第二届广东大学生网络安全攻防大赛 个人向Write Up

已于 2022-05-22 20:07:25 修改
阅读量1.7k 收藏 3
点赞数 3
分类专栏: ctfweb ctf逆向 ctfctypto 文章标签: web安全 python 安全
于 2022-05-22 20:03:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hfv13/article/details/124915507
版权
本文详细介绍了参加第二届广东大学生网络安全攻防大赛的个人经验,包括Crypto部分的crypto-xor2题目,通过异或操作解密获取关键信息;Web部分的easy_ctf挑战,利用字符排序和POST请求获取flag;以及Reverse部分的pyre题目,通过逆向工程和在线反编译恢复源码。每个环节都提供了解题思路和方法。
摘要由CSDN通过智能技术生成

第二届广东大学生网络安全攻防大赛 个人向Write Up

Crypto

crypto-xor2

拿到task.py 和 flag加密后的cipher winhex打开 推测hex值为异或结果
taskpy源码 加密方式为flag对key逐位异或循环 并标注了xxxx并非真实key

from secret import flag

 key = "xxxx" # not real key

 cipher = ""
 for i, c in enumerate(flag):
     cipher += chr(ord(c) ^ ord(key[i%4]))

 with open("cipher", "w") as f:
     f.write(cipher)

flag{xxx}前四位为f l a g,依次对cipher前四位做异或处理,得到key,可以看出xxxx就是key的内容(?烟雾弹是吧)

