强强联手:强网杯LongTimeAgo复盘分析网络安全

最新推荐文章于 2025-10-15 16:03:02 发布
最新推荐文章于 2025-10-15 16:03:02 发布
阅读量293 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: web安全 python 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/IiwEngine/article/details/133016963
本文详细分析了强网杯中的LongTimeAgo题目,该题目是一道CTF挑战,涉及密码学和逆向工程。通过分析源代码,揭示了加密与解密过程,并指出可以通过逆向计算恢复密钥来解密FLAG。

近期,强网杯比赛中的LongTimeAgo题目备受关注,该题目涉及网络安全领域。本文将对LongTimeAgo题目进行详细的复盘分析,同时提供相应的源代码。

LongTimeAgo题目是一道经典的CTF(Capture The Flag)题目,旨在考察参赛选手在网络安全方面的技能和知识。该题目主要涉及到密码学和逆向工程的内容,需要选手通过分析给定的程序,找到隐藏的漏洞并获取关键信息。

首先,我们来看一下LongTimeAgo题目的源代码:

import os

FLAG = "FLAG{************}"
KEY = "****************"

def encrypt(msg):
    encrypted =
了解本专栏 订阅专栏 解锁全文
强网-JustRe
40KO的博客
05-28 1890
Windows32位程序,无壳,编译器版本还算高。 主函数除了CFG有点诡异外,流程十分简单。 进入第一个check函数,可以看到大量SSE指令,前面一些基本的判断很不好看,直接调试看结果 .text:00401682 060 movd xmm0, eax .text:00401686 060 pshufd xmm5,...
强网2023
2202_75317918的博客
01-20 1666
当时看到这个题目 也是觉得易懂 并且可以解出来的但是数字实在是过大了兄弟题目意思是计算2^27的阶乘,并获取得到每一位数的数字之和,flag即为该数字的sha256编码2^27为134217728gmpy2包是支持大数运算的,故利用其fac方法进行尝试,在等待一段时间后可以得到对应的结果参考了其他师傅的wp得到运行结果为:4495662081然后利用一个在线工具进行sha256加密即可得到flag。
重要通知丨第九届“强网”行业领域专项赛竞赛规程
最新发布
2401_84215240的博客
10-15 1714
为深化推动前沿技术创新应用,本次竞赛聚焦国家战略需求和地方产业布局,围绕行业领域网络安全中的现实问题进行设计,共设置“漏洞智能分析”、“天基互联安全”、“车联安全”三个行业领域赛道,评估检验国内优势团队在智能化漏洞分析、天基络数据分析、车联安全测试等方面的能力。本次竞赛赛程分为线上初赛和线下决赛两个阶段。1.。比赛时间为2025年10月13日至11月中旬。主办方将提供测试数据,包括存在漏洞的源代码目标项目(C/C++、Java、 Python 三种)和相关文件(包括漏洞补丁等)。
全国网络安全知识竞赛有哪些
tinzoom的专栏
08-23 1633
全国范围内有多种类型的网络安全知识竞赛,涵盖国家级、行业级、高校、青少年和企业等多个维度。
强网wp
Sentiment的博客
07-22 1207
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 强网wp PWN PWN no_output 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import nu
强强联手:2021强网LongTimeAgo复盘分析
kali_Ma的博客
07-24 572
花指令 查看main函数能看出有异常跳转。 查看汇编,将此处c为代码。 之后再依次去除花指令,再反汇编得到main函数伪代码。 主函数不短,先根据参数大概还原函数名,可以看出是常规的对输入加密再check。 接下来结合动态调试逐步分析。 初步check与自定义结构体初始化 这一段出现的变量v3,v4,v5最终只在最后一个if语句中使用,可以直接动调查看比较的左侧的值即可得知这段代码的作用。 在比较处下断点,可知值为我们输入的长度,因此这段代码实质上是用来计算输入长度。即输入长度为64。 之后进行.
2021强网网络安全挑战赛Nu1L Team Writeup分析
"2021强网Writeup--by Nu1L Team.pdf" 是一份关于第五届“强网”全国网络安全挑战赛的赛后分析报告,由Nu1L团队编写。报告涵盖了多个网络安全领域的挑战,包括CTF(Capture The Flag)竞赛、网络安全和信息安全...
iOS 单元测试和 UI 测试快速入门
weixin_45129876的博客
08-11 670
iOS 单元测试和 UI 测试快速入门 前言 平时写完业务代码的时候都会去自己测试一遍,后面每次有修改都需要重复测,不管是一个业务流程还是一个工具类,其实都可以通过测试框架来帮助我们完成测试,特别是一些频繁修改的代码,更需要严谨的测试。在浅浅地对自动化测试有一些了解时,觉得写测试代码挺耗时间,但其实对后期的帮助是非常大的,可以根据自己的实际情况来决定哪些地方需要加入自动化测试。 本文内容适合刚接触 iOS 自动化测试的同学,基本内容来自于各年 WWDC 的多个 Sessions,本文代码部分基于我的一
10、Windows 7系统操作与任务栏功能全解析
k9l0m1的博客
09-03 20
本文全面解析Windows 7系统的操作技巧与任务栏核心功能,涵盖窗口过滤与视图切换、单窗口与多窗口模式设置、资源管理器窗口配置保存、文件夹选项详解、任务栏的程序启动与窗口管理、跳转列表使用方法,以及通知区域(系统托盘)图标管理等内容。通过图文结合与流程图展示,帮助用户高效掌握Windows 7的实用功能,提升操作体验。
强网2020 Blockchain IPFS
lwq787998189的博客
08-24 811
