第五届浙江省网络与信息安全竞赛部分WP

已于 2022-10-14 15:51:33 修改
阅读量859 收藏 1
点赞数
分类专栏: CTF 文章标签: 网络安全
于 2022-09-18 14:27:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hahahalsey/article/details/126917360
版权

第五届浙江省网络与信息安全竞赛部分WP

Web

nisc_easyweb

1.尝试进入robots.txt

image-20220917160625619

2.分别尝试,发现最后一个可以,进入发现新地址

image-20220917160753593

3.进入后查看源码,果然发现端详

image-20220917161007834

4.构造新网址?i=FlagInHere,得到flag[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-22s6ADUT-1663482229691)(…/AppData/Roaming/Typora/typora-user-images/image-20220917161304641.png)]

nisc_学校门户网站

  1. 打开登录系统,注册账号

    Snipaste_2022-09-17_15-45-06

  2. 注册完后重新登陆

    Snipaste_2022-09-17_15-45-39

  3. 登陆成功后直接显示flag

Snipaste_2022-09-17_15-44-05

吃豆人吃豆魂

1.打开是一个网页游戏,f12打开控制台检索有用信息

image-20220917155405246

2.查看js源码,找到一串代码,发现==,联想到base64编码,解密得到flag

Snipaste_2022-09-17_15-46-11

MISC

好怪哦的附件.zip

1.打开是一个fuck.zip,压缩包不能正常打开,使用010编辑器打开,发现十六进制文件是倒序,

image-20220917144808726

2.逆序后,重新打开压缩包得到flag.png

image-20220917155931843

3.png无法正常打开,发现需要增加png文件头

image-20220917144750417

3.打开png发现图片显示不全,所以修改图片高度,得到flag

image-20220917155557928
3.打开png发现图片显示不全,所以修改图片高度,得到flag

[外链图片转存中…(img-asDfFidm-1663482229714)]

