2021年中国能源网络安全大赛预赛 WriteUp

最新推荐文章于 2024-07-27 12:20:46 发布
最新推荐文章于 2024-07-27 12:20:46 发布
阅读量186 收藏 5
点赞数 3
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wgf42421/article/details/140729344
版权

Web

ezphp

<?php 
if(!$_GET['site']){ 
?>
<html> 
<body> 
想看个二次元怎么这么难
<form action='' method='GET'> 
<input type='submit' name='submit' /> 
<input type='text' name='site' style="width:1000px" value="https://bilibili.com/"/> 
</form>
</body>
</html> 
<?php
    die(); 
}
show_source(__FILE__);

if (($_GET['user']===$_GET['password'])||(md5($_GET['user'])!=md5($_GET['password']))) die();

$url = $_GET['site']; 
$path = $_GET['path'];
$url_schema = parse_url($url); 
$host = $url_schema['host']; 
$request_url = $url."/v/popular/all".$path; 
$res = file_get_contents($request_url);


if (strstr($res,"flag")) die("you can't see my flag");

if($res){ 
    echo "<h1>Source Code:</h1>"; 
    echo $request_url; 
    echo "<hr />"; 
    echo $res; 
}else{ 
    echo "get source failed"; 
} 
?>

点提交按钮后,看到源码. 源码大意为:需要先进行md5绕过,然后$request_url = $url."/v/popular/all".$path; 即拼接成地址,然后通过file_get_contents($request_url) 进行echo输出,另有过滤语句对flag进行过滤。

通过数组进行md5绕过,通过构造末尾为../../../../../flag进行读取,通过伪协议进行base64加密绕过flag过滤。payload: ?user[]=1&password[]=2&site=php://filter/read=convert.base64-encode/resource=/../../&path=../../../../../flag 提交后,对显示的值进行base64解密,获得flag

Misc

base

题目: 31332b353d3f3f3f2d2d2d2d7a6d6a74706d3838757366677a6d797474736467746d65697a6c6c74787a6d657a61646a766d6f66757365677262776b7a77666a7a61796f7a646d75373d3d3d

先进行16进制转字符,看到提示为13+5为18,经过多次尝试,进行rot18转换,生成的值转成大写,再base32解码,获得flag

hardwire_1

wireshark 导出 http文件。其中有一些php文件和一个rar的文件。

其中10k的文件,有rar头。。删除头部多余字符修复rar。发现有解压密码。

有个php中base64的部分全部解码。有一个文件中有

cmdcd / d "C:\php\htdocs" & winrar a - pf@l#ag102 key.rar key.jpg&echo [S]&cd&echo [E]

winrar -p[密码] -p后面的是就是密码。

解压后得flag

Crypto

rsa

题目

e1=835967807536519622934604405063
c1=19448632793065985668242563682199317331128016014251864412392395153156562893115782681369855239641432012330044885183775431340880864508525060098643116187637108122191428830624874050932679396567720373709957047168752779394888657259608530625932344667774681955326741127517701466048803352951916658946766088235132266647346283962586227793525978969088779182627558192227142187329292061143062946064902843366826489113664325053426251453100871248523117087970964024906746251860275872790437361291110328641349591771411040734747357045665591626240405636425026415496457159149035136648895848881873209825942855217824281430061391533815396720710
n1=31046255108437029118905717148957090183329402036332840118962561815659089322022943549665387220463210707021593218518105030590365349413133234315740524564946375831281241151522645514083464163544922980295642762649110433281286369663828432475929249392310436766745697134397285170617697641192886069854519440924834245392651292279051754654969060722850419325204713884858202922636556579391101638013190488822298434718076867399175291027281809145262948338325719474386917864777538133724445628651824987863715906880390487762744557151375265257554729150403617490110959353085963322495483098493865964611448790100520199013314219751750640119863
e2=885003184250422219085124964981
c2=4218572471345165732934998703714571105894271274075665866974516797649450984700474173358118625328090066638656820575859730131413953210153819184549819168514892245621740892736123987170805386681559030845204022985227261362626648144331552748679698050998013623282010514985589856239604197479795560729961306447338695058204615382433558388308701652353732815262119876165416607974763600968466766575623592583217035606726939874922507643990533020940476008390177733659865545258122624949624127261940887766555348528919909233817222490816887166626563144543878852122865972078511391354912133571091812293541668653349538816840275188432483945400
n2=31046255108437029118905717148957090183329402036332840118962561815659089322022943549665387220463210707021593218518105030590365349413133234315740524564946375831281241151522645514083464163544922980295642762649110433281286369663828432475929249392310436766745697134397285170617697641192886069854519440924834245392651292279051754654969060722850419325204713884858202922636556579391101638013190488822298434718076867399175291027281809145262948338325719474386917864777538133724445628651824987863715906880390487762744557151375265257554729150403617490110959353085963322495483098493865964611448790100520199013314219751750640119863

