2024“源鲁杯“高校网络安全技能大赛-Misc-WP

原创 已于 2024-10-25 19:54:09 修改 · 3k 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #python #安全 #1024程序员节

于 2024-10-25 19:50:41 首次发布

Round 1

hide_png

题目给了一张图片,flag就在图片上,不过不太明显,写个python脚本处理一下

from PIL import Image
​
# 打开图像并转换为RGB模式
img = Image.open("./attachments.png").convert("RGB")
​
# 获取图像的宽度和高度
w, h = img.size
print(w, h)
​
# 创建一个新的黑色图像,尺寸与原图相同
flag = Image.new("RGB", (w, h), (0, 0, 0))
​
# 遍历原图像的每一个像素
for i in range(w):
    for j in range(h):
        # 获取当前像素的RGB值
        pixel = img.getpixel((i, j))
​
        # 如果该像素接近白色
        if pixel[0] > 230 and pixel[1] > 230 and pixel[2] > 230:
            # 在新图像中设置对应像素为白色
            flag.putpixel((i, j), (255, 255, 255))
​
# 显示处理后的新图像
flag.show()
​
# 将处理后的图像另存为新图像文件
flag.save("flag.png")

读取后得到flag

YLCTF{a27f2d1a-9176-42cf-a2b6-1c87b17b98dc}

plain_crack

题目给了一个加密的压缩包和一个py脚本

crack.zip内容如下

#info:build.py
# -*- coding:utf8 -*-
​
import pyminizip
from hashlib import md5
import os
​
def create(files, zfile):
    password = os.urandom(15)
    password = md5(password).hexdigest()
    pyminizip.compress_multiple(files,[], zfile, password, 0)
    pass
​
if __name__ == '__main__':
    files = ['build.py','flag.docx']
    zfile = 'crack.zip'
    create(files, zfile)