强网2020 Blockchain IPFS 首先观察题干,下载附件后位如下的文本文档。 两张图片分别为pic1.jpg和pic2.jpg。然后pic2给出了文件的sha256sum,pic1被分为6个碎片进行存储,并给了每个碎片的文件哈希。 了解IPFS的人应该知道,IPFS里面文件哈希均以Qm开头。这是因为IPFS采用了MultiHash技术。原理就是在原有哈希值的前面加上sha-256编码(0x12)和32字节的哈希摘要(0x20),并进行base58编码,最终得到Qm开头的哈希地址。因此在本题中
强网-crypto modestudy
osier12345的博客
09-01 736
1、modestudy 这道题nc过后发现该题分为六个部分 (1)challenge1 [$] challenge 1 [+] cookie:session=6b1f33a78c5b9c17;admin=0;checksum=552ebbeb9276a8cd9f741b7d29f8c9e1eb455757207ac420659e7eab56ddee25 [+] checksum=aes128cbc.encrypt(session=6b1f33a78c5b9c17;admin=0) [+] only admi
强网Web部分review
weixin_34183910的博客
06-03 419
0x01 上个月强网结束,看了一下Web题目,代码审计及php 反序列化等。本着学习的态度,试着本地复现一下。靶机下载:https://github.com/glzjin/qwb_2019_upload 0x02 upload 注册账号并登入,登入之后可以上传图片,并且可以正常查看。这里可以想到与图片马结合进行getshell。 然后使用目录扫描器,发现 /www.tar.gz 可以...
强网-2022-GameMaster(.NET+C#+提取文件+z3爆破)
qq_54894802的博客
06-18 484
分析下面的代码,可以知道,这部分实现的代码,就是根据我们的按键,施行对应的操作,其中Enter键和space键,对应的函数下都有deal和stand,hit键,如果简单的玩过一下这个游戏,我们很容易知道,这几个函数实现的功能就是进行输赢的判断和检测自己的金钱还有多少,游戏是否继续。我们可以找到一个MZ的头,我们将其前面的数据删除,然后将其加入dll的后缀,因为此文件是以dll文件的形式载入我们的程序的。这里我们可以发现,是读取了我们的附件所给的gamemesage里面的数据,读取到filestream,
第七届强网-PWN-【WTOA】
llovewuzhengzi的博客
08-23 1204
由于指令集和运行时环境本身与web场景并不绑定,因此随着后来的发展,WebAssembly指令集出现了可以脱离浏览器的独立运行时环境,WebAssembly的用途也变得更加广泛。相比于浏览器的运行时,wasmtime是一个独立运行时环境,它可以脱离Web环境来执行wasm代码。根据字符串定位时发现没有引用的,后来发现是通过偏移的,发现第 3 个参数原来是 .rodata.wasm 段内的偏移值。起改为flag的偏移,然后show可以泄露处flag,当然长度不够,再把size改大就行。
强网 2022 WriteUp By Nu1L:网络安全爱好者的宝藏资源
gitblog_06660的博客
10-31 671
强网 2022 WriteUp By Nu1L:网络安全爱好者的宝藏资源 【下载地址】强网2022WriteUpByNu1L分享 本资源文件包含了2022年第六届“强网”全国网络安全挑战赛的WriteUp,由Nu1L团队提供。该WriteUp详细记录了比赛中的解题思路、技术细节以及最终的解决方案,适合对网络安全感兴...
2021强网wp
灰太的表格的博客
06-15 2301
(这次比赛做出的四个web总结下。赛后过的两天才写的wp的有好多可能没记录到,自己还比较菜,师傅们轻点喷。。) 赌徒 寻宝 pop_master easyweb 赌徒 打开提示/etc/hint文件。源码泄露有web.zip <meta charset="utf-8"> <?php //hint is in hint.php error_reporting(1); class Start { public $name='guest'; public $flag='sys
2023年第七届强网初赛 WP
热门推荐
渗透测试研究中心
12-22 1万+
最坏情况下,前5次全输,需要87步即可达到260分,即第92轮时,因此可以通过本题。利用SQL注入修改data数据的值,本题data是数组,且会插入数据库,最终的payload需要改一下让前后闭合,且TP5,在上找一个链子的EXP改一下。当然,前一题的SQL注入点依然存在,不过依然需要鉴权进入后台,这意味着,只需要我们能进入后台,就能通过load_file的方式读取flag。简单来说,就是能set任意的值,例如下方的payload,就能注入一个snowwolf的键,且值为wolf,4代表数据长度。
强网2022——WEB
weixin_43610673的博客
08-02 1960
www.zip下载源码,可见黑名单过滤。开启了spl_autoload_register没有做限制的话,在反序列化实例化一个test类的时候,spl_autoload_register会自动去当前目录下包含文件名为test.php或者是test.inc上传一个inc,再生成反序列化数据,最后去config.inc.php包含,执行木马。...
2019第三届强网-强网先锋-ADwp
or1d1的博客
05-27 5507
周末参加了一下强网,emmm这些题目不是我等弟弟所能解答的。 鲲or鳗orGame题目wphttps://blog.youkuaiyun.com/or1d1/article/details/90599659 其他大佬的wp https://skysec.top/2019/05/25/2019-%E5%BC%BA%E7%BD%91%E6%9D%AFonline-Web-Writeup/#uploa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值