共模攻击

import gmpy2
import libnum


e1=835967807536519622934604405063
c1=19448632793065985668242563682199317331128016014251864412392395153156562893115782681369855239641432012330044885183775431340880864508525060098643116187637108122191428830624874050932679396567720373709957047168752779394888657259608530625932344667774681955326741127517701466048803352951916658946766088235132266647346283962586227793525978969088779182627558192227142187329292061143062946064902843366826489113664325053426251453100871248523117087970964024906746251860275872790437361291110328641349591771411040734747357045665591626240405636425026415496457159149035136648895848881873209825942855217824281430061391533815396720710
n1=31046255108437029118905717148957090183329402036332840118962561815659089322022943549665387220463210707021593218518105030590365349413133234315740524564946375831281241151522645514083464163544922980295642762649110433281286369663828432475929249392310436766745697134397285170617697641192886069854519440924834245392651292279051754654969060722850419325204713884858202922636556579391101638013190488822298434718076867399175291027281809145262948338325719474386917864777538133724445628651824987863715906880390487762744557151375265257554729150403617490110959353085963322495483098493865964611448790100520199013314219751750640119863
e2=885003184250422219085124964981
c2=4218572471345165732934998703714571105894271274075665866974516797649450984700474173358118625328090066638656820575859730131413953210153819184549819168514892245621740892736123987170805386681559030845204022985227261362626648144331552748679698050998013623282010514985589856239604197479795560729961306447338695058204615382433558388308701652353732815262119876165416607974763600968466766575623592583217035606726939874922507643990533020940476008390177733659865545258122624949624127261940887766555348528919909233817222490816887166626563144543878852122865972078511391354912133571091812293541668653349538816840275188432483945400
n2=31046255108437029118905717148957090183329402036332840118962561815659089322022943549665387220463210707021593218518105030590365349413133234315740524564946375831281241151522645514083464163544922980295642762649110433281286369663828432475929249392310436766745697134397285170617697641192886069854519440924834245392651292279051754654969060722850419325204713884858202922636556579391101638013190488822298434718076867399175291027281809145262948338325719474386917864777538133724445628651824987863715906880390487762744557151375265257554729150403617490110959353085963322495483098493865964611448790100520199013314219751750640119863


import gmpy2
import binascii

n=n1
s = gmpy2.gcdext(e1,e2)
m1 = gmpy2.powmod(c1,s[1],n)
m2 = gmpy2.powmod(c2,s[2],n)

m = (m1*m2)%n

print(binascii.unhexlify(hex(m)[2:]))

