强强联手：强网杯LongTimeAgo复盘分析网络安全

最新推荐文章于 2024-11-03 16:36:59 发布

IiwEngine

最新推荐文章于 2024-11-03 16:36:59 发布

阅读量254

点赞数

CC 4.0 BY-SA版权

文章标签： web安全 python 安全网络安全

本文链接：https://blog.youkuaiyun.com/IiwEngine/article/details/133016963

网络安全专栏收录该内容

68 篇文章 ¥59.90 ¥99.00

订阅专栏

本文详细分析了强网杯中的LongTimeAgo题目，该题目是一道CTF挑战，涉及密码学和逆向工程。通过分析源代码，揭示了加密与解密过程，并指出可以通过逆向计算恢复密钥来解密FLAG。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

近期，强网杯比赛中的LongTimeAgo题目备受关注，该题目涉及网络安全领域。本文将对LongTimeAgo题目进行详细的复盘分析，同时提供相应的源代码。

LongTimeAgo题目是一道经典的CTF（Capture The Flag）题目，旨在考察参赛选手在网络安全方面的技能和知识。该题目主要涉及到密码学和逆向工程的内容，需要选手通过分析给定的程序，找到隐藏的漏洞并获取关键信息。

首先，我们来看一下LongTimeAgo题目的源代码：

import os

FLAG = "FLAG{************}"
KEY = "****************"

def encrypt(msg):
    encrypted =

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

IiwEngine

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

强网杯-JustRe

40KO的博客

05-28

1850

Windows32位程序，无壳，编译器版本还算高。主函数除了CFG有点诡异外，流程十分简单。进入第一个check函数，可以看到大量SSE指令，前面一些基本的判断很不好看，直接调试看结果 .text:00401682 060 movd xmm0, eax .text:00401686 060 pshufd xmm5,...

强网杯2020 Blockchain IPFS

lwq787998189的博客

08-24

785

强网杯2020 Blockchain IPFS 首先观察题干，下载附件后位如下的文本文档。两张图片分别为pic1.jpg和pic2.jpg。然后pic2给出了文件的sha256sum，pic1被分为6个碎片进行存储，并给了每个碎片的文件哈希。了解IPFS的人应该知道，IPFS里面文件哈希均以Qm开头。这是因为IPFS采用了MultiHash技术。原理就是在原有哈希值的前面加上sha-256编码（0x12）和32字节的哈希摘要（0x20），并进行base58编码，最终得到Qm开头的哈希地址。因此在本题中

参与评论您还未登录，请先登录后发表或查看评论

强网杯2023

2202_75317918的博客

01-20

1513

当时看到这个题目也是觉得易懂并且可以解出来的但是数字实在是过大了兄弟题目意思是计算2^27的阶乘,并获取得到每一位数的数字之和,flag即为该数字的sha256编码2^27为134217728gmpy2包是支持大数运算的,故利用其fac方法进行尝试,在等待一段时间后可以得到对应的结果参考了其他师傅的wp得到运行结果为:4495662081然后利用一个在线工具进行sha256加密即可得到flag。

强网杯wp

Sentiment的博客

07-22

1147

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档强网杯wp PWN PWN no_output 提示：这里可以添加本文要记录的大概内容：例如：随着人工智能的不断发展，机器学习这门技术也越来越重要，很多人都开启了学习机器学习，本文就介绍了机器学习的基础内容。提示：以下是本篇文章正文内容，下面案例可供参考一、pandas是什么？示例：pandas 是基于NumPy 的一种工具，该工具是为了解决数据分析任务而创建的。二、使用步骤 1.引入库代码如下（示例）： import nu

强强联手：2021强网杯LongTimeAgo复盘分析

kali_Ma的博客

07-24

544

花指令查看main函数能看出有异常跳转。查看汇编，将此处c为代码。之后再依次去除花指令，再反汇编得到main函数伪代码。主函数不短，先根据参数大概还原函数名，可以看出是常规的对输入加密再check。接下来结合动态调试逐步分析。初步check与自定义结构体初始化这一段出现的变量v3，v4，v5最终只在最后一个if语句中使用，可以直接动调查看比较的左侧的值即可得知这段代码的作用。在比较处下断点，可知值为我们输入的长度，因此这段代码实质上是用来计算输入长度。即输入长度为64。之后进行.

2021强网杯网络安全挑战赛Nu1L Team Writeup分析

"2021强网杯Writeup--by Nu1L Team.pdf" 是一份关于第五届“强网杯”全国网络安全挑战赛的赛后分析报告，由Nu1L团队编写。报告涵盖了多个网络安全领域的挑战，包括CTF（Capture The Flag）竞赛、网络安全和信息安全...

iOS 单元测试和 UI 测试快速入门

weixin_45129876的博客

08-11

642

iOS 单元测试和 UI 测试快速入门前言平时写完业务代码的时候都会去自己测试一遍，后面每次有修改都需要重复测，不管是一个业务流程还是一个工具类，其实都可以通过测试框架来帮助我们完成测试，特别是一些频繁修改的代码，更需要严谨的测试。在浅浅地对自动化测试有一些了解时，觉得写测试代码挺耗时间，但其实对后期的帮助是非常大的，可以根据自己的实际情况来决定哪些地方需要加入自动化测试。本文内容适合刚接触 iOS 自动化测试的同学，基本内容来自于各年 WWDC 的多个 Sessions，本文代码部分基于我的一

