2019年10月31日,由《中国数字医学》杂志社主办、紫光旗下新华三集团支持的2019“新华三杯”中国医疗机构网络安全攻防演练大赛(复赛),在武汉光谷科技会展中心火热开赛。来自全国30多个省市的150家医疗机构,518人参加了本次复赛,这也是迄今为止中国境内规模最大的医疗行业攻防大赛。
复赛共2小时,分为理论题和CTF题,同时进行,CTF共10到题,并且要在2小时内提交writeup…以下是部分题目的writeup,少了一题web综合题,当时没时间去看,现在也没环境了…
1.签到题
题目中已显示 flag,直接填入正确答案。
2.SQL注入
注入点在id
直接使用sqlmap跑,可以跑出flag
3.图片隐写
Binwalk发现图片里面藏着其他图片
无法binwalk直接解压,使用winhex,查找jpeg的文件头,从FFD8开头,截取后面的文件,导出图片,成功发现flag
后来听说直接foremost就可以解出来了….果然,好香…
Foremost flag10.jpg