2024蓝桥杯网络安全挑战赛部分wp

最新推荐文章于 2024-05-08 20:07:11 发布
最新推荐文章于 2024-05-08 20:07:11 发布
阅读量1.4k 收藏 11
点赞数 13
文章标签: 蓝桥杯 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwy3327078581/article/details/138255642
版权

哥们太垃圾了,看着人家嘎嘎拿分。。。

robots协议

访问/robots.txt

再拼接访问:

点击

得到flag

Packet

拿到数据包,放入wireshark分析

查找flag字样数据:

得到可疑:

Base64解密:

得到flag

Cc:

打开得到加密流程后:

使用离线版解密:

得到flag

Rc4:

def ksa(key):

    key_length = len(key)

    S = list(range(256))

    j = 0

    for i in range(256):

        j = (j + S[i] + key[i % key_length]) % 256

        S[i], S[j] = S[j], S[i]

    return S

def prga(S, data):

    i = 0

    j = 0

    result = []

    for char in data:

        i = (i + 1) % 256

        j = (j + S[i]) % 256

        S[i], S[j] = S[j], S[i]

        K = S[(S[i] + S[j]) % 256]

        result.append(char ^ K)

    return bytes(result)

def decrypt(data, key):

    S = ksa(key)

    return prga(S, data)

# 加密数据和密钥初始化

encrypted_data = [0x9A, 0x42, 0xB7, 0xFC, 0xF0, 0xA2, 0x5E, 0xA9, 0x3D, 0x29, 0x36, 0x1F, 0x54, 0x29, 0x72, 0xA8, 0x63, 0x32, 0xF2, 0x44, 0x8B, 0x85, 0xEC, 0x0D, 0xAD, 0x3F, 0x93, 0xA3, 0x92, 0x74, 0x81, 0x65, 0x69, 0xEC, 0xE4, 0x39, 0x85, 0xA9, 0xCA, 0xAF, 0xB2, 0xC6]

key = [ord(c) for c in "gamelab@"]

# 解密过程

decrypted_data = decrypt(encrypted_data, key)

print("Decrypted data:", decrypted_data.decode())

运行解密脚本得到flag

缺失的数据:

分析脚本,发现脚本有错误,未定义,缩进等问题:

修改后:

import cv2

import numpy as np

import pywt

class WaterMarkDWT:

    def __init__(self, origin: str, watermark: str, key: int, weight: list):

        self.key = key

        self.img = cv2.imread(origin)

        self.mark = cv2.imread(watermark)

        self.coef = weight

    def arnold(self, img):

        r, c = img.shape

        p = np.zeros((r, c), np.uint8)

        a, b = 1, 1

        for k in range(self.key):

            for i in range(r):

                for j in range(c):

                    x = (i + b * j) % r

                    y = (a * i + (a * b + 1) * j) % c

                    p[x, y] = img[i, j]

        return p

    def deArnold(self, img):

        r, c = img.shape

        p = np.zeros((r, c), np.uint8)

        a, b = 1, 1

        for k in range(self.key):

            for i in range(r):

                for j in range(c):

                    x = ((a * b + 1) * i - b * j) % r

                    y = (-a * i + j) % c

                    p[x, y] = img[i, j]

        return p

    def get(self, size: tuple = (1200, 1200), flag: int = None):

        img = cv2.resize(self.img, size)

        img1 = cv2.cvtColor(img, cv2.COLOR_RGB2GRAY)

        img2 = cv2.cvtColor(self.mark, cv2.COLOR_RGB2GRAY)

        c = pywt.wavedec2(img2, 'db2', level=3)

        [cl, (cH3, cV3, cD3), (cH2, cV2, cD2), (cH1, cV1, cD1)] = c

        d = pywt.wavedec2(img1, 'db2', level=3)

        [dl, (dH3, dV3, dD3), (dH2, dV2, dD2), (dH1, dV1, dD1)] = d

        a1, a2, a3, a4 = self.coef

        ca1 = (cl - dl) * a1

        ch1 = (cH3 - dH3) * a2

        cv1 = (cV3 - dV3) * a3

        cd1 = (cD3 - dD3) * a4

        waterImg = pywt.waverec2([ca1, (ch1, cv1, cd1)], 'db2')

        waterImg = np.array(waterImg, np.uint8)

        waterImg = self.deArnold(waterImg)

        kernel = np.ones((3, 3), np.uint8)

        if flag == 0:

            waterImg = cv2.erode(waterImg, kernel)

        elif flag == 1:

            waterImg = cv2.dilate(waterImg, kernel)

        cv2.imwrite('水印.png', waterImg)

        return waterImg

if __name__ == '__main__':

    origin_img = 'a.png'

    watermark_img = 'newImg.png'

    k = 20

    xs = [0.2, 0.2, 0.5, 0.4]

    W1 = WaterMarkDWT(origin_img, watermark_img, k, xs)

    watermarked_image = W1.get()

print("Watermarking completed.")