强网杯-crypto modestudy

osier12345的博客

09-01

704

1、modestudy 这道题nc过后发现该题分为六个部分（1）challenge1 [$] challenge 1 [+] cookie:session=6b1f33a78c5b9c17;admin=0;checksum=552ebbeb9276a8cd9f741b7d29f8c9e1eb455757207ac420659e7eab56ddee25 [+] checksum=aes128cbc.encrypt(session=6b1f33a78c5b9c17;admin=0) [+] only admi

强网杯Web部分review

weixin_34183910的博客

06-03

397

0x01 上个月强网杯结束，看了一下Web题目，代码审计及php 反序列化等。本着学习的态度，试着本地复现一下。靶机下载：https://github.com/glzjin/qwb_2019_upload 0x02 upload 注册账号并登入，登入之后可以上传图片，并且可以正常查看。这里可以想到与图片马结合进行getshell。然后使用目录扫描器，发现 /www.tar.gz 可以...

强网杯-2022-GameMaster(.NET+C#+提取文件+z3爆破)

qq_54894802的博客

06-18

436

分析下面的代码，可以知道，这部分实现的代码，就是根据我们的按键，施行对应的操作，其中Enter键和space键，对应的函数下都有deal和stand,hit键，如果简单的玩过一下这个游戏，我们很容易知道，这几个函数实现的功能就是进行输赢的判断和检测自己的金钱还有多少，游戏是否继续。我们可以找到一个MZ的头，我们将其前面的数据删除，然后将其加入dll的后缀，因为此文件是以dll文件的形式载入我们的程序的。这里我们可以发现，是读取了我们的附件所给的gamemesage里面的数据，读取到filestream,

第七届强网杯-PWN-【WTOA】

llovewuzhengzi的博客

08-23

1129

由于指令集和运行时环境本身与web场景并不绑定，因此随着后来的发展，WebAssembly指令集出现了可以脱离浏览器的独立运行时环境，WebAssembly的用途也变得更加广泛。相比于浏览器的运行时，wasmtime是一个独立运行时环境，它可以脱离Web环境来执行wasm代码。根据字符串定位时发现没有引用的，后来发现是通过偏移的，发现第 3 个参数原来是 .rodata.wasm 段内的偏移值。起改为flag的偏移，然后show可以泄露处flag，当然长度不够，再把size改大就行。

强网杯 2022 WriteUp By Nu1L：网络安全爱好者的宝藏资源

gitblog_06660的博客

10-31

531

强网杯 2022 WriteUp By Nu1L：网络安全爱好者的宝藏资源【下载地址】强网杯2022WriteUpByNu1L分享本资源文件包含了2022年第六届“强网杯”全国网络安全挑战赛的WriteUp，由Nu1L团队提供。该WriteUp详细记录了比赛中的解题思路、技术细节以及最终的解决方案，适合对网络安全感兴...

2021强网杯wp

灰太的表格的博客

06-15

2247

(这次比赛做出的四个web总结下。赛后过的两天才写的wp的有好多可能没记录到，自己还比较菜，师傅们轻点喷。。) 赌徒寻宝 pop_master easyweb 赌徒打开提示/etc/hint文件。源码泄露有web.zip <meta charset="utf-8"> <?php //hint is in hint.php error_reporting(1); class Start { public $name='guest'; public $flag='sys

2023年第七届强网杯初赛 WP

渗透测试研究中心

12-22

7788

最坏情况下，前5次全输，需要87步即可达到260分，即第92轮时，因此可以通过本题。利用SQL注入修改data数据的值，本题data是数组，且会插入数据库，最终的payload需要改一下让前后闭合，且TP5，在网上找一个链子的EXP改一下。当然，前一题的SQL注入点依然存在，不过依然需要鉴权进入后台，这意味着，只需要我们能进入后台，就能通过load_file的方式读取flag。简单来说，就是能set任意的值，例如下方的payload，就能注入一个snowwolf的键，且值为wolf，4代表数据长度。

强网杯2022——WEB

weixin_43610673的博客

08-02

1878

www.zip下载源码，可见黑名单过滤。开启了spl_autoload_register没有做限制的话，在反序列化实例化一个test类的时候，spl_autoload_register会自动去当前目录下包含文件名为test.php或者是test.inc上传一个inc，再生成反序列化数据，最后去config.inc.php包含，执行木马。...

2019第三届强网杯-强网先锋-ADwp

or1d1的博客

05-27

5387

周末参加了一下强网杯，emmm这些题目不是我等弟弟所能解答的。鲲or鳗orGame题目wphttps://blog.youkuaiyun.com/or1d1/article/details/90599659 其他大佬的wp https://skysec.top/2019/05/25/2019-%E5%BC%BA%E7%BD%91%E6%9D%AFonline-Web-Writeup/#uploa...

2017第二届广东省强网杯线上赛 Nonstandard

you_need_me的博客

04-21

1347

先拉入ida分析一下我们只要让sub_401480返回值为1就可以了他把我们输入的flag进行操作与byte_402120比较byte_402120的值，这里要把前面的6eh加上也就是‘n’，得到nAdtxA66nbbdxA71tUAE2AOlnnbtrAp1nQzGtAQGtrjC7===接着我们再看一下函数sub_401070发现有点长。。。我截取了一部分发现红框里的代码每次以5个bit为一...

“强网杯”介绍及部分题目