2021东华杯

最新推荐文章于 2022-08-26 12:54:21 发布
最新推荐文章于 2022-08-26 12:54:21 发布
阅读量212 收藏
点赞数
分类专栏: CTF Writeup 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41636200/article/details/121785970
版权

2021东华杯

和华为119冲突了,做119去了。这里复盘一下。

参考链接

[[2021 东华杯 个人 WriteUp-魔法少女雪殇 (snowywar.top)

MISC

check_in

utf-7编码。理论上base64也可以解出来。

where_can_find_code

解压缩之后,发现一个code.asc文件。用Notepad++打开,看到前面的语句有点像html。都是样式什么的,最后在font标签中给出了一串字符。

其实对于asc这个后缀比较熟悉的话,可以知道westego是可以解asc的。

解码之后得到一串数字:20810842042108421。这里还是见识太短。看wp说是云影密码。去学习了一波。关于云影密码:使用 0,1,2,4,8 四个数字,其中 0 用来表示间隔,其他数字以加法可以表示出 如:28=10,124=7,18=9,再用 1->26 表示 A->Z。

这里写了个脚本

# 读文件
with open('1.txt','r') as f:
    data = f.read()
# print(data)

# 以0切割
list_data = data.split("0")
# print(list_data)

# 获取切割值的和
d_list = []
def dlist(list_data):
    for i in list_data:
        d = 0
        for j in i:
            d += int(j)
        d_list.append(d)
    return d_list

# print(dlist(list_data))
datalist = dlist(list_data)

# 获取字母
def getstr(datalist):
    s = ''
    for i in datalist:
        s += chr(i+64)
    return s

print(getstr(d_list))

然后通过之前font发现的关键字:format(“Translate the letter J into I”);知道了是Playfair cipher

解码得到flag

project

这个题,看了部分。解压之后发现一堆文件。其实都没什么用。直接按日期排序,发现最近修改的文件是test.exe。直接运行得到一个problem_bak.zip。解压得到一个文件。Notepad++打开看到是个邮件文件。

