蓝桥杯ctf2024 部分wp

最新推荐文章于 2024-05-09 11:07:36 发布
最新推荐文章于 2024-05-09 11:07:36 发布
阅读量845 收藏 7
点赞数 5
文章标签: 蓝桥杯 c语言 visual studio python vscode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pisces50002/article/details/138290283
版权
数据分析
1. packet

密码破解
1. cc

逆向分析
1. 欢乐时光

XXTEA

#include<stdio.h>
#include<stdint.h>
#define DELTA 0x9e3779b9
#define MX (((z>>5^y<<2)+(y>>3^z<<4))^((sum^y)+(key[(p&3)^e]^z)))
void btea(unsigned int* v, int n, unsigned int const key[4])
{
    unsigned int y, z, sum;
    unsigned p, rounds, e;
    if (n > 1)
    {
        rounds = 32;	//这里可以说是预定义值,n=2是rounds=32
        sum = 0;
        z = v[n - 1];
        do
        {
            sum += DELTA;
            e = (sum >> 2) & 3;
            for (p = 0; p < n - 1; p++)        //注意这里的p是从0~n-1
            {
                y = v[p + 1];
                z = v[p] += MX;
            }
            y = v[0];
            z = v[n - 1] += MX;        //这里的MX中传入的p=n-1
        } while (--rounds);
    }
    else if (n < -1)
    {
        n = -n;
        rounds = 415 / n + 114;
        sum = rounds * DELTA;
        y = v[0];
        do
        {
            e = (sum >> 2) & 3;
            for (p = n - 1; p > 0; p--)    //注意这里的p是从n-1~0,和上面是反过来的
            {
                z = v[p - 1];
                y = v[p] -= MX;
            }
            z = v[n - 1];
            y = v[0] -= MX;    //这里的MX中传入的 p=0
            sum -= DELTA;
        } while (--rounds);
    }
}


int main()
{
	int enc[] = { 0x480AC20C, 0xCE9037F2, 0x8C212018, 0x0E92A18D, 0xA4035274, 0x2473AAB1, 0xA9EFDB58, 0xA52CC5C8,
	0xE432CB51, 0xD04E9223, 0x6FD07093, 0 };
	int key[4] = {
	0x79696755, 0x67346F6C, 0x69231231, 0x5F674231
	};
    int n = 11;
	btea(enc,-n, key);
	printf("%s", enc);
	return 0;
}

