2023Ciscn解题思路

最新推荐文章于 2024-07-25 10:00:08 发布
最新推荐文章于 2024-07-25 10:00:08 发布
阅读量298 收藏
点赞数
分类专栏: CTF 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74388419/article/details/130955113
版权

27_签到卡

去公众号找提示

给了print(open(‘etc/passwd’).read())

那么尝试print(open(‘/flag’).read())

得到flag

27_被加密的生产流量

根据题目提示,追踪TCP流发现连续出现的字符,先拼到一起查看

MMYWMX3GNEYWOXZRGAYDA===,应该是base32加密,解密后套上flag{},提交正确

 

27_基于国密SM2算法

根据附件,先自行生成一对密钥

登录后把公钥传入api/allkey

获取加密后的C和B_private

用A私钥对randomString解密得到C明文

7C 09 7E 68 E5 A3 A8 F0 91 07 9A EF 6E 30 68 C4

C明文,对私钥B_Private_Key密文,采用SM4ECB算法解密,得到私钥B_Private_Key明文

01 73 0B 34 3E 10 6A F4 38 0C 85 29 AB 97 BD A0 80 09 F3 5C B5 A7 9B 8D C9 38 FA 05 CF 39 1C FE

请求密钥获得D密文,

用Bprivate明文对D进行SM2解密

95 05 9D A4 3F 07 CD B3 B7 8C 87 48 4A 44 5F 2E

95059DA43F07CDB3B78C87484A445F2E 传入check正确,search得到flag

 27_可信度量

 

