第七届全国工控系统信息安全攻防竞赛-Family_Bucket_6+1

最新推荐文章于 2024-07-19 13:59:11 发布
最新推荐文章于 2024-07-19 13:59:11 发布
阅读量735 收藏
点赞数
分类专栏: 2021第七届全国工控系统信息安全攻防竞赛 文章标签: 算法 python unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43264813/article/details/120130917
版权

第七届全国工控系统信息安全攻防竞赛-Family_Bucket_6+1

一、解题思路

1.题目名称全家桶6+1,根据密码学中全家桶猜想是base家族编码,1可能是其它一种类型加密或编码;
2.查看txt文件中所给字符串,猜测可能是base16编码,解码失败猜测在这里做了其它加密编码,使用rot13进行解码;
3.rot13解码后使用base16再次解码,根据所获得字符串内容判断为base32编码;
4.依次继续观察字符串内容依次使用base58、base64、base85解码、base92解码获得其中的flag。

二、解题脚本

#coding:utf-8
import codecs,py3base92,base64,base58

str = input(“请输入字符串”)
rot13 = codecs.getdecoder( “rot-13” )
b16 = rot13( str )[0]
print(‘b16:’+b16)
b16 = b16.encode()
b32 = base64.b16decode( b16 ).decode()
print(‘b32:’+b32)
b32 = b32.encode()
b58 = base64.b32decode( b32 ).decode()
print(‘b58:’+b58)
b58 = b58.encode()
b64 = base58.b58decode( b58 ).decode()
print(‘b64:’+b64)
b64 = b64.encode()
b85 = base64.b64decode( b64 ).decode()
print(‘b85:’+b85)
b85 = b85.encode()
b92 = base64.b85decode( b85 ).decode()
print(‘b92:’+b92)
flag = py3base92.decode( b92 )
print(‘flag:’+flag)

