CISCN2023国赛复现

最新推荐文章于 2024-06-14 09:49:52 发布
最新推荐文章于 2024-06-14 09:49:52 发布
阅读量260 收藏
点赞数
分类专栏: 比赛复现 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwwyyyrre/article/details/131029594
版权
参赛者需解密基于Modbus协议的被加密生产流量,通过Base32解码找到flag。此外,还需在特定网站使用特定参数获取flag,并在微信公众号中按指定格式签到。对于pyshell问题,需注意字符长度限制并利用_+拼接。
摘要由CSDN通过智能技术生成

[CISCN 2023 初赛]被加密的生产流量

下载附件打开 他的题目叫modbus  modbus是一种协议

在这些流量里都找不到有用信息,但是发现了有tcp的追踪流 打开看看

  发现两个一组的这几行数字组合像是base编码

MMYMMX3GNEYMOXZRGAYDA===

放到base家族解一下密

最后在base32解出flag NSSCTF{c1f_fi1g_1000}

签到题

根据题目提示 打开微信公众号然后根据格式找到flag

可信度量1

 

babyRE

运行脚本即可得到flag

dumpit

在网站后面输入/?db=ctf&table_2_dump=%0Aenv%0A即可找到flag

pyshell

因为字符有限制长度,最多输入7个字符,因此用_+来拼接

 

 

 

 

 

呕...
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021国赛CISCN 初赛 部分RE writeup
weixin_45803474的博客
09-14 395
glass 题目名称:glass 题目描述:Reverse sign in,flag形式为"CISCN{XXXXX}" 首先查看apk 界面如下 用AndroidKiller打开,反编译成java源码 这里只是声明了一下checkflag函数 要去native-lib里找 分析\glass\Project\lib\armeabi-v7a中的libnative-lib.so IDA打开 怀疑是RC4加密 参考 https://www.cnblogs.com/SunsetR/p/12247041.html
2023 ciscn国赛pwn lojin wp
cainiao78777的博客
05-29 2411
第一次参加国赛,被队友带飞了,pwn只做出来了四个,1381分,第16名,总体来说还可以在所有题目中,也是拿到了pwn题login的一血话说回来,来详细说一下,这个pwn题的解法首先就是能看到这是个没附件的pwn题说明只能通过交互去得到信息,再寻找方向,连接之后应该就是这四个选项。
2024全国大学生信息安全竞赛(ciscn)半决赛(东北赛区)Pwn题解
最新发布
返璞归真的博客
06-14 967
2024全国大学生信息安全竞赛(ciscn)半决赛东北赛区Pwn题解
CISCN国赛--wp
qing_chuan_的博客
05-31 729
第一次参加国赛,我一个小菜鸡,真的纯纯是坐牢。
ciscn2023-ezbyte
qq_41853048的博客
05-30 334
啊,做了一天牢,师傅们都出了,就我只能等wp😭。
2023CISCN初赛
这个人很懒,什么都懒得写
06-04 993
随便写写
下载思科模拟器Cisco packet Tracer 8.2.2
05-28
Cisco packet Tracer 8.2.2用于思科实验,练习使用。非常方便。
2019安全国赛.zip
09-09
"showrun"配置文件是网络设备(如Cisco路由器或交换机)中常用的一种命令,用于查看当前的运行配置,这对于理解和复现设备的配置状态至关重要。 标签中提到了“神州数码”、“神码”和“国赛 安全”,神州数码是...
思科cisco实验内容练习.zip
09-25
思科模拟器各种设备练习,包含1.交换机的基本配置2.连接有线和无线配置3.第 3 层交换机4.路由器基本配置及排除i 5.pv4和ipv6编址6.子网划分7.服务器8.无线路由器9.扩展练习-.端口安全
思科仿真模拟器cisco packet tracer6.2
03-07
cisco packet tracer 6.2是由思科推出的一款仿真模拟器,主要用于思科各类设备的模拟学习操作,包括交换机、路由器的模拟,旨在帮助初学者进行各类网络的设计、配置、排除网络故障等,用户还可以在软件的图形用户...
ciscn2023-web 总结与思考
m0_64348326的博客
05-29 502
1.一开始本以为是一个简单的dump界面的命令注入,因为猜测源语句可能是先执行命令读取创建日志信息,然后file_get_contents写入/log/目录中。所以一开始就在读取的table_2_dump参数中进行fuzz,发现很多能用来执行命令的符号,例如反引号、$、|、;均被过滤了,不过尝试换行符成功了,于是尝试执行env成功在环境变量中找到了flag。2.赛后才知道这是非预期解,预期是。官方文档中说明了这是一个备份程序,在shell中可以执行备份操作,安装的mysqldump就是链接到该程序中的。
[2024CISCN]国赛初赛WEB题目复现_2024国赛初赛unzip题目复现(1)
04-15 1097
现在我们知道,既然hint提示需要调用JSONObject的put,而该类并没有readObject方法,故而需要找到一个能够调用任意类的put方法的链子作为gadget的一部分,而JSONObject正好也属于Map的实现类,从常用的反序列化类中,符合条件的就是。通过transform间接地实现控制value,并且key也是任意类型,但是在warp方法中,只传进了此方法中的value,再结合hint要利用Myexpect类的方法,猜测要将value赋值为Myexpect对象。
CISCN 2023 初赛 pwn——Shellwego 题解
CoLin的pwn小屋
05-28 1883
CISCN 2023 初赛 pwn Shellwego题解
2023CISCN—华中赛区—pwn wp
m0_63437215的博客
07-13 1220
ciscn2023华中赛区pwn
2023ciscn初赛 -- BackendService
qq_44640313的博客
06-03 916
CVE-2022-22947的漏洞和nacos存在鉴权漏洞
ciscn2023初赛 writeup
S4n_v1的博客
05-28 3035
第十六届全国大学生信息安全竞赛创新实践能力赛初赛wp。 pwn 2/6, misc 5/7, crypto 4/7, re 2/6, web 3/6
funcanary[CISCN2023初赛]-爆破canary+pie
qq_53928256的博客
05-29 813
根据PIE的保护的特性我们可以知道(请先进行PIE保护的相关学习),地址的后3位是不变的,所以只需要的原先返回地址的基础之上将返回地址的后三位覆盖位system(“/bin/cat flag”)函数调用的地址即可,即为修改为“0x231”(该地址只需要在IDA看偏移地址即可),根据“字符”查找到特殊的字符串“/bin/cat flag”,所以可能存在直接的system(“/bin/cat flag”)函数,通过追踪定位,发现确实存在相应函数。先检查文件的保护以及文件的类型,保护全开,64位程序。
【CTF】2023Ciscn WEB方向题解
Sapphire037的博客
05-29 2433
比赛体验一般,一黑灯基本上题都烂掉。
Cisco WAVE技术引领分支服务转型
"思科PPT介绍了使用Cisco WAVE转变分支服务的内容,涵盖了市场更新、产品更新,特别是Cisco WAAS 4.1版本的发布以及客户选择Cisco的原因。PPT强调了Cisco在WAN优化市场的领导地位,展示了Infonetics Research的数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值