2025第十六届蓝桥杯大赛(软件赛)网络安全赛 Writeup

最新推荐文章于 2025-12-12 23:43:26 发布
原创 最新推荐文章于 2025-12-12 23:43:26 发布 · 2.2k 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#蓝桥杯 #web安全 #网络 #网络安全 #c语言 #wireshark

2025第十六届蓝桥杯大赛(软件赛)网络安全赛 Writeup

2025第十六届蓝桥杯大赛(软件赛)网络安全赛 Writeup

情报收集

黑客密室逃脱

根据网页提示,一步步进行,最后得到读取文件接口,尝试读取./,报错:

在这里插入图片描述

得知这个python文件为app.py,直接读取源码:

在这里插入图片描述

发现它将key写入了文件中,读取key:

在这里插入图片描述

secret_key8969

密文在一开始的页面中,

编写脚本如下:

def simple_encrypt(text, key):
    encrypted = bytearray()
    for i in range(len(text)):
        char = text[i]
        key_char = key[i % len(key)]
        encrypted.append(ord(char) + ord(key_char))
    return encrypted.hex()

def simple_decrypt(text, key):
    encrypted = bytearray()
    for i in range(len(text)):
        char = text[i]
        key_char = key[i % len(key)]
        encrypted.append(char - ord(key_char))
    return encrypted

print(simple_decrypt(b''.fromhex('d9d1c4d9e0da90a197ae9e716e66a7959aa592a8c0cd98a6706d699aa098c6abc6ab93cecada9b6f98b6'),'secret_key8969'))

数据分析

ezEvtx

下载文件,双击打开,按事件ID排序,找到了一个跟别的事件id不同的事件:

在这里插入图片描述

答案即为 confidential.docx。

flowzip

wireshark 打开,过滤器设置为 tcp contains "flag"

在这里插入图片描述

直接看到 flag。

密码破解

Enigma

打开网页,是cyberchef的网页,打开自己的本地Cyberchef,设置相同的参数,解出原文:

在这里插入图片描述

file:///D:/Windows/CTF%20tools/Cryptography/CyberChef/CyberChef_v10.19.4.html#recipe=Enigma('3-rotor','LEYJVCNIXWPBQMDRTAKZGFUHOS','A','A','EKMFLGDQVZNTOWYHXUSPAIBRCJ%3CR','A','A','AJDKSIRUXBLHWTMCQGZNPYFVOE%3CF','A','A','BDFHJLCPRTXVZNYEIWGAKMUSQO%3CW','A','A','AY%20BR%20CU%20DH%20EQ%20FS%20GL%20IP%20JX%20KN%20MO%20TZ%20VW','',true)&input=SUxCREEgTUhTV1ggTU9STlogRERET1QgS1VZWkEgVlNCSkM&oeol=NEL

原文为:

HELLO CTFER THISI SAMES SAGEF ORYOU

ECBTrain

根据尝试,发现用户名相同时,得到的auth相同,且base64解码后总为16字节,猜测auth为用户名加密后的结果,用户名不能设置为admin,结合题目提示,第二块明文设置为admin,脚本如下:

from pwn import *

p = remote("8.147.132.32", 18450)

p.recvuntil('请输入选项编号: '.encode())

p.sendline(b'1')
p.sendline(b'a'*16+b'admin')
p.sendline(b'aaa')

p.interactive()

在这里插入图片描述

得到auth后base64解码,截取后16字节后base64编码,选择登录,输入auth,得到flag。

easy_AES

关键点在于key1是由key0进行置换后得到的,尝试编写脚本爆破置换表后进行解密。

编写脚本如下:

from Crypto.Cipher import AES  # 导入AES加密模块
# from secret import flag       # 从secret模块导入flag(假设为明文)
import random, os             # 导入random和os模块用于随机数生成

# 为消息填充字节,使其长度为16的倍数
def pad(msg):
    return msg + bytes([16 - len(msg) % 16 for _ in range(16 - len(msg) % 16)])

# 对密钥进行随机置换,生成新密钥
def permutation(key):
    tables = [hex(_)[2:] for _ in range(16)]  # 生成0-15的十六进制表(去掉"0x"前缀)
    random.shuffle(tables)                    # 随机打乱表
    newkey = "".join(tables[int(key[_], 16)] for _ in range(len(key)))  # 根据原密钥生成新密钥
    return newkey

# 生成初始密钥key0及其置换密钥key1
def gen():
    key0 = os.urandom(16).hex()  # 随机生成16字节密钥并转为十六进制字符串
    key1 = permutation(key0)     # 对key0进行置换生成key1
    return key0, key1

