【记】2021年第四届浙江省大学生网络安全技能挑战赛

最新推荐文章于 2024-05-11 22:18:42 发布
最新推荐文章于 2024-05-11 22:18:42 发布
阅读量3.7w 收藏 12
点赞数 14
分类专栏: # CTF 比赛经历 文章标签: 比赛 CTF 逆向 安全 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46263782/article/details/120934194
版权

文章目录

前言

坐牢就完事儿了☠
 

初赛

感觉这次的初赛难度不低…

但好歹也辉煌了一下,

RE - crackPYC

看到题面写着字节码 Python3.7,我心里就咯噔一声,暗道大事不妙,因为这比赛是不能联网的,下面直接上题解,具体的字节码知识,补充在了我的 Python3 字节码详解 博文中了;

  1           0 LOAD_CONST               0 (<code object keyinit at 0x0000028C1CC11D20, file "crackPYC.py", line 1>)
              2 LOAD_CONST               1 ('keyinit')
              4 MAKE_FUNCTION            0
              6 STORE_NAME               0 (keyinit)

  8           8 LOAD_NAME                1 (__name__)
             10 LOAD_CONST               2 ('__main__')
             12 COMPARE_OP               2 (==)
             14 POP_JUMP_IF_FALSE      250

  9          16 LOAD_NAME                2 (print)
             18 LOAD_CONST               3 ('Can you crack pyc?')
             20 CALL_FUNCTION            1
             22 POP_TOP

 10          24 LOAD_NAME                3 (input)
             26 LOAD_CONST               4 ('Plz give me your flag:')
             28 CALL_FUNCTION            1
             30 STORE_NAME               4 (str)

 11          32 LOAD_CONST               5 (108)
             34 LOAD_CONST               6 (17)
             36 LOAD_CONST               7 (42)
             38 LOAD_CONST               8 (226)
             40 LOAD_CONST               9 (158)
             42 LOAD_CONST              10 (180)
             44 LOAD_CONST              11 (96)
             46 LOAD_CONST              12 (115)
             48 LOAD_CONST              13 (64)
             50 LOAD_CONST              14 (24)
             52 LOAD_CONST              15 (38)
             54 LOAD_CONST              16 (236)
             56 LOAD_CONST              17 (179)
             58 LOAD_CONST              18 (173)
             60 LOAD_CONST              19 (34)
             62 LOAD_CONST              20 (22)
             64 LOAD_CONST              21 (81)
             66 LOAD_CONST              22 (113)
             68 LOAD_CONST              15 (38)
             70 LOAD_CONST              23 (215)
             72 LOAD_CONST              24 (165)
             74 LOAD_CONST              25 (135)
             76 LOAD_CONST              26 (68)
             78 LOAD_CONST              27 (7)

 12          80 LOAD_CONST              28 (119)
             82 LOAD_CONST              29 (97)
             84 LOAD_CONST              30 (45)
             86 LOAD_CONST              31 (254)
             88 LOAD_CONST              32 (250)
             90 LOAD_CONST              33 (172)
             92 LOAD_CONST              34 (43)
             94 LOAD_CONST              35 (62)
             96 BUILD_LIST              32
             98 STORE_NAME               5 (text)

 13         100 LOAD_NAME                6 (len)
            102 LOAD_NAME                4 (str)
            104 CALL_FUNCTION            1
            106 LOAD_CONST              36 (32)
            108 COMPARE_OP               3 (!=)
            110 POP_JUMP_IF_TRUE       140
            112 LOAD_NAME                4 (str)
            114 LOAD_CONST              37 (0)
            116 LOAD_CONST              27 (7)
            118 BUILD_SLICE              2
            120 BINARY_SUBSCR
            122 LOAD_CONST              38 ('DASCTF{')
            124 COMPARE_OP               3 (!=)
            126 POP_JUMP_IF_TRUE       140
            128 LOAD_NAME                4 (str)
            130 LOAD_CONST              39 (31)
            132 BINARY_SUBSCR
            134 LOAD_CONST              40 ('}')
            136 COMPARE_OP               3 (!=)
            138 POP_JUMP_IF_FALSE      154

