2023玄盾杯WP

最新推荐文章于 2024-06-24 10:05:24 发布
最新推荐文章于 2024-06-24 10:05:24 发布
阅读量830 收藏 3
点赞数 2
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Johnrayman/article/details/131800828
版权

1、zzip

打开zip一个flag.jpg

winhex打开发现zip.txt

 但是foremost不能分离,发现缺少PK头,手动补上,分离出来得到flag

2、findiwant

得到一个流量包,导出HTTP

发现许多假的flag,最后聚焦于shell.png,爆破高度得到flag

3、easype

exeinfo打开exe文件,发现存在壳,upx脱壳得到flag

4、cs

打开发现是多次base64编码,cyberchef一直梭哈,多次得到

dh48{v2nxx-pqpke-gcd40-b95w0pnjs}

主办方给了提示:0123456789abcdefghijklmnopqrstuvwxyz

那就编写脚本

import string

a = "dh48{v2nxx-pqpke-gcd40-b95w0pnjs}"
dict2 = string.digits + string.ascii_lowercase
dict = "0123456789abcdefghijklmnopqrstuvwxyz"
step = 2
for i in a:
    if i in dict2:
        index = dict.find(i)
        #print(i)
        if index + step > len(dict):
            step = step - len(dict)
        print(dict[index + step], end="")
        step += 2
    else:
        print(i, end="")

得到flag{5e1df-9cda6-a8b42-ffd6c331c}

5、b64_A128

LxrXLm9xTIGlL4L4S4bkLibtTfgmT4QXLxT4KfQ5SIH4TtAXSoJC

cyberchef magic梭哈得到flag

6、只有二维码

打开一个二维码图片,明显是干扰,foremost分离得到一个zip,加密

winhex打开发现一串01

发现是21的平方,根据题目提示,转化为21*21二维码,QR扫码得到xiao_yang,打开zip得到flag

7、[SWPUCTF 2021 新生赛]finalrce

 web原题

8、hack

得到pcap包,winhex看了眼发现里面有东西,foremost分离一下得到一个zip,发现伪加密,修改得到flag

9、mix-cry

得到一串base64,cyberchef magic直接梭哈得到flag

10、运行试试

都没加壳,IDA打开直接就能搜到flag(下午决赛的题比预选赛还简单。。。)

11、chal

很简单的RSA,队内crypto手直接写脚本梭了

后记

CTF决赛虽然AK了misc和crypto,但是pwn和re不怎么会,导致没拿到名次,比赛蛮好的,就是可以上网,团队赛感谢AWD质检员的努力,完美防御,感谢bigbug在我批量提交脚本没写出来之前的手动提交,没有你们确实拿不到奖

 

 

 

 

