第二届“网刃杯”WriteUp

最新推荐文章于 2023-06-03 16:55:46 发布
最新推荐文章于 2023-06-03 16:55:46 发布
阅读量1k 收藏
点赞数
文章标签: 网络安全 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45884775/article/details/124582087
版权

第二届“网刃杯”网络安全大赛--下面是我们(菜鸟一号战队)的一些解题思路不是很完美,希望对大家有用!

WEB2-UPLOAD

这里上传一个后缀名以.php文件,使用Burp抓包

根据提示更改上传类型-Content-Type:ctf

 点击发送上传文件

 查询到注入点,报错注入,这里有截断,要拼接一下;获取FLAG

 

Flag :{5937a0b90b5966939cccd369291c68aa}

ICS4-Carefulguy

通过数据包分析,查询TCP流,发现一串数字,保存下来进行分析。

 

666c61677b7034757333313576337279316e7433726573746963397d

 Flag:{p4us315v3rylnt3restic9}

ICS5-喜欢移动的黑客

修复数据包

2766,为16进制,转换为10进制得到10086+包号68156组成flag{1008668156}

 

Flag:{1008668156}

ICS6-Easyiec

使用Notepad++工具搜索一下,得到FLAG

 

Flag{e45y_1eci04}

ICS8-Xyp07

解压发现需要密码,通过查询压缩包注释发现了一串加密字符,解密后得到压缩包密码

打开数据包进行分析,通过查询TCP流得到一串疑似字符,通过解密后获取FLAG。

 

Flag:{welcome_S7_world_xyp07}

 RE2-定时启动

在Kali里面直接运行,提示需要更改系统时间

 更改后删除Readme.txt文件,重新运行

 Flag:{c4c728s9ccbc87e4b5ce2f}

RE3-Re_function

解压文件,密码在注释中,解压出来后是一个图片,工具一把嗦后得到半张图片

通过Elf文件分析,最后输入主函数参数,得到EXE程序

 

使用ptch掉花指令,得到反汇编源码,进行异或对比

 

得到结果

SqcTSxCxSAwHGm/JvxQrvxiNjR9=

根据提示,直接base64解密,得到Flag。

 

 

 

RE4-Freestyle

打开后查找关键词发现是一串md5

经过两次运算得到Flag

 

