2020第六届上海市大学生网安大赛Misc|writeup

最新推荐文章于 2024-07-27 14:01:17 发布
最新推荐文章于 2024-07-27 14:01:17 发布
阅读量409 收藏 1
点赞数 3
分类专栏: Misc 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanmiqi/article/details/109748705
版权

2020第六届上海市大学生网安大赛Misc|writeup

Misc

签到

在这里插入图片描述

{echo,ZmxhZ3t3MzFjMG1lNX0=}|{base64,-d}|{tr,5,6}

直接linux下执行
直接linux下执行

flag{w31c0me6}






pcap

附件: https://pan.baidu.com/s/1BBZKygsXsdpKplMVOnvYUQ(qu2b)
在这里插入图片描述
观察dnp3协议response包,在长度为91的前几个包的layer messages中看到flag{字样,顺序拼接所有包同位置上的字符得到flag。

flag{d989e2b92ea671f5d30efb8956eab1427625c}






pcap analysis

附件:https://pan.baidu.com/s/1N8fOQP2cYC1cUxEMs5yhaA(0weo)
在这里插入图片描述
追踪任一ProtocolModbus/TCP的TCP流
在这里插入图片描述
发现flag字样 然后拼接第三位第四位下就好了

在这里插入图片描述

flag{323f986d429a689d3b96ad12dc5cbc701db0af55}






可乐加冰

附件: https://pan.baidu.com/s/1qFK1qiXAnFv6ebDXlVxrQg(kqg1)
在这里插入图片描述
附件下一张图片 data.png
在这里插入图片描述

图片隐写 拿binwalk分析下
在这里插入图片描述
binwalk -e 来分离下文件
在这里插入图片描述
hexdump看下十六进制

hexdump 2AE96

在这里插入图片描述
将十六进制数据拿出来转ASCII

with open('./test.txt','r') as file:
	line = file.read()
	for i in range(0,len(line),2):
		print(chr(int(line[int(i):int(i+2)])),end="")

在这里插入图片描述

S.$$$_+S.$__$+S.___+S.__$+S.$$$$+S.$$$_+S.$__$+S.__$+"-"+S.$_$$+S.$_$_+S.$$_$+S.$$_+"-"+S.$__+S.$_$_+S.$$$$+S.$$$+"-"+S.$__$+S.$__$+S.$$_+S._$$+"-"+S.$$_$+S.$_$_+S.$$_$+S.$___+S.__$+S._$_+S.$$$$+S.$_$+S.$$_+S._$_+S.$__+S.$$_$

S. 第一直觉想到了Jquery( . ) 将 所 有 S 改 成 .) 将所有S改成 .)S

s = ''

with open('./test.txt','r') as file:
	line = file.read()
	for i in range(0,len(line),2):
		s += chr(int(line[int(i):int(i+2)]))


s = s.replace("S","$")
print(s)

$.$$$_+$.$__$+$.___+$.__$+$.$$$$+$.$$$_+$.$__$+$.__$+"-"+$.$_$$+$.$_$_+$.$$_$+$.$$_+"-"+$.$__+$.$_$_+$.$$$$+$.$$$+"-"+$.$__$+$.$__$+$.$$_+$._$$+"-"+$.$$_$+$.$_$_+$.$$_$+$.$___+$.__$+$._$_+$.$$$$+$.$_$+$.$$_+$._$_+$.$__+$.$$_$

只有符号的JS JJEncode 拿去解密下

$=~[];$={___:++$,$$$$:(![]+"")[$],__$:++$,$_$_:(![]+"")[$],_$_:++$,$_$$:({}+"")[$],$$_$:($[$]+"")[$],_$$:++$,$$$_:(!""+"")[$],$__:++$,$_$:++$,$$__:({}+"")[$],$$_:++$,$$$:++$,$___:++$,$__$:++$};$.$_=($.$_=$+"")[$.$_$]+($._$=$.$_[$.__$])+($.$$=($.$+"")[$.__$])+((!$)+"")[$._$$]+($.__=$.$_[$.$$_])+($.$=(!""+"")[$.__$])+($._=(!""+"")[$._$_])+$.$_[$.$_$]+$.__+$._$+$.$;$.$$=$.$+(!""+"")[$._$$]+$.__+$._+$.$+$.$$;$.$=($.___)[$.$_][$.$_];$.$($.$($.$$+"\""+$.$_$_+(![]+"")[$._$_]+$.$$$_+"\\"+$.__$+$.$$_+$._$_+$.__+"($.$$$_+$.$__$+$.___+$.__$+$.$$$$+$.$$$_+$.$__$+$.__$+\\\"-\\\"+$.$_$$+$.$_$_+$.$$_$+$.$$_+\\\"-\\\"+$.$__+$.$_$_+$.$$$$+$.$$$+\\\"-\\\"+$.$__$+$.$__$+$.$$_+$._$$+\\\"-\\\"+$.$$_$+$.$_$_+$.$$_$+$.$___+$.__$+$._$_+$.$$$$+$.$_$+$.$$_+$._$_+$.$__+$.$$_$)"+"\"")())();