连接端口39.106.48.123 -p 12209,登录账号player

输入密码:player

Grep -ra ‘flag{’ /2>/dev/null查找flag字段获取flag

不是所有的牛奶都叫特仑苏i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023全国大学生信息安全竞赛(ciscn)初赛题解
返璞归真的博客
05-28 1万+
2023全国大学生信息安全竞赛(ciscn)部分题解
ciscn2023-web 总结与思考
m0_64348326的博客
05-29 479
1.一开始本以为是一个简单的dump界面的命令注入,因为猜测源语句可能是先执行命令读取创建日志信息,然后file_get_contents写入/log/目录中。所以一开始就在读取的table_2_dump参数中进行fuzz,发现很多能用来执行命令的符号,例如反引号、$、|、;均被过滤了,不过尝试换行符成功了,于是尝试执行env成功在环境变量中找到了flag。2.赛后才知道这是非预期解,预期是。官方文档中说明了这是一个备份程序,在shell中可以执行备份操作,安装的mysqldump就是链接到该程序中的。
2023CISCN初赛
这个人很懒,什么都懒得写
06-04 968
随便写写
2023ciscn_web部分wp
q1415500189的博客
06-28 235
上传到靶机上,这时候靶机上tmp目录下有一个名为feng的指向/var/www/html/的文件,如果再解压到feng文件夹下的话,就会自动接要到feng所指向的目录也就是/var/www/html/,这时,ps:题目不是说flag在/flag下么,我tm用system('cat /flag')半天抓不到flag,结果最后在phpinfo里面找到了。直接在flag1后面加上 -r "./test1.php" -w "<?使用软链接,先生成一个指向/var/www/html/的软链接文件夹feng,
2023 CTF国赛初赛CISCN) re- ez_byte
qq_54894802的博客
05-30 1464
我们跳到数据区,发现这个100%下面的,yes并没有在string窗口出现,我们按下x查询交叉引用,在执行yes之前,有个jmp指令,也就是说,按照程序执行是永远不好去到yes的地方的,也就是说,一定有什么操作,然后再跳到yes中去。在前面,我们分析了,对r12的操作,并没有直接出现在代码上,操作代码被隐藏了。为此,我们可以大致猜测就是运行程序,触发一个异常,然后通过此条转到想要操作的地方,进行操作,通过题目描述,应该就是嵌入了一堆字节码。我们查看判断跳入,yes的汇编,我们可以发现,
ciscn-2019-pwn
11-29
【标题】"ciscn-2019-pwn"是一个与网络安全竞赛相关的主题,尤其聚焦于"Pwn"类别,这通常指的是破解或利用程序漏洞来获取系统控制权的挑战。2019年的CISCN(中国互联网安全大会)可能是这个挑战的背景,它是一个汇集...
ciscn介绍及参会准备事项.zip
05-19
**CISCN介绍** CISCN,全称为“中国互联网安全大会”(China Internet Security Conference and Network),是中国网络安全领域的一项重要年度盛会。该会议由国内知名的安全组织、企业和专家学者共同发起,旨在搭建...
Double ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
【标题】"Double ciscn 2019 第十二届全国大学生信息安全竞赛"揭示了这是一个信息安全领域的竞赛,特别是针对大学生的。"全国大学生信息安全竞赛"是中国一项具有高影响力的年度赛事,旨在提升大学生的信息安全技能,...
ciscn_2021_game
06-23
2021年国赛的pwn题,虚拟机类型的题目,分析起来比较有难度。
your_pwn ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
pwn赛题之your_pwn ciscn 2019 第十二届全国大学生信息安全竞赛
2023西南赛区ciscn -- do you like read
qq_44640313的博客
07-17 764
有一个黑名单验证,这里比赛时是上传.htaccess文件,然后图片马getshell即可,不过连上马后发现权限不够,无法readflag。最后用了之前看到的bypass_disablefunc.php,重新改了一下.so文件的路径就可以readflag了(这里注意路径要改)登录进来是一个Book List的管理页面,同时在审计源码时也发现了后门文件。是个绕过disable_function的脚本,并附带了so库,直接就能用。bookisbn=1进行sql注入得到密码,这里发现是没有注入waf的。
[CISCN 2023 西南]do_you_like_read
rev1ve的博客
11-12 364
存在文件后缀检测,如果为php相关的后缀将其改为jpg,其他后缀不做修改。我们可以绕过disable_function造成RCE。打开题目,大概是一个购买书籍的网站,有登陆的功能。在admin.php中会验证是否为admin用户。我们尝试爆破下密码,爆出来为admin123。修改下路径即可,payload如下。我们转换思路,在源码找到利用点。登陆后发现存在文件上传漏洞。但是蚁剑连接后发现权限不够。我们可以先分析下给的源码。上传成功后,再上传名为。
ciscn2023华北赛区
……
06-29 902
利用点在这里的os.system函数。这里的savepath是我们可控的,通过修改文件名就可以控制savepath的值,所以在os.system函数中拼接系统命令,本地运行进行调试。看到在本地是执行了命令的,但是页面上没有回显,考虑弹shell,因为不允许一些符号使用,所以用base64编码一下。利用不同类型a=1和b='1’绕过强等判断。这里通过’'符号来绕过,/f\l\a\g。这里禁止了通过数组绕过md5的方法。反序列化触发wakeup函数。payload拿到原题。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8349
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
企业如何保证公司内网安全
最新发布
shunyou0526的博客
07-25 279
部署防火墙和入侵检测系统:作为内网安全的第一道防线,防火墙和入侵检测系统能够有效阻止外部攻击和恶意软件的入侵。访问控制与身份验证:实施严格的访问控制策略,结合多因素认证(MFA),确保只有授权用户才能访问关键系统和数据。日志管理:建立全面的日志记录和审计机制,对所有数据访问、修改、删除等操作进行记录,以便于追踪和分析。电脑监控软件:使用电脑监控软件来监控员工的屏幕活动、上网行为等,防止内部威胁和不当使用公司资源。反病毒软件与反间谍软件:部署反病毒软件和反间谍软件等恶意软件防护工具,实时监测和清除恶意软件。
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 416
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1056
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
大坝安全监测设备有哪些主要功能?
yyth13276363312的博客
07-24 297
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
ciscn_2019_c_1
09-12
根据您提供的引用内容和,题目"ciscn_2019_c_1"是一个涉及到fastbin堆漏洞利用的题目。fastbin是一个堆区的数据结构,用于存储小于等于64字节的空闲块。这个题目的漏洞利用难度不大,适合初学者练习。 根据的代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值