运行脚本:得到flag

Theorem:

首先使用本地脚本分离出p,q(n比较小可以直接分离)

from Crypto.Util.number import *

from gmpy2 import *

# 已知的RSA参数和密文

n = 94581028682900113123648734937784634645486813867065294159875516514520556881461611966096883566806571691879115766917833117123695776131443081658364855087575006641022211136751071900710589699171982563753011439999297865781908255529833932820965169382130385236359802696280004495552191520878864368741633686036192501791

e = 65537

c = 36423517465893675519815622861961872192784685202298519340922692662559402449554596309518386263035128551037586034375613936036935256444185038640625700728791201299960866688949056632874866621825012134973285965672502404517179243752689740766636653543223559495428281042737266438408338914031484466542505299050233075829

# 从n分解得到的p和q

p = 9725277820345294029015692786209306694836079927617586357442724339468673996231042839233529246844794558371350733017150605931603344334330882328076640690156717

q = 9725277820345294029015692786209306694836079927617586357442724339468673996231042839233529246844794558371350733017150605931603344334330882328076640690156923

# 计算phi(n)

phi = (p - 1) * (q - 1)

# 计算d

d = invert(e, phi)

# 使用CRT进行解密

m1 = powmod(c, d % (p - 1), p)

m2 = powmod(c, d % (q - 1), q)

h = invert(p, q)

m = (m1 + p * ((m2 - m1) * h % q)) % n

# 将解密后的数字转换回字节串

flag = long_to_bytes(m)

print(flag)

