高校战“疫”网络安全分享赛

最新推荐文章于 2024-06-02 09:42:31 发布
最新推荐文章于 2024-06-02 09:42:31 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: CTFer's WP 文章标签: 信息安全 zip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SC_king/article/details/104747213
版权

2020疫情期间高校战“疫”网络安全分享赛,做了下RE没做出来,然后去做了点MISC,结果只做出点MISC来。

MISC

2019-nCoV

签到题flag如下:

flag{shijiejiayou}

简单MISC

提示为简单隐写术。附件中一张jpg图片和一个名为flag.zip的加密压缩包,很明显是让我们利用jpg获得密码解压压缩包。
我们猜测这个图片中可能存在.txt文件保存密码,16进制查看器中查看下验证猜想。
在这里插入图片描述
在kali中利用binwalk分离出来,并查看
在这里插入图片描述
在这里插入图片描述
得到莫尔斯码,解码得到密码,解码压缩包,得到flag.txt,里面是一串base64码解码得到flag

Th1s_is_FlaG_you_aRE_rigHT

Reverse

cyclegraph

这道题,吃了不习惯看汇编的亏,老是死磕IDA的伪代码,太过依赖伪代码了,如果早点汇编和伪代码结合看的话就不会耗时这么久了。

在这里插入图片描述
我们注意第二个do-while循环的中两个if的判断条件,只要仔细一看就会发现这个很明显特点,第一次循环时表达式左边的值是确定的,所以我们可以得到第一个正确的输入(当然是flag{}花括号中的输入的第一个),然后基于第一次循环的条件,我们可以获得第二次循环时第二个正确的输入字符,如此循环,直至循环结束。这里我卡了很久,容我说下我曲折的经历。起初我一直想办法算左边表达式的值,算算算算,根据那个初始化的数据算,可是一直有问题,一直弄不出,明明知道这循环干什么可是就是拿不到flag,很是烦躁,也怪人太傻,如果看下汇编,IDA早就帮你算好了。就像下面:两处if的判断条件的表达式中,汇编形式左边分别对于为EAX和ESI,让程序跑到这就行了。
在这里插入图片描述
下断点,观察2个CMP语句中EAX,ESI的值变化,记录下来。就可以得到flag了,如下:
在这里插入图片描述