# 使用key0和key1进行双重AES加密
def encrypt(key0, key1, msg):
    aes0 = AES.new(key0, AES.MODE_CBC, key1)  # 用key0加密,key1作为CBC模式的IV
    aes1 = AES.new(key1, AES.MODE_CBC, key0)  # 用key1解密,key0作为CBC模式的IV
    return aes1.decrypt(aes0.encrypt(msg))    # 先加密后解密生成密文

def decrypt(key0,
最低0.47元/天 解锁文章
2024年---第十五届蓝桥杯网络安全CTFWriteup(Web、Misc、Crypto、Reverse、Pwn)
web15085181368的博客
12-10 8132
在他的程序中,他没有正确释放动态分配的内存空间,并且在之后继续使用了已经释放的指针,造成了悬空指针的问题。你能找到该漏洞并利用成功吗?所以我们要把他俩的乘积开根号得到的结果一定是在p,q之间的一个数字,(而且一定不是素数,因为p,q就是紧邻的两个素数)。小兰同学在开发网站时了解到一个爬虫协议,该协议指网站可建立一个特别的txt文件来告诉搜索引擎哪些页面可以抓取,哪些不可以抓取,而搜索引擎则通过读取该txt文件来识别这个页面是否允许被抓取,爬虫协议并不是一个规范而只是约定俗成的,所以不能保证网站的隐私。
蓝桥杯-网络安全 做题备战第五天(Web方向)
2301_79090248的博客
11-07 1541
a=__class__&b=__mro__&c=__subclasses__(python3这里的2要变成1)#QLite 没有 sleep() 函数,但是有个 randomblob(N) 函数,其作用是返回一个 N 字节长的包含伪随机字节的 BLOG。这里存在一个字符串会和我们传入的参数进行拼接,一旦拼接,app.js就无法绕过。如果出现了两个,才是python3。
2025第十六届蓝桥杯CTF网络安全总决题解WriteU,建议收藏!
2401_84215240的博客
10-28 1084
结束前3分钟的解题情况:被遗忘的题目是全场最少解的题(47解),比结束前1小时才陆续有人出解。除0解题目外,AK人数<47,但感觉AK的人不少。签到题没以往简单所以不好评估参总人数国一应该得ak的快才行(做最后一道被遗忘的题目快)国二预估差1-3个题目ak比较有希望(差3个题目的话需要做出来解少的题目)
2024-桥-网络安全道-部分题WP
刘十三t的博客
04-27 1294
2024-桥-网络安全道-部分题WP
第十五届蓝桥杯网络安全个人部分题解析1(详细)
m0_64426173的博客
05-01 2771
第一步输入aes加密方法,第二步双击选择AES Decrypt模块(解密模块),也就是第二个,第三步输入key、IV值,题已经给出了,并且选择对应的编码方式UTF-8,选择加密模式CBC,这里注意,输入(input)要选择Hex(因为密文输出时为Hex),输出(output)为raw,第四步把密文放到输入大框框里,第五步点击处理,就会看到flag了。先ctrl+f搜索:flag,记不住快捷键可以点击编辑->查找分组,然后输入flag,前面选择字符串,直接回车,或者点击查找。
2024蓝桥杯网络安全-图片隐写-缺失的数据(0基础也能学会-含代码解释)
weixin_49765221的博客
05-10 1376
图片隐写最近比较热门
2024第十五届蓝桥杯网络安全项部分题目 WriteUp
CHTXRT的博客
04-28 2104
根据提示,访问/robots.txt,得到敏感路径 /38063b612387b10e22f4bd0d71a46a4e/,访问其中的/9de33df789dc91e984a091e6dce2dfb1得到flag。
第十六届蓝桥杯网络安全总决】Reverse题解WriteUp
2401_87471430的博客
07-20 842
今年线下Reverse方向就这两道题,题都不是很难,应该和不让上网搜索和不让用ai有关,出的这些题,都是可以直接手搓出flag的,就是难崩的报名费(真是圈钱啊)真心建议,如果你只是想拿个省二、三就真心不建议报名这个比了,不说要先交两百的报名费,就蓝桥杯省二、三的含金量真的就不如不拿,如果想冲一下国一,我非常建议报名,就算这个比含金量在低,你拿个国一起码也是有含金量的。
2024第十五届蓝桥杯网络安全项部分题目 WriteUp_2024蓝桥杯ctf
2401_84969746的博客
05-12 1013
根据提示,访问/robots.txt,得到敏感路径 /38063b612387b10e22f4bd0d71a46a4e/,访问其中的/9de33df789dc91e984a091e6dce2dfb1得到flag。根据提示可知为RC4加密,分析程序,猜测Str为密码,v5为密文,将v5转为unsigned char后利用脚本解密可得flag。
2024年---蓝桥杯网络安全道部分WP
