第二届360杯全国大学生信息安全技术大赛部分解题思路(网络与协议)

最新推荐文章于 2024-04-09 06:23:33 发布
最新推荐文章于 2024-04-09 06:23:33 发布
阅读量1.3k 收藏
点赞数
分类专栏: 网络安全 文章标签: 360 url 信息安全 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KongkOngL/article/details/38567441
版权

第一题题目如下:


输入伪装的UserAgent值

伪装成iPhone的Safari浏览器输入:

Mozilla/5.0 (iPhone6; U; CPU like Mac OS X; en) AppleWebKit/420+ (KHTML, like Gecko) Version/3.0 Mobile/1A543 Safari/419.3

即可获得答案

用火狐如下修改:


提交后:



第二题如下:


打开下载的pcap包可以查看到:


然后路由器的md5解密值:


合起来就是key:passtime5.5.5.6



第三题如下:


打开分析包可以看到:


两处的认证不一样。直接提价不一样的值即为Key


第四题如下:

打开数据包可以看到:


在kali下使用如下命令,可以看到:


follow tcp stream可以查看Tcp流中的应用层数据如下:


base64解密可知:


即得到key值。


第五题如下:


通过图片可得知ID卡UID=6D38C81D

将图片文件后缀.jpg改为.rar得到Dump文件如下所示:


用dump查看软件可以看到:


通过软件分析得出:UID=7D73D812 修改为图片所显示的UID

14扇区可以看到门禁卡的有效日期为140504(比赛日期)