相关 writeup

verf1sh's blog 能源网络安全大赛pwn方向题解 TEAM BINX CTF-2021中国能源网络WEB题目全解

wgf42421
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021CTF工业信息安全技能大赛(杭州站)
08-02
【标题】"2021CTF工业信息安全技能大赛(杭州站)" 描述了一次重要的信息安全竞赛活动,该活动在2021于杭州举行,聚焦于工业信息安全领域。CTF,全称Capture The Flag,是信息安全领域的常见比赛形式,通常包含解谜...
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛 - 线上赛 Writeup 第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛-
2021“绿城杯”网络安全大赛部分Writeup
qq_42815161的博客
09-29 1376
文章目录 MISC 签到 [warmup]音频隐写 Reverse [warmup]easy_re Crypto RSA-1 [warmup]加密算法 RSA2-PLUS MISC 签到 题目描述:关注“网信郑州” 虽然下架了但是还是想吐槽一下/doge [warmup]音频隐写 手速题,题目给了一个附件标题音频隐写,直接用Audacity打开,导入数据,转频谱图,拖到最后。 接着手打或者OCR都可以 flag{f8fbb2c761821d3af2385...
2021“羊城杯”网络安全大赛部分Writeup
qq_42815161的博客
09-13 8327
MISC 签到 题目描述:猜数字01-30,数字序列以Sanfor{md5(**-**-**-**)}形式提交 附件为一张gif 猛猜 图1 28准则 图2 8卦阵 图3 30而立之 图4 北斗7星 图5 4大才子 图6 歼-20 图7 2只黄鹂鸣翠柳 图8 17来看流星雨 图9 23号乔丹 图10 1马当先 图11 12黄道 图12 新闻联播每晚19点首播 得到序列 md5(28-08-30-07-04-20-02-17-23-01-12-19) #SangFor{d93b7d..
2023中国工业互联网安全大赛决赛-靶场环节Writeup
末初的CSDN博客
07-06 3107
这种长度很明显的嫌疑最大,点击一看是PNG头,但是该字段从第12个字节位置开始才是png数据,其中第9、第10个字节是计数位,不过这里并不是打乱发的,所以不用考虑排序问题。,首先猜测是盲水印,但是经过测试不是盲水印,后面发现是两张图异或。两部分flag,从udp流中分析可知有两部分,第二部分数据是png数据,第一部分是txt。提取出来的png要比原图大一点,盲水印尝试了不对,异或时发现疑似flag。然后根据前面给的加密逻辑,写解密脚本,加密算法是。是视频文件,使用分离工具,这里用。
羊城杯2021-网络安全大赛部分writeup
克格莫
09-11 2672
1.签到 <?php echo("SangFor{".md5("28-08-30-07-04-20-02-17-23-01-12-19")."}"); ?> 图1是二八定律(28),图2是八卦(8),图3是三十而立(30),图4是北斗七星(07),图5是江南四大才子(04),图6是歼20(20),图7是两个黄鹂(02),图8是一起来看流星雨(一起谐音17),图9是乔丹的球服(23),图10是一马当先(01),图11是十二星座(12),图12是19点播放的新闻联播(19) ...
2021“深育杯“网络安全大赛Writeup
Le1a's Blog
11-15 1475
Misc 签到题 下载附件得到一张二维码 扫码关注,后台回复签到即可获得flag flag: SangFor{AaKjtQr_OjJpdA3QwBV_ndsKdn3vPgc_} Login 下载附件example.zip,打开是password.zip 但是需要密码,尝试爆破 此时发现了异常,打开明明只有一个password.zip文件,这里却检测到了两个加密文件,于是我们将压缩包用010 Editor打开分析一下 发现有伪加密,将此处以及后面一处的09改为00,保存之后再打开压缩包发现多了两个
2021中国工业互联网安全大赛
苦行僧的妖孽日常
10-16 5462
202110月14日,山东·青岛,中国工业互联网安全大赛核能行业赛道,上午9:00开始,下午5:30结束。本人与另外2名同事组队参加比赛,经过8个半小时的角逐,最终获得三等奖。这个系列是本次CTF比赛复盘。
西湖论剑2021中国杭州网络安全技能大赛部分Writeup
末初的CSDN博客
11-21 9645
文章目录MISC真签到YUSA的小秘密Yusa的秘密WEB灏妹的web MISC 真签到 DASCTF{welc0m3_t0_9C51s_2021} YUSA的小秘密 使用Stegsolve打开调整通道可以发现藏有flag;但是被干扰倒是无法看清 搜索引擎查阅资料发现题目这里指的是一种叫YCrCb颜色编码模型 参考[ByteCTF2020]Hardcore Watermark 01:https://bytectf.feishu.cn/docs/doccnqzpGCWH1hkDf5ljGdjOJY
