writeup 2019“新华三杯”中国医疗机构网络安全攻防演练大赛CTF(复赛)

最新推荐文章于 2022-02-25 00:15:00 发布
最新推荐文章于 2022-02-25 00:15:00 发布
阅读量3.3k 收藏 10
点赞数 1
分类专栏: ctf 文章标签: ctf writeup 新华三
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ggzhifeng/article/details/102924798
版权
本文是2019年“新华三杯”中国医疗机构网络安全攻防大赛复赛的CTF题目的解答汇总,包括签到题、SQL注入、图片隐写、音频隐写、本地文件包含等挑战,涉及各种解题技巧和工具使用,如sqlmap、winhex、foremost、tshark等。虽然部分题目未能完全解决,如Easy RSA,但作者分享了其解题思路和过程。
摘要由CSDN通过智能技术生成

2019年10月31日,由《中国数字医学》杂志社主办、紫光旗下新华三集团支持的2019“新华三杯”中国医疗机构网络安全攻防演练大赛(复赛),在武汉光谷科技会展中心火热开赛。来自全国30多个省市的150家医疗机构,518人参加了本次复赛,这也是迄今为止中国境内规模最大的医疗行业攻防大赛。

复赛共2小时,分为理论题和CTF题,同时进行,CTF共10到题,并且要在2小时内提交writeup…以下是部分题目的writeup,少了一题web综合题,当时没时间去看,现在也没环境了…