2201_75556700的博客
04-29 2993
于是我接着用抓包工具,先开启代理,然后用bp抓包,抓到包之后,将robots.txt修改为790032299b331cf6758dced2433f74ab。6、点击 24853fafeb79aca39ffdcaaaaa9a621a这个文件,点开之后跳转到一个页面,得到flag。4、根据它的意思,我们可知output是真正的flag解码出来的,所以我们需要逆着它的过程来求出flag。2、用wireshark分析,看到了一个cat flag的字样。1、下载附件,打开是一个html。1、点开链接,页面提示。
安全圈最被低估的10个神器:一个比一个强大,大佬都在偷偷用!零基础入门到精通,看这篇就够了!赶紧收藏!
baimao__Ch的博客
02-14 2842
这些冷门的网络安全工具是你工具箱中的强大补充,它们提供了独特的功能,覆盖从侦察到漏洞利用的多个环节。虽然像 Nmap 和 Burp Suite 这样的工具不可或缺,但探索像 CyberChef、BloodHound 和 Impacket 这样的“宝藏工具”能让你在网络安全工作中更加高效和灵活。
蓝桥杯网络安全备考
2401_87385842的博客
03-03 1641
掌握Python(用于编写脚本)、C/C++(用于逆向和PWN)、PHP(用于Web安全)。- 学习OWASP Top 10漏洞(如SQL注入、XSS、CSRF、文件上传漏洞等)。- 学习对称加密、非对称加密、哈希算法、常见编码(Base64、Hex等)。- 熟悉TCP/IP协议、HTTP/HTTPS协议、DNS、ARP等。- 杂项(Misc):综合类题目,可能涉及编码、隐写、协议分析等。- Web安全:SQL注入、XSS、CSRF、文件上传漏洞等。- 重点关注Web安全、逆向工程、密码学等高频考点。
蓝桥杯-网络安全 做题备战第四天(Web方向)
2301_79090248的博客
11-06 1699
我们可以查看robots.txt,然后尝试访问.git文件这题的目标应该是利用某些漏洞来赢得足够的奖金 弱类型比较绕过 所以我们可以抓包将上传的数字修改为true从而绕过 成功绕过并获取了奖金 相关函数 发现有一段测试代码(应该是解题的重点) 拼接strpos利用assert命令执行 #注释发现是一个Bad Request 在控制台中调试发现p的值是一直不变的 十六进制转字符串转ascii码 flag XCTF-fakeboo
2024九州信泰第十一届山东省网络安全技能大赛总决题解-WriteUp
返璞归真的博客
10-28 2260
关注公众号【Real返璞归真】回复【山东省】获取总决题目下载地址。大学这四年经历了疫情,比一直延期。现在毕业了,终于有机会参加一次山东省。跟特等奖擦肩而过,最后一个小时被做数据分析题的师傅反超。那道题我也做出来了,但不知道为什么md5就是交不上。
2025第十六届蓝桥杯网络安全WriteUp(附所有题目)
返璞归真的博客
04-26 2759
2025第十六届蓝桥杯网络安全WriteUp(附所有题目)
2024第十五届蓝桥杯网安道省题目--cc(CyberChef)/crypto
2402_87431173的博客
02-01 1194
题目界面告诉我们采用的是AES加密,并且key是gamelab@gamelab@,IV是gamelab@gamelab@,Mode是CBC模式,输出为Hex十六进制4da72144967f1c25e6273950bf29342aae635e2396ae17c80b1bff68d90f16679bb45c15852e0ce88d4864d93e9e3be2。
网络安全全解析:CTF、信息安全网络安全的异同及学习路径
小司机的奥拓
10-28 1018
文章详细介绍了CTF比、信息安全网络安全的定义、特点和区别。重点讲解了CTF比的五大类别(Web安全、逆向工程、二进制安全、密码学、隐写术)及其考点、工具和示例题目。对比了三种比在侧重点、形式、参人员、目的和典型场景等方面的差异,同时指出它们在技术基础、人才培养目标和促进技术创新方面的一致性。对于网络安全初学者,文章提供了清晰的比类型认知和学习方向指导。
蓝桥杯软件模拟练习三(C++ & Python)
最新发布
qq_73044452的博客
12-12 116
本文包含三个算法竞题目及解法: 学院交流:将N名同学分配到两所学院,求分配方案中同一学院同学间最小化学反应值的最大值。解法使用二分查找和二分图判定,时间复杂度O(N²logS)。 共同前行:计算两人在N米路程中满足特定移动规则的方案数。发现规律为当N≥2时结果为2×3^(N-1) mod 1e9+7,使用快速幂求解。 程序辩论:寻找小击败所有对手所需的最小初始能力值。解法是对对手能力排序后,计算击败每个对手所需的最小初始值,时间复杂度O(NlogN)。 三题均提供了C++和Python实现,涉及图论、数
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值