[2024CISCN]国赛初赛WEB题目复现_2024国赛初赛unzip题目复现(2)

最新推荐文章于 2024-05-31 22:41:13 发布
最新推荐文章于 2024-05-31 22:41:13 发布
阅读量1.1k 收藏 29
点赞数 21
分类专栏: 2024年程序员学习 文章标签: 前端 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58163367/article/details/137798171
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
img

正文

其中uuid.getnode()返回机器的硬件地址(MAC地址),而get_machine_id()返回特定于平台的唯一ID。
4. 哈希所有的信息: 将所有上述信息串联并进行哈希,得到一个SHA1哈希值。

codefor bit in chain(probably_public_bits, private_bits):
     if not bit:
         continue
     if isinstance(bit, str):
         bit = bit.encode("utf-8")
     h.update(bit)
h.update(b"cookiesalt")

这里,chain(probably_public_bits, private_bits)函数将公开信息和私有信息合并为一个序列,然后这个序列中的每一项都被加入到哈希中。

h.update(b"cookiesalt")添加了一个额外的“salt”值,以确保最终的哈希值是独特的。
5. 生成cookie名称:

cookie_name = f"__wzd{h.hexdigest()[:20]}"

将哈希值转换为16进制的字符串形式,并从中取出前20个字符。然后,它前面添加了"__wzd"前缀来生成最终的cookie_name

再通过查找cookie_name关键字,找到set_cookie方法

通过观察可知,cookie的值是通过时间戳+pin码的hash,由"|"符号拼接而来的

再去看看验证逻辑

    def check\_pin\_trust(self, environ: WSGIEnvironment) -> bool | None:
        """Checks if the request passed the pin test. This returns `True` if the
 request is trusted on a pin/cookie basis and returns `False` if not.
 Additionally if the cookie's stored pin hash is wrong it will return
 `None` so that appropriate action can be taken.
 """
        if self.pin is None:
            return True
        val = parse_cookie(environ).get(self.pin_cookie_name)
        if not val or "|" not in val:
            return False
        ts_str, pin_hash = val.split("|", 1)

        try:
            ts = int(ts_str)
        except ValueError:
            return False

        if pin_hash != hash_pin(self.pin):
            return None
        return (time.time() - PIN_TIME) < ts

不难看出,由于时间戳是明文,所以伪造一个大一点的时间戳即可绕过检验。因为hash算法就在代码里,所以下后面就是如何找出伪造pin码的几个要素。

一般来说,需要通过报错来获取信息,但是不管对name怎么fuzz,由于传参限制都无法报错。看了其他师傅的wp后才发现,可以使得name参数为空来报错。。。。

报错信息中,有用的除了一些路径外,值得注意的是这几行

File "/app/server.py", line 7, in index
 
app = Flask(__name__)

@app.route('/')
def index():
    name = request.args['name']
    return name + " no ssti"
 
if __name__ == "\_\_main\_\_":
    app.run(host="127.0.0.1", port=5000, debug=True)