1.签到题

题目中已显示 flag,直接填入正确答案。

2.SQL注入

注入点在id

直接使用sqlmap跑,可以跑出flag

3.图片隐写

Binwalk发现图片里面藏着其他图片

无法binwalk直接解压,使用winhex,查找jpeg的文件头,从FFD8开头,截取后面的文件,导出图片,成功发现flag

后来听说直接foremost就可以解出来了….果然,好香…

Foremost flag10.jpg

最低0.47元/天 解锁文章
ggzhifeng
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中国首届医院网络安全攻防演练Web部分真
07-13
中国首届医院网络安全攻防演练Web部分真,厦门站。一个WEB站点 源码。
2019新华三大赛决赛大纲.pdf
07-24
2019新华三大赛决赛大纲,新增ipv6等内容。决赛由笔试和实验两部分组成,分上下午完成,内容较多,需要认真准备
首届中国医院网络安全攻防演练线下讲解上午190703.pdf
07-13
首届中国医院网络安全攻防演练 赛前讲解,上午部分。 比赛流程讲解,基础知识赛讲解,CTF夺旗讲解。
✿2020医疗行业CTF✿MISC-where_py
Tokeii想躺平
07-05 681
就是这个图,用到了cloacked-pixel这个工具 盲猜一手密码123456 命令如下 lsb.py extract 4.png 1.txt 123456 解压之后 很明显这是一个pyc文件 进行逆向还原之后,得到代码 import random rand = random.randint(1, 10) flag = '???' k = [] for i in range(len(flag)): k.append(ord(flag[i]) & 15 ^ rand) k.app.
[BMZCTF-pwn] 49-[2021医疗行业]notebook
weixin_52640415的博客
02-25 396
不懂pwn的大夫不是好厨师 目用链表连接note,有add,free和show note结构为0x10:memo, 0xf0:content, 0x8:next_ptr free有UAF漏洞: unsigned __int64 m2free() { _QWORD *i; // [rsp+0h] [rbp-30h] void *ptr; // [rsp+8h] [rbp-28h] char buf[24]; // [rsp+10h] [rbp-20h] BYREF unsigned
✿2020医疗行业CTF✿多余的音符
Tokeii想躺平
05-07 529
之前参加的比赛 干 小明在医院上班时听到了一首熟悉的歌曲,精通音律的他马上发现了其中存在的问。 flag为flag{按顺序找出来的多余的音符}。 下载地址 链接:https://pan.baidu.com/s/1fH4B_kj-j5mY8-ys_RTWsA 提取码:6666 思路如下: 因为没有乐理基础,只能通过软件来辅助,比赛完和其他人讨论有位大哥差点猜出答案,佩服佩服 首先解压,听了下,内行的话可以很快的猜出来这是洛天依的声音。 目要求是找出多余的音符 我们把两段音频拖入Melodyne,对比发现
CTF网络安全攻防介绍
12-19
主要介绍网络安全攻防的安全知识,以及需要的编码和所需要的
智能网联汽车 天融信 信息安全攻防赛 2023 CTF
最新发布
07-14
智能网联汽车 天融信 信息安全攻防赛 2023 CTF
第四届红帽网络安全大赛-线上赛Writeup1
08-03
第四届红帽络安全赛-线上赛Writeup 第四届红帽络安全赛 - 线上赛 Writeup 第四届红帽络安全赛-线上赛Writeup 第四届红帽络安全赛-
2021CTF工业信息安全技能大赛(杭州站)
08-02
【标】"2021CTF工业信息安全技能大赛(杭州站)" 描述了一次重要的信息安全竞赛活动,该活动在2021年于杭州举行,聚焦于工业信息安全领域。CTF,全称Capture The Flag,是信息安全领域的常见比赛形式,通常包含解谜...
中国医院网络安全大赛2019初赛试.docx
01-21
“华三中国医疗行业安全大赛2019初赛试,内容涵盖法律,操作系统,网络,计算机组成原理,等级保护,等。
ctfCTF理论考核及答案
07-05
ctf
2017新华三复赛
09-18
H3C2017复赛大纲
H3C新华三NE级别
10-21
多数都是已经在百度验证答案了! 新华三”2017年全国大学生IT技术大赛预选赛  单选 ] (2.0分)  以下工作于 OSI 参考模型数据链路层的设备是______。 (单选 *必答)  A 广域网交换机  B 路由器  C 中继器  D 集线器 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 TCP/IP: 第一层:网络接口层 第二层:网间层 第三层:传输层 第四层:应用层  单选 ] (2.0分)  FTP 默认使用的控制协议端口是______。 (单选 *必答) POP3协议用于接收或下载邮件,默认端口110 SMTP协议用于传输或发送邮件,默认端口25 DNS是域名解析的系统,默认端口53 DHCP是动态主机配置协议,默认端口67(服务器) 68(客户) DHCP用的端号是UDP67和UDP68,这两个端口是正常的DHCP服务端口,你可以理解为一个发送,一个接收。客户端向68端口(bootps)广播请求配置,服务器向67端口(bootpc)广播回应请求。 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。DHCP有3个端口,其中UDP67和UDP68为正常的DHCP服务端口,分别作为DHCP Server和DHCP Client的 服务端口;546号端口用于DHCPv6 Client,而不用于DHCPv4,是为DHCP failover服务,这是需要特别开启的服务,DHCP failover是用来做“双机热备”的。 一般:67端口来接受!68端口来发送! HTTP默认使用TCP的80端口标识 FTP默认使用TCP的21端口标识 HTTPS默认使用TCP的443端口 远程桌面协议(RDP)默认使用TCP的3389端口 Telnet使用TCP的23端口 Windows访问共享资源使用TCP的445端口 TFTP 采用的传输层知名端口号为69。 TFTP(Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。  A 20  B 21  C 23  D 22 3 [ 单选 ] (2.0分)  在如图所示的 TCP 连接的建立过程中,SYN 中的 Z 部分应该填入________ (单选 *必答
2019新华三大赛预赛大纲.pdf
07-24
2019新华三大赛预赛大纲,预赛较为简单,虽然涉及面较广,但考察内容较为简单,不过仍需认真准备,因为每年全国预赛参赛人数较多,入围比例较小
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup
2021一带一路暨金砖大赛之企业信息系统安全赛项AWD-writeup(解析)
12-18
通过赛项检验参赛选手网络组建、安全架构和网络安全运维管控等 方面的技术技能,检验参赛队组织和团队协作等综合职业素养,培养学 生创新能力和实践动手能力,提升学生职业能力和就业竞争力。通过大 赛引领专业教学...
✿2020医疗行业CTF✿累了来看看图吧
Tokeii想躺平
05-07 336
将Word文件修改后缀名后解压 在目录**\word\media**下有两张图片 上图为隐藏的图片,使用steghide 解压出隐藏的内容,密码为文件名 .\steghide.exe extract -sf doctor.jpg -p doctor 得到一个1.txt 得到flag:flag{671642b5-e911-4203-97ef-4f872b3fe84a} ...
2019某行业CTF大赛目复现——音频隐写+图片隐写
qwsn
11-06 5449
0x01:上附件 百度网盘链接地址 提取码 https://pan.baidu.com/s/1OIh8ef5sopI8hoqkX3TJ9g qwky 0x02:WP复现过程 1.打开压缩的附件: ①发现两个文件,一个是音频wav,一个是压缩包 ②压缩包还有密码,恶心。。。 2.我们可以打开音乐,收听一下,发现刚刚开始全是雨声,最后又几声不一样,问来了。 ①我们使用Auda...
2021强网Writeup--by Nu1L Team.pdf
06-15
第五届“强网”全国网络安全挑战赛

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值