2024-蓝桥-网络安全赛道-部分题WP

已于 2024-04-27 15:36:46 修改
阅读量433 收藏 5
点赞数 5
文章标签: 网络安全
于 2024-04-27 15:27:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74345946/article/details/138250482
版权

Crypto

cc

CyberChef进行AES解密

在这里插入图片描述

Theorem

考点是RSApq大小差不多要分解n,可以用yafu.我直接套脚本了

from gmpy2 import *
from Crypto.Util.number import *
e = 65537
n = 94581028682900113123648734937784634645486813867065294159875516514520556881461611966096883566806571691879115766917833117123695776131443081658364855087575006641022211136751071900710589699171982563753011439999297865781908255529833932820965169382130385236359802696280004495552191520878864368741633686036192501791
d1 = 4218387668018915625720266396593862419917073471510522718205354605765842130260156168132376152403329034145938741283222306099114824746204800218811277063324566
d2 = 9600627113582853774131075212313403348273644858279673841760714353580493485117716382652419880115319186763984899736188607228846934836782353387850747253170850
c = 36423517465893675519815622861961872192784685202298519340922692662559402449554596309518386263035128551037586034375613936036935256444185038640625700728791201299960866688949056632874866621825012134973285965672502404517179243752689740766636653543223559495428281042737266438408338914031484466542505299050233075829
temp=iroot(n,2)[0]
q=next_prime(temp)
p=n//q
print(p)
phi = (p-1)*(q-1)
d = inverse(e,phi)
m = powmod(c,d,n)
print(long_to_bytes(m))

在这里插入图片描述

数据分析

packet

wireshark打开流量包,追踪tcp流。

在这里插入图片描述

一看是base64,解码

在这里插入图片描述

缺失的数据

猜是盲水印。知道字典secret.txt,爆破zip文件密码

在这里插入图片描述

这样就拿到了a.png

在这里插入图片描述

接下来看脚本,审计代码后发现少了三个库

import cv2
import numpy as np
import pywt     # 全称是PyWavelets

然后把类实例化一下就行

在这里插入图片描述

import cv2
import numpy as np
import pywt     # 全称是PyWavelets

class WaterMarkDWT:
    def __init__(self, origin: str, watermark: str, key: int, weight: list):
        self.key = key
        self.img = cv2.imread(origin)
        self.mark = cv2.imread(watermark)
        self.coef = weight
 

    def arnold(self, img):
        r, c = img.shape
        p = np.zeros((r, c), np.uint8)
 
        a, b = 1, 1
        for k in range(self.key):
            for i in range(r):
                for j in range(c):  
                    x = (i + b * j) % r
                    y = (a * i + (a * b + 1) * j) % c
                    p[x, y] = img[i, j]
        return p
 
    def deArnold(self, img):
        r, c = img.shape
        p = np.zeros((r, c), np.uint8)
 
        a, b = 1, 1
        for k in range(self.key):
            for i in range(r):
                for j in range(c): 
                        x = ((a * b + 1) * i - b * j) % r
                        y = (-a * i + j) % c
                        p[x, y] = img[i, j]
        return p
 

 
    def get(self, size: tuple = (1200, 1200), flag: int = None):
        img = cv2.resize(self.img, size)
 
        img1 = cv2.cvtColor(img, cv2.COLOR_RGB2GRAY)
        img2 = cv2.cvtColor(self.mark, cv2.COLOR_RGB2GRAY)
 
        c = pywt.wavedec2(img2, 'db2', level=3)
        [cl, (cH3, cV3, cD3), (cH2, cV2, cD2), (cH1, cV1, cD1)] = c
 
        d = pywt.wavedec2(img1, 'db2', level=3)
        [dl, (dH3, dV3, dD3), (dH2, dV2, dD2), (dH1, dV1, dD1)] = d
 
        a1, a2, a3, a4 = self.coef
 
        ca1 = (cl - dl) * a1
        ch1 = (cH3 - dH3) * a2
        cv1 = (cV3 - dV3) * a3
        cd1 = (cD3 - dD3) * a4
 