运行脚本得到flag

雷神的小锤子
关注
  • 13
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
广东省2023技能大赛网络安全赛项 C模块wp
04-20
在C模块中,选手们面对的网络安全挑战尤其复杂,要求他们不仅要具备扎实的专业知识,还要有敏锐的洞察力和判断力,能够在有限的时间内找出问题的关键并制定有效的解决方案。 #### 知识点解析 **1. 综合运用网络...
2024年---第十五届蓝桥杯网络安全CTF赛道Writeup(Web、Misc、Crypto、Reverse、Pwn)
最新发布
ctfayang的博客
05-09 2248
本文章为第十五届蓝桥杯网络安全赛个人赛赛题详解,后期将会持续不断的更新。大家如果有兴趣进一步深入学习CTF,可访问网址进行联系或者添加二维码报名参加CTF培训班。我们的教师团队均来自CTF省赛、市赛前十名选手,通过顶尖战队的手把手指导,大家学完之后即可达到省赛、市赛的夺奖水平。
蓝桥杯网络安全组竞赛
weixin_61074128的博客
12-04 4621
综合应用考察选手的网络安全实战能力,将网安新兴技术,有缺陷单的环境,数据流量等转换为赛题供选手进行分析,没到题目通过预置漏洞的方式来验证选手威胁发现的专业能力。比赛过程中,选手将通过平台进行赛题信息的查看、附件下载、赛题环境下发等操作。选手获取题目后通过代码审计,资产收集,端口扫描,程序分析等形式,从赛题环境中获得遗传具有特定格式的字符串一般称为flag,将其提交给平台,从而获得该题分数。试题考查范围:包括但不限于,web漏洞挖掘与利用,操作系统安全,数据库安全,二进制程序逆向分析,代码审计,情报收集等。
蓝桥杯网络安全春秋赛 Crypto RSA
m0_66467785的博客
06-05 3310
该公司以同一个N为模数,为Alice和Bob分别生成了不同的公钥和与之相应的私钥。Alice和Bob都使用自己的公钥对同一条明文m进行加密,分别得到密文c1和c2。假设你是一名密码安全研究者,你已获取了N值、两个密文和公钥,能否使用RSA的相关知识还原出明文m呢?根据扩展欧几里得算法,一定存在整数x, y使gcd(a, b) = ax + by。共模攻击是指用两个及以上的公钥(n, e)来加密同一条信息m。这道题与平常的共模攻击不太一样的就是e1是随机产生、未知的。根据题目提示,这是共模攻击。
蓝桥杯ctf2024 部分wp
Pisces50002的博客
04-28 934
【代码】蓝桥杯ctf2024 部分wp
2024年---蓝桥杯网络安全赛道部分WP
2201_75556700的博客
04-29 968
于是我接着用抓包工具,先开启代理,然后用bp抓包,抓到包之后,将robots.txt修改为790032299b331cf6758dced2433f74ab。6、点击 24853fafeb79aca39ffdcaaaaa9a621a这个文件,点开之后跳转到一个页面,得到flag。4、根据它的意思,我们可知output是真正的flag解码出来的,所以我们需要逆着它的过程来求出flag。2、用wireshark分析,看到了一个cat flag的字样。1、下载附件,打开是一个html。1、点开链接,页面提示。
2024第十五届蓝桥杯网络安全赛项部分题目 WriteUp
CHTXRT的博客
04-28 786
根据提示,访问/robots.txt,得到敏感路径 /38063b612387b10e22f4bd0d71a46a4e/,访问其中的/9de33df789dc91e984a091e6dce2dfb1得到flag。
广东省2023技能大赛网络安全赛项 中职 B模块wp
04-20
广东省2023技能大赛网络安全赛项B模块的解题思路,不仅是选手们展示自身网络安全技能的平台,更是对选手们逻辑思维、实践能力和团队协作精神的全面考验。在这个模块中,选手们需要针对特定的网络安全问题,进行深入...
广东省2023技能大赛网络安全赛项 中职 D模块wp
04-20
通过广东省2023技能大赛网络安全赛项B模块的解题思路的锻炼,选手们不仅能够提升自己的网络安全技能水平,还能够培养自己的逻辑思维能力和团队协作精神。这些能力在未来的学习和工作中都将发挥重要作用,为他们在...
2018高校网络信息安全管理运维挑战赛官方WP
11-20
2018年高校网络信息安全管理运维挑战赛官方WP(Write-up,解题思路或攻略)详细记录了解题思路和技巧。从提供的文档内容来看,涉及到的知识点非常广泛,包括密码学、逆向工程、Web安全等方面。以下是本文档所包含的...
2022年金砖国家 网络安全赛项(样题)
12-19
通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进学生团队 协作实践能力,引导中等职业学校...
[蓝桥杯][2020年第十一届真题第一场]网络分析
一名蒟蒻的博客
10-13 1184
题目描述: 小明正在做一个网络实验。 他设置了 n 台电脑,称为节点,用于收发和存储数据。 初始时,所有节点都是独立的,不存在任何连接。 小明可以通过网线将两个节点连接起来,连接后两个节点就可以互相通信了。 两个节点如果存在网线连接,称为相邻。 小明有时会测试当时的网络,他会在某个节点发送一条信息,信息会发送到每个相邻的节点,之后这些节点又会转发到自己相邻的节点,直到所有直接或间接相邻的节点都收到了信息。 所有发送和接收的节点都会将信息存储下来。 一条信息只存储一次。 给出小明连接和测试的过
2024蓝桥杯CTF--逆向
yjh_fnu_ltn的博客
04-27 1796
蓝桥杯CTF(付费CTF),逆向题难度签到题难度,题目质量。。。。,也难怪圈。
第十五届蓝桥杯网络安全个人赛部分赛题解析1(详细)
m0_64426173的博客
05-01 866
第一步输入aes加密方法,第二步双击选择AES Decrypt模块(解密模块),也就是第二个,第三步输入key、IV值,赛题已经给出了,并且选择对应的编码方式UTF-8,选择加密模式CBC,这里注意,输入(input)要选择Hex(因为密文输出时为Hex),输出(output)为raw,第四步把密文放到输入大框框里,第五步点击处理,就会看到flag了。先ctrl+f搜索:flag,记不住快捷键可以点击编辑->查找分组,然后输入flag,前面选择字符串,直接回车,或者点击查找。
第十四届全国大学生信息安全竞赛-线上赛Writeup
热门推荐
末初的CSDN博客
05-16 1万+
第十四届全国大学生信息安全竞赛
蓝桥杯 第十五届蓝桥杯大赛软件赛-网络安全赛项 题解
firfis的博客
04-27 606
蓝桥杯 第十五届蓝桥杯大赛软件赛-网络安全赛项 题解
2024蓝桥杯网络安全部分赛题wp
qq_74806534的博客
05-08 1115
选择左侧aes 解密,然后复制对应的key,选择input为hex,output为raw 4da72144967f1c25e6273950bf29342aae635e2396ae17c80b1bff68d90f16679bb45c15852e0ce88d4864d93e9e3be2。RC4 是一种对称密钥加密算法,因此加密和解密使用相同的密钥。"gamelab@" 是一个 8 字节长的密钥。#计算了 y1 和 y2 的 SHA-1 哈希,并将它们转换为整数 h1 和 h2。,这是签名过程中使用的临时密钥。
2018年第九届蓝桥杯C/C++A组省赛 题面&部分题解
krypton12138的博客
04-03 1万+
首先,原题: 链接: https://pan.baidu.com/s/1UzRN6Mf2Dwp0263F-MMESg 密码: 2ryh 第一题 标题:分数 1/1 + 1/2 + 1/4 + 1/8 + 1/16 + .... 每项是前一项的一半,如果一共有20项, 求这个和是多少,结果用分数表示出来。 类似: 3/2 当然,这只是加了前2项而已。分子分母要求互质。 注意: 需要...
网络安全竞赛 第二届“金科网安杯”网络攻防大赛赛题总结
羊の博客
05-19 4604
第一次参加网络安全竞赛,发现自己是真的菜。 自己蒙对了俩个,一个brainfuck加密和一个肉眼就能看出来的解码= = 真的无语...俩个队友也是真的牛皮,前几天看都没看造就了今天的自我爆零。。 也许还没有打网络安全竞赛的觉悟吧 就跟我当时没有信心去打程序设计竞赛的心一样 需要去培养。 今天的痛苦又让我回忆起了当初打算法竞赛时的心境。 相对于算法竞赛 还有更重要的东西在等待着我:数据库、...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值