- 博客(13)
- 资源 (15)
- 收藏
- 关注
RSS订阅原创 2021年“莲城杯”网络安全大赛-Misc-解密试试
2021年“莲城杯”网络安全大赛-Misc-解密试试题目名称:解密试试题目内容:解密试试题目分值:300.0题目难度:困难相关附件:mem的附件.7z解题思路:1.raw文件,内存取证题进入.raw文件所在目录,输入命令判断该文件内存进程volatility.exe -f mem.raw imageinfo2.可以得到profile类型WinXPSP2x86,filescan保存一下volatility.exe -f mem.raw --profile=WinXPSP2x86 f
2021-10-13 16:00:17
565
原创 2021年“莲城杯”网络安全大赛-Misc-BitMap(一血)
2021年“莲城杯”网络安全大赛-Misc-BitMap(一血)题目名称:BitMap题目内容:你知道Bitmap吗?题目分值:100.0题目难度:容易相关附件:BitMap的附件.zip解题思路:1.下载后010打开看到是bmp文件头,长度宽带需要修复,尝试找深度 利用公式 得出长宽无果尝试爆破在900,300 正确ps打开2.读取出来base32 解密得到flagDASCTF{007bd491915277e22d205dee429f424a}...
2021-10-13 15:49:18
1404
5
原创 2021年“莲城杯”网络安全大赛-Misc-midi player
2021年“莲城杯”网络安全大赛-Misc-midi player题目名称:midi player题目内容:我做了个midi播放器,但是不知道为啥播放不能,你可以帮我康康吗?(得到的flag需要MD5之后再进行提交)靶机:183.129.189.60:10024题目分值:200.0题目难度:中等解题思路:1.将音乐文件下载下来010打开 从上往下看,看到flagflag{Th3_M1D1_SteGh1d3_is_T0_1asy}6e597ae2f3483e317dd833d03aa88f0
2021-10-13 15:46:22
236
原创 2021年“莲城杯”网络安全大赛-Reverse-RE
2021年“莲城杯”网络安全大赛-Reverse-RE题目名称:RE题目内容:小心API;提交的flag为flag{md5(your_input)}题目分值:300.0题目难度:困难相关附件:Readme的附件.exe解题思路:1.读取了文件本身的前16个字节,并用输入的前4字节换掉MZ文件头,MD5后用来AES解密,并要求解密后的文本与输入的前16字节一致,直接爆破:2.拿到前半部分flag输入的后16个字节是魔改的TEA:获得后半部分Rever5e_Send__1tflag{d
2021-10-12 10:35:11
1130
原创 2021年“莲城杯”网络安全大赛-Reverse-easybf
2021年“莲城杯”网络安全大赛-Reverse-easybf题目名称:easybf题目内容:一场头脑风暴题目分值:100.0题目难度:容易相关附件:easybf的附件解题思路:mem = [0]*36mem[1] += 5while mem[1]: mem[0] += 10 mem[1] -= 1while mem[0]: mem[10] += 1 mem[20] += 1 mem[0] -= 1mem[
2021-10-12 10:31:28
280
原创 2021年“莲城杯”网络安全大赛-Reverse-baby_rust
2021年“莲城杯”网络安全大赛-Reverse-baby_rust题目名称:baby_rust题目内容:能不能再简单一点题目分值:200.0题目难度:中等相关附件:baby_rust的附件解题思路:1.Rust的断言和Panic都会在其中保留原始代码和文件信息,借此可以找出实际被使用的第三方库:2.注意到process是一个可逆的XOR过程,引用该库,从代码中提出Key和密文,直接调用即可flag{790d329ef321144ec44f37d18919b418}...