 14     >>  140 LOAD_NAME                2 (print)
            142 LOAD_CONST              41 ('Bye bye~~')
            144 CALL_FUNCTION            1
            146 POP_TOP

 15         148 LOAD_NAME                7 (exit)
            150 CALL_FUNCTION            0
            152 POP_TOP

 16     >>  154 LOAD_NAME                8 (list)
            156 LOAD_NAME                4 (str)
            158 CALL_FUNCTION            1
            160 STORE_NAME               9 (st)

 17         162 BUILD_LIST               0
            164 STORE_NAME              10 (key)

 18         166 LOAD_NAME                0 (keyinit)
            168 LOAD_NAME               10 (key)
            170 CALL_FUNCTION            1
            172 POP_TOP

 19         174 SETUP_LOOP              48 (to 224)
            176 LOAD_NAME               11 (range)
            178 LOAD_CONST              36 (32)
            180 CALL_FUNCTION            1
            182 GET_ITER
        >>  184 FOR_ITER                36 (to 222)
            186 STORE_NAME              12 (i)

 20         188 LOAD_NAME               13 (ord)
            190 LOAD_NAME                4 (str)
            192 LOAD_NAME               12 (i)
            194 BINARY_SUBSCR
            196 CALL_FUNCTION            1
            198 LOAD_NAME               10 (key)
            200 LOAD_NAME               12 (i)
            202 LOAD_NAME                6 (len)
            204 LOAD_NAME               10 (key)
            206 CALL_FUNCTION            1
            208 BINARY_MODULO
            210 BINARY_SUBSCR
            212 BINARY_XOR
            214 LOAD_NAME                9 (st)
            216 LOAD_NAME               12 (i)
            218 STORE_SUBSCR
            220 JUMP_ABSOLUTE          184
        >>  222 POP_BLOCK

 21     >>  224 LOAD_NAME                9 (st)
            226 LOAD_NAME                5 (text)
            228 COMPARE_OP               2 (==)
            230 POP_JUMP_IF_FALSE      242

 22         232 LOAD_NAME                2 (print)
            234 LOAD_CONST              42 ('Congratulations and you are good at PYC!')
            236 CALL_FUNCTION            1
            238 POP_TOP
            240 JUMP_FORWARD             8 (to 250)

 24     >>  242 LOAD_NAME                2 (print)
            244 LOAD_CONST              43 ('Sorry,plz learn more about pyc.')
            246 CALL_FUNCTION            1
            248 POP_TOP
        >>  250 LOAD_CONST              44 (None)
            252 RETURN_VALUE

Disassembly of <code object keyinit at 0x0000028C1CC11D20, file "crackPYC.py", line 1>:
  2           0 LOAD_CONST               1 (0)
              2 STORE_FAST               1 (num)

  3           4 SETUP_LOOP              42 (to 48)
              6 LOAD_GLOBAL              0 (range)
              8 LOAD_CONST               2 (8)
             10 CALL_FUNCTION            1
             12 GET_ITER
        >>   14 FOR_ITER                30 (to 46)
             16 STORE_FAST               2 (i)

  4          18 LOAD_FAST                1 (num)
             20 LOAD_CONST               3 (7508399208111569251)
             22 BINARY_SUBTRACT
             24 LOAD_CONST               4 (4294967295)
             26 BINARY_MODULO
             28 STORE_FAST               1 (num)

  5          30 LOAD_FAST                0 (key)
             32 LOAD_METHOD              1 (append)
             34 LOAD_FAST                1 (num)
             36 LOAD_CONST               5 (24)
             38 BINARY_RSHIFT
             40 CALL_METHOD              1
             42 POP_TOP
             44 JUMP_ABSOLUTE           14
        >>   46 POP_BLOCK
        >>   48 LOAD_CONST               0 (None)
             50 RETURN_VALUE

