第一届“吾杯”网络安全技能大赛 Writeup

最新推荐文章于 2025-04-26 22:03:54 发布
原创 最新推荐文章于 2025-04-26 22:03:54 发布 · 3.2k 阅读 · 39 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #python #安全 #网络安全 #c语言 #php

战队信息

战队名称:在你眼中我是誰,你想我代替誰?

战队排名:13

Misc

Sign

Hex 转 Str,即可得到flag。

原神启动!

不好评价,stegsolve 秒了:

在这里插入图片描述

WuCup{7c16e21c-31c2-439e-a814-bba2ca54101a}

结果不是 flag,是压缩包密码。打开docx,拖到后面发现flag:

![外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传]在这里插入图片描述

把图片删了即可得到flag。

WuCup{f848566c-3fb6-4bfd-805a-d9e102511784}

结果还是假的,令人感动,用zip打开这个docx,发现目录下有个img.zip,尝试解压发现密码不对,再回到docx,把那张被我删了的图片提取出来,StegSolve 秒了x2:

在这里插入图片描述

WuCup{6bb9d97d-7169-434b-a7cf-0ee0b6fdfa30}

再解压,密码对了,里面又是一个加密压缩包,不出意外,密码是那个没用到的假 flag,解压得到真flag:

在这里插入图片描述

太极

根据题目提示,猜测 flag 每节为第i个字拼音的第i个字符拼接而成,编写代码:

from Crypto.Util.number import *
import base64
import pickle
import os   
import sys
# from pwn import xor
import math
import requests
import hashlib
from Crypto.Cipher import AES
import itertools
# from pwn import *

a = [['tai','ji','sheng','liang','yi'],['liang','yi','sheng','si','xiang'],['si','xiang','sheng','ba','gua'],['ba','gua','ding','ji','xiong'],['ji','xiong','sheng','da','ye']]

print('WuCup{', end = '')
for i in a:
    jj = 0
    for j in i:
        print(j[jj % len(j)], end = '')
        jj += 1
    if i != a[-1]:
        print('-', end = '')

print('}')

'''
WuCup{tieny-lieig-sieau-bunig-jieay}
'''

Crypto

Easy

一眼S盒+异或,盲猜RC4,cyberchef 秒了。

在这里插入图片描述

Web

HelloHacker

代码审计,可以下载 prohibited.txt 查看过滤哪些词语,刚开始看感觉挺抽象,既要求那几个字符,又过滤那几个字符,属实有点精分了,后来感觉应该是有某个组合没被屏蔽,写代码爆破一下哪个组合没被过滤:

import itertools

whereisi = __file__[:__file__.rfind('\\')+1]

string = 'erozxapvn'