在这里插入图片描述

写个脚本逆向一下,得到

key = "xxxx" # not real key
f = open('cipher')
cipher = f.read()
f.close()
def jiemi(cipher):
    flag = ''
    for i, c in enumerate(cipher):
        flag += chr(ord(c) ^ ord(k
最低0.47元/天 解锁文章
练习两年半的吹头发练习生
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全攻防赛题目
06-02
网络攻防 题目
广东大学生网络安全攻防大赛(题目附件-剩下的)
05-25
该文件包含了比赛上本人没做出来的题目的附件
第二届广东大学生网络攻防大赛 pyre
沐一 · 林 的博客
05-22 833
2022 年 5 月广东省省赛 pyre . . 以前做过 pyc 逆向,直接的 python exe 逆向还是第一次: 第一种方法: 用 pyinstxtractor.py 将 exe 文件转换成 pyc 文件。 . . 用 PyInstaller 打包后,pyc 文件的前 8 个字节会被抹掉,所以最后要自己添加回去。前四个字节为 python 编译的版本,后四个字节为时间戳。想要获得编译版本可以查看打包文件里 struct 的信息,我这里还是提取出 struct 这个文件,有 struct 作为对
网络安全攻防大赛考什么
2401_84466316的博客
04-29 1295
网络安全攻防大赛,也称为Capture The Flag (CTF)比赛,是一种旨在提高参与者网络安全技能的竞赛形式。
广东大学生网络攻防大赛-WriteUp(非官方)】Web | easy_ctf
ZXW_NUDT的博客
05-23 539
def mysort(s): dic={} for i in s: if i not in dic: dic[i]=1 else: dic[i]+=1 a=sorted(dic.items(),key=lambda x:x[1],reverse=False) print(a) m="" for i in a: m+=i[0]
第一届广东大学生网络安全攻防大赛PWN Writeup
SkYe's Blog
05-24 3524
两个题目都是无输出堆题,最近一次比赛在 nepctf 遇到:https://www.mrskye.cn/archives/bdb75c49/#sooooeasy 思路方法概述:https://www.jianshu.com/p/fe28639e406e BabyNote 题目是基于 glibc 2.31 的菜单堆题。 漏洞出现在 free 之后没有置零指针导致的 UAF : 程序没有输出函数,倒是有一个提示的函数 gift 函数,输出堆地址最低两个字节,没用明白,到最后也不关他的事情。 思路: 利.
第二届广东大学生网络攻防大赛 simple_re
沐一 · 林 的博客
05-31 709
2022 年 5 月广东省省赛 simple_re 程序梳理: 程序将关键函数以对象元素的形式存在对象里,然后在申请内存中搭配指针间接调用。 sub_140002110 有反调试,主要是 IsDebuggerPresent 和获取 ThreadContext 并检测是否有硬件断点。加密流程为先打乱每个字节的比特顺序,其实就是把比特串倒过来;然后利用打乱比特顺序的前 4 字节输入 SMC 解密一段代码,并开一个线程检测 SMC 解密后的代码段是否有 0xcc,有的话说明前 4 字节输入错误;之后调用上述代码段
第三届广东大学生网络安全攻防大赛新手备赛cry-misc篇
最新发布
05-28
共同学习一起进步。里面有博主自己刷的misc杂项、密码学题目与解题过程,虽新手但也尽可能做到过程详细讲解了。放在这里有需要的就下载,我也当作第一次参加这个比赛的回忆。
广东大学生网络攻防大赛】Crypto | crypto-xor2题目附件
05-24
广东大学生网络攻防大赛】Crypto | crypto-xor2题目主要涉及了密码学中的异或(XOR)操作,这是一个在网络安全和密码分析中常见的技术。本题目的目标可能是要求参赛者通过理解XOR的工作原理来解密给定的密文(cipher...
广东大学生网络攻防大赛】Reverse | pyre 题目附件
05-24
广东大学生网络攻防大赛】Reverse | pyre 题目附件
广东大学生网络攻防大赛】Pwn | jmp_rsp 题目附件
05-24
广东大学生网络攻防大赛中的这个“jmp_rsp”题目显然是设计来测试参赛者对这类漏洞的理解和利用能力。下面我们将深入探讨"jmp_rsp"及相关知识点。 "jmp_rsp"源自x86/x64架构中的汇编指令。"jmp"是无条件跳转指令,...
全国大学生网络安全知识竞赛试题及答案(140题).docx
09-30
全国大学生网络安全知识竞赛试题及答案(140题).docx
广东大学生网络攻防大赛-WriteUp(非官方)】Web | in
ZXW_NUDT的博客
05-23 455
119.23.247.96:48002/action.php?file=php://filter/read=convert.base64-encode/resource=action.php 出现: PD9waHANCnNlc3Npb25fc3RhcnQoKTsNCmVycm9yX3JlcG9ydGluZygwKTsNCiRuYW1lID0gJF9QT1NUWyduYW1lJ107DQppZigkbmFtZSl7DQoJJF9TRVNTSU9OWyJ1c2VybmFtZSJdID0gJG5hbWU7DQ.
广东大学生网络攻防大赛-WriteUp(非官方)】Misc | 复合
ZXW_NUDT的博客
05-23 1307
导出对象http flaggggggg.exe用压缩包解压 WordDocument记事本打开看到: 查看pass.md的16进制数据,发现是个zip文件在前边加上50 4B两个数据 改后缀打开可以看到 Emklyusg=E2=80=82gni=E2=80=82bvvymlag=E2=80=82tsqic=E2=80=82colz=E2=80=82jx= moxvl=E2=80=82tiwhz=E2=80=82ebmee,=E2=80=82Zhjeoig=E2=80=82Krpvpi-Zgvlyv.
广东大学生网络攻防大赛-WriteUp(非官方)】Crypto | crypto-xor2
ZXW_NUDT的博客
05-23 353
key = "xxxx" f = open("cipher", "rb") for i in f: flag = i print(flag) #b'\x1e\x14\x19\x1f\x03\x1e\x1b\x1b\x1aHNNMU\x1a\x1b\x1dMU\x1cKJAU\x19\x1b\x19OUAAIOA\x1a\x1c\x1bA\x1d\x1cK\x05' flag = b'\x1e\x14\x19\x1f\x03\x1e\x1b\x1b\x1aHNNMU\x1a\x1b.
CTF Broadcast
热门推荐
艺博东的博客
09-25 1万+
题目来源: 2019_Redhat 题目描述: 粗心的Alice在制作密码的时候,把明文留下来,聪明的你能快速找出来吗? 题目附件: 附件1 1、 附件1 2、解压后 3、选中“task.py”—>打开 4、可直接找到flag #!/usr/bin/env python3 from Crypto.Util import number from Crypto.PublicKey import RSA from hashlib import sha256 import json #from s
逆向ctf-z3
10-06 859
一、z3.exe运行效果 二、使用exeinfope查壳工具看是否加壳: 结果显示为无壳,那就简单了。既然是64位,那就用IDA64位进行查看,找到主函数F5反汇编得到: int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rdx@1 __int64 v4; // rdx@1 __int64 v5; // rdx@3 int v7; // [sp+20h] [bp-
re学习笔记(23)BUUCTF-re-[SWPU2019]ReverseMe
逆向随笔
12-29 2005
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-[SWPU2019]ReverseMe 题目下载:点击下载 OD内存断点 OD载入 右键→中文搜索引擎→智能搜索,找到“Please input your flag”,双击进入 在此函数的头部下断点,F9运行程序 F8单步,到输入call程序运行起来 随便输入flag,回车,程序暂停 这里进行了一个比较,将栈中ss...
CTF-Python打包成的exe文件Re逆向
weixin_52369224的博客
10-20 2970
一 ,python打包成的python文件通常的图标都是python模样 如图 二,打包成的文件需要先解压找到pyc目录。解压用到的工具pyinstxtractor.py,在Github上有直接下载就欧克。 使用方法:将exe文件放在同一个包下,在文件路径下打开cmd, 运行python pyinstxtractor.py <待解包文件名> 生成一个<待解包文件名>_extracted文件夹即为成功 三,寻找相应的pyc文件 一般会生成多个多个pyc文件,我们需要...
广东大学生网络安全大赛
04-19
广东大学生网络安全大赛是由广东省教育厅主办的一项网络安全技术竞赛。该比赛旨在提高广东省高校学生的网络安全意识和技能水平,促进网络安全人才的培养和交流。 比赛内容主要包括网络攻防、漏洞挖掘、密码破解、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值