上边字节码的大致内容就是输入一串字符串 str,然后与 key 进行异或,最后与 text 中的内容逐个比较,其中 key 是通过函数 keyinit 生成,直接上 poc 脚本:

num = 0
key = []
text = [108,17,42,226,158,180,96,115,64,24,38,236,179,173,34,22,81,113,38,215,165,135,68,7,119,97,45,254,250,172,43,62]
flag = ''

for i in range(8):
    num = (num - 7508399208111569251) % 4294967295
    key.append((num >> 24))

for i in range(len(text)):
    flag += chr(text[i] ^ key[i % len(key)])

print(flag)

# DASCTF{0hH_My_9Uy!_vou_D_1T_0^0}

 

决赛

 

RE - preprocess

直接抄大佬的 WP:

原题应该来自于今年 GoogleCTF reverse 的 CPP,考点是 C++ 的宏定义:

clang-format --style='{IndentPPDirectives: AfterHash}' preprocess.c > loveCTF.c

宏定义处:

#define _COM(a0, a1, a2) (a0<<2 | a1<<1 | a2)
#define COM(a0, a1, a2, a3, a4, a5) (_COM(a3, a1, a5) << 3 | _COM(a0, a4, a2)) #define A COM(A7, A6, A5, A4, A3, A2)
#define B COM(A1, A0, B7, B6, B5, B4)
#define C COM(B3, B2, B1, B0, C7, C6)
#define D COM(C5, C4, C3, C2, C1, C0)
#define _CP(x, y) INPUT_ ## x ## _ ## y
#define CP(x, y) _CP(x, y) #define _LK(l0, l1, l2, l3, l4, l5, l6, l7) l0 ## l1 ## l2 ## l3 ## l4 ## l5 ## l6 ## l7
#define LK(l0, l1, l2, l3, l4, l5, l6, l7) _LK(l0, l1, l2, l3, l4, l5, l6, l7)
#define L LK(l0, l1, l2, l3, l4, l5, l6, l7)
#define SUM (S0 | S1 | S2 | S3) // 0
#define F (R0 | R1 | R2 | R3 | R4 | R5 | R6 | R7 | R8 | R9) // 0

这边的 10~17 其实是索引:

#ifdefl0
	#undefl0
#endif
#definel00
#ifdefl1
	#undefl1 
#endif
#definel10 
#ifdefl2
	#undefl2 
#endif
#definel20
#ifdefl3
	#undefl3
#endif
#definel30
#ifdefl4
	#undefl4
#endif
#definel40
#ifdefl5
	#undefl5
#endif
#definel50
#ifdefl6
	#undefl6
#endif
#definel60
#ifdefl7
	#undefl7
#endif
#definel70
#ifdefA0
	#undefA0
#endif

通过 CP(L, 0) 得到 INPUT_00000000_0 ,如果值为 1 则定义 A0 为 0 ,其实就是一个取反的过程,照此处理3个字节得到24位,再使用了 A,B,C,D 宏定义处理了二进制位即 4*6,简单位移之后与对应数异或;

数值归零算作成功,结尾使用 F 宏定义check,意味着10组24位二进制字串经处理后都为0;

#if F
	#error Failed to execute program
#else
	#warning Check completed #endif

先用脚本跑出异或表:

text = """
// Please fill in your flag below
// run `gcc preprocess.c -o preprocess.out`
// Have fun~
#define FLAG_0 CHAR_Z
#define FLAG_1 CHAR_J
#define FLAG_2 CHAR_C
#define FLAG_3 CHAR_T
……省略了太长了,就是源文件内容
"""
data = text.splitlines()
arrs = []
tm = 0
ts = []
for i, v in enumerate(data):
	index = data[i].find(" ^ ")
	if index != -1:
	ts.append(eval(data[i][index + 2:]))

	if data[i].startswith("#if D ^ "):
		arrs.append(ts.copy())
		ts = []

print(arrs)

使用 z3 进行条件约束,求解:

# -*- coding:utf-8 -*-
import z3

def com(a0, a1, a2, a3, a4, a5):
	return (a3 << 2 | a1 << 1 | a5) << 3 | (a0 << 2 | a4 << 1 | a2)

# 01011010 01001010 01000011
# 101001
# 010110

arr = [[13, 27, 50, 53], [7, 31, 38, 32], [14, 9, 35, 50], [38, 9, 51, 11], [36, 21, 19, 4], [46, 13, 35, 11], [38, 5, 54, 19], [38, 23, 2, 61], [46, 5, 22, 19], [22, 49, 39, 2]]

tflag = ""

for i in range(0, 30, 3):
	flag = [z3.BitVec("f" + str(i), 8) for i in range(3)]
	slo = z3.Solver()
	tmp = arr[i // 3]
	a7 = flag[0] >> 7 & 1
	a6 = flag[0] >> 6 & 1
	a5 = flag[0] >> 5 & 1
	a4 = flag[0] >> 4 & 1
	a3 = flag[0] >> 3 & 1
	a2 = flag[0] >> 2 & 1
	a1 = flag[0] >> 1 & 1
	a0 = flag[0] >> 0 & 1
	slo.add(com(a7 ^ 1, a6 ^ 1, a5 ^ 1, a4 ^ 1, a3 ^ 1, a2 ^ 1) ^ tmp[0] == 0)

	b7 = flag[1] >> 7 & 1
	b6 = flag[1] >> 6 & 1
	b5 = flag[1] >> 5 & 1
	b4 = flag[1] >> 4 & 1
	b3 = flag[1] >> 3 & 1
	b2 = flag[1] >> 2 & 1
	b1 = flag[1] >> 1 & 1
	b0 = flag[1] >> 0 & 1
	slo.add(com(a1 ^ 1, a0 ^ 1, b7 ^ 1, b6 ^ 1, b5 ^ 1, b4 ^ 1) ^ tmp[1] == 0)
	c7 = flag[2 ] >> 7 & 1
	c6 = flag[2 ] >> 6 & 1
	c5 = flag[2 ] >> 5 & 1
	c4 = flag[2] >> 4 & 1
	c3 = flag[2] >> 3 & 1
	c2 = flag[2] >> 2 & 1
	c1 = flag[2] >> 1 & 1
	c0 = flag[2] >> 0 & 1
	slo.add(com(b3 ^ 1, b2 ^ 1, b1 ^ 1, b0 ^ 1, c7 ^ 1, c6 ^ 1) ^ tmp[2] == 0)
	slo.add(com(c5 ^ 1, c4 ^ 1, c3 ^ 1, c2 ^ 1, c1 ^ 1, c0 ^ 1) ^ tmp[3] == 0)

	# slo.add(122 >= flag[0])
	# slo.add(122 >= flag[1])
	# slo.add(122 >= flag[2])

	assert slo.check() == z3.sat
	solov = slo.model()
	tflag += "".join([chr(solov.eval(flag[i]).as_long()) for i in range(3)]) 

print(tflag)

print(((0 << 2 | 0 << 1 | 1) << 3 | (1 << 2 | 0 << 1 | 1)))
com(1, 0, 1, 0, 0, 1)
# ((0 << 2 | 0 << 1 | 1) << 3 | (1 << 2 | 0 << 1 | 1))

 

RE - 最简单的逆向

真·最简单逆向😄

str = [118, 115, 133, 117, 134, 120, 173, 107, 151, 104, 
152, 103, 100, 100,  98, 151, 104, 152, 107, 107, 
150, 103,  98, 105, 149, 150, 101, 150, 106, 105, 
105, 101, 102, 151, 104, 152, 106, 149, 104, 175]
 
 
for i in str:
  print(chr(i-50),end="")

 

RE - RE人三项

三段加密,以 _ 分隔:

第一段是简单的字符 ASCII 变换;
第二段就是标准 sm4;
第三段是个迷宫;