夜白君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
CTF杂项之总结(二)
weixin_47793142的博客
06-06 3906
题1 打开压缩包,是一个PNG图片。图片内容是二维码。 微信扫码转入一个网页: 看起来是一个搜索引擎搜索“key不在这里”得到的页面。 实际上,扫码得到的是一个链接,手机识别后会自动访问。所以将链接单独提取出来: https://cn.bing.com/search?q=key%E4%B8%8D%E5%9C%A8%E8%BF%99%E9%87%8C&m=1021089710337556653100525310297505354515550505052102525655525499541029856
2020工业控制安全大赛试题.zip
09-12
“中能融合杯”第六届全国工控系统信息安全攻防竞赛于9月12日上午9:00准时开赛,工控系统信息安全攻防竞赛已成功举办5届,前五届赛事分别聚焦能源电力(火电厂、新能源)、城市公用事业领域燃气、水务、应急响应等领域。第六届大赛告别前五届的线下比拼,迈入“线上+线下”并重的赛事2.0时代,初赛采用CTF夺旗形式。除此之外,赛题设计也更具特色,题目总共分为15道,4个关卡:第一关卡为签到题;第二关卡为传统的互联网竞赛题目;第三、四关卡为工业相关技能竞赛题。
第七届全国工控系统信息安全攻防竞赛 family_bucket_6+1
amber_o0k的博客
09-06 922
4B5533474B5133504D524255574F445449565855494D5A564B5A34584D57535748423444454F4B4649453357575A5442494A5855344F4B4E47524A484733534B4D5A4E47433242574B5A4D55573232514F4E565451574B524E35465551594C55 rot13之后cyberchef可解 这玩意解不动了,应该是base91或者92 IbKIFEmB=gMLSA1R!CZMJ1
第七届全国工控系统信息安全攻防竞赛-梯形图
qq_43264813的博客
09-06 741
第七届全国工控系统信息安全攻防竞赛-梯形图 设备要根据当前梯形图内数值计算后对结果进行检测,正确后才可运行,这天工人照常准备启动运行设备,却发现设备没有照常运行,请帮助工人检查程序内缺少的数值,已知IW2为6,D10为4.65258659424,帮助工人填补计算各值,使设备可以正常运行。flag{D30,D40的和}。 一、解题思路 已知IW2为6,D10为4.65258659424 根据所给数值进行计算: D0 = 8+IW2 = 8+6 = 14 D1 = 2IW2 = 26 = 12 D2 = D0+
第七届全国工控系统信息安全攻防竞赛-error
amber_o0k的博客
09-06 231
过滤器 modbus.func_code==16 能看到一些exception告警的包 它的上一个包内的写入寄存器的值即为flag内容。拼接即可。存在干扰项,flag从第480个包开始 由于数量不多 可以手动一个个看,也可以Python脚本。 flag{you_cant_fight_fate} ...
2021信息安全工控分站赛(杭州)
07-31
2021信息安全工控分站赛(杭州)
moodle-tool_objectfs:Moodle的目标文件存储系统
02-01
Moodle的远程对象存储文件系统。 旨在提供可以安装和配置为与任何受支持的远程对象存储解决方案一起使用的插件。 用例 您可以使用多种方法使用此插件。有关每种插件的推荐设置,请参阅。 卸载大型文件和旧文件以...
「数据安全」Attacking_&_Defending_AWS_S3_Bucket - 自动化.zip
12-04
_Defending_AWS_S3_Bucket - 自动化”深入探讨了针对AWS S3存储桶的攻击手段以及相应的防御策略,旨在提升基础设施的安全性。 一、AWS S3基础知识 AWS S3是一种高度可扩展、耐用且安全的对象存储服务,用于存储和...
bcs_Baidu-BCS-SDK-Java-1.4.5.zip_Baidu-BCS-SDK-Java_baidu-sdk-1.
09-24
1. **身份验证**:BCS Java SDK提供了基于AK/SK(Access Key/Secret Key)的身份验证机制,确保了应用与BCS之间的通信安全。 2. **对象存储操作**:SDK支持对BCS中的对象(如文件)进行上传、下载、删除、列举等...
token-project.zip_rate control_token bucket
09-23
1. **令牌生成**:系统以恒定的速率向桶中添加令牌,这个速率反映了网络的最小允许发送速率。 2. **数据发送**:每当要发送一个数据包时,就需要从桶中取出一个令牌。如果桶中有令牌,数据包就可以立即发送;如果...
CTF编码全家桶-桌面版-win-1.0.0.exe
06-30
CTF编码全家桶-桌面版-win-1.0.0,包含所有主流的编码相关插件,可直接使用方便快捷。该版本为windows版本,在Windows系统下可以直接点击使用。
工业控制信息安全大赛题目.zip
10-14
工业控制信息安全大赛题目,共6道。资料包含题目和相应的附件包。 1、请从给出的组态工程中,找到变量PITD_STATUS对应的物理地址。flag格式 flag{%IW0.4.5} 2、附件为西门子PLC的组态文件,请对组态文件进行分析,获取其中的flag。 3、查找攻击者第一次攻击的时间戳 例如flag{10.12345} 4、找出攻击者IP 例如flag{192.168.0.1} 5、分析施耐德PLC的固件,请对提供的固件进行逆向分析,找出其中隐藏的flag。flag格式为flag{}。 6、请对plccontrol.dll进行逆向分析,找出“IPLCComCtrl::PLCCTRLIsHotStandBySupportedByAppCpu”方法的偏移地址。flag格式flag{fffff}
MPI.zip_MPI_bucket sort_mpi bucket sort_sort mpi_visual c
09-19
在IT领域,高性能计算是不可或缺的一部分,而MPI(Message Passing Interface)作为一种标准的并行编程接口,被广泛应用于分布式内存系统中的并行计算。本项目中,我们将探讨如何利用MPI来实现桶排序(Bucket Sort)...
ctf base全家桶递归解密
weixin_38031584的博客
09-11 6715