Flag:{31a364d51abd0c8304106c16779d83b1}

脑袋困掉了、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2023华为杯·第二届中国研究生网络安全创新大赛初赛 Writeup
monster663的博客
10-08 1181
wp是赛后复现写的,web环境当时没有做好截图这里是引用。
第六届浙江省大学生网络与信息安全竞赛 2023 初赛/决赛 WEB方向 Writeup
Jay17的博客
11-15 1692
第六届浙江省大学生网络与信息安全竞赛 2023 初赛/决赛 WEB方向 Writeup 初赛缺Java、决赛缺MySQL8、Java
2023 Real World CTF体验赛部分Writeup
Keepb1ue的博客
01-09 2986
2023 Real World CTF体验赛部分Writeup
2023NKCTF Writeup——W4ntY0u.
weixin_52365980的博客
03-27 4090
NKCTF2023是由N0wayBack战队举办。本次比赛采用线上网络安全技能大赛实践赛的形式,覆盖Web、Reverse、Pwn、Misc、Crypto、SocialEngineering等主流赛题方向,面向国内所有个体及团队 除了梦想外我们一无所有,将会和蔑视与困境做最后的斗争,这是最后一舞
WriteUp - 2023陕西省大学生网络安全技能大赛
GKD2019的博客
06-03 290
利用三个dirname()返回到根目录,array_rand()实现随机读取。文章里讲得很详细了,array_rand()实现随机读取文件。要求post参数qaq和name,get参数key。在原payload基础上修改,成功读到waf.php的内容。随机读取,多点几次就出来了。
网鼎杯writeup-护网先锋1
08-04
【网鼎杯writeup-护网先锋1】的知识点总结: 在网络安全竞赛“网鼎杯”中,参赛者需要解决一系列挑战,这些挑战涉及到多种安全技术,如代码泄露、漏洞利用、加壳破解、文件格式分析等。以下是各部分的具体知识点: ...
2023 强网杯 Writeup
最新发布
01-29
2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析和知识点总结...
2019美亚杯writeup
03-26
本资源摘要信息来自2019美亚杯writeup,内容涉及电子数据取证大赛的相关检材和试题等。电子数据取证大赛是一项测试电子数据取证和分析能力的比赛,参赛者需要对提供的镜像文件进行分析,回答相关问题。 本资源摘要...
强网杯 WriteUp By Nu1L
08-02
《强网杯 WriteUp By Nu1L》是关于2022第六届“强网杯”全国网络安全挑战赛的一份技术分析报告,由Nu1L团队撰写。在这篇WriteUp中,作者分享了他们在竞赛中遇到的各种挑战和解决策略,涵盖了Pwn、Reverse、Find_...
2020YCBCTF羊城杯官方Writeup.pdf
10-28
2020YCBCTF羊城杯官方Writeup.pdf
2021第一届网刃杯网络安全大赛.zip
09-13
2021第一届网刃杯网络安全大赛.zip
2022第二届网刃杯网络安全大赛题包
04-25
2022第二届网刃杯网络安全大赛题包
2022第二届网刃杯网络安全大赛-Re
qq_43264813的博客
04-25 5231
2022第二届网刃杯网络安全大赛-Re 前言 提示:该内容由夜刃TEOT战队-rootkit师傅原创,禁止抄袭! 一、RE1-ez_algorithm? 难度系数:5.0 题目描述:就是玩!!! 输入经过加密之后进行比较,长度看密文得知是28字节,逆向算法发现条件太多,但是发现:加密的相关因素仅仅和铭文本身和他所在flag中的偏移有关系,可以爆破。 加密函数太复杂,直接在汇编层面爆破 先修改一下程序 添加一个跳转,然后进行爆破。 逆向算法得知,数字和特殊字符和位置没有线性关系,所以先把数字
2022第二届网刃杯网络安全大赛
tlovejr的博客
05-06 2983
前言 前段时间在机缘巧合下参加了这次的比赛,距离比赛结束也有一星期的时间,现在把部分题解给大家说一下 一、ICS1-ncsubj 1、首先先打开数据包进行查看,并追踪一下tcp流看看有没有什么收获信息 2、在上图可以看到,有3段被分开的base64编码,那就直接合起来解密 anx1fG58Z3xufGF8cHxmfGh8b3x3fHJ8cHxnfA== j|u|n|g|n|a|p|f|h|o|w|r|p|g| 3、发现上面还是有加密,同事大神说这个其实随波逐流解码,那就直接利用软件
2022第二届网刃杯网络安全大赛-Web
web18224617243的博客
05-31 600
2022第二届网刃杯网络安全大赛-Web 前言 提示:该内容由夜刃TEOT战队-师傅原创,禁止抄袭! 一、Web2-upload 难度系数:4.0 题目描述:只有想不到,没有做不到,sql yyds。题目链接见附件,每个链接均可访问,环境5分钟重启一次。 文件上传,随便上传一个马 使用Burp抓包 根据提示,更改类型 上传文件 查询到filename上传点,报错注入,获取FLAG flag{5937a0b90b5966939cccd369291c68aa} 二
2022网刃杯
姜小孩的博客
05-06 1224
网刃杯2022 2022网刃杯
2022第二届网刃杯网络安全大赛-ICS
qq_43264813的博客
04-25 6159
2022第二届网刃杯网络安全大赛-ICS 前言 提示:该内容由夜刃TEOT战队-夜白君师傅原创,禁止抄袭! 一、ICS1-ncsubj 难度系数:4.0 题目描述:wowowow,某厂商上位机TIA PORTIAL软件受到了hacker勒索软件的加密攻击,不过好在我们的监测系统捕获了攻击者非法操作的流量,具体的解密需要你自己去慢慢发现哟,flag格式为flag{} 打开数据包进行分析查看,追踪TCP流发现了三段疑似Base64字符串 拼接整理在一起使用Base64进行解码 观察分析疑似依
2022网刃杯 个人向WP ICS/Reverse easyiec,freestyle,ez_algorithm writeup
hfv13的博客
04-25 411
ICS easyiec 虚假的签到题与真正的签到题.jpg 打开方式切到记事本 Ctrl+F 直接搜flag梭哈 REVERSE freestyle 简单逆向算法题 f5主函数 一个fun1一个fun2 先跟进fun1 输入一个值 经过处理后得到4400 atoi()这个函数百度了一下跟int()差不多 数学题 4 * (3 * int(s)/9-9 ) == 4400 得到s = 3327 记一下到fun2 提示里给到The code value is the smallest divisible 意
陇剑杯writeup
07-28
- *1* *2* *3* [[2021首届“陇剑杯”网络安全大赛 决赛]内存取证writeup](https://blog.csdn.net/weixin_46081055/article/details/120527685)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值