with open(whereisi + 'prohibited.txt', 'r') as f:
    lines = f.readlines()
    lines = [i.strip() for i in lines]
    #测试string的所有排列方式,是否在文件中
最低0.47元/天 解锁文章
CHTXRT
关注
网络安全技能大赛WP(部分)
m0_74057302的博客
12-02 1136
太极生两仪-两仪生四象-四象生八卦-八卦定吉凶-吉凶生大业
第一届网络安全技能大赛部分wp
wzb66的博客
12-02 1123
查看word发现这是zip,binwalk提取出来,依次寻找到img.zip/text.zip你们有个txt,需要密码就是刚刚删除图片的这个,最后得到。仔细观察发现很有规律,多次尝试后猜测摩斯电码,"苏珊" 代表 "." "哎哟" 代表 "-" "你干嘛" 代表 " "发现很多50 4B 也就是zip文件,binwalk或者foremost提取,分离出了一个新的压缩包,只给了一个音频文件,打开听不出什么东西,基本音频软件看完后没发现什么有用的信息,直接尝试010。
[ CTF ]天机战队WriteUp-第六届”蓝帽“全国大学生网络安全技能大赛(初赛)
ZXW_NUDT的博客
07-11 3901
第六届”蓝帽“全国大学生网络安全技能大赛
2024网络安全技能大赛 Crypto-Easy题 - 附详细脚本
Fox_O1的博客
12-02 409
Crypto-Easy 解题脚本+抽象代码转换
网络安全技能大赛——Misc方向WP
ASD830的博客
01-02 2091
题目介绍: 浅浅签个到吧解题过程:直接使用赛博橱子秒了flag为。
WuCupCTF比赛-WriteUp
qq_21514667的博客
12-04 953
WuCup第一届(以为新生赛呢,差点爆零qwq。能力还有待提升,好多老师傅(
2022年第三届“网鼎网络安全大赛(白虎组)部分题目附件
09-19
2022年第三届“网鼎网络安全大赛(白虎组)部分题目附件 2022年第三届“网鼎网络安全大赛(白虎组)部分题目附件 2022年第三届“网鼎网络安全大赛(白虎组)部分题目附件 2022年第三届“网鼎”网络...
南阳师范学院 第一届网络安全大赛 赛题&WriteUp.zip
最新发布
09-08
南阳师范学院 第一届网络安全大赛 赛题&WriteUp.zip
[第七届蓝帽全国大学生网络安全技能大赛 蓝帽 2023]——Web方向部分题 详细Writeup
Leaf_initial的博客
08-27 4723
Web LovePHP 你真的熟悉PHP吗? 源码如下 <?php class Saferman{ public $check = True; public function __destruct(){ if($this->check === True){ file($_GET['secret']); } } public function __wakeup(){ $this->c
2025第十六届蓝桥大赛(软件赛)网络安全Writeup
CHTXRT的博客
04-26 2230
IDA打开,发现在被boss击败后(一直输入n),可以获得一次read后直接执行的机会,但是由于seccomp限制,不能getshell,只能读取flag。得到auth后base64解码,截取后16字节后base64编码,选择登录,输入auth,得到flag。关键点在于key1是由key0进行置换后得到的,尝试编写脚本爆破置换表后进行解密。答案即为 confidential.docx。wireshark 打开,过滤器设置为。密文在一开始的页面中,直接看到 flag。
2019中国高校计算机大赛-大数据挑战赛 第15名 WriteUp.zip
01-02
2019中国高校计算机大赛——大数据挑战赛 第15名 WriteUp2019中国高校计算机大赛——大数据挑战赛 WriteUp赛题【正式赛】2019中国高校计算机大赛——大数据挑战赛我们是最终排名第 15 名的改革春风吹满地队伍,对方法和模型进行了简单的整理。2019中国高校计算机大赛——大数据挑战赛 WriteUp传统模型query和title去重图特征普通统计特征词向量特征特征重要性分析LightGBM模型LightGBM参数训练深度模型卷积神经网络长短期记忆MVLSTM弧光弧Ⅱ传统模型query和title去重训练词向量以及词频统计是query和title需做去重处理图特征每一个query或title都作为图中唯一一个节点,基于query与title的句子对构建边。计划构建无向图以及权重图。无向图规模最大建立了一亿三千万数据量的图,生成图的过程把query和title都转换成一个Int32的ID值,减少内存消耗。Trick利用Pickle保存、读取图是最快的,文件的体积也是最小的。无向图特征——最大完全子图max_
2025年第十六届蓝桥网络安全赛项WriteUp(附所有题目)
返璞归真的博客
04-26 2784
2025年第十六届蓝桥网络安全赛项WriteUp(附所有题目)
2021“西湖论剑“网络安全大赛Writeup
热门推荐
Le1a's Blog
11-21 1万+
2021"西湖论剑"网络安全大赛Writeup 我只写了自己做的部分,完整WP请访问下载:https://wwe.lanzoui.com/i2XlFwqd4gb 密码:Le1a Web 详见fmyyy师傅:https://blog.youkuaiyun.com/fmyyy1/article/details/121451279?spm=1001.2014.3001.5501 Misc 真·签到 扫码关注公众号,发送语音即可 flag: DASCTF{welc0m3_t0_9C51s_2021} YUSA的小秘密
【复现】第十六届全国大学生信息安全竞赛 初赛 Writeup
m0_63563528的博客
06-21 2554
摘要:这是新手ctfer首次参加国赛所作的复现,如有错误烦请批评指正。
[SCU校赛]Web部分-Writeup
Y4tacker的博客
06-07 4315
文章目录写在前面入门fastapishell野兽先辈的文件Bypass_waf解法一解法二uploadez_uploadeasy_yii 写在前面 我出的题不太难,但是有意思,这里出个部分wp 入门 fastapi 本来是作为一个签到题出的,事实上也是 首先看到官网,有个能查到api的地方得到路径 看到参数名,想到后端是eval,题目里面打错了是f10g, 直接 当然SSTI的方式也可以打出来,自己去找找学一学,看看我的这一篇 shell 倒是不难,出了点小事故后面又放了新的,这里写下预期 preg
护网writeup以及赛后反思
沐沐的博客
10-13 1674
迟来的签到题 这个题目给了一个base64加密过的字符串,还有题目的提示信息是easy xor???猜想是先将这个字符串解密然后和一个数来异或,但是不知道和谁异或,所以就采用了爆破的方式来爆破出异或的值和flag。 解题脚本: #conding=utf-8 import base64 as bs s="AAoHAR0jJ1AlVVEkU1BUVCAlIlFTUVUiUFRTVFVeU1FXU...
2024CTF部分个人WP
2301_79355407的博客
12-02 1017
2024CTF部分个人WP
Bytes躺平 部分writeup by 树木
JEWSWS的博客
01-31 567
【不被喜欢的姑娘喜欢,是一件很伤心的事情,可天没有塌下来,该怎么活,还得怎么活。】
3道CTF竞赛题目write—up
2301_80443839的博客
06-29 851
在凯撒密码中,明文中的每个字母都会被移动一个固定的位数(或称为偏移量)。在解密过程中,我们需要反向操作加密过程。对于密文中的每个字母,我们需要将其在字母表中的位置减去偏移量(在这个例子中是3),然后找到对应的明文字母。XOR(异或)加密是一种简单的加密方法,其中明文和密钥的每个位都进行XOR运算以生成密文。在解密过程中,我们再次使用相同的密钥对密文进行XOR运算,就可以恢复出原文。按照上述步骤,我们对密文“1010011”和密钥“0101010”进行XOR运算,得到原文的二进制字符串:“1111001”。
2021强网网络安全挑战赛Nu1L Team Writeup分析
"2021强网Writeup--by Nu1L Team.pdf" 是一份关于第五届“强网”全国网络安全挑战赛的赛后分析报告,由Nu1L团队编写。报告涵盖了多个网络安全领域的挑战,包括CTF(Capture The Flag)竞赛、网络安全和信息安全...
评论 12
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值