# -*- coding:utf-8 -*-

import pysm4

flag1 = [i for i in "E0gy3"]
maps = "NOPQRSTUVWXYZABCDEFGHIJKLMnopqrstuvwxyzabcdefghijklm"
for i, v in enumerate(flag1):
	if ord("A") <= ord(v) <= ord("Z"):
		flag1[i] = chr(maps.index(v) + 0x41)
	elif ord("a") <= ord(v) <= ord("z"):
		flag1[i] = chr(maps.index(v) + 0x47)
	else:pass
flag1 = "".join(flag1)

encdata = int.from_bytes(bytes.fromhex("F27352FB8DF41D6DC233B5A5EEC160DA"), 'big') 
key = 0x0123456789abcdeffedcba9876543210
flag2 = pysm4.decrypt(encdata, key)
flag2 = flag2.to_bytes(16, 'big')
print(flag2)

arrs = [
[0x0077DF9E, 0x0077DFB1, 0x0077DF84, 0x0077DF84, 0x0077E2D6, 0x0077DF84, 0x0077DFAD],
[0x0077DF84, 0x0077DFB2, 0x0077DF84, 0x0077DF84, 0x0077DF84, 0x0077DF98, 0x0077DF84],
[0x0077DF84, 0x0077DFBC, 0x0077DF84, 0x0077DF84, 0x0077E06A, 0x0077DF84, 0x0077DF84],
[0x0077DF84, 0x0077DFE4, 0x0077E017, 0x0077E066, 0x0077E069, 0x0077DF84, 0x0077DF84],
[0x0077E06B, 0x0077DF84, 0x0077DF84, 0x0077DF84, 0x0077E0D9, 0x0077DF84, 0x0077DF84],
[0x0077DF84, 0x0077DF84, 0x0077DFE8, 0x0077DF84, 0x0077E1B5, 0x0077E21A, 0x0077E291],
[0x0077DF84, 0x0077DF84, 0x0077DF84, 0x0077DF84, 0x0077DF84, 0x0077DF84, 0x0077E36C]
]
mik = arrs.copy()
for i, v in enumerate(arrs):
	for j, v2 in enumerate(v):
		if v2 <= 0x0077DF9E:
			mik[i][j] = 1
		else:
			mik[i][j] = 0
print(mik)
# [s, 0, 1, 1, 0, 1, 0],
# [1, 0, 1, 1, 1, 1, 1],
# [1, 0, 1, 1, 0, 1, 1],
# [1, 0, 0, 0, 0, 1, 1],
# [0, 1, 1, 1, 0, 1, 1],
# [1, 1, 0, 1, 0, 0, 0],
# [1, 1, 1, 1, 1, 1, e]

flag3 = ""
awsd = [1, 7, -1, -7]
adds = -127
for i in "dsssdddssdds":
	if i == "d":
		adds = awsd.index(1)
	elif i == 'a':
		adds = awsd.index(-1)
	elif i == 's':
		adds = awsd.index(7)
	elif i == "w":
		adds = awsd.index(-7)
	flag3 += chr(adds + ord('a'))
print(flag3)

print(flag1+flag2+flag3)
# ZJCTF{R0tl3_Sm34@and_abbbaaabbaab}

有一说一,首尾都解出来了,中间有思路,但不会操作,纯手爆,笑死;
 

后记

我的方便面没有调料包

二等奖

只能说很幸运,但也挺可惜的,跟上一个就差5分,就是手速慢了点,不然就是省一了;

不过我的重心还是在开发上,双修还是时间太少了,没法精通,又或者说关于安全的资源太少了,没有成型的体系,自己摸索太消耗时间了,到头来一事无成就得不偿失了,所以打 CTF 也就是图一乐吧;

衷心感谢我的队友 y3s woodwhale,么么哒!!!

