2022首届“天权信安&catf1ag”网络安全联合公开赛复盘

最新推荐文章于 2024-10-08 13:46:08 发布
最新推荐文章于 2024-10-08 13:46:08 发布
阅读量330 收藏 1
点赞数
分类专栏: CTF 文章标签: 安全 网络安全 经验分享 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54731279/article/details/129188187
版权

因为前一段时间都在忙考证,近些天补一些文章吧

解题过程:
题目一 简单隐写
操作内容:

丢进kali binwalk 分离一下 得到一个加密的压缩包 内含flag.txt

使用jphs无密码得到一个txt

得到password:catf1agcatf1agcatf1ag

解压压缩包得到一串字符串

dbug1bh{KQit_x1o_Z0v_H3u_JU!!!}

凯撒位移一下得到flag

flag值:

catf1ag{JPhs_w1n_Y0u_G3t_IT!!!}

题目二 十位马
操作内容:

打开data文件,发现是十六进制

转成ASCII,发现熟悉字符png,但是是反的

用python脚本把它反过来,

with open('data','r') as f:

s = f.readlines()[0]

s = [s[i:i+2] for i in range(0,len(s),2)]

s = ''.join(s[::-1])

with open('data.txt
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
首届天权信安&catf1ag网络安全联合公开赛-部分web
v2ish1yan的博客
12-09 394
首届天权信安&catf1ag网络安全联合公开赛
天权信安&catf1ag网络安全联合公开赛---wp
3tefanie丶zhou的博客
12-09 2412
【我是否喜欢谁,与谁喜不喜欢我,半颗铜钱关系都没有!就像...就像山看水,水流山还在,喜欢之人,只管远去,我只管喜欢。】
天权信安&catf1ag网络安全联合公开赛-AGCTFS战队 wp
akxnxbshai的博客
12-17 1244
病刚好,发个wp吧。
catf1ag平台AK赛
weixin_53268624的博客
05-10 927
catf1ag AK赛wp
[天权信安&catf1ag] crypto,pwn部分
weixin_52640415的博客
12-09 1179
天权信安&catf1ag
天权信安catf1ag CTF 2022 题目
12-09
天权信安catf1ag CTF 2022 题目。除了Web,其他类型的题目基本上都下载了。
1在星空中(一)——学生学习课件
11-23
- **水瓶座**(Aquarius):1月20日至2月18日,以水之承载者的形象象征创新和独立。 - **双鱼座**(Pisces):2月19日至3月20日,以两条游动的鱼形象出现,强调直觉和同情心。 #### 北斗七星的构建与理解 北斗七星...
# count计数 df_tr_te['user_id_webpage_id_product'] = df_tr_te.groupby(['user_id','product','webpage_id'])['id'].transform('count') # 产品按用户, 天权重 df_tr_te['user_id_day_range'] = df_tr_te.groupby(['user_id','day'])['product'].transform(lambda x : len(x) / np.array(range(1,len(x)+1))) # 产品按用户权重 df_tr_te['user_id_range'] = df_tr_te.groupby(['user_id'])['product'].transform(lambda x : len(x) / np.array(range(1,len(x)+1))) # 网页按用户, 产品权重 df_tr_te['user_id_product_webpage_range'] = df_tr_te.groupby(['user_id','product'])['webpage_id'].transform(lambda x : len(x) / np.array(range(1,len(x)+1))) # 网页按用户, 活动权重 df_tr_te['user_id_campaign_id_webpage_range'] = df_tr_te.groupby(['user_id','campaign_id'])['webpage_id'].transform(lambda x : len(x) / np.array(range(1,len(x)+1)))
05-22
2. `df_tr_te.groupby(['user_id','day'])['product'].transform(lambda x : len(x) / np.array(range(1,len(x)+1)))` 会对 DataFrame `df_tr_te` 按照两个列(`user_id` 和 `day`)进行分组,然后对每个分组内的 `...
首届天权信安&catf1ag网络安全联合公开赛-部分misc
weixin_52365980的博客
12-16 639
首届天权信安&catf1ag
[Reverse]首届天权信安&catf1ag网络安全联合公开赛checkin
qq_24481913的博客
12-24 390
进入这个界面看到pushad就可以确定是有壳了,我们按f8单步运行至mov指令。(这里直接nop会从E8变成90,我们需要先把90单独按c转化为nop指令)然后一直按f8直到程序第一次跳转后再按f8 就是找到了程序入口。选择刚刚重命名的文件,就可以看到桌面上出现了,就是脱壳成功了。接下来发现下面还有红色的部分也是按照上面的操作类似操作。再把数据E8用nop填充然后逐行按c转化为代码。讲红色部分全部框住然后按p声明之后进入函数。操作到这里然后把上面的代码都括住按p声明。这样的数据都按c转化为汇编代码。
catf1ag CTF [两小时AK赛] - MISC - 签签
weixin_56051888的博客
05-10 573
1、将图片下载下来 2、将图片在winhex中打开 观察到后面出现比较特殊的字符串,类似base64加密(Y2F0ZjFhZyU3QmNjMDIwNjFlLWM4OGQtMTFlYy1iZWRiLTJjZjA1ZDk1NTQ1NSU3RA==) 3、将字符串复制到解码器解码(Base64在线加密解密-在线Base64加密解密工具-Base64编码解码工具) ...
catf1ag CTF刷题1(比较入门)
weixin_63231007的博客
05-09 958
1. 变量覆盖_extract _extract函数存在变量覆盖,因此再get传入_init_str=6即可满足条件 2. 等于False md5()函数存在漏洞,传入为数组时,会报错返回NULL值,满足==0 3. 啥都没了 主机关机了,以为啥都没了,没想到。。。肯定是备份考察 index.php.bak index.php.swp 发现.index.php.swp下载的文件里flag 4. 文件包含 题目说了是文件包含漏洞。发现?file=参数,查看源码得知flag所在文件.
CTF刷题网站汇总(包括本地可以自己搭建的)(1)
热门推荐
qq_51550750的博客
01-29 1万+
CTF刷题网站汇总(包括本地可以自己搭建的) CTF刷题平台汇总(欢迎各位师傅们补充) 第一个当然是CTFshow啦!https://ctf.show/ 攻防世界 https://adworld.xctf.org.cn/ Bugku https://ctf.bugku.com/ 论剑场 https://new.bugku.com/ Buuctf https://buuoj.cn/ Jarvisoj https://www.jarvisoj.com/ 墨者学院 https://www.mozhe.cn/ 看雪
Tamevic’s Ctf-Pwn writeup@软件安全‘实验2pwn’
Tamevic的博客
03-11 428
Tamevic’s Ctf-Pwn writeup@软件安全‘实验2pwn’ 软件安全第二次实验就开始了栈溢出… 文件就是一个可执行文件…日后有空一定传网盘…我才没有拖延症凸(艹皿艹 ) 分析 先把pwn文件拖进女神(IDA)的脸上,对文件进行反编译 (可爱的女神不认识中文…Mac版的IDA使用过程中不能切换成中文输入法,不然会crash…切记切记) -看看主函数这个文件的操作就是告诉你,‘S...
catf1ag平台 友谊杯
weixin_53268624的博客
07-14 1154
catf1ag平台友谊杯
搭建安全的分析环境
最新发布
信息安全
10-08 408
分析恶意软件,动态行为分析是必不可少的一步,所有样本都必须在虚拟环境中执行,不可在主机上执行。因此,我们要需要搭建供动态分析的环境以及防止在主机运行的环境。
如何安全地大规模部署 GenAI 应用程序
网络研究观
10-06 698
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值