用qq邮箱打开。有点阴间

看了邮件,有文字和图片。把图片存下来。继续往下查看,发现文件和图片的编码

fuzz以后发现文字是零宽字节。得到密码hurryup。图片是经过隐藏的。

使用工具our secret对保存的图片进行解码,得到flag

JumpJumpTiger

解压出来是个exe文件。ide打开,发现大量的base编码

wp说是两个图+盲水印。没分离出来。阴间题目。

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[2021东华]JK战队WP1
08-03
在分析这个【2021东华】JK战队WP1的题目时,我们可以看到它涉及到的是一个Java安全和反序列化漏洞的利用问题。主要的知识点包括: 1. **反序列化**: 反序列化是将之前序列化的对象状态恢复为可操作的对象的过程...
2021陇剑部分wp
hezhing
11-03 1206
2021陇剑 全是流量分析。麻了。只做了一部分。 参考链接 陇剑 个人 ’WriteUp‘-魔法少女雪殇 (snowywar.top) 陇剑Writeup(部分) - 惊觉 (leheavengame.com) 1.签到 题目描述: 网关小王在上网途中发现自己的网络访问异常缓慢,于是对网络出口捕获了流量,请您分析流量后进行回答: 1.1:     #### 题目:     此时正在进行的可能是http 协议的网络攻击。
【pwn】2021 东华(部分)
woodwhale的博客
10-31 3621
【pwn】2021 东华(部分) 1、cpp1 典中典之堆溢出,改俩堆块重叠进入unsorted bin,然后申请其中一个回来,就能泄露libc。 之后就是堆溢出改fd为free_hook写入system #!/usr/bin/python # -*- coding: UTF-8 -*- # ----------------------------------- # @File : exp.py # @Author : woodwhale # @Time : 2021/10/31 12
东华2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup
热门推荐
末初的CSDN博客
11-01 1万+
文章目录checkinprojectJumpJumpTigerwhere_can_find_code checkin +AGYAbABhAGcAewBkAGgAYgBfADcAdABoAH0- UTF-7编码 UTF-7在线解码站:http://toolswebtop.com/text/process/decode/utf-7 flag{dhb_7th} project test.exe附加了很多别的数据,运行之后发现生成了一个problem_bak.zip 解压problem_bak.zi
东华-Misc250-面具-writeup(zip伪加密)
小虾米
11-19 2246
三步:提取-分析-解密 第一步:提取 压缩包加密有一种伪加密的方法,首先我们需要先了解一下zip文件的格式信息。 一个 ZIP 文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 其中: 压缩源文件目录区: 50 4B 01 02:目录中文件文件头标记(0x02014b50) 3F 00:压缩使用的 pkware 版本 14 00:解压文件所需
2021东华pwn部分wp
eeeeeight的博客
11-01 1578
前言: 除了boom都蛮简单的, 第四个pwn因为boom做的有点久就没来得及, 看了眼感觉不难也就不想花时间再做了 cpp1: 由于change时std::cin的大小没有控制好, 所以cin可以输入很多字符, 导致了堆溢出, 且申请回来的时候没有手动清空fd位, 泄露了heap偏移, 得到了tcache结构体的地址, 利用堆溢出控制free块的fd就可以控制整个tcache结构体, 从而使得unsorted bin产生. 同上, 泄露libc偏移, 再利用fd写__free_hook与system, 再
[2021东华]Web Writeup1
08-03
Java 反序列化漏洞及利用 Java 反序列化漏洞是 Java 语言中的一种常见漏洞,发生在 Java 对象的序列化和反序列化过程中。该漏洞可以导致攻击者执行恶意代码,盗取敏感信息,或者控制服务器。 ...
东华2021年大学生网络安全邀请赛.zip
12-07
"东华"2021年大学生网络安全邀请赛是一场旨在提高大学生网络安全技能和意识的重要赛事。CTF,即Capture The Flag,是网络安全领域的一种竞赛形式,参赛者需要运用各种安全技能解决难题,捕获特定的目标("flag")...
2021东华小升初语文试题.docx
06-08
【知识点】 1. 语文基础知识:此文档包含了小学升初中(小升初)的语文试题,涉及汉字书写、成语应用、语境选词、句子排序、改写与修改、诗词理解等多个方面,这些都是语文学习的基础内容。 2. 汉字书写:题目要求...
东华大学网络学院 营销管理 2021.docx
最新发布
01-12
东华大学网络学院的2021-22学年第二学期期末大作业中,学生需要掌握一系列关键概念和理论。 1. 营销管理过程涵盖了选择目标市场、确定价值主张以及营销导向。价值主张是指企业向客户提供的独特利益和价值,如兽医...
大佬博客
i_kei的博客
01-28 2322
分享几个我刷题最常看的几位大佬的博客,这几位师傅每一位都是究极强者,值得我和大家学习 目录羽Y4tacker大周LazzaroFirebasky会下雪的晴天cheyenne(Misc神)贝塔贝塔 羽 https://blog.csdn.net/miuzzx/ Y4tacker https://y4tacker.blog.csdn.net/ https://y4tacker.gitee.io/ https://github.com/Stakcery?tab=repositories 大周 https://
2021年大学生网络安全邀请赛暨第七届上海市大学生网络安全大赛“东华”Misc(全)-Writeup
qq_42815161的博客
11-01 7325
MISC checkin 题目: +AGYAbABhAGcAewBkAGgAYgBfADcAdABoAH0- Magic一把梭,UTF-7编码 flag{dhb_7th} project 附件解压打开,发现可疑压缩包 解压之后拿到疑似流量数据,共三段。 前两段: Date: Sun, 19 Sep 2021 21:28:55 +0800 From: "mklkxxx@yeah.net" <mklkxxx@yeah.net> To: mklkxxx <mkl
[2021东华]Web Writeup
feng的博客
11-01 3554
EzGadget 给了源码,IDEA打开看看,有个反序列化的点: @ResponseBody @RequestMapping({"/readobject"}) public String unser(@RequestParam(name = "data",required = true) String data, Model model) throws Exception { byte[] b = Tools.base64Decode(data); I
DASCTF Oct X 吉林工师 欢迎来到魔法世界~(魔法少女) web 迷路的魔法少女
llx101388627的博客
10-25 516
这场比赛全是misc,web狗卑微要饭 打开链接,可以得到源码: 我们一步步来看: 1.extract($_GET) extract函数会将函数的数据进行拆解 效果其实相当于给未声明的变量赋值,给已声明的变量则是重新赋值 如: <?php $a = "Original"; $my_array = array("a" => "Cat","b" => "Dog", "c" => "Horse"); extract($my_array); echo "\$a = $a; \$b = $
2021年全国大学生网络安全邀请赛暨第七届“东华“上海市大学生网络安全大赛Writeup
Le1a's Blog
11-01 9370
2021年全国大学生网络安全邀请赛暨第七届"东华"上海市大学网格全大赛Writeup Misc checkin 题目给了+AGYAbABhAGcAewBkAGgAYgBfADcAdABoAH0- 是UTF-7编码,解码得到flag flag为: flag{dhb_7th} project 下载附件,解压之后发现这是道工控题目,但是解压之后里面有一个压缩包problem_bak.zip 解压得到你来了~ 这里面一共有三段数据,第一段是base64编码 6KGo5oOF5YyF5paH5YyW77y
2021东华-Re-All
m0_51713041的博客
11-16 1946
2021东华-Re-all 对于这个比赛呢,还是挺有感悟的,你一个人怎么和那些"几个队伍一起打的"对线,我也不知道该怎么说,我只能说打ctf的都懂我前面那句话,虽然我花了一天AK了逆向,但是也没用,hh… 看题吧,还是有些地方能够积累一些经验的 ooo 这道题应该算是一道签到题吧 看汇编 movzx edx, byte ptr [rbp-105] movzx eax, byte ptr [rbp-104] xor edx, eax movzx eax, byte ptr [rbp-1
2021东华misc project
zx66661的博客
08-26 167
2021东华
东华2021 ezgadget复现
Sk1y的博客
04-01 996
东华2021 ezgadget复现 文章目录东华2021 ezgadget复现环境搭建源码分析exp参考链接 环境搭建 题目给了ezgadget附件,需要自取 链接:https://pan.baidu.com/s/1mZt_aorU_kZDo-GJH4wwxQ 提取码:tmng 运行(需要有java环境) java -jar ezgadget.jar 源码分析 我们把附件扔进jd-gui,文件不是很多 mark一下:我在本地复现的时候,用idea创建的一个maven项目,没有用模板,然后将jd-gui
DASCTF Oct X 吉林工师 欢迎来到魔法世界~ WriteUp
七月的博客
10-26 2824
本篇文章原文:http://www.7yue.top/dasctf-oct-x-%E5%90%89%E6%9E%97%E5%B7%A5%E5%B8%88-wp/ 雪殇好耶,顶碗人大胜利!!! WEB 迷路的魔法少女 ?attrid=0&attrstr=${eval(system('cat /etc/timezone'))} REVERSE 魔法叠加 pyc文件,改掉了magic,首先需要修复一下 前两位是版本信息,fuzz一下可知这是python3.7的pyc文件,正常python3.7的

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值