2024羊城杯hiden和数据安全2解

已于 2024-08-28 16:56:10 修改
阅读量940 收藏 13
点赞数 10
CC 4.0 BY-SA版权
文章标签: 笔记
于 2024-08-28 16:26:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73049256/article/details/141642610

 Misc - hiden

 下载附件得到

内容如下 

音频没看到有明显的摩斯密码,再去研究一下txt

txt内容为rot加密

ROT47解码:

得到一段标准代码

凯撒解密,偏移量是13(或者直接rot13)

代码意思如下:

1、打开名为flag.txt的文件并以二进制模式读取其内容到变量txt_data,获取txt_data的长度,并将其转换为3字节的字节串,使用小端序(little endian),然后将其添加到txt_data的开头。

2、使用wave模块打开名为test.wav的WAV文件,通过getparams()方法获取W

最低0.47元/天 解锁文章

200万优质内容无限畅学
羊城2024 pwn4(kernel >= 5.6)
2301_79327647的博客
08-29 734
军训期间写题目实在是难崩,感觉能出的pwn4结果实在是没时间去搞(也有可能是我太菜了),赛后还被负责本次出题的学长贺师傅教育了一下,多练多练。个人感觉题目还行,虽然版本高一些,但是漏洞也很致命,只是magic_gradget不太好找了,没办法,好用的gadget是基于汇编上的,很容易就被修复,回顾我学的house系列,例如等中rdx都是编译级别的利用方式,可以很容易被修复,或者编译器发生变化也可能不再能使用。高版本的glibc真的难啊。
[羊城 2024] Crypto
Emmaaaaa's blog
08-28 2097
ECC,curve,G.discrete_log( P),Pohlig Hellman,格,优化,阶乘,primepi
2024年“羊城”粤港澳大湾区网络安全大赛 数据安全部分
Geek极安云科-致力于网络安全事业
08-29 646
现在请你分析流量,统计出该公司内部员工的个人信息,由于某些员工没认真填写,导致某些数据是不符合数据规范的,因此需要进行数据清洗。数据规范文档参考附件中“个人信息数据规范文档.pdf”。最终将清洗后的垃圾数据(文件格式为 csv,文件编码为 utf-8)上传至检验平台,检验达标即可拿到 flag。题目内容:小王在处理个人信息时,不小心把数据给逐行打乱了,请你帮助他进行数据的整理恢复。最终将整理恢复后的数据文件(文件格式 csv,文件编码 utf-8)上传至检验平台,检验达标即可拿到flag。
2024羊城 Web WP
GKDf1sh
08-28 1164
Lyrics for you发现一个board接口login接口,大概就是:login界面将输入的username经过set_cookie函数配置了cookie,然后在board界面码cookie,并且将cookie中user的值放进模板里面渲染。其中要执行到pickle.loads(),需要先正确按他的方式编码cookie,然后再过waf,最后再通过isinstance检查。1、cookie编码直接用app.py中原有的代码,改一改就行,有些地方有坑。lyrics=app.py把源码读下来。
2024年“羊城”粤港澳大湾区网络安全大赛 MISC部分
Geek极安云科-致力于网络安全事业
08-29 891
中途遇到一个坑,换了两个密软件都不行,都说AES秘钥需要128字节,浪费了半小时,由于前一天hvv通宵了,至此已经30个小时没有休息了,坐着睡着了两分钟,醒来马上开窍(垂死梦中惊坐起),换上我最常用的在线密网站,KYE=DASCTF,直接出flag。winhex打开发现底部有提示,FTK打开该复现发现需要密码,1324567不对,试了下按shift输入!据题意,该文件为音频隐写,binwalk显示存在mysql索引文件,但是一直分离不出,其实是误报,被误导了好久浪费了很长时间。
深入析[羊城 2024]Easyphp22024网络安全大厂面试经验
04-16 573
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2020YCBCTF羊城官方Writeup.pdf
10-28
标题《2020YCBCTF羊城官方Writeup.pdf》中的“YCBCTF”指的是一种名为“羊城”的网络安全竞赛(CTF),这是一个以网络安全为主题的竞赛,CTF全称Capture The Flag,即“夺旗赛”,是一种信息安全竞赛活动。...
2024年“羊城”粤港澳大湾区网络安全大赛【本科组】 CTF夺旗赛.zip
最新发布
