科来杯”第七届山东省大学生 网络安全技能大赛

最新推荐文章于 2023-10-25 00:08:05 发布
最新推荐文章于 2023-10-25 00:08:05 发布
阅读量534 收藏
点赞数
原文链接:http://www.cnblogs.com/alyx/p/9650921.html
版权

Reserve

re-elf

 

 

 

 

 

 

 

 

babyLogin

 

 

 

 

 

v10v11差一个字节,在内存中。
所以 v11[0-1] 就是v10的地址

 

 

最后结果是求v1,所以逆向算法就是
(byte_40925C[i*2] ^ byte_409034[dword_40924C[i % 4]] ^ 0x68) - 2

 

 

 

 

 

Moblie

 

 

 

加密:对字符串的每位的ascii+1

解密:对字符串的每位的ascii-1

 

 

【web】

有趣的PHP与JS

打不开了没法截图了

XFF第一层绕过

修改UA第二层绕过

md5相同第三层绕过

数组绕过===第四层绕过

md5attack第五层绕过

查看源代码第六层绕过

 

【misc】

【easy_Rsa】

模数提取->十六进制转换->质因数分解->重建私钥->openssl解密

【backdoor】

后门?

发现reverseshell.zip文件->打开发现是个二维码扫码得flag

【流量包分析】

过滤http->找到cat flag->返回包有py代码->运行可得flag

转载于:https://www.cnblogs.com/alyx/p/9650921.html

weixin_34292402
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【电子取证】网站取证(第六届”蓝帽“全国大学生网络安全技能大赛
07-12
第六届”蓝帽“全国大学生网络安全技能大赛
2018-11 科来山东省省赛writeup
沐沐的博客
11-11 1090
这次省赛只做出两个题目来,还是自己太菜了。而且感觉自己这一阵子太过于浮躁,一直就静不下心来,正好通过这次比赛好好反省一下吧。 (2018年11月11日) 复现环境:http://47.105.148.65:4000/ crack it 给出了一个shadow文件,百度知道这是Linux下用来记录和存储密码信息的,/etc/shadow文件中的记录行与/etc/passwd中的一一对应,它由...
科来山东省大学生网络安全技能大赛决赛题目
12-07
2018年科来山东省大学生网络安全技能大赛决赛题目截图
2021山东省大学生网络技术大赛网络安全赛道决赛WP
热门推荐
Love&Share
10-24 1万+
WP来自齐鲁师范学院网络安全社团 关注公众号接收更多最新的安全讯息 题目附件: web checkin2 hacker’gift 扫目录找admin目录,访问 http://ip:20000/admin 会自动跳转到以下目录 http://ip:20000/admin/#/app/index 使用弱口令admin admin888登录 后台很多功能不能用,不用删除、上传、修改文件,但是有检测木马功能找到后门文件也就是题目提示的黑客的礼物 访问下,是一个混淆的php代码 使用蚁剑链接,密码wen,根
第七届山东省大学生网络安全技能大赛(科来)逆向WP
re1wn
03-14 1528
2018_科来_逆向
山东省科来2020wp(未完待续)
Amherstieae的博客
01-12 997
写在前面:这里是β-AS,第一次打线下很是兴奋,希望以后机会也多一点,这里写于2021.1.12,距离省赛过去已经很长时间了,一直没有空好好写写,终于在放假有了空才能好好写。文中部分解法参考山警省赛 签到题 是个网页手速(划掉)小游戏 f12控制台有个hint:玩到第十关我会给你flag 第一种就是玩到第十关(简单粗暴,不讲武德 第二种f12传参 ctf的起源(base隐写,划掉) 唔,脚本一把梭,没啥好说的 过去和现在 开局一张图,然后 binwalk -e查看一下文件十六进制内容,发现分出来一个文件夹
科来”第十届山东省大学生网络安全技能大赛决赛
zerorzeror的博客
10-25 645
科来”第十届山东省大学生网络安全技能大赛决赛
深思2019山东省大学生网络安全技能大赛真题
07-14
深思2019山东省大学生网络安全技能大赛真题
第六届”蓝帽“全国大学生网络安全技能大赛(半决赛)其他赛题
08-05
【标题】:“第六届”蓝帽“全国大学生网络安全技能大赛(半决赛)其他赛题”揭示了这是一场聚焦网络安全的竞赛,旨在提升大学生网络安全领域的技能和实战能力。蓝帽作为一项知名的赛事,每年都会吸引众多学子...
第七届全国大学生GIS应用技能大赛(第二套).zip
12-10
第七届全国大学生GIS应用技能大赛第二套。包括题目和数据。 上午题:土地利用数据每年都在发生变化,故每年都要根据去年的数据进行修改。请根据以下要求,修改A区域的数据并对B区域已做好的数据进行拓扑检查。 下午...
第七届山东省大学生网络安全技能大赛决赛writeup
CoolD's Blog
11-06 7519
先立个flag,以后每次比赛完都要复现写WP…
2018山东省科来writeup
qq_40836885的博客
11-06 1287
1.呵哒 2018科来writeup 1.呵哒: 查看图片属性,得到照相机型号那一栏     仔细分析得:为十六进制的一个密码:分析可能是一个压缩包 然后更改图片后缀名。 ZIP 、RAR、 7Z发现RAR和7Z能用 用刚才十六进制解得密码输入就得到:flag{3XiF_iNf0rM@ti0n} 2.basic 打开一看是RGB,所以想着这个可能是要把2...
第八届山东省大学生网络安全技能大赛部分Writeup
Hotspurs的博客
11-04 4110
目录 Misc-签到题(5pt) Misc-上下左右(15pt) Misc-压缩包的秘密(10pt) Stego-啾咪~(5pt) Stego-我和我的祖国(20pt) Crypto-简单的密码学(5pt) Crypto-小明的秘密(15pt) Forensic-日志分析(10pt) Reverse-python是最好的语言(15pt) Mobile-第一题(10pt) Mo...
bugku 流量分析之信息提取
为之的博客
07-05 1294
题目给出提示,使用了sqlmap sql注入,然后搜索下http 查出来,简单分析下,这是一个sql盲注 http中响应全部都是200,也就是说,我们不能通过响应状态来判断, sqlmap先通过注入判断出表及字段,然后再通过盲注判断flag的每一个字符的ascii码。 前面那些判断表等都不管,只管后面盲注出的数据 先这样过滤出求数据第一个字符的 %2C1%2C1%29%29%3E 即,1,1))> 原来是1 AND ORD(MID((SELECT IFNULL(...
基于Springboot和Vue的数码论坛系统设计与实现-源码 数码论坛系统设计与实现代码(高分毕设)
最新发布
07-24
数码论坛系统设计与实现-源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
java程序设计—JAVA局域网飞鸽传书软件设计与实现(源代码+论文)43.rar
07-24
java程序设计,可供正在学习的同学研究参考。
年终总结汇报PPT模板(20)三套材料.pptx
07-24
年终总结汇报PPT模板(20)三套材料.pptx
ListView侧边A-Z快速定位导航.zip
07-24
ListView侧边A-Z快速定位导航
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值