2021春秋杯网络安全联赛—秋季赛 勇者山峰wp(部分)

最新推荐文章于 2025-02-02 12:10:46 发布
最新推荐文章于 2025-02-02 12:10:46 发布
阅读量4.1k 收藏
点赞数 1
分类专栏: 网络安全 CTF 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gkguk89856/article/details/121627010
版权
本文记录了一支名为“汪汪队立大功”的战队在网络安全挑战赛中的解题过程,包括使用维吉尼亚解密、文件分离、压缩包解密、流量分析等技术手段,成功破解多个加密和隐藏信息,最终获取flag。解题涉及的技术包括密码学、文件恢复、流量分析和隐写术等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

汪汪队立大功 战队WRITEUP

  • 战队信息

战队名称:汪汪队立大功

战队排名:11

  • 解题情况

请粘贴战队排名截图和答题情况截图:

示例的操作流程:

“详细数据”→ “解题总榜”→“找到您所在队伍”→“截图”

(提交的时候请把下图替换为您队伍解题总榜上的排名截图)

  • 解题过程

1 Vigenere

(题目序号 请参考解题总榜上面的序号)

操作内容:

维吉尼亚解密网站https://www.guballa.de/vigenere-solver

 

2 helloshark

(题目序号 请参考解题总榜上面的序号)

操作内容:

首先使用kali的foremost分离文件

 

然后发现此压缩包有密码,又根据压缩包里给出的提示推出图片隐写,接着我使用了stegSolve发现是lsb隐写 

 

 使用上面给出的password进行压缩包解密,得到流量分析文件,然后使用小鲨鱼流量分析软件

 

发现了这个,接下来追踪tcp流

 

靠眼力意外看见竖着写着个flag,将接下来竖着相同的字符输入了一遍,发现flag正确

flag值:

flag{a4e0a418-fced-4b2d-9d76-fdc9053d69a1}

3 secret_chart

(题目序号 请参考解题总榜上面的序号)

操作内容:

先将文件解压,用kali带的foremost分离出压缩包文件

 

打开后发现文件有加密

 

用软件暴力破解之后发现密码意外的爆出来了,打开文件夹得到了一个文档文件,分析一波之后,此文档有规律,我将1全部转为黑色

 

发现它很像二维码,于是我将5-10月份的全部拼在了一起

 

用苹果自带的扫码器扫描之后,得到了zfua{B3s1o9in1Nw0halUnofuNc0HM1}

提交之后发现不对,想起来前缀应该是flag,第一想到是凯撒,于是将此去凯撒解密,一直偏移到20,发现前缀变成了flag

flag值:

flag{H3y1u9ot1Tc0ngrAtulaTi0NS1}

2024春秋网络安全联赛夏季Crypto(AK)解题思路及用到的软件
符啸九天的博客
07-22 1925
2024春秋网络安全联赛夏季Crypto解题思路以及用到的软件1.vm(虚拟机kali)和Ubuntu,正常配置即可B站有很多。2.Visual Studio Code(里面要配置python,crypto库和Sagemath数学软件系统Sagemath)。3.随波逐流工作室 (1o1o.xyz)ctf工具。2024春秋ezzzecc视频解题思路2024春秋happy2024视频解析2024春秋夏季Signature解题思路
2023年春秋网络安全联赛春季 RE复盘(部分待补)
qq_66633020的博客
05-25 1838
这次的春季仍是被打爆了,re只做出了一题,发现自己还是太菜了,好在在后期复盘中又收获了许多新知识了,不亏。
2023年春秋网络安全联赛春季Misc-AK
qq_43647197的博客
05-19 1722
2023年春秋网络安全联赛春季Misc-AK
2021春秋秋季部分wp
xiaopangding09的博客
11-29 3818
时间:11月27
2024年春秋网络安全联赛冬季easy_ser
最新发布
2401_84140255的博客
02-02 1567
关键函数 :检测 中是否包含危险函数名。:将字符串转化为十六进制和 ASCII 表示,格式化输出。:检测 中是否包含目录穿越字符 或 。:对传入的 Base64 编码字符串解码,并返回解码结果。如果解码失败,则终止程序。 写一下反序列化的魔术方法 1__construct 在实例化一个对象(new)时,会被自动调用 不允许重复声明 可以作为非public权限属性的初始化 2__sleep() 和 __wakeup方法 序列化时自动调用__sleep()方法 反序列化时自动调用__wa
2021春秋网络安全联赛秋季 勇者山峰 misc部分wp
Demodd的博客
11-28 775
Crypto https://atomcated.github.io/Vigenere/ 无秘钥解密即可 MISC 问卷 flag{让我们一起带给世界安全感} helloshark bmp图片尾藏了一个压缩包,存在一个密码在图片中.txt zsteg -a 2-3.bmp 解密得到pcapng追踪tcp流发现flag(蓝色||$前的字符) flag{a4e0a418-fced-4b2d-9d76-fdc9053d69a1} secret_chart png藏了一个压缩包,但是加密,爆破 解密得到
2021春秋网络安全联赛秋季 勇者山峰wp部分
聆风网络的博客
11-30 3740
2021春秋网络安全联赛秋季 勇者山峰部分wp 、secret_chart 、helloshark 、secret_chart
2021春秋网络安全联赛秋季writeup
渗透测试研究中心
12-22 435
CryptoVigenere在https://www.boxentriq.com/code-breaking/vigenere-cipher网站爆破得到为key:asterism解密得到falg。或者根据题目Vigenere可看出是维吉尼亚密码使用在线解码工具破解https://guballa.de/vigenere-solverflag:flag{53d613fc-6c5c-4dd6-b3c...
2022年春秋网络安全联赛春季勇者山峰题库
10-27
网络安全联赛春季题库,即2022年春秋网络安全联赛春季勇者山峰题库,主要针对网络安全领域的竞技型比,涵盖了网络安全的多个细分领域,特别是解密和逆向题目。这些题目不仅考察参者对加密算法的了解和应用...
2022年春秋网络安全联赛春季 勇者山峰
shinygod的博客
05-08 1438
Mercy-code if (';' === preg_replace('/[a-z_]+\((?R)?\)/', '', $cmd))这个过滤就代表了是无参rce。 <?php highlight_file(__FILE__); if ($_POST['cmd']) { $cmd = $_POST['cmd']; if (';' === preg_replace('/[a-z_]+\((?R)?\)/', '', $cmd)) { echo chr(strrev(un
2024年春秋网络安全联赛春季 勇者山峰部分WriteUp_have you heard that lsb steganography also require(1)
2401_84297796的博客
05-05 939
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
关于网络安全方面的岗位面试题目
06-06
关于网络安全方面的岗位面试题目 第一部分、知识面考察 (总分50分) 说明:此部分为考察应聘者知识面广度,包含了50条判断题,答对每题得1分,答错得-1分,放弃得0分。每一个应聘技术岗位的面试者都要回答本部分问题...
勇者简谱 孤勇者钢琴简谱 pdf格式
06-22
勇者简谱 pdf格式
2021春秋网络安全联赛秋季 勇者山峰部分wp
weixin_52829570的博客
11-28 1286
1.签到题-Crypto Vigenere 根据题目Vigenere可看出是维吉尼亚密码 使用在线网站破解 https://guballa.de/vigenere-solver flag:53d613fc-6c5c-4dd6-b3ce-8bc867c6f648 2.Misc helloshark 一张图片 010打开发现16进制有许多PK字样,对图片进行分离处理(foremost) 果然隐藏了压缩包,但是压缩包设置了密码,提示密码在图片里 猜测图片存在LSB隐写
春秋wp
qq_49354488的博客
03-11 512
签到 手写一个或者手机打一个FUN扫描一下就行 flag{ju5t_f0r_FUN} 问卷 做完就给 flag{xinnianfunfunfun} 十二宫的挑衅 我们搜一下十二宫密码 根据十二宫密码将图片内容进行排序 在用ZAD解密 flag{WUUHUUTAKEOFF} 十二宫密码破解 puzzle 是拼图 这是原图 打开另一个压缩包里面有1125张图片 ,我们吧带字的图片筛选出来然后照着对照就能得到flag 因为里面有很多重复的所以很好看 flag{w9w45my6x8kk4e
2021春秋
hezhing
12-08 2500
我发现这里有一个flag耶战队WRITEUP 战队信息 战队名称:我发现这里有一个flag耶 战队排名:31 解题情况 解题过程 Crypto 签到题。维吉尼亚密码。直接爆破。网站:Vigenere Solver - www.guballa.de MISC helloshark 打开是个bmp图片,但是题目名字叫shark。直接用binwalk查看一下,发现压缩包。 分离处理,压缩包密码,显示密码在图片里。 使用zsteg查看。找到密码。 解压得到一个流量包。查看流量包,在发包里面找到flag。
2022年春秋网络安全联赛-冬季RE部分题解
Todog的博客
12-25 1190
2022年春秋网络安全联赛-冬季
2024年 春秋 网络安全联赛夏季 Web方向 题解WirteUp 部分
Jay17的博客
07-08 3051
2024年 春秋 网络安全联赛夏季 Web方向 题解WirteUp 部分
2021春秋网络安全联赛秋季 传说殿堂道misc部分writeup
mumuzi的博客
11-28 7149
Misc 问卷调查 略 secret_chart 解压出来一张图片,图片后面有个ZIP,手动分离出来之后去看图片发现没有LSB,准备去爆破一下然后就被我爆出来了 解压之后发现还真是chart,发现表格是由6个月份构成的,于是乎第一反应就是把题拼起来,结果发现左侧和底边都是1 直接猜二维码了,为其添加个条件格式,字符串包含1的时候背景为黑色,然后把列宽统一一下,如图 太Data Matrix了 rot13 偏移6(凯撒20)即可得到flag flag{H3y1u9ot1Tc0ngrAtulaTi0NS.
易语言实现bwin勇者胜登录动态RSA算法示例
动态RSA算法”指的是一个使用易语言编写的示例源码,该源码展示了如何实现一个名为“bwin勇者胜登录”的网络登录功能,且使用了动态RSA加密算法来保证通信的安全性。 动态RSA算法是一种非对称加密算法,它通过动态...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值