我们将build.py压缩为zip文件,发现其CRC和加密压缩包里面的build.py一样,可以猜测为明文攻击

使用ARCHPR明文攻击破解key后,得到解密后的压缩包crack_decrypted.zip

打开flag.docx发现一个图片,将图片移开后看到一个假的flag

将flag.docx后缀修改,得到flag.zip,解压后在flag\word\media下发现新的图片,得到flag

pngorzip

题目给了一张png图片,我们尝试多种隐写后使用zsteg发现lsb隐写,图片隐藏着zip文件

接着我们使用StegSolve发现lsb隐写,将压缩包导出来

压缩包是被加密的,注释里面有提示,可能是密码的格式

直接进行掩码攻击爆破出key为 114514giao

解压后得到flag

YLCTF{d359d6e4-740a-49cf-83eb-5b0308f09c8c}

whatmusic

hint1 : 这是桑德拉(Thundra)给她女儿唱的歌

hint2 : flag中字母全为大写并且套上YLCTF

题目给了一个password文件和一个加密的flag文件,思路很明了,直接从password文件下手,先放入010查看

疑似是个图片,但是数据顺序不对,是倒着的16进制,写个脚本修正一下

from binascii import unhexlify
​
def reverse_hex_string(hex_string):
    # 将输入的16进制字符串进行切片,获取每个16进制字符
    hex_digits = [hex_string[i:i+2] for i in range(0, len(hex_string), 2)]
    # 将切片后的列表进行倒序排序
    hex_digits.reverse()
    # 拼接倒序排序后的16进制字符列表,并返回结果
    return ''.join(hex_digits)
​
# 测试功能实现
hex_str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
最低0.47元/天 解锁文章
R3de3m
关注
2023年第三届陕西省大学生网络安全技能大赛--本科高校组 Reverse题解
OrientalGlass的博客
06-03 4888
这次比赛总体感觉很好,比前几天黑盾和国赛坐牢要好太多,虽然一些题目没见过,但是在网上查一下就能找到相关文章和工具还要重视理论知识水平,不能做脚本小子,这些题目虽然有现成的工具做,但还是要了解一下相关原理,不然下次变一下就呆住了.例如这个的babypython,以前都是用工具或者脚本直接干pyc文件,这次只能生啃字节码(还好有gpt强大的分析能力),甚至还有很多混淆和跳转代码,也是锻炼到了啃字节码的能力另一方面,个人的经验还是不足,还要继续多做题,多比赛,多复现,勤能补拙。
2024 高校网络安全管理运维赛 -实践能力赛项Writeup(misc-1部分解析)
weixin_39435784的博客
05-09 1879
你是 Foobar 大学的安全分析师。一位名叫张三的员工报告了一封可疑的邮件,并将其提供给你进行分析。你的任务是仔细检查这封邮件,识别潜在的钓鱼指标,找出表明这是一次钓鱼尝试的线索。可疑邮件以 EML 文件的形式提供,请查看附件,你可以。
2024 RE
2301_80048347的博客
10-27 506
使用了代码级混淆,使得所有的函数和变量都以宏定义的形式给出。并且对代码进行了不可编译的修改,使得选手无法编译出项目,只能肉眼观察项目,但是这样混淆下来实际上是很难看懂的,或者去修改宏定义,将宏定义名称修改成它本身的定义,再进行替换即可。crypt函数这里有一个魔改,逆向进行-20的操作,这里注意逆向的对象。RC4init有一个加1300的魔改,但是初始化不需要逆向。结合check函数,发现可能是一个数独,在线解密一下。但我们无法看到num的值,左侧有一个init函数。题目可得,go语言的简单逆向。
2024网安竞赛部分wp(2)
kalilearner的博客
10-21 993
保存解密后的zip,打开flag.docx,可以看到一张图片,这里再补充没用的知识点,docx文件为了压缩空间,其本质是压缩包,改后缀zip就能打开看到文件的隐写,一些空白字体隐写也可以直接找到。附件打开看到txt文件,里面一眼订正发现base转图片,转一下(记得把前面的base,删掉)改后缀看media的文件夹看插入的图片资有没有猫腻,发现了另一张图片,得到flag。Py文件没啥好看的就是加密的方法,告诉你爆破密码是不可取的,查看zip有啥文件。下载附件,压缩包里是一个加密zip和一个py文件。
i春秋 第二届春秋欢乐赛 Misc 题目名称:CryMisc
z2bns的博客
01-18 3605
i春秋 第二届春秋欢乐赛 分值:300分 类型:Misc题目名称:CryMisc 题目内容:Download   下载链接: http://static2.ichunqiu.com/icq/resources/fileupload/CTF/icqhappyctf/CryMisc_E1C844B98C4CAC14060994BD1933AF9F.zip   审题发现题目只给了一个下载链...
2024CTF网络安全技能大赛题解-Round2
返璞归真的博客
10-25 1472
2024CTF题解(WriteUp)欢迎关注公众号【Real返璞归真】不定时更新网络安全相关技术文章:公众号回复【2024】获取全部Writeup(pdf版)和附件下载地址。官方竞赛地址(含复现环境):2024ylctf.yuanloo.com。
2024部分题目wp
kalilearner的博客
10-21 1935