浏览器中直接执行就行了
在这里插入图片描述

flag{e901fe91-bad6-4af7-9963-dad812f5624d}

参考
PNG文件IDAT块隐写:
https://www.cnblogs.com/loo5mity/p/9537911.html
https://blog.csdn.net/qq_29647709/article/details/81876374


Python脚本对zlib的压缩解压详解和一些例子:
https://blog.csdn.net/qq_40574571/article/details/80164981

ISMidi
关注
专栏目录
CTF —— 网络安全大赛
返璞归真的博客
05-25 1万+
这里写自定义目录标题前言CTF概况CTF简介CTF的含义CTF的发展历史CTF的起源早期的CTF现代CTF竞赛CTF的比赛赛制解题模式(Jeopardy)攻防模式(Attack-Defense)混合模式(Mix)CTF著名赛事CTF的意义总结 前言 ????随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。 ⚔科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。 ????互联
第三届上海市大学生网络安全大赛 流量分析 traffic WriteUp
mutou990的博客
08-27 1435
参考1:https://www.cnblogs.com/sn1per/p/11835479.html 参考2:https://blog.csdn.net/JaySRJ7/article/details/102215248 题目链接: https://pan.baidu.com/s/1Utfq8W-NS4AfI0xG-HqSbA 提取码: 9wqs 解题思路: 打开流量包后,按照协议进行分类,发现了存在以下几种协议类型: ARP / DNS / FTP / FTP-DATA / ICMP / ICMPv6
2020全国大学生网安邀请赛暨第六届上海市大学生网安大赛-千毒网盘
末初的CSDN博客
11-18 1644
文章目录千毒网盘HelloTryToLogin 千毒网盘 根目录/www.zip有源码 index.php <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <link rel="stylesheet" href="/css/bootstra
CTF是什么?一文带你读懂网络安全大赛
最新发布
wly55690的博客
07-27 1772
💻随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。⚔科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。💂互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。👨‍👨‍👧‍👦网络安全需要一群网络安全技术人员的维护。而CTF,就是这些人技术竞技的比赛。
2020上海大学生网络安全赛MISC题WP
qwzf
11-15 1863
上海大学生网络安全赛MISC题WP前言MISC 可乐加冰MISC pcap analysisMISC pcapMISC 签到 前言 昨天参加了上海大学生网络安全赛,MISC题全部AK,Web题就做出一道。我果然够菜,都不好意思说自己是学Web的。 最让我记忆尤新的是我竟然拿了MISC 可乐加冰的一血,学PWN的队友chumen77也拿了一个PWN题的一血(可能是大师傅们都去打湖湘线下和西湖线下的原因)。最后还剩10分钟左右时,还在前20名。最后10分钟连掉了7、8个名次,最终应该去不了线下了,我们真菜。。。
安恒杯-misc-附件资源
03-05
安恒杯-misc-附件资源
2020全国大学生网安邀请赛暨第六届上海市大学生网安大赛Misc-Writeup
末初的CSDN博客
11-15 1519
文章目录签到(Solved)pcap(Solved)pcap analysis(Solved)可乐加冰(Unsolved) 签到(Solved) {echo,ZmxhZ3t3MzFjMG1lNX0=}|{base64,-d}|{tr,5,6} Linux下直接运行即可 flag{w31c0me6} pcap(Solved) challenge2.pcapng 根据提示查看dnp3协议,以长度为排序,在长度为91的Response包中发现每个包中藏有一位flag 以此类推读完这些包的fl
【广东大学生网络攻防大赛Misc | 复合 题目附件
05-24
【广东大学生网络攻防大赛Misc | 复合 题目附件
MISC】domainhacker(第六届”蓝帽杯“全国大学生网络安全技能大赛
07-11
MISC】domainhacker是第六届“蓝帽杯”全国大学生网络安全技能大赛中的一项挑战,这类比赛通常旨在提升参赛者在网络安全领域的技能和知识。在这样的竞赛中,参赛团队需要解决各种安全问题,包括漏洞挖掘、逆向工程...
MISC】domainhacker2(第六届”蓝帽杯“全国大学生网络安全技能大赛
07-11
