2022年度“强国杯”选拔赛 WriteUp

已于 2022-07-21 00:40:38 修改
阅读量659 收藏
点赞数
分类专栏: CTF 文章标签: 安全
于 2022-07-21 00:39:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Myu_wzy/article/details/125903421
版权

作者:Myu 时间:2022-07-17

队伍名称

Sca1pel

解题思路

Misc

Welcome_to_QGB 题

题目描述:

V2VsY29tZV90b19RR0I=

  1. 发现是 base64 编码,直接打开 cmd5 进行解密,发现明文就是 Welcome_to_QGB
  2. 根据规则,完整 flag flag{Welcome_to_QGB}

大佬大佬 题

题目描述:获取图片的 lsb 隐写,然后修改图片尺寸

原图片

1. 根据提示可以知道,图片是经过 lsb 隐写的,通过 kali zsteg 命令把图片分离出来分离出来的图片

2. 根据题目提示和图片提示,很明显需要修改图片的尺寸,我们用 010 Editor 工具以16进制的方法打开图片,修改图片的宽度即可

3. 这里把代表宽度的 00 00 01 30 修改为和长度一样,即 00 00 01 63,得到图片,并发现 flag

The fun picture 题

题目描述:简单的图片分析

1. 发现附件是压缩包文件并存在密码,使用暴力破解工具 ARCHPR 进行密码破解,得到密码解压后,得到三个文件 flagflag.txtFUN.png

 2. 我们发现 FUN.png 并不是真正的图片,通过 010 Editor 工具以16进制的方法打开,分析文件头发现是压缩包文件,修改后缀名解压后得到名为 flag7 的文件

3. 根据 flag.txt 的提示,flag flag7 均可能为图片,在其文件头部 0D 0A 1A 0A 前,

89 50 4E47 组成完整的 png 头部格式

4. 得到两个二维码文件,扫描 flag7.png 后得到 base64 字符串

ZmxhZ3trcmVwNDkwZmptbDU4NG5nZmtsZG0ybmRsbTQwZ252an0=

5. 直接打开 cmd5 进行解密,发现明文为 flag{krep490fjml584ngfkldm2ndlm40gnvj}

Crypto

babyRSA 题

1.打开附件,附件里面给出了p、q、e和密文c,通过p、q、e可以解出d,用d来解密密文c,得到明文m,然后再将明文m转为字节,发现flag。我们用的是python代码来实现。

附exp:

import gmpy2
from Crypto.Util.number import long_to_bytes
import rsa
import cchardet

p =gmpy2.mpz(105570604806073931560404187362816308950408774915960751676958845800335871518600455146040240314204606944641098914858159386588868785987100524581699043605351952348586132553458702298393907476955946990849442034441882748278181148503329309660427627438266645843535466462936882505833453738522673603026747578372964995367)
q =gmpy2.mpz(143288358949089585215266953016278524463612148007190135453434243047032456958207376091733443584531919755660149037321119885867830905350806865862130270602628423547624190876473872180462192096873381471710899246073298439365336797201672838785511965949336068032011363484044690916570288372443303750426476423930352603827)
e =gmpy2.mpz(33)
n = p * q
phi_n= (p - 1) * (q - 1)
d = gmpy2.invert(e, phi_n)
c = 2015688184356018702340063509729974600786840546364122789630929715337660295810961474144939260049892177486759513271253257458112942844435453563521353664294799145214833075575682837104619902593712323020851788866158742546117774717790910939444986189326649593286629046732910564929050955013637088916579175350308099506220813882274665233182543235264034038626524248300357250276274833999274982434790398489181021739913941634249265775997527901903799819193254397528348894700572493228638350806878366316533768758273322476421225382269304595973225131694907875536065669987510951854843686992445396860396865892650745594418900376500862332616
m = pow(c, d, n)
result = long_to_bytes(m)
encoding = cchardet.detect(result)['encoding']
print(result.decode(encoding))