无法ssti,也没什么用。

又坐牢了一段时间,无奈之下又只能瞅一瞅师傅们的wp,好

最低0.47元/天 解锁文章
前端小的就
关注
  • 21
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[2024CISCN]国赛初赛WEB题目复现_2024国赛初赛unzip题目复现
m0_74918915的博客
04-12 1378
其中返回机器的硬件地址(MAC地址),而返回特定于平台的唯一ID。4.: 将所有上述信息串联并进行哈希,得到一个SHA1哈希值。这里,函数将公开信息和私有信息合并为一个序列,然后这个序列中的每一项都被加入到哈希中。添加了一个额外的“salt”值,以确保最终的哈希值是独特的。5.将哈希值转换为16进制的字符串形式,并从中取出前20个字符。然后,它前面添加了"__wzd"前缀来生成最终的。再通过查找关键字,找到set_cookie方法。
第十七届全国大学生信息安全竞赛创新实践能力赛初赛CISCN-2024部分WP
Welcome To Myon'Blog !
05-20 1690
给的 e 其实就是 d,只是结果是移位后的输出,n 很大无法分解,但 kk 与 rr 很小,由 rr= e//n 即可推出 rr 和 kk,又由 e + x + kk*p + rr*((p+1)* (q+1))+ 1 = 65537,将 × 设为 0 和 2^200 然后联立求解一元二次方程,就能求出 p, q 的上下界,这样就有p 和q 的高位,枚举未知位尝试coppersmith 直到分解出结果,最后代入求 e 和 d,进而求得flag。
[CISCN2024 华北赛区 Day1 Web5]CyberPunk(1),2024年最新被腾讯辞退的高级网络安全工程师现在怎么了
2401_84185224的博客
04-10 334
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
国赛ciscn2024-WP-re2-androidso_re(frida+objection-hook解题)
一个啥也不会的小菜鸡!
05-20 395
主要是获取native层的jni.getkey()和jni.getiv()的返回值就可以进行DES解密了就可以获得flag!输入的数据要求可以触发so文件的方法:flag{aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa}我采用的方法是通过frida+objection+雷电模拟器的方法hook掉这两个方法获取返回值!这里是第一层校验:flag{aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa}得到IV:‘Wf3DLups’很明显校验就在这个位置了!很显然校验位置在这里了!
第十七届全国大学生信息安全竞赛 CISCN 2024 创新实践能力赛初赛 Re方向 ——whereThel1b
Nike_name的博客
05-20 1193
第一次见到cython
[2023CISCN]国赛初赛WEB题目复现_2023国赛初赛unzip题目复现(1)
m0_61549740的博客
04-06 649
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
[2023CISCN]国赛初赛WEB题目复现
qq_42585535的博客
10-23 473
最近几个月在学免杀,JAVA安全以及JS相关内容,导致CTF摆了很久,这次复现国赛题目就当做恢复训练了。
Java_zip.rar_java zip_unzip_zip
09-24
java写的zip/unzip
PHP.rar_ZIP10.php_php unzip_unzip.10_unzip10.p_unzip10.php
09-14
unzip10.php 在线解压程序 默认密码 123456 ---------------------------------------------------------------------------------- zip10.php使用方法: 使用方法:输入验证密码后,勾选需要压缩的目录或文件...
quickbms_Looks_unzip_
09-29
What exactly is the problem? It looks the same
PHPUnZip_informationstw_keptoy6_unzip_php_
10-01
发布一款已存在很久的 “PHP在线解压缩ZIP工具 – PHPUnZip” 本人对此程序的源码未进行修改,只是在程序的美观方面做了修改和优化,但遗憾的是它不支持RAR格式在线解压,使用者可以把文件压缩为ZIP格式。...
sys_decode_2.zip_MFC zip unzip_WebCamLib_Sample.zip_decode_mfc z
09-23
在MFC中使用zip和unzip
Vue3实战笔记(52)—Vue 3封装持仓分析饼图
山花的博客
05-30 526
接上文,封装持仓分析饼图。封装好几个组件,用于后续开发。把忧愁煮成茶,让它在心间慢慢沉淀,剩下的,便是清甜的回味。
记录一次前端页面崩溃的产生及处理
weixin_51123079的博客
05-30 512
记录一次前端页面崩溃的产生及处理
web前端三大主流框架
低调做人,低调编码,神码都是浮云
05-30 941
Web前端三大主流框架介绍:Angular、React、Vue
【JS实战案例汇总——不定时更新版】
微木
05-30 338
练习JS的实用案例,倒计时算法、定时轮播图
前端Vue小兔鲜儿电商项目实战Day05
最新发布
ltt159264的博客
05-31 1013
ElementPlus表单组件内置了初始的校验配置,应付简单的校验只需要通过配置即可,如果想要定制一些特殊的校验需求,可以使用自定义校验规则,格式如下:校验逻辑:如果勾选了协议框,通过校验,如果没有勾选,不通过校验。
python前端通过API接口调用与后端进行数据交互前端如何调用api接口通过关键词获取电商平台热销商品数据
2301_78159247的博客
05-23 815
请求参数:q=女装&start_price=0&end_price=0&page=1&cat=0&discount_only=&sort=&page_size=&seller_info=&nick=&ppath=&imgid=&filter=参数说明:q:搜索关键字。
ubuntu18.04复现orb_slam2
08-19
要在Ubuntu 18.04上复现ORB-SLAM2,你可以按照以下步骤进行操作: 1. 首先,确保你的系统已经安装了必要的依赖项。运行以下命令来安装它们: ``` sudo apt-get update sudo apt-get install build-essential cmake libeigen3-dev libopencv-dev libglew-dev libboost-all-dev sudo apt-get install libopencv-dev ``` 2. 接下来,克隆ORB-SLAM2的代码库。使用以下命令进入你想要存储代码的目录,并执行克隆命令: ``` cd ~/your_desired_directory git clone https://github.com/raulmur/ORB_SLAM2.git ``` 3. 进入ORB-SLAM2目录并创建一个build目录,然后进入该目录: ``` cd ORB_SLAM2 mkdir build cd build ``` 4. 运行CMake生成Makefile并编译代码。执行以下命令: ``` cmake .. make -j ``` 5. 编译完成后,你可以使用ORB-SLAM2来运行示例程序或你自己的数据集。例如,你可以使用KITTI数据集来测试。首先,下载并解压KITTI数据集: ``` wget -O KITTI_data.zip https://vision.in.tum.de/rgbd/dataset/kitti/sequences/00 unzip KITTI_data.zip ``` 6. 接下来,通过运行示例程序来测试ORB-SLAM2: ``` ./Examples/Monocular/mono_kitti Vocabulary/ORBvoc.txt Examples/Monocular/KITTI00-02.yaml ~/path_to_unzipped_KITTI_dataset/sequences/00/ ``` 请将`~/path_to_unzipped_KITTI_dataset`替换为你的KITTI数据集的路径。 这样,你就可以在Ubuntu 18.04上复现ORB-SLAM2了。记得根据你的实际需求进行适当的配置和修改。祝你成功!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值