MISC】domainhacker2 是一场比赛项目,源自第六届"蓝帽杯"全国大学生网络安全技能大赛。这个比赛旨在提升大学生在网络安全领域的实践能力和理论知识,促进网络安全技术的学习与交流。从提供的文件名来看,我们可以...
第九届上海市大学生网络安全大赛暨“磐石行动”2024第二届全国高校网络安全攻防活动 MISC wifi密码
05-29
第九届上海市大学生网络安全大赛暨“磐石行动”2024第二届全国高校网络安全攻防活动 MISC wifi密码题目
web浏览器中的base64编码解码
热门推荐
qq_24357165的博客
06-03 3万+
Base64介绍 Base64是一种基于64个可打印字符来表示二进制数据的表示方法。由于2^6=64,所以每6个位元为一个单元,对应某个可打印字符。3个字节有24个位元,对应于4个Base64单元,及3个字节可由4个可打印字符来表示。在Base64中的可打印字符包括字母A-Z、a-z、数字0-9,这样共有62个字符,此外两个可打印字符号再不同的系统中不同。 ——wiki百科 Base64...
CTF-base64加解密
winglessbird的博客
04-28 7451
base64是一种编码方式。把3个8bit变成4个6bit。然后不足补0,符号是’=’. 然后还有一张表。测试ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30= 输出: flag{THE_FLAG_OF_THIS_STRING}代码解密#include <iostream> #include <cstring> #include <stdio.h> #include
MISC总结——隐写术(一)
weixin_33798152的博客
07-30 1736
一直有这个想法,打算把关于misc类型的题目总结一下,希望能够提醒自己一直学习 也希望能够帮助到那些需要帮助的人 本文参考自:先知社区:https://xz.aliyun.com/t/1833 隐写术介绍: 隐写术是关于信息隐藏,即不让计划的接收者之外的任何人知道信息的传递事件(而不只是信息的内容)的一门技巧与科学。 英文写作Steganography,...
2021年“莲城杯”网络安全大赛-Misc-midi player
qq_43264813的博客
10-13 271
2021年“莲城杯”网络安全大赛-Misc-midi player 题目名称:midi player 题目内容:我做了个midi播放器,但是不知道为啥播放不能,你可以帮我康康吗?(得到的flag需要MD5之后再进行提交)靶机:183.129.189.60:10024 题目分值:200.0 题目难度:中等 解题思路: 1.将音乐文件下载下来010打开 从上往下看,看到flag flag{Th3_M1D1_SteGh1d3_is_T0_1asy} 6e597ae2f3483e317dd833d03aa88f0
i春秋网鼎杯网络安全大赛minified题目writeup
iqiqiya的博客
08-20 1万+
i春秋网鼎杯网络安全大赛minified题目writeup 题目信息:minified 下载链接:https://pan.baidu.com/s/1A42tTEcp4sr_CamXuyRvDQ 密码: hr6m   下载下来是一个压缩包    解压后得到flag_enc.png   如果经常做题,一看就知道是PNG隐写 要用到工具 载入图片后 点击右箭头 发现red0...
第四届“强网杯”青少年专项赛部分writeup
Dream的博客
09-07 3134
第四届“强网杯”全国网络安全挑战赛青少年专项赛选拔赛 加减乘除 ida 反编译,发现输入 name 的地方存在变量覆盖 继续分析 (a) passcode = 3 (b) passcode += 4 © passcode *= 7 (d) passcode /= 5 passcode 初始值为 0,通过 a,b,c,d 进行运算,但不能大于 66,最后结果等于 66 就可以往下执行 ,下面有个 if ( dword_40A0 )语句,需要 dword_40A0 为1,即可获取 shell,前面发现了 nam
在线Javascript代码加密工具:JJEncode
WP8HUB
01-01 2942
什么是JJEncode? 就是将JavaScript代码转换成只有符号的字符串编码。 在线JJEncode加密工具:http://www.atoolbox.net/Tool.php?Id=704   温馨提示: JJEncode加密后的JavaScript代码非常容易解码。 JJEncode不是实用的代码混淆工具,只是一个编码器。 JJEncode加密后的代码太有特色了,容易被发...
第十二届全国大学生信息安全竞赛WriteUp: Misc与Crypto挑战解析
"本文是关于第十二届全国大学生信息安全竞赛线上初赛的WriteUp,由X10Sec团队分享。比赛涉及Misc签到、Saleae逻辑分析仪数据解析和Crypto谜题等环节,每个环节都需要参赛者具备一定的信息安全技能和解题技巧。" 在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值