2021江西工业互联网安全技术技能大赛线上初赛Writeup
末初的CSDN博客
10-05 3111
文章目录协议分析S7协议分析工控流量分析异常流量分析应急处置图片的秘密现场数据采集应急恢复文件分析组态编程探索组态密码恶意程序恶意app分析恶意程序分析固件分析丢失的密码工业固件分析 协议分析 S7协议分析 0300002402f080320100000003000e00050501120a100200010000830000000004000801。 请解读以上协议内容,并准确的拿到此报文返回值,flag即为返回值。提交格式:flag{xxx}。 写入报文的数据分析 03 00
2021“西湖论剑“网络安全大赛Writeup
Le1a's Blog
11-21 9316
2021"西湖论剑"网络安全大赛Writeup 我只写了自己做的部分,完整WP请访问下载:https://wwe.lanzoui.com/i2XlFwqd4gb 密码:Le1a Web 详见fmyyy师傅:https://blog.csdn.net/fmyyy1/article/details/121451279?spm=1001.2014.3001.5501 Misc 真·签到 扫码关注公众号,发送语音即可 flag: DASCTF{welc0m3_t0_9C51s_2021} YUSA的小秘密
2021第四届红帽杯网络安全大赛-线上赛Writeup
热门推荐
末初的CSDN博客
05-10 1万+
文章目录MISC签到colorful codeWEBfind_itframeworkWebsiteMangerezlight 记录一下被锤爆的一天…orz MISC 签到 签到抢了个二血2333,第一次拿二血呜呜呜,虽然是签到,还是很激动。 附件名称叫EBCDIC.zip 010Editor直接选择EBCDIC编码 flag{we1c0me_t0_redhat2021} colorful code WEB find_it 目录扫描发现robots.txt 存在1ndexx.php,直接访问并
山东省大学生网络安全技能大赛决赛Writeup.pdf
09-30
山东省大学生网络安全技能大赛决赛Writeup 本文档总结了山东省大学生网络安全技能大赛决赛的Writeup,涵盖了Crypto0x00 RSA1、RSA2和仿射加密三个部分的知识点。 Crypto0x00 RSA1 在Crypto0x00 RSA1部分中,我们...
2021一带一路暨金砖大赛之企业信息系统安全赛项AWD-writeup(解析)
12-18
通过赛项检验参赛选手网络组建、安全架构和网络安全运维管控等 方面的技术技能,检验参赛队组织和团队协作等综合职业素养,培养学 生创新能力和实践动手能力,提升学生职业能力和就业竞争力。通过大 赛引领专业教学...
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
最新发布
qq_64603703的博客
07-27 655
详细解说数据分析pandas库中的常用方法
随机数种子的作用
帆的博客
07-23 1300
设置随机数种子(random seed)的目的是为了确保随机数生成器在每次运行时产生相同的随机数序列,从而保证实验结果的一致性。随机数种子通过初始化随机数生成器的内部状态,使得在相同的种子值下,随机数生成器每次调用时生成的序列是相同的。
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 767
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
全面解析 SnowNLP:中文文本处理、情感分析
有勇气的牛排博客
07-24 475
SnowNLP 是一个专门用于处理中文文本的 Python库。分词情感分析关键词提取文本分类拼音转换繁体转简体词相似度计算等测试环境:Python3.10.9尚未测出该功能text = "有勇气的牛排写的文章通俗易懂,爱了爱了"文本分类使用的是 SnowNLP 的情感分析模型。
安卓手机部署大模型实战
奇舞周刊
07-25 622
本文作者系360奇舞团前端开发工程师前言自ChatGPT发布以来,大语言模型(Large language model, LLM)就成了AI乃至整个计算机科学的话题中心。学术界,工业界围绕大语言模型本身及其应用展开了广泛的讨论,大量的新的实践层出不穷。由于LLM对计算资源的需求极大,有能力部署大语言模型的公司和实验室一般通过搭建集群,然后开放API或者网页demo的方式让用户可以使用模型。在人们纷...
2021强网杯网络安全挑战赛Nu1L Team Writeup分析
"2021强网杯Writeup--by Nu1L Team.pdf" 是一份关于第五届“强网杯”全国网络安全挑战赛的赛后分析报告,由Nu1L团队编写。报告涵盖了多个网络安全领域的挑战,包括CTF(Capture The Flag)竞赛、网络安全和信息安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值