一种最常见的网络安全竞技形式，要求参赛者在限定时间内解决一系列涉及密码学、逆向工程、漏洞利用、取证分析等领域的挑战，获取标志（flag）并提交得分。通过举办CTF来培养网络安全人才，已经发展成为了国际网络安全圈的共识。CTF赛事可以分为线上赛和线下赛，线上赛通常是解题模式（Jeopardy），线下赛通常是攻防模式（Attack-Defense）。CTF赛事的代表性线下赛事有DEFCON1、HITCON、0CTF等，代表性线上赛事有XCTF、ISCC、ASIS CTF等。

第十五届蓝桥杯大赛软件赛—网络安全选拔赛WP

Aluxian_的博客

04-28

3885

小蓝同学学习了栈溢出的知识后，又了解到linux系统中文件描述符（File Descriptor）是一个非常重要的概念，它是一个非负整数，用于标识一个特定的文件或其他输入输出资源，如套接字和管道。

蓝桥杯2024年第十五届省赛真题-砍柴

Niubilityone的博客

08-24

1340

博弈

2024蓝桥杯CTF--逆向

yjh_fnu_ltn的博客

04-27

2355

蓝桥杯CTF(付费CTF)，逆向题难度签到题难度，题目质量。。。。，也难怪圈。

蓝桥杯经验分享

hdh546的博客

08-11

364

蓝桥杯经验分享

蓝桥杯怎么准备 蓝桥杯单片机零基础到国奖经验分享

weixin_61944814的博客

07-06

7386

蓝桥杯 单片机如何准备零基础经验分享

2023年第七届蓝帽杯半决赛WP（CTF&取证）

weixin_63576152的博客

09-18

1891

打开xlsx文件，打开以后，发现没有字，ctrl+a全选，修改你字体颜色，发现有些加粗，有些没加粗，结合题目，应当排序，将每一列从小到大排序，将加粗的单元格改成黑色，将列宽改为2，得到二维码，扫描后得到flag。对SMS.txt的加密逻辑是先AES加密，再base64加密，AES的秘钥在Getkey函数中。base64解码calllog.txt，得到通话记录，搜索10086结果是2条，且都为呼进。Base64、BASE64都是错的，答案格式模糊，而且base64是编码，不是很懂。

蓝桥杯网络安全赛道如何刷题

02-17

### 蓝桥杯网络安全赛道刷题方法与资源 #### 选择合适的练习平台对于准备蓝桥杯网络安全赛道的学生来说，选择适合自己的在线编程和安全技术实践平台至关重要。洛谷是一个不错的选择，这里不仅有丰富的历年真题供选手们反复演练[^1]。 #### 掌握基础知识点深入理解并掌握网络安全的基础概念和技术细节是成功的关键之一。学习材料应当覆盖但不限于《网络安全法》解读、等级保护测评流程介绍以及常见的渗透测试技巧等内容[^3]。这些知识可以通过官方文档、专业书籍或者网络课程来获取。 #### 合理安排训练计划制定科学合理的复习时间表有助于提高效率。可以从简单的题目入手逐步过渡到更复杂的挑战项目；同时也要注意平衡不同类型的习题比例——既要有针对特定技能点的小型案例分析，也不可忽视综合性强的大规模实战模拟场景的设计实现[^4]。 #### 积累解题经验通过不断参与各类竞赛活动积累宝贵的临场发挥经验和应对突发状况的能力非常重要。可以关注各大高校举办的邀请赛或者其他同级别赛事的信息发布渠道，并积极参与其中以检验个人水平的同时寻找差距所在加以改进[^2]。 ```python # Python脚本用于自动化执行某些重复性的任务，比如批量处理文件或数据清洗工作。 import os def batch_rename_files(directory, old_str, new_str): """批量重命名指定目录下的所有含有old_str字符串的文件名""" for filename in os.listdir(directory): if old_str in filename: src = f"{directory}/{filename}" dst = f"{directory}/{filename.replace(old_str, new_str)}" os.rename(src, dst) batch_rename_files('/path/to/your/directory', 'old_string', 'new_string') ``` 此代码片段展示了如何利用Python编写简单实用工具辅助日常准备工作之外还可以作为解决实际问题的有效手段之一。

十五届蓝桥杯网络安全赛道部分题目wp

题目序号 题目名称

操作内容：

flag值：

题目序号 题目名称

操作内容：

flag值：

题目序号 题目名称

操作内容：

flag值：

题目序号 题目名称

操作内容：

flag值：

题目序号题目名称

题目序号题目名称

题目序号题目名称

题目序号题目名称