sid10t.
关注
  • 14
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
2023年第47届(第二届)浙江技能大赛网络安全项目 (世赛省选拔赛)C模块任务书
Aluxian_的博客
06-17 1100
本竞赛项目建议书由以下文件组成:第47届世界技能大赛网络安全项目浙江省选拔赛赛题- 模块C。本次比赛时间为4个小时。夺旗挑战赛(CTF)的目标是在一个有吸引力的环境中展示网络安全,并使安全专业人员能够在模拟的网络安全攻击场景中磨练自己的技能。本模块参赛选手作为攻击方,综合运用所掌握的网络安全攻击技能和最新的攻击技术的发展趋势,开展网络渗透测试。在比赛期间,参赛队伍可以利用一系列网络安全攻击渗透工具综合分析、挖掘、渗透所提供的网络安全攻击靶场环境。
第三届广东省大学生网络安全攻防大赛新手备赛cry-misc篇
最新发布
05-28
共同学习一起进步。里面有博主自己刷的misc杂项、密码学题目与解题过程,虽新手但也尽可能做到过程详细讲解了。放在这里有需要的就下载,我也当作第一次参加这个比赛的回忆。
2021 第四届 浙江省大学生网络与信息安全竞赛技能赛 决赛 Writeup,5题
小哈里的博客
09-08 3118
re:RE人三项,preprocess。用工具尝试进行base循环解密即可。
CTF —— 网络安全大赛
xnxqwzy的博客
09-24 6216
前言随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。⚔科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。‍ ‍ ‍ 网络安全需要一群网络安全技术人员的维护。而CTF,就是这些人技术竞技的比赛。
2024全国职业技能大赛-网络安全赛题解析总结⑤(超详细)_全国网络安全行业职业技能大赛(1)(1)
2401_84970415的博客
05-11 1039
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2022浙江省大学生信息安全竞赛技能赛初赛Writeup
toto的博客
09-19 2291
2022第五届浙江省信息安全技能赛初赛wp
2021第四届浙江省大学生网络与信息安全竞赛预赛部分Writeup
热门推荐
qq_42815161的博客
10-27 14万+
前言:这次比赛感觉比去年难多了,难题都没解出来,还是太菜了orz。 Web Checkin 纯签到题,题目给了一个网址,直接burpsuite抓包,在响应头上拿到flag RE crackPYC 题目提供python字节码,直接找到关键部分进行人工反编译,脚本如下: """ 19 174 SETUP_LOOP 48 (to 224) 176 LOAD_NAME 11 (range)...
第六届”蓝帽杯“全国大学生网络安全技能大赛(半决赛)其他赛题
08-05
【标题】:“第六届”蓝帽杯“全国大学生网络安全技能大赛(半决赛)其他赛题”揭示了这是一场聚焦网络安全的竞赛,旨在提升大学生网络安全领域的技能和实战能力。蓝帽杯作为一项知名的赛事,每年都会吸引众多学子...
2021年中职组“网络安全”赛项浙江省任务书
12-09
2021年中职组“网络安全”赛项浙江省任务书
【电子取证】网站取证(第六届”蓝帽杯“全国大学生网络安全技能大赛)
07-12
在第六届“蓝帽杯”全国大学生网络安全技能大赛中,参赛者可能需要掌握这项技术来解决实际问题。电子取证,也被称为数字取证,是指在法律允许的范围内,对电子设备中的数据进行收集、分析、验证,以获取与法律纠纷或...
2021 年河南省中等职业教育技能大赛“网络安全”项目比赛任务书
05-09
2021 年河南省中等职业教育技能大赛“网络安全”项目比赛任务书 比赛真题
2024全国职业技能大赛-网络安全赛题解析总结⑤(超详细)_全国网络安全行业职业技能大赛(1)
2401_84253132的博客
05-05 737
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
【ctf】第一届浙江师范大学网络与信息安全校赛wp
woodwhale的博客
05-11 4306
【ctf】第一届浙江师范大学网络与信息安全校赛wp 前言 第一次参加正式的ctf比赛,恰巧碰到了自己学校的第一届校赛。分享一下菜狗的做题心路历程。 热身 1.网络安全法(解出) 网络安全法2016-11-07颁布 得到flag{2016-11-07} WEB 1.web签到(解出) <?php show_source(__file__); @eval($_POST['zjnuctf']); ?> 由于自己的hackbar有问题(这里卡了好久发现是hackbar的问题),直接bp抓包,get