Culubo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021江西省网络安全职业技能竞赛赛题wp全!
12-21
对应靶场下载地址https://www.syjshare.com/res/V8HA5H1V
第五届浙江省网络安全竞赛预赛部分wp
qq_45406119的博客
09-24 1200
400分,4道
2022 第五届 浙江省大学生网络信息安全竞赛技能赛 决赛密码wp
mxx307的博客
09-24 1155
2022 第五届 浙江省大学生网络信息安全竞赛技能赛 决赛密码wp
第六届浙江省大学生网络信息安全竞赛-技能挑战赛部分WP
jjjj1029056414的博客
11-09 1149
第六届浙江省大学生网络信息安全竞赛-技能挑战赛部分WP,整理复盘。
qsnctf 吃豆人(第五届浙江省大学生网络信息安全竞赛 吃豆人) wp
arcuied
11-09 578
qsnctf 吃豆人(第五届浙江省大学生网络信息安全竞赛 吃豆人) wp
2023浙江省大学生信息安全竞赛初赛 部分wp
arcuied
11-05 1070
将这段js复制处理,放入console,把if的判断条件改为true,然后再次点击roll,可以发现弹。后端就只有个js文件,可以发现roll这段代码很关键(因为题目说通过roll得到flag)拿到题目,根据jpg的文件头,可以发现每两位16进制是反的,那么我们只需要翻转就行了。反转之后的结果并不是正确的(因为是逆序的十六进制),我们还需要将整体的字符串反。根据摩斯密码的特征,及那个DASH转为-,DOT转为.,获得下面的代码。使用steghide进行解密,获得flag.txt。数据放入010中生成图片。
2023浙江省大学生信息安全竞赛初赛misc方向wp
toto的博客
11-04 2002
但这样子恢复出来的图像有点问题卡了很久,后来发现有几个点原像素的频率值比背景(211,211,211)的频率还高。每个文字基本上RGB差不多,盲猜是把原图每个像素替换成一个文字了,测量后每个文字所在正方形为16*16。绝大多数情况下背景频率最高,原像素就是频率第二高的RGB值,直接选取sorted_dict[1]即可。简单读取一个16*16正方形的像素后发现由于图片压缩导致部分文字像素有渐进,同时可以看出背景像素为。得到的flag.txt很明显是摩斯,连变量名都对应好了,DASH替换为。
WP29汽车信息安全信息安全管理系统》.pdf
08-10
联合国汽车标准化组织WP29牵头制定的智能网联汽车《WP29汽车信息安全信息安全管理系统》,对车联网安全做出规范要求与保障
2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件
09-19
2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络...
广东省2023技能大赛网络安全赛项 C模块wp
最新发布
04-20
通过广东省2023技能大赛网络安全赛项B模块的解题思路的锻炼,选手们不仅能够提升自己的网络安全技能水平,还能够培养自己的逻辑思维能力和团队协作精神。这些能力在未来的学习和工作中都将发挥重要作用,为他们在...
广东省2023技能大赛网络安全赛项 中职 B模块wp
04-20
广东省2023技能大赛网络安全赛项B模块的解题思路,不仅是选手们展示自身网络安全技能的平台,更是对选手们逻辑思维、实践能力和团队协作精神的全面考验。在这个模块中,选手们需要针对特定的网络安全问题,进行深入...
2023浙江省大学生信息网络安全竞赛wp
superstudent2333的博客
11-06 670
很爽,今年给队内大爷带飞了,希望复赛也能躺。
第五届浙江省大学生网络信息安全竞赛-技能挑战赛WP
http://www.lunatic007.top/
09-18 2326
第五届浙江省大学生网络信息安全竞赛-技能挑战赛WP
第五届浙江省大学生网络信息安全竞赛预赛 部分WP
weixin_46356548的博客
09-17 2119
第五届浙江省大学生网络信息安全竞赛-技能挑战赛 预赛 部分WP
2022 第五届 浙江省大学生网络信息安全竞赛技能赛 决赛 Writeup,5题
小哈里的博客
09-24 9560
将后缀改为.m4a播放一下,感觉是个摩斯电码。用格式工厂转为MP3,丢到AudacityPortable看波形,手抄摩斯电码得到密码码-…-, 解密后得到密码为BA43BCEFC204。打开压缩包,输入上面音频中得到的密码,解压得到atbash加密后的字符串。01Edit打开音频文件,发现末尾有个反向的zip,写代码提取出来。最后跑一遍ROT47+atbash得到flag。
南华大学2022第五届网络安全竞赛wp
IDONOTTKONW的博客
06-08 1064
南华大学第五届网络安全竞赛题解
2021第四届浙江省大学生网络信息安全竞赛预赛部分Writeup
热门推荐
qq_42815161的博客
10-27 14万+
前言:这次比赛感觉比去年难多了,难题都没解出来,还是太菜了orz。 Web Checkin 纯签到题,题目给了一个网址,直接burpsuite抓包,在响应头上拿到flag RE crackPYC 题目提供python字节码,直接找到关键部分进行人工反编译,脚本如下: """ 19 174 SETUP_LOOP 48 (to 224) 176 LOAD_NAME 11 (range)...
浙江省大学生网络信息安全竞赛-决赛-2019-Web-逆转思维(php几个协议的运用)
weixin_45844670的博客
09-23 1398
<?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br>"
【2019西电网信杯】线上赛部分wp
weixin_30466421的博客
09-18 604
因为太菜了所以才打了全国第九... 不过半小时AK了crypto是真的【呲牙】 Dawn_whisper_解题报告 MISC 调查问卷 随便填一填就能搞到flag了… HiddenImage Look "through" the image and get the flag. 看到题目说明猜测可能是文件捆绑 拿到ubuntu下binwalk一下: 发现的确存在z...
陇剑杯线下网络防御wp
10-06
陇剑杯线下网络防御wp是一项网络安全竞赛,旨在培养和提升网络安全人才的技术能力和实战经验。该比赛由陇剑网络实验室主办,参赛者需要通过线下实战模拟来解决实际的网络攻防问题。 该比赛的wp,即“Write-up”,是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值