参考文献:第二届360杯全国大学生信息安全技术大赛官方题解
7urin9
关注
专栏目录
第三届上海市大学生网络安全大赛 i春秋CTF Web解题思路
曹振国的博客
05-01 1178
SOME WORDS1.发现SQL注入2.尝试SQLMap3.经实验发现过滤了"="和"and"reverse()函数flag总结 1.发现SQL注入 ?id=1 有数据 ?id=2 有数据 ?id=2-1 有数据 2.尝试SQLMap 发现报错: 3.经实验发现过滤了"=“和"and” 发现页面会返回错误信息,尝试报错注入: 用到函数:updatexml updatexml(目标xml内容,xml文档路径,更新的内容) 查询库名 ?id=updatexml(1,concat(0x7e,
河南省第二届“金盾信安网络安全大赛解题思路
cz___g的博客
12-23 1675
河南省第二届“金盾信安网络安全大赛 真潇洒解题思路: CRYPTO:加密第一题 下载base文件,出现解题的内容 解密内容出现二维码 通过扫描二维码,发现加密得密文格式与flag格式非常相似。 F#S<YReBy{f.WwU{CSve’n*D 进行解密尝试 base92(unicode编码)解码成功解出 flag{you_very_good!!} CRYPTO:凯撒密码 从看到题目开始猜测,先是凯撒密码,凯撒密是是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文中的所有字母都在字
第二届360全国大学生信息安全技术大赛部分解题思路(加密解密题)
weixin_30663391的博客
08-07 200
第二届360全国大学生信息安全技术大赛比赛的题目如下: 加密解密第一题: 源码如下: <div class="container"> <div class="question-container"> <div class="panel panel-default"> <div class="panel-body"&gt...
CTF之web考点分析360学习总结(抄袭)
qq_41814777的博客
10-27 1626
主要分为前端语言和后端语言前端语言 html和css一般不会单独作为考点,但是依然要掌握快速读懂他们的技巧。JavaScript考点: 目前前端的考点主要出现在JS上。 信息获取: Js加解密,XSS攻击,CSP防御机制绕过,CSRF等。 权限获取: Node]s代码审计,前端VUE, 跨域 关于每个方向的主要解题方法: JS加解密解题主要靠积累, 对于IJENCODE、AAENCODE等方...
第一届奇虎360软件安全竞赛题目
swtar的专栏
04-29 1667
<br />      写在前面:每次在看雪论坛(http://www.pediy.com)和DebugMan论坛(http://www.debugman.com)看到牛人的帖子或者牛人的回复,我都很恨自己,我恨自己为什么那么菜,为什么那么无能~~~ <br />1.磁盘保护挑战题 <br />驱动mbrprot.sys会保护磁盘的1号扇区(即MBR(Master Boot Record)的后一个扇区)不被写入,请尝试在该驱动保护下,写入一段字符串到该扇区 <br />环境要求: <br /><br />
2019 全国职业院校技能大赛-信息安全管理与评估解题思路与总结
09-18
2019 全国职业院校技能大赛-信息安全管理与评估解题思路与总结,包含了各个题目的解析以及手法,每个题目包含命令总结,以及思路讲解,循序规则,加深对神州数码设备的网络技术,有空时会继续开源 2021 2022 的赛题...
2022第二届网刃网络安全大赛 MISC-玩坏的winxp 详细解题过程。
04-25
本文主要讲述了参加2022年第二届网刃网络安全大赛MISC类别中“玩坏的winxp”解题的过程,这是一道涉及Windows XP系统、数据恢复、文件隐藏与加密的综合题目。难度系数为4.0,挑战者需要具备一定的网络安全技能,...
广东省2023技能大赛网络安全赛项 中职 B、C模块的新解题思路
最新发布
04-20
### 广东省2023技能大赛网络安全赛项 B/C模块的新解题思路解析 #### B模块解题思路 **B-1 文件包含与目录扫描** 第一小题要求利用文件包含(LFI)和目录扫描技巧来获取信息。具体步骤如下: 1. **文件包含读取:*...
2021第十四届全国大学生信息安全竞赛WP(CISCN)-- pwn部分
lifanxin的博客
05-17 1万+
CISCN_2021_WP概述ciscn_2021_lonelywolf总结 概述   作为学习不到一年的练习生,今年第一次参加国赛,本以为题目会比较温柔,但是最后只做出了一道pwn题,本来还有两道pwn题是有机会的,但还是缺少一些知识或者技巧吧,没做出来,然后就结束了。本次国赛pwn题出了一道arm 64位结构的,其余都是正常的linux下pwn题,使用libc-2.27.so,有一道考了沙箱机制。 ciscn_2021_lonelywolf   ciscn_2021_lonelywolf   libc-
360众测仿真实战靶场考核技巧分享
siu~
09-23 2449
360众测仿真实战靶场考核技巧分享
i春秋 百度 CTF比赛(二月场) Misc web题解 By Assassin
qq_43679818的博客
11-13 1957
i春秋 百度 CTF比赛(二月场) Misc web题解 By Assassin
ctfshow SSRF web351-web360 wp
mumuzi的博客
02-10 3846
WDNMD(We Did Nothing Means Done)
CTFshow刷题日记-WEB-SSRF(web351-360)SSRF总结
Love&Share
09-28 6214
SSRF基础 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 相关函数和类 file_get_contents():将整个文件或一个url所指向的文件读入一个字符串中 readfile():输出一个文件的内容 fsockopen():打开一个网络连接或者一个Unix 套接字连接
史上最全网络安全站点集合_网络安全漏洞网站(1)
m0_61549740的博客
04-09 1143
http://www.hegouvip.com/(合购资源网)安全圈info - 做接地气的信息安全导航(安全圈导航)http://navisec.it/ (navisec导航)http://cmcc.ml/(cmcc网址安全导航)看雪-安全培训|安全招聘|www.kanxue.com(看雪论坛 )http://www.52pojie.cn/(吾爱破解 )http://www.metasploit.cn/(metasploit论坛)淘宝网 - 淘!我喜欢 (先知社区)
360CTF——BigNum WP
qq_41252520的博客
10-20 551
前言 在360CTF之前,进行了4天的hackgame2019比赛,也许是累了,整场360CTF都在划水,心情很糟糕,本来自己也是很菜。赛后调整了状态,继续逆完了这道题。 分析 我对check1里边的两个乘法有点迷。 首先异或16个字节,然后初始化一个大整数类,进行第一次运算,被乘数是异或之后的16字节。跟踪发现走的是乘法分支,但是没有追到乘数。真的很蠢,既然没有乘数,怎么就不会想到是自...
ctf题库--1000
热门推荐
miko2018的博客
08-21 2万+
&lt;题目&gt; 答案格式:CTF{} 解题链接: http://ctf5.shiyanbar.com/misc/1000.exe &lt;解答&gt; 打开题目链接下载文件,打开exe,在输入密码之前程序创建了tips.jpg的图片文件。 ※程序提示1000有特殊含义,因此我们考虑是二进制,我们将其转换成十进制的8并且输入。 得到了和tips一样的结果。可是点击确定后却没有...
第二届360全国大学生信息安全技术大赛部分解题思路(WEB安全)
weixin_30740295的博客
08-11 168
第一题如下: 用burpsuit设置好代理后,点击发送验证码,可以看到如下: 然后go之后可以看到如下的验证码: 提交验证码后即可获得key 第二题如下: 通过/data/mysql_error_trace.inc,在日志中找到后台登陆地址/miaomiaomiaomiaoaichiyu/login.htm,admin/admin 登陆, ...
Flare-On Challenge6 Writeup
blackcat
07-30 2220
这个题目是ling博士做出来的。真是不知道这么多没用的段子到底是用来吐槽的还是用来吐槽的呢?   首先这是一个elf64,扔到ida里面发现里面有很多sub。找到start,找到main: 看到参数怪怪的,测试一下:
第八届全国大学生GIS大赛:生态廊道规划与影像分类
"2019年第八届全国大学生GIS应用技能大赛下午分析题,涉及ArcGIS软件的应用,包括影像分类、创建生态廊道、解决物种迁徙问题,需要参赛者进行监督分类、缓冲区分析、重分类和镶嵌等GIS操作,并提交详细的技术文档。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值