ZJCTF2021-crackPYC
weixin_50783572的博客
10-25 386
ZJCTF2021 re-crackPYC 打开题目所给crackPYC.txt文件 1 0 LOAD_CONST 0 (<code object keyinit at 0x0000028C1CC11D20, file "crackPYC.py", line 1>) 2 LOAD_CONST 1 ('keyinit') 4 MAKE_FUNCTION
逆向工程实验_lab1(Pyhon逆向)
Onlyone_1314的博客
10-12 3962
文章目录1、tuts 4 you论坛注册2、elfpass文件破解3、逆向win.pyc4、cmpy2.exe逆向py 1、tuts 4 you论坛注册 去下面这个论坛注册一个账号。 https://forum.tuts4you.com/ 回答出security check问题就可以。 This is a security check to prevent automated programs from creating accounts. 刚开始第一次注册的时候我直接输好账号密码和其他信息就点创建账户了,
CTF-rootme 题解之PYC - ByteCode
weixin_30437847的博客
03-17 467
LINK:https://www.root-me.org/en/Challenges/Cracking/PYC-ByteCode 使用Pyc的逆向脚本uncompyle6进行反编译,该逆向脚本内容如下: #!/usr/bin/python # EASY-INSTALL-ENTRY-SCRIPT: 'uncompyle6==3.2.4','console_scripts','unco...
2019浙江省大学生网络与信息安全竞赛决赛部分WriteUp
CTF小白的博客
12-05 6525
0x01 前言 这次比赛PWN爷爷没有去,去了OPPO的线下赛,所以最后只拿到了前十靠后的名次。不过还是拿到了省一等奖,也算没有留下什么遗憾。 0x02 万能密码 通过名字就可以知道这题考察的是最基本的SQL注入知识点。 通过对题目环境的测试可以发现,这是基于盲注的POST注入,闭合双引号即可,登陆即可拿到flag payload admin"# 0x03 贰零肆捌 题目是一个2048的游戏...
2021 第四届 浙江省大学生网络与信息安全竞赛技能赛 预赛 Writeup,4题
小哈里的博客
09-08 3348
代码中的encrypt部分是不用改的,flag只保留长度和flag{}这几个字符,然后枚举rail和offset判断一下即可。可以发现g,l,{},这些字符在整个加密结果中只有一个并且位置已经确定,因此可以爆破得到Rail和offset只有两种可能。观察代码,发现加密只进行了位置对换,不知道Rail和offset,但是知道了flag的格式。给了一个zip的压缩包, 一张图片以及一个被加密的rar文件,rar中有一个txt文件。得到rar压缩包的密码,解压得到flag.txt中的flag文件内容。
2021 浙江省大学生网络与信息安全竞赛预赛 听说你在找flag?
EasonCc的博客
10-28 1201
0x01 整体判断 题目的附件包含2个文件: 一张图片以及一个被加密的rar文件 主体思路:通过binwalk分离隐藏文件/通过winhex手动分离图片文件; 0x02 winhex分析 解压出图片放入winhex查看: 查看到多个zip 504B关键信息 P.S:ZIP文件头十六进制为:50 4B 03 04;文件尾部为:50 4B // 我做了这题才知道中间还有个50 4B 01 02或多个50 4B 尾部提示: 文件尾部还给了提示,比赛的时候因为这个提示误理解2次重复 将后部的50 4B 01
2019年吉林大学生竞赛官方wp1
08-04
在2019年吉林省第二届大学生网络安全大赛的Write Up中,围绕着常见的对称加密标准des算法展开了一系列的竞赛内容。参赛选手需通过对des算法的理解和应用,来完成特定的加密和解密操作。比赛以实际的网络安全场景为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sid10t.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值