2. rc4

动调得到

P1sc3s007
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CtfHub-wp(web)
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
2024年---第十五届蓝桥杯网络安全CTF赛道Writeup(Web、Misc、Crypto、Reverse)
最新发布
ctfayang的博客
05-09 1152
本文章为第十五届蓝桥杯网络安全赛个人赛赛题详解,后期将会持续不断的更新。大家如果有兴趣进一步深入学习CTF,可访问网址进行联系或者添加二维码报名参加CTF培训班。我们的教师团队均来自CTF省赛、市赛前十名选手,通过顶尖战队的手把手指导,大家学完之后即可达到省赛、市赛的夺奖水平。
第十五届蓝桥杯大赛软件赛—网络安全选拔赛WP
Aluxian_的博客
04-28 1711
小蓝同学学习了栈溢出的知识后,又了解到linux系统中文件描述符(File Descriptor)是一个非常重要的概念,它是一个非负整数,用于标识一个特定的文件或其他输入输出资源,如套接字和管道。
2024蓝桥杯网络安全挑战赛部分wp
zwy3327078581的博客
04-27 1318
2024蓝桥杯网络安全挑战赛部分wp
2024蓝桥杯CTF--逆向
yjh_fnu_ltn的博客
04-27 1675
蓝桥杯CTF(付费CTF),逆向题难度签到题难度,题目质量。。。。,也难怪圈。
[蓝桥杯][2020年第十一届真题第一场]网络分析
一名蒟蒻的博客
10-13 1126
题目描述: 小明正在做一个网络实验。 他设置了 n 台电脑,称为节点,用于收发和存储数据。 初始时,所有节点都是独立的,不存在任何连接。 小明可以通过网线将两个节点连接起来,连接后两个节点就可以互相通信了。 两个节点如果存在网线连接,称为相邻。 小明有时会测试当时的网络,他会在某个节点发送一条信息,信息会发送到每个相邻的节点,之后这些节点又会转发到自己相邻的节点,直到所有直接或间接相邻的节点都收到了信息。 所有发送和接收的节点都会将信息存储下来。 一条信息只存储一次。 给出小明连接和测试的过
蓝桥杯网络安全春秋赛 Crypto RSA
m0_66467785的博客
06-05 3271
该公司以同一个N为模数,为Alice和Bob分别生成了不同的公钥和与之相应的私钥。Alice和Bob都使用自己的公钥对同一条明文m进行加密,分别得到密文c1和c2。假设你是一名密码安全研究者,你已获取了N值、两个密文和公钥,能否使用RSA的相关知识还原出明文m呢?根据扩展欧几里得算法,一定存在整数x, y使gcd(a, b) = ax + by。共模攻击是指用两个及以上的公钥(n, e)来加密同一条信息m。这道题与平常的共模攻击不太一样的就是e1是随机产生、未知的。根据题目提示,这是共模攻击。
2024第十五届蓝桥杯网络安全赛项部分题目 WriteUp
CHTXRT的博客
04-28 658
根据提示,访问/robots.txt,得到敏感路径 /38063b612387b10e22f4bd0d71a46a4e/,访问其中的/9de33df789dc91e984a091e6dce2dfb1得到flag。
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
CTF-6#SYSTEM!POWER!-WP
10-23
CTF WP SYSTEM!POWER! CTF(Capture The Flag)竞赛题目6#SYSTEM!POWER!的WP(Write-up)解析。 CTF WP CTF竞赛是信息安全领域中的一种比赛形式,旨在评估参与者的安全技能。WP是Write-up的缩写,指的是CTF...
蓝桥杯专题之找规律篇
qq_53133234的博客
04-03 759
题目列表: 2013年:黄金连分数 2014年:切面条 2015年:移动距离 2016年:煤球数目 2018年:螺旋折线 2020年:蛇形填数,平面切分 2022年模拟赛:螺旋矩阵,二叉树的最大深度 2022年第一次模拟赛:黑白棋盘 ...
十五届蓝桥杯网络安全赛道部分题目wp
Hhhjf_的博客
04-28 816
对m进行十进制转16进制,得到666c61677b35663030653162392d323933332d343261642d623465312d3036396636616139386539617d。进行AES解密,gamelab@gamelab@作为key,点BAKE即可得到flag【使用工具:CyberChef】进根据提示为robots协议、在url后加/robots.txt,即可得到如下内容。【使用工具:轩禹_CTF_RSA工具】【使用工具:Wireshark】密码破解-Theorem。
蓝桥杯网络安全比赛
qq_57982733的博客
03-07 2032
程序输出提示信息要求用户输入一个长度不超过 42 个字符的字符串,并使用 __isoc99_scanf() 函数读入到 s1 中。具体来说,它将 s1 中每个字符与 s 中对应位置的字符进行异或运算,以此得到加密后的字符串。下面定义了一个大小为 5 的数组 s2,并将其中的每个元素设为一个固定的 __int64 类型的常数。最后,程序将 s1 与 s2 的前 42 个字节进行比较,如果相等则输出 "Congratulations!先进行了一个base64加密,后面又进行rot13加密。
2023年第七届蓝帽杯半决赛WPCTF&取证)
weixin_63576152的博客
09-18 1459
打开xlsx文件,打开以后,发现没有字,ctrl+a全选,修改你字体颜色,发现有些加粗,有些没加粗,结合题目,应当排序,将每一列从小到大排序,将加粗的单元格改成黑色,将列宽改为2,得到二维码,扫描后得到flag。对SMS.txt的加密逻辑是先AES加密,再base64加密,AES的秘钥在Getkey函数中。base64解码calllog.txt,得到通话记录,搜索10086结果是2条,且都为呼进。Base64、BASE64都是错的,答案格式模糊,而且base64是编码,不是很懂。
[蓝桥杯2024]-Reverse:rc4解析(对称密码rc4)
2301_79326813的博客
04-27 418
无壳查看ida这里应该运行就可以得flag,但是这个程序不能直接点击运行按照伪代码写exp。
蓝桥杯真题及答案JavaB组(第七届~第十一届)
jizaichun的博客
05-01 6377
花点时间整理了近几年的蓝桥杯真题,友友们加油呀!
ctfhub 全部WP
09-22
引用:MIME((Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。 它是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式每个MIME类型由两部分组成,前面是数据的大类别,例如声音 audio、图象 Image等,后面定义具体的种类。 常见的MME类型,例如:   超文本标记语言文本 .html,html text/htm   普通文本 .txt text/plain   RTF文本 .rtf application/rtf   GIF图形 .gif image/gif   JPEG图形 .jpg image/jpeg 上传包含一句话木马的php文件,然后使用burp抓包,修改数据包的content type为image/gif(注意是第二个content type)发送到repeater修改后,点击send,然后放包,即可显示上传php文件成功后的相对路径。使用蚁剑连接该一句话木马即可获得flag。 文件头检查 。 引用: htaccess 查看网页源码,可以看到常用的文件后缀都被禁用。根据题目的提示,.hatccess文件【.htaccess是Apache服务器的一个配置文件。它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面,改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。】 前提:mod_rewrite模块开启,配置文件中LoadMoudle rewrite_module module modules/mod_rewrite.so AllowOverride All,配置文件中AllowOverride All (如果可能做题过程中结果出现问题,但步骤正确,可以看看前提是否正确) 。 引用:文件头检验 是当浏览器在上传文件到服务器的时候,服务器对所上传文件的Content-Type类型进行检测。如果是白名单允许的,则可以正常上传,否则上传失败。 当我们尝试上传一句话木马的php文件,出现了正确后缀类型的弹窗。使用010editor制作一张图片木马,上传时使用burp抓包把文件后缀改为php,然后点击send。使用蚁剑连接php文件,即可在对应目录下找到flag。 00截断 。 关于ctfhub的全部WP,很抱歉我无法提供相关信息。由于ctfhub是一个综合性的CTF平台,涵盖了大量的题目和解题思路,每个题目的WP都有着不同的内容和解法。如果您对特定的题目或解题方法感兴趣,我可以为您提供更多信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值