Cheney辰星
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
高校网络安全分享pwn部分wp
starssgo的博客
03-11 847
高校网络安全分享pwn部分wp 博客地址 easyheap 刚复现的第一,并且在刚开始的时候连洞都找不到…可真是当头一棒。 漏洞在申请的大小大于0x400时,return。这时ptr[i]没有被释放,接下来就是常规劫持ptr[i]堆块上的指针为got表。修改got表。来实现利用。 # -*- coding: utf-8 -* from pwn import *from LibcSea...
高校网络安全分享部分WP
qq_41252520的博客
03-10 1035
文章目录前言Reverse0x0 Cycle graph0x1 天津垓0x2 fxck!PWN0x0 easyheap0x1 woodenbox2 前言 这场团队,我个人进入状态很慢,第一天傍晚才开始做出一道,这与本次比目质量也有关。这次比目平均质量比I春秋公益要高。作为队伍中的一员,我个人仅贡献出了3道的分数。另外有2道逆向各有所惑,感觉只差那一步。后面也会说明一下,...
探索解谜之旅:CTF-write-ups 全面解析
最新发布
gitblog_00068的博客
06-02 299
探索解谜之旅:CTF-write-ups 全面解析 项目地址:https://gitcode.com/pcw109550/write-up 如果你对信息安全(Capture The Flag,简称CTF)中的加密和区块链问有浓厚兴趣,那么这个开源项目——CTF write-ups 将是你不容错过的宝藏。这里详尽记录了一系列由作者亲身参与并解决的难,涉及多种尖端技术和算法应用。 项目介绍 ...
XCTF高校网络安全分享Misc wp
volcano的博客
04-18 1321
目地址 目 2019-nCoV 点开就给flag 隐藏的信息 我上来先爆破压缩包的密码,后面发现这个是伪加密,破解之后拿到一个wav文件,放到Audacity里分析,查看频谱图,有发现。 头部和尾部都有东西 ez_mem&usb usb内存取证,最终得到的结果需要转换为小写字母 下载附件拿到一个流量包,扔进wireshark里,导出http流发现有这些东西 把文件提取出来后,把upload_file.php扔进010editor里,发现有压缩包,binwalk提取出来,最后拿到压缩
高校网络安全分享-MISC-武汉加油 writeup
weixin_43727482的博客
03-12 489
武汉加油! 原本以为是一道逆向,还有师傅盲猜得到flag,看了出人的官方wp才知道这真是一道隐写。 打开目给的附件,是一张图片 这么大的图片肯定有猫腻 binwalk分析一下 存在图片和一个rar压缩包 提取压缩包,里 面是一个flag.exe的执行文件,打开后尝试输入发现 每输入六行就会返回一串字符串,猜测应该是需要输入特定的六个字符会返回flag; ...
高校网络安全分享Writeup——天津垓
qq_43557177的博客
03-10 875
拿到目,发现由于缺少cygwin1.dll本机并没有办法运行,但是还是要做的 直接拖进IDA里,进行分析,查找字符串 看起来是有点东西,双击其中一个 然后按住x查找引用 但是目测这个函数并不能帮到我们,继续对函数名称查找引用 进入第一个函数,有点东西了 大体逻辑是将字符串“Rising_Hopper!”作为key,v1到v18作为数组Number,遍历输入Str,满足一个简单逻辑,Pyt...
XCTF高校分享
12-22
sqlcheckin sql注入 ...直接看例子: like也是一样 false false 得到true,令username:xxx’=’,password:xxx’=’,payload: char(61)用来绕过= username=xxx’+char(61)+’&password=xxx’+char(61)+’ ...
高校应对网络安全对策分享.pdf
09-20
高校应对网络安全对策分享.pdf
高校网络文化安全建设
01-29
针对网络文化的快捷性、开放性、虚拟性、渗透性特性冲击带来的危险,本文通过网络安全系统的设计应用,加强用户认证,加强网络通信的过滤监测,加强应用系统的安全,达到提高校园网的整体安全性,从而保障校园网络...
高校网络安全应急响应体系研究.pdf
09-20
"高校网络安全应急响应体系研究" 本文研究了高校网络安全应急响应体系的建立和实施,旨在提高高校网络安全管理的水平和效率。通过对高校网络安全管理现状的分析,发现了思想上不够重视、技术力量薄弱、层次上错综...
高校信息网络安全建设概况.pdf
09-20
高校信息网络安全建设概况.pdf
2020年新春”—网络安全公益 -misc:code_in_morse附件.zip
02-21
2020年新春”—网络安全公益 -misc:code_in_morse附件
隐藏的信息-目、WP以及知识点详解.zip
03-10
高校网络安全分享-MISC-隐藏的信息目原以及WP详解,包括对知识点的详细分析等。
高校网络安全分享 —— Write-up
a3320315的博客
03-30 2351
Guessgame 这道目当时没做出来,后来复现的时候,发现挺有意思的,目中主要有三个考点 JS的大小写特征 原型链污染 redos盲注 这儿主要着重介绍一下第三个考点 JS的 exec test RegExp match replace spite可以造成redos盲注 /([a-z]+)+$/.exec('aaaaaaaaaaaaaaaaaaaaaaaaaaaa!'); /Runoo...
2020 高校网络安全分享 musl
yongbaoii的博客
06-25 784
因为2021 强网杯出了一道musl pwn,然后找到了这个目,一起学习学习。 运行程序的话首先要装musl的驱动 没有开pie。 刚开始先申请空间。 空间是可读可写的。 assign 最多申请16个chunk,我们有一次溢出的机会。 destory 都清干净了。 transform 就改一下里面的内容。 examine 就是输出,但是只能有一次机会。 程序读完我们来看看musl libc的内容。 musl libc 是一个专门为嵌入式系统开发的轻量级 libc 库,以简单、轻量和高效率为特
高校网络安全分享-MISC-隐藏的信息
qq_43390703的博客
03-11 1044
此次攻防世界上的高校网络安全分享有幸分享了一道目。水平还很菜但是这次经历也对我自我激励也起到了很好的作用。本来想出一道pwn的但是进了出群后,乖乖面向大佬自闭,修改目。。QAQ。 目说明 Misc-隐藏的信息 WP 首先解压文件,发现一个二维码和一个加密的压缩包。 一般CTF中都可以通过图片获得压缩包的密码,但是这其实是一个伪加密压缩包。 使用010editor修改文件标...
高校网络安全分享pwn复盘
doudoudedi
03-10 848
就做了一个pwn我tcl 但是收获很多 woodenbox2 这道有先是用chunk overlop然后将unsortbin切割到fastbin(此时unsortbin与fastbin指向了同一个堆块)通过堆溢出将低位覆盖为stdout上面的位置然后写IO_FILE结构体leaklibc基址然后通过fastbin attack打malloc_hook即可 IO_FILE结构体的知识可看一下 h...
i春秋 2020新春”大(web部分)
qq_42812036的博客
02-25 789
ezupload 上传一句话,蚁剑直连,bash直接cat /flag,说没权限折腾了下Linux提权,大马提权。 payload: cd / cat /readflag : ( 简单的招聘系统 payload admin' or 1# 进入admin,成功访问招聘界面blank page界面 key处存在sql注入 有5个字段,显位在2 可以猜测后端查询语句可能类似: selec...
bugku-你必须让他停下来
m0_62094846的博客
10-24 190
网页是一直刷新的,根据页面的提示和目名字的提示,应该是要让页面停下来就可以获得flag, 查看源代码后没有发现有用的信息。 尝试用burp抓包, 出现图片后再查看,就可以看到flag ...
高校网络安全防护策略研究与实现
计算机网络安全及防护 计算机网络安全是指保护计算机网络...高校网络安全高校计算机网络安全的重要组成部分,需要制定和实施高校网络安全政策,实施安全技术,提高安全意识和技能,进行安全评估和incident响应计划。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值