2021 年 B 站 1024 安全攻防题
关注
分享
扫一扫
2021 年 B 站 1024 安全攻防题
愚公搬代码
《头衔》:华为云特约编辑,华为云云享专家,华为开发者专家,华为产品云测专家,CSDN博客专家,CSDN商业化专家,阿里云专家博主,阿里云签约作者,腾讯云优秀博主,腾讯云内容共创官,掘金优秀博主,亚马逊技领云博主,51CTO博客专家等。
《近期荣誉》:2022年度博客之星TOP2,2023年度博客之星TOP2,2022年华为云十佳博主,2023年华为云十佳博主,2024年华为云十佳博主等。
《博客内容》:.NET、Java、Python、Go、Node、前端、IOS、Android、鸿蒙、Linux、物联网、网络安全、大数据、人工智能、U3D游戏、小程序等相关领域知识。
展开
-
2021-10-26 2021年B站1024安全攻防题第五题(安卓逆向)
分析代码:MainActivity.java 里,输入账号密码赋值给 obj 和 obj2,再依次调用 Encrypt.java 里的方法进行按位异或 3 的运算和 base64 编码,然后使用 Arrays.equals 方法将处理后的账号密码与正确的账号密码进行对比,正确就输出 bilibili- ( ゜- ゜)つロ 乾杯~,不是很复杂,可以使用 Java 复现,也可以使用 Python 逆向倒推正确的账号密码,使用 Python 复现的时候要注意,给出的正确账号密码是 Java 的两个字节数组,在 .原创 2021-10-26 16:33:00 · 45769 阅读 · 0 评论 -
2021-10-26 2021年B站1024安全攻防题第四题(SQL 注入)
SQL 注入根据页面查询字段和网络通信情况分析多出了个user_name,以user_name为注入点构造post请求import requestsurl = "https://security.bilibili.com/sec1024/q/admin/api/v1/log/list"json_data = { "user_id": "", "user_name": "1/**/union/**/select/**/database(),user(),3,4,5", "a原创 2021-10-26 11:07:58 · 45607 阅读 · 0 评论 -
2021-10-26 2021年B站1024安全攻防题第三题(最好的语言)
最好的语言下载eval.zip文件可以看到正则 /^\w+$/,功能是匹配(a-z、A-Z、0-9,以及下划线)这个可以用结尾接换行符匹配探查目录发起GET请求执行CMD命令cat passwdhttps://security.bilibili.com/sec1024/q/pro/eval.php?args[]=1%0a&args[]=cat&args[]=passwdflag 是 9d3c3014-6c6267e7-086aaee5-1f18452a...原创 2021-10-26 09:47:54 · 45401 阅读 · 0 评论 -
2021-10-26 2021年B站1024安全攻防题第二题(前端配置项)
前端配置项第二题的 flag 是 36c7a7b4-cda04af0-8db0368d-b5166480,就在 home.vue 页面的注释里,如下图所示:原创 2021-10-26 09:09:41 · 45306 阅读 · 0 评论 -
2021-10-26 2021年B站1024安全攻防题第一题(加密解密)
加密解密加密方式:AES 加密加密模式:ECB填充方式:无影响,都可以Key:happy_1024_223396位密文:e9ca6f21583a1533d3ff4fd47ddc463c6a1c7d2cf084d3640408abca7deabb96a58f50471171b60e02b1a8dbd32db156输出方式:Hex(十六进制)解密结果(flag):a1cd5f84-27966146-3776f301-64031bb9...原创 2021-10-26 08:55:31 · 52721 阅读 · 0 评论