09-08
2024年“羊城”粤港澳大湾区网络安全大赛本科组CTF夺旗赛是一项面向高校学生的网络安全竞赛,该竞赛旨在提高学生在网络攻防、密码学、逆向工程、取证分析等多个网络安全领域的实操技能。在本次赛事中,参赛队伍需...
2020YCBCTF:2020羊城官方writeup及
03-24
2020年 2020羊城官方writeup及源码 各个过渡的分散的writeup后续会逐步上传,所有转移的writeup已经汇总在wp文件夹下的writeup文件里面了!
2024羊城】初赛WEB-Lyrics For You题分享
2301_77550512的博客
08-28 1442
去年的2023羊城的Serpent很像,思路也差不多,只是细节上不太一样,但是新人菜鸡做了快一天,这一天学的比一暑假都多(还被队友骂了叠甲。
2024羊城-misc
WTT001的博客
08-29 903
密钥:AES@JDHXGD12345&JJJS@JJJSK#JJDKAJKAH。密钥:AES@JDHXGD12345&JJJS@JJJSK#JJDKAJKAH。再用encrypto密0.crypto01crypto这这两个文件。最终得到flag: 12jkl-456m78-90n1234。将给出的txt文件先rot47码,再rot13码。给了好多.crypoto文件,提取出来。得到压缩包密码:753951。得到压缩包密码:753951。用KeePass这个工具。用KeePass这个工具
深入析[羊城 2024]Easyphp2(1),网络安全开发入门教程
qq_58071132的博客
04-16 563
0.遇到回显:Sorry, only people from GWHT are allowed to access this website.23333。b.打开蚁剑命令行 find / -name flag*7.直接切换用户不行,因为蚁剑shell不是完整tty。所以用 find /GWHT -name flag*3.直接命令执行看不到flag,命令执行写马。直接读flag.txt是不行的,没有权限。5.登进去 根目录没有flag。GWHTCTF #是用户的密码。6.手动翻找其他线索。
2024羊城】Lyrics For You 完整题
qq_38338511的博客
08-29 979
在构造POC的cookie_encode方法中,会对payload进行pickle.dumps处理,所以在使用R指令的__reduce__魔术方法就能被触发。进入到cookie.py的get_cookie()方法->cookie_decode()方法,最后在msg参数触发pickle。可以通过调试发现,真正触发pickle反序列化的是cookie.py里的cookie_decode方法。pickle反序列化触发的顺序是从app.py中的board路由get_cookie()方法。cookie.py源码。
2023羊城Crypto
m0_73550830的博客
09-07 544
2023羊城Crypto首发于more。
羊城wp
m0_61948538的博客
09-21 177
2023羊城
羊城 Crypto RRRRRRRSA (连分数,低密指数攻击原理)
weixin_44110537的博客
09-13 3475
题面 import hashlib import sympy from Crypto.Util.number import * flag = 'GWHT{************}' flag1 = flag[:19].encode() flag2 = flag[19:].encode() assert(len(flag) == 38) P1 = getPrime(1038) P2 = sympy.nextprime(P1) assert(P2 - P1 < 1000) Q1 = getPri
2024年浙江省信息通信行业职业技能竞赛信息安全测试员竞赛CTF比赛WEB部分
Geek极安云科-致力于网络安全事业
08-20 713
web 为 docker 容器环境,这里记录题目特点或许能够寻找到同源题。
2024年“羊城”粤港澳大湾区网络安全大赛 初赛 Web&数据安全&AI 题WriteUp
m0_74823705的博客
12-23 1332
文章首发于【先知社区】:https://xz.aliyun.com/t/15442
羊城2024 pwn4的法(kernel<5.6)
2301_79327647的博客
09-01 1381
今天无聊乱刷的时候发现有师傅说羊城的pwn4(hardsandbox)用openat2只能打通本地,远程无法打通,于是点击看了一下文章,发现了一个对沙箱的逃逸的知识点。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值