        waterImg = pywt.waverec2([ca1, (ch1, cv1, cd1)], 'db2')
        waterImg = np.array(waterImg, np.uint8)
 
        waterImg = self.deArnold(waterImg)
 
        kernel = np.ones((3, 3), np.uint8)
        if flag == 0:
            waterImg = cv2.erode(waterImg, kernel)
        elif flag == 1:
            waterImg = cv2.dilate(waterImg, kernel)
 
        cv2.imwrite('水印.png', waterImg)
        return waterImg


if __name__ == '__main__':
    img = 'a.png'
    waterImg = 'newImg.png'
    k = 20
    xs = [0.2, 0.2, 0.5, 0.4]
    W1 = WaterMarkDWT(img, waterImg, k, xs)
    W1.get()

在这里插入图片描述

情报收集

爬虫协议

访问:http://eci-2ze7dpdfmclctuqx1min.cloudeci1.ichunqiu.com/robots.txt

在这里插入图片描述

再访问:http://eci-2ze7dpdfmclctuqx1min.cloudeci1.ichunqiu.com/b2732292bcb479064d0d5231e7c51809/

在这里插入图片描述

点击得到flag

在这里插入图片描述

Zzzcth
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
2024 年全国网络安全行业职业技能大赛-电子数据取证分析师-决赛WP_2024网络安全行业赛取证
2401_84240129的博客
05-01 660
数据库取证工具里面可以恢复删除掉的数据带红叉的就说删除过的,game库下面announcement_detail表里面update_time字段使用sql语句时间戳最大为1513243355转换时间为2017-12-14 17:22:35。
2024年---蓝桥杯网络安全赛道部分WP
2201_75556700的博客
04-29 886
于是我接着用抓包工具,先开启代理,然后用bp抓包,抓到包之后,将robots.txt修改为790032299b331cf6758dced2433f74ab。6、点击 24853fafeb79aca39ffdcaaaaa9a621a这个文件,点开之后跳转到一个页面,得到flag。4、根据它的意思,我们可知output是真正的flag解码出来的,所以我们需要逆着它的过程来求出flag。2、用wireshark分析,看到了一个cat flag的字样。1、下载附件,打开是一个html。1、点开链接,页面提示。
第十五届蓝桥杯软件赛-网络安全赛项选拔赛WP
weixin_52576029的博客
05-13 281
第十五届蓝桥杯软件赛-网络安全赛项选拔赛WP
第十五届蓝桥杯网络安全个人赛部分解析1(详细)
m0_64426173的博客
05-01 780
第一步输入aes加密方法,第二步双击选择AES Decrypt模块(解密模块),也就是第二个,第三步输入key、IV值,赛已经给出了,并且选择对应的编码方式UTF-8,选择加密模式CBC,这里注意,输入(input)要选择Hex(因为密文输出时为Hex),输出(output)为raw,第四步把密文放到输入大框框里,第五步点击处理,就会看到flag了。先ctrl+f搜索:flag,记不住快捷键可以点击编辑->查找分组,然后输入flag,前面选择字符串,直接回车,或者点击查找。
首届“网刃杯”网络安全大赛部分WP
qq_52988816的博客
11-19 2907
这是之前打比赛写的WP,供大家参考 藏在S7里的秘密 1.修复流量包 下载流量包打开后发现提示错报 The file"S7.pcap" isn’t a capture file in a format Wireshark understands. 所以我们找修复流量包的工具 http://f00l.de/hacking/pcapfix.php 修复完毕成功打开,审查流量包 藏在S7里的秘密 2.寻找有用信息 发现里面有PNG图片 尝试用tshark抓取出来 tshark -r C:\Users\XINO\D
17上海市网络安全大赛wp【web】
Sp4rkW的博客
11-06 1329