2021-10-12 10:29:51
1197
原创 2021年“莲城杯”网络安全大赛-Reverse-LongTime
2021年“莲城杯”网络安全大赛-Reverse-LongTime题目名称:LongTime题目内容:If you have long time, Flag is yours.题目分值:300.0题目难度:困难相关附件:LongTime的附件.zip解题思路:1.核心算法如下,直接进行计算的话计算量极大(v1会很大),需要简化算法。2.将算法翻译为Python并确保得出相同结果,对其中的变量进行打印,发现具有一定的周期性(并且每一步仅与上一步结尾的两个变量有关,只要这两个变量一致,后续操作
2021-10-12 10:27:00
841
原创 2021年“莲城杯”网络安全大赛-Crypto-randomCrypto(三血)
2021年“莲城杯”网络安全大赛-Crypto-randomCrypto(三血)题目名称:randomCrypto题目内容:This is a flag that I encrypted.题目分值:100.0题目难度:容易相关附件:randomCrypto的附件.py解题思路:1.由于 flag 第一位已知,可以算出 a 为 80,之后解密即可。data = '11011000 11110000 11000100 11011100 10101100 11001000 110011000 11
2021-10-12 10:23:55
373
原创 2021年“莲城杯”网络安全大赛-Crypto-Yusa的密码学课堂-MT19937(一血)
2021年“莲城杯”网络安全大赛-Crypto-Yusa的密码学课堂-MT19937(一血)题目名称:Yusa的密码学课堂——MT19937题目内容:这一节课,我们讲一讲伪随机数生成器。题目分值:300.0题目难度:中等相关附件:Yusa的密码学课堂——MT19937的附件.zip解题思路:1.题目给了 mt19937_64 生成的前 1000 个随机数,但 pop 了第 374 个,要求出它。知道的随机数已达到 312 个,可以直接预测。参考 https://github.com/oToTo
2021-10-12 10:21:46
2424
原创 2021年“莲城杯”网络安全大赛-Web-Easy_go(一血)
2021年“莲城杯”网络安全大赛-Web-Easy_go(一血)题目名称:Easy_go题目内容:你听说过gob吗?靶机:183.129.189.60:10006题目分值:100.0题目难度:容易解题思路:1.根据提示,生成一个 gob 序列化文件:2.上传该文件即可:```gopackage mainimport ( "encoding/gob" "fmt" "os")type person struct { Name string}// if person.Na
2021-10-12 10:17:05
2332
原创 2021年“莲城杯”网络安全大赛-Web-Minesweepe
2021年“莲城杯”网络安全大赛-Web-Minesweepe题目名称:Minesweepe题目内容:扫个雷吧,三个难度都通关了即可获得flag哦.靶机:183.129.189.60:10005题目分值:100.0题目难度:容易解题思路:1.查看源代码 js代码打开2.定位通关,查到关键flag字符_0x4cf3('0x1','2$t7')+_0x4cf3('0x3','1vj%')+_0x4cf3('0x5','@2yf')3.控制台运行输出flagDASCTF{c4a204599
2021-10-12 10:12:11
2092
原创 2021年“莲城杯”网络安全大赛-PWN-pwn10(三血)
2021年“莲城杯”网络安全大赛-PWN-pwn10题目名称:pwn10题目内容:栈溢出。靶机:nc 183.129.189.60 10016题目分值:100.0题目难度:容易相关附件:pwn10的附件.zip解题思路:1.保护机制,静态链接,没pie2.主要函数3.做pwn要注意重点,输入一个长字符串,能把name冲掉,反正是个很大的数字,不用关注count是多少,反正够用。然后用不可寻址的地址找到偏移0x78,然后 rop syscall```python#!/usr/bin/
2021-10-12 10:08:19
875
原创 2021年“莲城杯”网络安全大赛-PWN-free_free_free
2021年“莲城杯”网络安全大赛-PWN-free_free_free题目名称:free_free_free题目内容:你一定很擅长free吧。靶机:nc 183.129.189.60 10023题目分值:300.0题目难度:中等相关附件:free_free_free的附件.zip解题思路:1.保护机制,本地libc与远程一样,就没必要加载附件那个2.漏洞点 - double free3.要爆破stdout,1/16的可能,stdout-0x43有7f的size,malloc_hook-
2021-10-12 09:59:28
1336
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人