2024 高校网络安全管理运维赛 -实践能力赛项Writeup(misc-2部分解析)

已于 2024-05-09 15:30:38 修改
阅读量480 收藏 10
点赞数 3
分类专栏: 安全 文章标签: web安全 安全
于 2024-05-09 15:23:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39435784/article/details/138615965
版权

1、SecretDB

Find secret from DB. 你可以 下载题目附件

解析:

SQLite 数据删除后不会立刻垃圾回收,原始数据仍然保留在文件中(但如果在同一个表内继续写入,有可能覆盖)。

利用该特性结合数据库的建表结构:

CREATE TABLE "flag" (
"id" INTEGER,
"sort" INTEGER UNIQUE,
"message" TEXT,
PRIMARY KEY("id" AUTOINCREMENT)
)

可以获得绝大部分字符,显然flag格式为uuid4。恢复过程中会有一位数据缺失,需要进行爆
破。

2、Gateway

小张买了一个新的网关,并暴露到了外网,由于默认口令的原因,黑客很快登录了系统并重置了密码,这个黑客甚至在他的电脑上留下

最低0.47元/天 解锁文章
靠谱哥哥
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2024 高校网络安全管理运维 -实践能力赛项Writeup(algorithm部分解析
weixin_39435784的博客
05-09 320
2024 高校网络安全管理运维 -实践能力赛项Writeup(algorithm部分解析
2024 高校网络安全管理运维 Writeup.pdf
05-16
2024 高校网络安全管理运维 Writeup.pdf
ISCC 2024 部分wp
焦虑的焦虑
05-25 5157
ISCC 2024 部分wp
ISCC-2024-第21届信息安全与对抗技术竞通知
m0_46621218的博客
04-19 2893
信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越容易遭受攻击,遭受攻击的后果越严重。“网络安全和信息化是一体之两翼、驱动之双轮。没有网络安全就没有国家安全。”信息是社会发展的重要战略资源,国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全保障能力是综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之交世界各国奋力攀登的至高点。信息安全与对抗技术竞(ISCC),于2004年创建(国内第一),已连续举办。
ISCC 2024
2301_82000839的博客
05-14 3046
iscc 题解
ISCC2024个人挑战WP-WEB
qq_59468567的博客
05-26 1009
(非官方解,以下内容均互联网收集的信息和个人思路,仅供学习参考) GET /world.js HTTP/1.1Host: 101.200.138.180:17345Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflateA
ISCC竞2024
2301_82000839的博客
05-25 816
欢迎关注微信公众号交流。
2024年第十七届全国大学生信息安全创新实践能力部分Writeup
05-27
2024年第十七届全国大学生信息安全创新实践能力部分Writeup解析部分题目
2021一带一路暨金砖大之企业信息系统安全赛项AWD-writeup(解析
12-18
通过赛项检验参选手网络组建、安全架构和网络安全运维管控等 方面的技术技能,检验参队组织和团队协作等综合职业素养,培养学 生创新能力实践动手能力,提升学生职业能力和就业竞争力。通过大 引领专业教学...
2024年江苏省信息安全评估与管理样题(内含一阶段writeup)
01-10
2024年江苏省信息安全评估与管理样题(内含一阶段writeup)2024年江苏省信息安全评估与管理样题(内涵d一阶段writeup) 2024年江苏省信息安全评估与管理样题(内涵d一阶段writeup) 2024年江苏省信息安全评估...
第四届红帽杯网络安全-线上Writeup1
08-03
第四届红帽杯络安全-线上Writeup 第四届红帽杯络安全 - 线上 Writeup 第四届红帽杯络安全-线上Writeup 第四届红帽杯络安全-
2024年ISCC练武题部分WriteUp
Aluxian_的博客
05-27 1444
2024年ISCC练武题部分WriteUp
ISCC2024信息安全与对抗技术竞,pwn-chaos WriteUp
最新发布
mzk051229的博客
06-11 269
ISCC pwn1-chaos的WriteUp
ISCC2024Misc方向WP
ASD830的博客
06-01 675
使⽤该脚本跑出来以 abcdadadef 开头的⼀串字符,这刚好对应 ISCC{ 的⼗六进制“495343437b”,最后两个字符⼀定对应的是 } 的⼗六进制“7d”,其他的字符就需要反复的推敲。{}内部全都是⼩写字⺟和_ ,所以最终还是很容易推出⼀张映射表的。得到的并不是flag,用pr3550nwardsa2fee6e0去解密7z文件,成功得到一个新的rar文件,但是也是加密的,猜测密钥为大写的刚才的“flag”:PR3550NWARDSA2FEE6E0,得到一堆空文件,仔细观察发现时间有问题。
2024ISCC练武题 MISC Number_is_the_key 考点:ctf excel ,及坐标转化为1 脚本
2301_79921364的博客
05-29 189
放在010里面看到开头 50 4B 03 04,就该后缀为zip,打开后找到一个这个,用记事本记录这些坐标,记住,这里和 ctf excel考点 有些像,如果忘了去搜搜再复习一下。到这里之后就和 ctf excel考点 一样啦,把1替换成黑色背景。
ISCC 三个愿望 50 CTF-PWN
m0_72904009的博客
05-17 1162
ISCC 三个愿望 50 CTF-PWN 成功许下三个愿望,就可能找到你想要的答案!
2024 ISCC pwn wp
cainiao78777的博客
05-25 759
思路就是free一个unsorted bin堆块,在申请回来泄露libc,然后再free两个堆块,在申请0x8的堆块,就能把前俩堆块的控制堆块申请回来,将puts函数改为system,然后show原先的堆块。32位静态编译,想一把梭,但是有canary,先格式化字符串漏洞泄露canary,然后第二次栈溢出构造mprotect+read+shellcode的链子。版本2.31,largebin attack打IOlistall为堆地址,伪造IOfile,house of cat orw。
ISCC2024个人挑战WP-MISC
qq_59468567的博客
05-26 1186
解压后把解压出的文件改后缀为.zip,再次解压,O7avZhikgKgbF下有个flag.txt,去https://www.mklab.cn/utils/hmac解密,成语是明文,密钥是食物。x, y = cell[0] - 1, cell[1] - 1 # Excel中的列和行是从1开始的,而图像的像素是从0开始的。答案:IP地址:XX.XX.XX.XX,XX.XX.XX.XX,…答案:IP地址:XX.XX.XX.XX,XX.XX.XX.XX,…
第十二届全国大学生信息安全线上初 WriteUp By X10Sec1
08-03
"本文是关于第十二届全国大学生信息安全线上初WriteUp,由X10Sec团队分享。比涉及Misc签到、Saleae逻辑分析仪数据解析和Crypto谜题等环节,每个环节都需要参者具备一定的信息安全技能和解题技巧。" 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

靠谱哥哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值