找到了flag相关的php了,观察下,需要传两个参数a和b,可以都用post方法传递,request优先post传参,条件是a至少包含6个相同的字母使得key为真且大于999999输出前半段flag,b则需要非数字但大于1234,构建下payload用bp发包。只有binwalk扫出来了zlib文件,但是无法读取,很奇怪,提示损坏了,这个时候还是想了想可能是存在zip文件的,但是隐写了,用stegsolve打开。附件是一张图片,可以隐约看到flag,放到stesolve里查看,换个色板看看。
第三届江西省高校网络安全技能大赛 部分wp&Crypto的疑惑
monster663的博客
09-01 2724
2020 第三届江西省高校网络安全技能大赛 Misc1-Hello 直接把题目拿去base64,得flag Base64: Q01JU0NDVEZ7V2VsY29tZV9DVEZlciF9 Flag: CMISCCTF{Welcome_CTFer!} Misc2-encrypt 本来是想考zip伪加密,通过winhex修改加密标志位解除伪加密,奈何我的360压缩无视了它的伪加密,直接打开了压缩包,把题目拿去解base64两次,得flag Base64两次: UTAxSlUwTkRWRVo3Um1GclpWO
高校战“疫”网络安全分享赛-MISC-隐藏的信息
qq_43390703的博客
03-11 1151
此次攻防世界上的高校战“疫”网络安全分享赛有幸分享了一道题目。水平还很菜但是这次经历也对我自我激励也起到了很好的作用。本来想出一道pwn题的但是进了出题群后,乖乖面向大佬自闭,修改题目。。QAQ。 题目说明 Misc-隐藏的信息 WP 首先解压文件,发现一个二维码和一个加密的压缩包。 一般CTF比赛中都可以通过图片获得压缩包的密码,但是这其实是一个伪加密压缩包。 使用010editor修改文件标...
2024CTF网络安全技能大赛题解-Round1
返璞归真的博客
10-25 1284
2024CTF题解(WriteUp),欢迎关注公众号【Real返璞归真】不定时更新网络安全相关技术文章:公众号回复【2024】获取全部Writeup(pdf版)和附件下载地址。官方竞赛地址(含复现环境):2024ylctf.yuanloo.com。
2024赛题复现Web Misc部分WP
2301_79355407的博客
10-29 1404
2024赛题复现Web Misc部分WP
2024“ Round[1] web部分
2301_79355407的博客
10-19 628
2024 "" Round[1] web部分
2024大学生网络安全竞赛wp 大学生网络安全大赛
Hacker_Nightrain的博客
03-04 694
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
2024Misc 乌龟子啦(我吃柠檬)
Red_guest的博客
10-23 367
别问为什么不OCR,各种OCR都试便了,最后的结果都不太理想
python md5算法调用与hashlib模块
bitcarmanlee的博客
01-27 1358
1.python中的md5 将一个字符串md5匿名化是数据处理中的一种常见手段,python3.X中也内置实现了md5算法,下面我们看下md5的用法。 import hashlib def test(): s = "123" m = hashlib.md5() for i in range(5): m.update(s.encode("utf8")) result = m.hexdigest() print(result) 上面代码
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8860
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
从零开发基于DeepSeek的端侧离线大模型语音助手:全流程指南
2301_80211119的博客
12-31 947
引言端侧离线大模型语音助手的核心价值在于隐私保护、低延迟响应、无网络依赖,尤其适合对数据敏感或网络不稳定的场景(如家庭、车载、工业设备)。本文将基于DeepSeek大模型(如DeepSeek-R1-7B),结合端侧优化技术(量化、蒸馏、硬件加速),从需求分析、技术选型、架构设计、核心模块实现、优化策略等方面,提供一套可落地的开发指南。一、需求分析与技术定位• 核心功能:语音交互(唤醒、识别、合成)、任务自动化(设备控制、信息查询、日程管理)。
GitHub 热榜项目 - 日榜(2026-1-1)
CoderJia的学习之路
01-01 932
本期GitHub热榜显示AI应用开发正全面渗透各技术领域,前沿项目聚焦于解决实际工程问题。Gemini的电脑使用预览和Timescale的pg-aiguide展示了AI与开发工具深度整合,通过MCP服务器提升代码生成质量。Pathway框架和docetl系统凸显流式ETL与LLM管道技术成熟,推动实时数据分析与RAG应用落地。同时,来自ResembleAI的Chatterbox和TrendRadar分别代表语音合成与智能信息聚合的技术突破,Deep-Live-Cam则体现单图视频生成技术的平民化趋势。这些项
TDengine JAVA 语言连接器入门指南
最新发布
TDengine(老段)专注时序数据库领域
01-04 1250
JAVA 语言连接器
CTF-Misc全面解析:从基础技能到高级隐写术实战
文章从CTF-Misc的基本概念出发,深入探讨其在网络安全竞赛与实际应用中的重要性,强调该题型不仅考验选手的技术深度,更考验其综合素养与创新思维。通过详尽的知识点讲解与实战案例剖析,帮助读者建立系统化的解题...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值