Sum 2 Prove
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2020 第二届网鼎 boom wp
01-20
2020 第二届网鼎 boom wp ​ ​ 卑微新手在线答题。。。。。 第二届网鼎-boom 下载附件得到一个boom.exe程序 打开是这样 根据提示继续 得到一串md5 加密的数据,使用在线解密 https://www.somd5.com/ 得到第一个答案 en5oy 继续下一个 解方程组,就直接硬着头皮的解答把 答案为: x=74 y=68 z=31 输入答案之后下一题 又是方程。。。。解一个 二元一次方程 x*x+x-7943722218936282=0 自己写了一个python脚本来解,脚本如下: import math print(“ax*x+bx+c=0”) a
2023年江西省工业互联网大赛WP
12-25
2023年江西省工业互联网大赛WP
ctf网络安全大赛web
qq_45721814的博客
11-09 4417
CTF竞赛模式分为以下三类: 一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 二、攻防模式(Attack-Defense)在攻防模式CTF赛制中,...
2020年玄盾试题.zip
08-26
2020年玄武CTF的赛题
打靶第三周-chronos
wcwdnmdnmd的博客
12-05 843
打靶第三周-chronos
Chronos靶机之命令注入、数据编解码、本地提权、代码审计
qq_40898302的博客
04-28 229
靶机地址: https://www.vulnhub.com/entry/chronos-1,735/难度等级: 中打靶目标: 取得 2 个 flag + root 权限参考链接:涉及攻击方法:端口扫描WEB侦查命令注入数据编解码搜索大法框架漏洞利用代码审计NC串联本地提权主机发现使用netdiscover(在使用中把24位子网掩码减8使用)进行全端口扫描对端口服务进行探测查看80端口Ctrl+U 查看网站源码标签内代码。
菜狗Misc抽象画wp
Altering_Ji的博客
12-01 1776
菜狗Misc抽象画wp
CTF基础知识及web
m0_60484735的博客
04-21 7728
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录CTF基础知识一、CTF简介二、CTF赛事介绍三、CTF竞赛模式1.解题模式(Jeopardy)2.攻防模式(Attack-Defense)3.混合模式(Mix)四、CTF竞赛内容国内外著名赛事1、国际知名CTF赛事2、国内知名CTF赛事五、如何学习CTF1、分析赛题2、常规操作3、入门知识推荐书籍 CTF基础知识 一、CTF简介 CTF(Capture The Flag)夺旗比赛,在网络安全领域中指的是网络安全技术人员之间进行.
红帽wp红帽wp
05-06
红帽wp红帽wp红帽wp红帽wp红帽wp红帽wp红帽wp红帽wp红帽wp
掘安wp分析文件
04-10
根据官方wp复现 和自己参赛记录整理记录的IDA分析文件
极客谷WP1
08-03
极客谷WP1反编译分析 标题解释 "极客谷WP1"是指在极客谷平台上的一个WP1项目,WP1是指Web Protection 1的缩写,表示该项目是一个Web保护项目。 描述解释 描述信息为空,但结合标签"软件/插件 intellij idea...
中职组“网络安全”数据包分析
wanjia01的博客
04-04 1533
这里我就拿几个数据包进行分析。(具体数据包可私信获取。) 任务三:数据分析-A 任务环境说明:  渗透机场景:windows 7  渗透机用户名:administrator,密码:123456 通过分析windows 7桌面上的数据包A.pcapng,找到黑客连接一句话木马的密码,将该密码作为FLAG提交; 通过分析数据包A.pcapng,找到黑客扫描的网段范围是多少(IP之间用”,”隔开,例:192.168.1.1-192.168.1.2)将该范围作为FLAG提交; 通过分析数据包A.pc
CTF攻防世界刷题51-
wuwuliuliu0524的博客
03-02 7473
目录 51、Just-No-One 52、labour 53、hong 54、4-2 55、low 56、心仪的公司 57、misc1 58、Miscellaneous-300 59、很普通的Disco 60、肥宅快乐题 61、warmup 62、签到题 63、funny_video 64、隐藏的信息 65、miscmisc 66、奇怪的TTL字段 67、2-1 68、halo 69、互相伤害!!! 51、Just-No-One 这一题实在一言难尽,它居然在协议里,
秒解混淆脚本!反混淆神器CyberChef使用指南
热门推荐
weixin_50464560的博客
08-19 1万+
CyberChef是一款强大的编码转换器,集成了多种编码转换的功能,能辅助大家方便快捷地解密出恶意脚本。 概述CyberChef是一款强大的编码转换器,地址在:https://gchq.github.io/CyberChef/它简单易懂易上手,集成了多种编码转换的功能,如:base64加解密、hex转换、char转换、正则表达式等,能辅助大家方便快捷地解密出恶意脚本。其界面如下图,最左边的Operations是转换工具集,把挑选好的工具经过DIY组合及排序拖拽到Recipe中,就可以对Input中的字符串
CTF——混合密码解密
qq_64625180的博客
05-12 1072
JiM3NjsmIzEyMjsmIzY5OyYjMTIwOyYjNzk7JiM4MzsmIzU2OyYjMTIwOyYjNzc7JiM2ODsmIzY5OyYjMTE4OyYjNzc7JiM4NDsmIzY1OyYjNTI7JiM3NjsmIzEyMjsmIzEwNzsmIzUzOyYjNzY7JiMxMjI7JiM2OTsmIzEyMDsmIzc3OyYjODM7JiM1NjsmIzEyMDsmIzc3OyYjNjg7JiMxMDc7JiMxMTg7JiM3NzsmIzg0OyYjNjU7JiMxMjA7
2021陇剑网络安全大赛wp-内存取证(详细题解)
偷一个月亮
09-15 2273
6.1 使用volatility对内存进行分析,配合mimikatz插件跑密码 6.2 根据提示,使用filescan命令在内存中查找文件,发现华为备份文件 HUAWEI P40_2021xxxxxx,搜索后发现多个相关文件,最后发现HUAWEI P40_2021-aa-bb xx.yy.zz.exe 为一自解压文件,解压后即为备份 找到解密工具kobackupdec,根据上一步提示,根据提示将空格替换为_,解密成功 ...
Windows系统上更换pip源的详细指南
2402_85758349的博客
06-21 701
Python的包管理工具pip允许用户从Python包索引(PyPI)下载和安装第三方库。然而,默认的PyPI源有时可能因为网络问题或地理位置导致访问速度较慢。更换为更快的源可以显著提高下载和安装Python包的速度。本文将详细介绍如何在Windows系统上更换pip的源。
生命在于学习——Python人工智能原理(2.1.1)
易水哲的博客
06-19 2097
前言:人工智能基础结束了,本章开启Python的学习,之前我写过Python的学习了,不过是偏向网络安全方向的学习,这次算是完完全全的学习。
小红书商家电话采集软件使用指南
最新发布
qq_34629423的博客
06-24 419
步骤一:安装Python和相关库 首先,确保你的电脑已经安装了Python运行环境(建议安装Python3版本)。步骤三:编写代码 在你喜欢的编辑器中创建一个新的Python文件,例如"shangjia_phone_crawler.py"。步骤二:获取商家列表页面URL 在小红书App中,进入你想要采集的商家列表页面,并复制该页面的URL地址。然后,按照提示输入商家列表页面的URL地址,回车确认。使用小红书商家电话采集软件可以提高商家电话的采集效率,以下是使用指南及附带代码。
2023羊城密码wp
09-18
根据提供的引用内容,我们可以得出以下结论: ...根据提供的信息,我无法直接回答关于2023羊城密码的问题。因为这需要更多的上下文信息和算法知识。请您提供更多关于密码的相关信息,以便我可以帮助您解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值