Myu_ww
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【CTF WriteUp】2023数字中国创新大赛网络数据安全赛道决赛WP(2)
cccchhhh6819的博客
04-27 2674
菜的要死,各种不会,答案也不全,凑合吧。
2022强网杯 Quals Reverse 部分writeup
qq_41866334的博客
08-03 1639
强网杯2022 quals reverse部分中game, easyapk, easyre 三题
2022强网杯青年赛MISC1和MISC3,Crypto2 部分writeup
Ba1_Ma0的博客
09-11 1596
有什么不会的都可以私信我。
[ CTF ]【天格】战队WriteUp-第六届“强网杯”全国安全挑战赛(初赛)
ZXW_NUDT的博客
08-01 3685
第六届“强网杯”全国网络安全挑战赛
2022第六届强网杯部分wp
mxx307的博客
08-01 3053
2022第六届强网杯部分wp
2022强国writeup
07-17
2022强国writeup CTF(Capture The Flag)是一种网络安全比赛形式,旨在测试参与者的网络攻击和防御能力。在这场强国比赛中,我们将对misc、crypto和web三个方向的题目进行分析和解释。 Misc 在Misc分类中,...
2022HFCTF-线上赛官方Writeup1
08-04
在HFCTF 2022线上赛中,参赛者面临了一系列挑战,涵盖了网络安全的多个领域,包括Web安全、加密、逆向工程等。这里我们将深入探讨其中涉及到的一些关键技术点。 首先,描述中提到了“RSA 公钥解密”,这涉及到非...
网鼎writeup-护网先锋1
08-04
【网鼎writeup-护网先锋1】的知识点总结: 在网络安全竞赛“网鼎”中,参赛者需要解决一系列挑战,这些挑战涉及到多种安全技术,如代码泄露、漏洞利用、加壳破解、文件格式分析等。以下是各部分的具体知识点: ...
强网杯 WriteUp By Nu1L
08-02
强网杯 WriteUp By Nu1L》是关于2022年第六届“强网杯”全国网络安全挑战赛的一份技术分析报告,由Nu1L团队撰写。在这篇WriteUp中,作者分享了他们在竞赛中遇到的各种挑战和解决策略,涵盖了Pwn、Reverse、Find_...
2022网鼎初赛玄武组赛题
最新发布
10-18
2022网鼎初赛玄武组赛题
2021强网杯Writeup--by Nu1L Team.pdf
06-15
第五届“强网杯”全国网络安全挑战赛
2022年度强国”初赛wp(有脚本,过程详细)
路baby的博客
07-18 2315
2022年度强国”技术技能大赛 初赛wp 有免费脚本 过程详细 ( •̀ ω •́ )y 加油各位( •̀ ω •́ )y期待与君再相逢
WP|2022第六届强网杯青少赛线上赛WriteUp 中学生CTF 青少年CTF
zxsctf的博客
09-22 5185
这次比赛,非常感谢来自许昌学院的ZIKH26师傅的Pwn、和粥续师傅的Misc,我这次出的题目不多,并且个人排名也不是很靠前。 赛前我们也做了很多次学习、夜以继日的刷题,辛辛苦苦的把这次比赛的线上赛打出了一个还不错的成绩。 非常感谢能够有二位师傅的拼力以赴,才有如今的成绩。 部分题目已经复现放到“青少年CTF平台”中,感兴趣的可以前去作答,不知道平台地址的可以看我们本次文章的副条或百度搜索“青少年CTF”。
2021强网杯Write-Up真题解析之WEB部分(暴力干货,建议收藏)
MachineGunJoe666
06-16 4545
前言: 强网杯作为国内最好的CTF比赛之一,搞安全的博友和初学者都可以去尝试下。首先,里面有很多大神队伍,0x300R、eee、0ops、AAA、NeSE、Nu1L等,真的值得我们去学习。其次,非常感谢强网杯的主办方,这么好的比赛离不开许多师傅们的辛苦,我们应该感恩这么高质量比赛的幕后工作者。最后,作为一枚安全菜鸡,就让我简单复现下本次比赛的Web题目。不喜勿喷,欢迎指正~ 比赛信息 比赛全称:第五届强网杯全国网络安全挑战赛 比赛地址:https://ctf.ichunqiu.com/20.
强网杯2021 青少年专项线上初赛 WriteUp
m0_51193993的博客
04-05 785
MISC 1.签到 解题人:wyj 下载运行whale.exe,flag一闪而过,截个图就行. #####2.仓鼠的窝 做题人: 拿到题目,首先考虑用python脚本合并,并用gaps遗传算法进行拼图.然而效果并不理想: 最后只能在拼好的大图中用肉眼搜索单词,然后截图下来,放在一个文件夹下分析,与队友共同猜测,得到正确答案. crypto crypto1 在百度上搜索: ctf n1,n2,c1,c2,e1,e2 得到RSA共模攻击 这种攻击方式还是很常见了,该攻击的基本条件如下: 同一份明文m使用不
2021强网杯全国网络安全挑战赛Writeup
道阻且长,行则将至。
06-20 7579
文章目录前言强网先锋-赌徒PHP的魔术方法题目POP链构造强网先锋-寻宝Key1之代码审计Key2之脚本搜索 前言 上周末端午假期期间(6月12日9:00至6月13日21:00)参与了为期 36h 的第五届强网杯网络安全竞赛,不得不说题目比去年难多了,两天下来腰酸背痛脑壳疼……比赛的数据大致如下: 幸运的是最终在实力傍队友的情况下,又一年获得竞赛前 10% 有效排名的 “强网先锋” 称号,在此记录下比赛的 Writeup。 强网先锋-赌徒 1、下发赛题,访问地址如下: 2、结合题目源码提醒,利用 dir
Kernel pwn 入门 (6)
CoLin的pwn小屋
07-31 641
强网杯2021赛题解析——notebook,userfaultfd利用学习
2022强网杯CTF---强网先锋 ASR wp
3tefanie丶zhou的博客
07-31 1734
【有些不愿开口与人说的委屈,来自得不到身边人的回应,种种期许、憧憬、愿望之心声,在心中如擂鼓,响彻自己天地间。心外却哑然,永远寂静无声,这就像一个人把嗓子喊哑了,身边还是无人听见,这个人就会越来越不喜欢说话,一直沉默下去,直到变成一个哑巴。】
2020 YCBCTF羊城官方Writeup:PHP与Web安全解题技巧实录
2020YCBCTF羊城官方Writeup是一份详细的竞赛报告,涵盖了该年度网络安全 Capture The Flag (CTF) 比赛中的一系列挑战,主要集中在Web、PHP、漏洞利用、密码学、以及逆向工程等不同领域。以下是各个部分的主要知识...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值