华为杯第一届中国研究生网络安全创新大赛-Bit_QR

已于 2022-11-15 09:27:09 修改
阅读量555 收藏 1
点赞数 1
分类专栏: WP 第一届中国研究生网络安全创新大赛 文章标签: QR码 zlib解密 数据恢复 flag提取 信息安全
于 2022-11-14 18:51:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rickliuxiao/article/details/127852941
版权

解压,010Editor分析发现后面还有个Png,提取出来,得到2个png。

在这里插入图片描述

在这里插入图片描述

第2个QR二维码扫描得到:

flag{fcc73648-a3dd-????-8b

修复第1个QR二维码,扫描得到457c:

在这里插入图片描述

得到第一部分flag。

flag{fcc73648-a3dd-457c-8b

继续分析第1个QR二维码,发现有zlib数据。

在这里插入图片描述

提取并解密:

import zlib 

# s = b'This is GFG author, and final year student.'
# t = zlib.compress(s) 
# print("Compressed String: ", t) 
from Crypto.Util.number import *
t = 0x789C0DC8411100310803404B90A494937303F56F011EFB59C14271D0149D2716B1B80B1AF3B6BDF2BC057CA5D62F0D2C650C02
bt = long_to_bytes(t)
print(zlib.decompress(bt))
# 42064652d3431356135323533646230387d0ec187c229c4d4a44

发现其中有7d,是},进行hex解码(对齐hex时,需要在前面补充1个数字):

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-agNK2Zuo-1668422854347)(wp.assets/1668394173463.png)]

de-415a5253db08}

拼接得到flag:

flag{fcc73648-a3dd-457c-8bde-415a5253db08}
jia9iniu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华为杯研究生数学建模竞赛2020年-【华为杯】A题:基于通信仿真的载波恢复算法设计与 ASIC 实现(附获奖论文及matlab代码实现)
getusushu的博客
04-18 691
算法主要分两步,首先在只考虑浮点计算的前提下根据信道损伤的物理模型设计补偿算法;后提出了将色散效应与相位噪声去耦合的方法,即根据色散效应与相位噪声产生的时移和。线性插值算法进行相噪补偿的方法。响应面实验工具建立色散、线宽与误码率的关系,在合理忽略色散对误码率的影响的前提。当线宽较大时,相噪对误码率的影响较显著,窗口大小减小有利于误码率的降低,首先对量化过程中产生的量化噪声进行了建模分析,得到了量化比特数和量化信噪比之间。将算法细化为芯片上最基本的乘、加等运算,此外还要考虑定点量化噪声的影响。
010Editor模板—更新
06-28
010Editor 最新模板打包(修复了一些bug) 包含010Editor最新的模板: Dex、ZIP、ELF、CAP、AVI、MP3、AndroidManifest等等! ----转载自官网
华为杯第一届中国研究生网络安全创新大赛
247533的博客
11-23 1083
第一届中国研究生网络安全创新大赛
2023华为杯·第二届中国研究生网络安全创新大赛初赛 Writeup
monster663的博客
10-08 1260
wp是赛后复现写的,web环境当时没有做好截图这里是引用。
华为网赛网络安全自测答案
weixin_30470857的博客
04-13 528
1.保障网络安全是华为公司的核心战略之一。 答案:对。 2.确保网络安全融入到组织设计、治理、风险管理战略与内控框架是设计、开发和交付良好网络安全的开始。 答案:对 3.在传统的管理面安全基础能力(如账号口令、安全日志等)之上, 5G 安全架构中的管理面安全需要具有以下哪些能力? 答案:面向业务的安全功能编排;可扩展的身份管理。 4.华为公司核心的网络安全相关角色包括: 答案:全球网...
研究生创新联盟高校首届“卓朗杯”研究生网络与信息安全技术大赛河北省选拔赛部分WP
qq_35576225的博客
10-26 1603
题目一 签到题 点击F12进入开发者模式,重新访问网页,得到几个样式文件。 在样式文件index.js中搜索flag,发现 将这串代码复制到console控制台执行,得到最后的flag flag{CuB4_@nd_JSfuck} 题目二 re1 (用Exeinfo PE查看发现用upx.exe加壳了。 2.用 upx.exe -d 指令去壳 3.用ida pro转为伪汇编 分析代码发现flag就是”HappyNewYear!” ...
【工具】-Misc-PNG图片高度宽度CRC爆破脚本
zxsctf的博客
02-05 4218
接下来第二行前8个hex数据都是表示宽高的:00 00 07 80 00 00 09 5F,这里表示宽度为07 80,高度为09 5F,这两组数据转换为10进制就是1920x2399。这里的CRC指的是CRC32,也就是PNG图片的一个效验位,是一种不可逆运算,类似于MD5,作为数据效验或效验文件的完整性使用。有的CTF题目会修改PNG图片的宽高,这在没有CRC检测的国内软件或Windows的图片看来是正常的。接下来的4组(16个)Hex组成的则是CRC校验码,我这里是13 97 08 36。
ctf.show-misc赛题】
一纸荒芜的博客
04-12 3641
分享ctf-misc赛题。
华为欧拉系统 EulerOS-V2.0SP5-x86_64-dvd.part4.rar
12-09
华为欧拉系统 EulerOS-V2.0SP5-x86_64-dvd文件分割成 五个 压缩包,必须集齐 五个 文件后才能一起解压一起使用: EulerOS-V2.0SP5-x86_64-dvd.part5.rar ... EulerOS-V2.0SP5-x86_64-dvd.part4.rar ...
第十五届“华为杯中国研究生数学建模竞题—B题
09-16
标题:“第十五届‘华为杯中国研究生数学建模竞题—B题”所涉及的知识点: 1. 光传送网的基础知识:本题以光纤通信技术为基础,探讨光传送网的建模与规划。光纤通信技术是利用光波作为信息载体,通过光纤传输信息...
GaussDB_REDHAT-64bit.tar+Data_Studio_1.7.x_64
06-07
GaussDB 是华为推出的一款企业级 AI-Native 分布式数据库,取名 Gauss 是在致敬数学家高斯。GaussDB 也是全球首款人工智能原生(AI-Native)数据库。华为高斯数据库GaussDB100 (redhatx64位),华为Data_Studio可视...
010Editor模板(最新)
05-07
包含010Editor最新所有的模板: Dex、ZIP、ELF、EXE等!
功能超强大的十六进制编缉器010editor
09-10
010 Editor是一个全新的十六进制文件编辑器,它有别于传统的十六进制编辑器在于它可用"模板"来解析二进制文件, 从而让你读懂和编辑它. 它还可用来比较一切可视的二进制文件.功能多多. Name:www.piaodown.com Code:9C45-2C9C-474F-43E9 Name:WWW.GREENDOWN.CN Code:C190-359C-FC9D-FE07
最全010Editor模板(更新日期20180906)
09-06
最全010Editor模板(更新日期20180906) 定期更新,感谢关注。
010Editor的各种文件模版
09-10
010Editor的模板,包含了EXE等常用模板,附上官网链接:http://www.sweetscape.com/010editor/templates/
ctf图像隐写一:010editor
最新发布
qq_45215609的博客
03-27 3425
ctf图像隐写一:010editor。png修改宽高,jpg文件格式末尾插入,针对ctf图像隐写的一般首先这样进行。
[ctfshow]入门4
qq_61109509的博客
01-27 1848
misc21 hex()是将十进制转为十六进制 借助EXIF查看器,找到序列,进行十六进制转换 拼接两处 misc22 打开010editor,搜索jpg文件头FFD8分别分离出来,就看到了flag 也可以用工具magicexif misc23 Hint:flag在时间里。 kali下载exiftool进行查看 ...
010Editor破解版png模板失效解决方法
weixin_45209963的博客
05-12 4181
这两天用010Editor, 莫名发现png模板加载错误。 提示 ‘’ERROR Line 335: Function ‘Checksum’ not found’ 查了一下,发现应该是破解不完全导致Checksum函数不可用。而且问题在不同的破解版本均存在。 好吧,既然原版用不了,那就魔改一下好了。 模板错误选择加载模板,打开。 发现问题语句主要是以下的一部分: local uint32 crc_calc = Checksum(CHECKSUM_CRC32, pos_start, data_size);
华为MPU-9250加速度传感器详细规格
华为数据治理之旅中涉及的传感器组件是MPU-9250,这是一款高度集成的微处理器单元,包含了陀螺仪、加速度计和磁力计,常用于运动追踪、姿态控制和其他对三维运动有需求的应用中。MPU-9250提供了多种性能参数,下面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jia9iniu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值