base家族人丁兴旺,常见的有base16、base32、base64、base58、base62、base85、base91、base92、base100,在ctf中还有一些加密的组合,如zlib+base64,这是常用的网络通信的手段, zlib 压缩可以将字符串体积明显缩小(只有较长才能体现出来),而base64可以将刚刚压缩的二进制码变成可见字符,便于在语言中进行传递及网络通信。在ctf中,如果字符串可以使用base64解密,而解密后又有很多不可见字符,那就可能是zlib+base64的编码方式,对
2021CTF工业信息安全技能大赛-工控指示灯的逻辑推理
qq_43264813的博客
07-05 1516
2021CTF工业信息安全技能大赛-工控指示灯的逻辑推理 小明刚刚入门工业自动化领域,某天发现一个很有意思的指示灯梯形图运行过程,你能帮助小明找出flag吗?(详细赛题实例请下载进行查看),flag格式为flag{}。 解题步骤: 1.T+0S时,I0.0置位为1,M0.0启动并锁定,同时T37启动,Q0.0为1,H1为点亮;T+1S时,T37计时器输出置位为1。M0.1启动并锁定,程序段1中的关联常闭开关打开,M0.0关闭,Q0.0为0,H1熄灭因此可得H1运行过程为H1T1SP。 2.以此可得H2~h7
ICS工业控制安全类方向赛题简单总结
shutdown -s -t
01-01 1778
最近两年时间参加了一些工控安全的比赛,接触到了一些工业控制系统相关的问题。文章总结了一些常见的PLC编程软件、常见的题目类型。 ICS工业控制系统的赛题出题比较灵活,可以理解为Web、Reverse、Misc等方向综合体。从本身入门难易程度来看,入门的题目以WEB和流量分析为主,深入一些会涉及到梯形图、固件分析、程序修改等等方面的考察。
记某工控CTF比赛一道ICMP隧道题
shutdown -s -t
08-15 2960
某塔的线上比赛平台,最后一道一堆蜜罐,听说没flag,反正没找到。然后看一下其中一道ICMP隧道的题目。 数据包如图: 当时的考量: 响应包有的,请求包也有,并且都一样,所以请求包的数据是最全的,可以不看响应包。 考虑到填充不符合正常的ICMP请求应答的填充方式,也尝试了对数据进行解密,但都无果。 两个通信IP没有什么有用信息。 考虑过包长度转ASCII字符的这个问题,但是看到整个包的长度超过了...
2021年福建省工控赛 海选 实践部分部分题目复盘
Nancy523的博客
09-10 1078
讲真,没打过工控,第一次接触,预选赛差点被打烂了,吐槽一下主办方 企业组高校组教师组一起比就很 dddd ctf部分打开 嘿您猜怎么着儿,四题流量分析题。 1、遭到黑客攻击 下载附件得到1.pcap,wireshark打开, 首先过滤tcp流,按长度排序: 然后发现542包中长度异常,右键追踪tcp流,观察此字段 猜想为摩斯电码加密,解码得到flag: flag{HACKFUN} 2、工控网络遭到攻击 不大会,贴一下师傅们给的相关链接: 西门子plc西门子...
【18】输出字符菱形
最新发布
2301_78786609的博客
07-19 365
用‘*’构造一个对角线长n个字符,倾斜放置的菱形。
int TimeOut(time_t nowtime) { max_bucket_item_size_ = 0; int timeout_cnt = 0; for (int i = 0; i < hash_status_.hash_size_; ++i) { Bucket* bucket = hash_bucket_ + i; hash_shmtx_lock(bucket->lock_); if (bucket->head_node_ == NULL) { hash_shmtx_unlock(bucket->lock_); continue; } Node* pre_node = NULL; Node* next_node = NULL; Node* free_node = bucket->head_node_; while(free_node) { if (nowtime - free_node->cur_time_ > timeout_interval_sec_) // 超时 { if (free_node->value_) { delete free_node->value_; free_node->value_ = NULL; } if (free_node == bucket->head_node_) // 头结点被释放 { if (free_node->next_node_ == NULL) { bucket->head_node_ = NULL; next_node = NULL; } else { bucket->head_node_ = free_node->next_node_; next_node = free_node->next_node_; } } else // 非头结点被释放 { pre_node->next_node_ = free_node->next_node_; next_node = free_node->next_node_; } ReleaseNode(free_node); ++timeout_cnt; --bucket->item_count_; } else // 非超时 { pre_node = free_node; next_node = free_node->next_node_; } free_node = next_node; } // 记录最大bucket if (bucket->item_count_ > max_bucket_item_size_) { max_bucket_item_size_ = bucket->item_count_; } hash_shmtx_unlock(bucket->lock_); } return timeout_cnt; }什么意思
06-09
这段代码是一个超时检测的函数,主要是检测哈希表中的节点是否超时,如果超时则将节点删除,并且释放相应的内存。其中nowtime表示当前时间,timeout_interval_sec_表示超时时间阈值,如果一个节点的cur_time_字段与nowtime之间的时间差大于timeout_interval_sec_,则认为该节点超时了。这段代码还会记录哈希表中最大的bucket的item_count_值,并将timeout_cnt返回。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜白君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值