第四届山东省网络安全技能大赛 write up

最新推荐文章于 2024-05-27 02:38:47 发布
最新推荐文章于 2024-05-27 02:38:47 发布
阅读量3.2k 收藏 2
点赞数
分类专栏: CTF 文章标签: 技术 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29701419/article/details/49668275
版权
本文详细介绍了第四届山东省网络安全技能大赛的解题过程,包括通过查看文件属性确定.exe文件类型,从源代码中提取ASCII码关键字,利用Wireshark分析.pcap文件,以及在JavaScript混淆代码中寻找解密线索等方法,展示了网络安全比赛中的实战技巧。
摘要由CSDN通过智能技术生成

第一题:下载下来并解压后发现是一个没有后缀名字的文件  很简单了  第一步想到右键查看发现乱码以MZ开头  ok  好吧  .exe文件  改完之后就能运行了  不过无法得到key  继续看源代码  ctrl+f查找Key关键字  发现了一串字符串 “.anyuntec.com”


  好吧  脑洞题  安云的网址  www.anyuntec.com  ok  得到了  KEY{iimmqquu}

第二题:KEY.html 打开呗  没办法  查看源代码  看到了  源代码的最下面  


<!-&#75;&#69;&#89;&#123;&#74;&#70;&#105;&#107;&#95;&#56;&#57;&#64;&#97;&#110;&#121;&#117;&#110;&#125;-->

呵呵  竟然放的这么有规律  让人怀疑  ok ascii码  来吧!KEY{JFik_89@anyun}

第五题:哦呦  没后缀  和第一题

最低0.47元/天 解锁文章
hello_sec
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF —— 网络安全大赛(这不比王者好玩吗?)
Jinmindong
09-21 2645
CTF —— 网络安全大赛(这不比王者好玩吗?)
科来杯山东省大学生网络安全技能大赛决赛题目
12-07
2018年科来杯山东省大学生网络安全技能大赛决赛题目截图
网络安全实验室CTF—选择题解析 writeup
热门推荐
Senimo
08-04 1万+
网络安全实验室CTF—选择题 writeup1.主要用于加密机制的协议是( )2.向有限的空间输入超长的字符串是哪一种攻击手段?( )3.为了防御网络监听,最常用的方法是( )4.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?( )5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?( )6.Window...
2022年第五空间网络安全大赛WriteUp
渗透测试研究中心
09-22 6880
一、WEB1.web_BaliYun进去之后一个文件上传,而且只能上传图片。访问www.zip拿到源码网站源码:index.php:<?phpinclude("class.php");if(isset($_GET['img_name'])){$down=newcheck_img();#hereecho$down->img_check();}if(isset...
山东省网络安全技能大赛深思杯
missmengjin的博客
11-02 903
深思杯签到题 本来一开始傻傻的复制Welcome想提交上去,但是不对,于是看见后面有flag出来,于是就应该在里面有,但是太慢了,就直接使用Winhex打开搜Welcome或flag就能出来,直接复制就行,不说了,看图片!!! ...
山东省网络安全技能大赛 部分writeup
weixin_30641465的博客
11-08 739
web1 提示:ip不在范围内 直接抓包加client-ip: 127.0.0.1 即可得到flag web2 <?phpinclude'here.php';$key='kelaibei';if(isset($_GET['id'])){$id=$_GET['id'];@parse_str($id);...
我是一只小逗比~啦啦啦~
小逗比の日常
06-01 311
啦啦啦~
网络安全的相关比赛有哪些?需要掌握哪些必备技能
bigbangbangbang1的博客
05-29 1万+
CTF(夺旗赛)这是一种最常见的网络安全竞技形式,要求参赛者在限定时间内解决一系列涉及密码学、逆向工程、漏洞利用、取证分析等领域的挑战,获取标志(flag)并提交得分。通过举办CTF来培养网络安全人才,已经发展成为了国际网络安全圈的共识。CTF赛事可以分为线上赛和线下赛,线上赛通常是解题模式(Jeopardy),线下赛通常是攻防模式(Attack-Defense)。CTF赛事的代表性线下赛事有DEFCON1、HITCON、0CTF等,代表性线上赛事有XCTF、ISCC、ASIS CTF等。
CTF入坑日志
Grey的博客
04-25 8555
赛事介绍CTF竞赛模式分为以下三类:一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。二、攻防模式(Attack-Defense)在攻防模式CTF赛制...
自学网络安全?一般人我还是劝你算了吧
BlueSocks152的博客
01-07 302
本人8年网络安全经验,在学网络安全之前对电脑的认知也就只限于上个网,玩个办公软件。这里不能跑题,我为啥说:自学网络安全,一般人我还是劝你算了吧?因为我就是那个一般人!网络安全基础真的很简单,是个人稍微认真点都能懂,这就是好多人说网络安全简单、易懂、好学,然后就是一顿浮夸的言论,误导那些小白,这里我就给那些轻浮的人泼一桶冷水,懂和学会是一码事吗?
2024“天一永安杯“宁波第七届网络安全大赛极安云科战队部分WP
Geek极安云科-致力于网络安全事业
05-05 1241
天一永安杯”2024 宁波第七届网络安全大赛暨第九届大学生网络技术与信息安全大赛大赛竞赛形式一、线上初赛参赛人员:各单位自行选拔3人(设队长1名)组成团队,不足3人不允许参赛。竞赛时间:8:30-12:00(比赛3个小时,不含签到时间)竞赛模式:CTF解题模式(排名图为赛时截的,最终排名应该是50多,行业组排30多)Geek极安云科战队WriteUp解题情况:Web1、Web2、RE1、RE2、CY1、MISC1。
2024山东省职业院校技能大赛“网络空间安全”赛题及赛题解析(超详细)_2024年山东省职业院校技能大赛中职组网络安全赛项竞赛样题(1)
2401_84252820的博客
05-02 753
3.通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,在登录界面中登录,登录成功后在成功的界面中找到FLAG并提交;
数据库2021“安恒·泰山杯”山东省网络安全大赛测试赛部分题目write up
12-28 1531
数据库2021“安恒·泰山杯”山东省网络安全大赛测试赛部分题目write up 2021“安恒·泰山杯”山东省网络安全大赛测试赛部分题目wp web1 adminlogin web2 ezphp misc1 extractall misc2 认真你就输了 crypto1 rsa17 crypto2 移位凯撒 reverse ezgo pwn ez_rop 线上测试赛,两个多小时8道题做出来5道,感觉自己还是太菜,简单记录一下。能down下来的东西都在最后百度云链接里。 web1 a
CTF —— 网络安全大赛
m0_59598029的博客
06-14 350
前言随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。⚔科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。‍ ‍ ‍ 网络安全需要一群网络安全技术人员的维护。而CTF,就是这些人技术竞技的比赛。
第九届上海市大学生网络安全大赛暨“磐石行动”2024第二届全国高校网络安全攻防活动 初赛 数据安全赛道 个人Writeup
最新发布
CHTXRT的博客
05-27 511
战队名称:Besti学研组战队排名:17个人排名:10。
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 892
任务环境说明:服务器场景:Server1。
CTF —网络安全大赛
weixin_68789096的博客
02-27 6118
💻随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。⚔科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。💂互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。👨‍👨‍👧‍👦网络安全需要一群网络安全技术人员的维护。而CTF,就是这些人技术竞技的比赛。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值