Some words 脚本测试为limit 81的时候可以试出f14g,,尝试出,字段名也是f14g 继续这个爆破,脚本放下面 出flag Welcome To My Blog 通过awvs发现home.php 猜测测试出passage.php和album.php 猜测action是文件读取,尝试,flag 查看源码出 ...
蓝桥软件-财务基础操作.doc
12-02
蓝桥软件财务基础操作简介 蓝桥软件财务基础操作是企业财务管理的核心模块之一,旨在帮助企业高效地管理财务活动。下面将详细介绍蓝桥软件财务基础操作的主要功能和操作流程。 一、登陆财务中心 在蓝桥软件财务...
资源专区-小白必看-蓝桥杯整理
06-06
蓝桥杯整理】是一项专门为编程初学者和爱好者准备的资源集合,旨在帮助他们更好地理解和解决蓝桥杯竞赛中的编程问蓝桥杯是国内知名的编程竞赛之一,旨在提升大学生的计算机应用能力和创新意识,同时也为IT...
scratch考级试资料 1-4级 赠送蓝桥杯
10-13
scratch考级试资料 1-4级 赠送蓝桥杯 儿童、家长指导 淘宝几十元购买的 分享给大家
2022-12-18中高级蓝桥杯
12-19
2022-12-18中高级蓝桥杯
十四届蓝桥选拔赛Scratch-20230312 试素材
03-14
十四届蓝桥选拔赛Scratch项目,可能包括但不限于以下内容: - 基础编程挑战:考察选手对Scratch基本操作的理解和应用。 - 逻辑思维目:设计需要解决实际问的项目,测试选手的逻辑分析和问解决能力。 - 创新...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8342
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
磁力链磁力链磁力链.txt
最新发布
07-22
磁力链
“人力资源+大数据+薪酬报告+涨薪调薪”
07-22
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
安装graphviz和pygraphviz
07-22
pygraphviz 是一个Python库,它是Graphviz图形可视化软件的Python接口。Graphviz是一个开源的图形可视化软件,广泛用于创建和编辑有向图和无向图。pygraphviz使得Python开发者能够轻松地创建和操作图形,以及执行图形的布局和可视化。 一、pygraphviz的主要功能 创建和编辑图形:pygraphviz允许开发者通过Python代码来创建图形,包括添加节点、边等元素,并且可以编辑这些元素的属性,如颜色、形状、标签等。 图形布局:pygraphviz支持多种图形布局算法,如dot、neato、circo等,开发者可以根据需要选择合适的算法来优化图形的布局。 图形可视化:pygraphviz可以将创建和编辑好的图形保存为图片文件,支持多种图片格式,如PNG、JPEG等,方便开发者进行展示和分享。
BrainF**k Devlopment Toolkit
07-22
BrainF**k Devlopment Toolkit(BFDTK),可用于开发BrainF**k程序。
基于UC3875控制的大功率全桥开关电源设计(提供原理图、PCB图)
07-22
基于UC3875控制的大功率全桥开关电源设计(提供原理图、PCB图) 1、使用UC3875为控制芯片; 2、NCP1253为辅助电源设计,输出12V,给控制芯片供电; 3、UC3845做BOOST升压控制,实现市电整流升压到400V; 4、全桥拓扑设计结构; 5、后级输出同步整流设计; 6、过压硬件保护电路; 7、过流硬件保护电路; 8、提供原理图、PCB图;
毕业设计javajsp大学兼职信息网sqlserver-qp源码含文档工具包
07-22
毕业设计javajsp大学兼职信息网sqlserver-qp源码含文档工具包 页面是jsp,数据库sqlserver,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 (1)网站前台功能: A、信息搜索功能(分类检索) B、用户登录、注册 C、查看发布兼职信息 D、预定兼职 E、个人简历的编辑(也可以上传自己制作的简历) F、用户投诉 G、留言版 H、新闻公告(职场资讯) I、职场攻略(包含面试技巧以及简历指导) (2)管理员后台功能: A、用户信息管理
蓝桥青少出一道压轴
07-14
好的,这是一道压轴目。目如下: 目:找出两个列表中的共同元素 描述:编写一个函数,接受两个整数列表作为参数,并返回两个列表中的共同元素组成的新列表。 函数签名:def find_common_elements(list1: ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值