2024年春秋杯网络安全联赛冬季赛WRITEUP

最新推荐文章于 2025-02-11 18:01:40 发布
最新推荐文章于 2025-02-11 18:01:40 发布
阅读量1.5k 收藏 12
点赞数 28
文章标签: web安全 安全 python 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/feilongproject/article/details/145258433
版权

2024年春秋杯网络安全联赛冬季赛WRITEUP

本比赛持续三天,一天比一天难了属于是,最终排名可惜只有 145,没有进入前 10%

在这里插入图片描述

day1

day1 隐写比较简单,就差一个内存取证的题没有写出来,最后结果发现要用 vol3 才可以解出来,最终只能错失了

See anything in these pics?

拿到文件后能看到 Aztec.png 和 YVL.zip 文件,压缩文件被加密,通过解码图片文件能找到压缩文件密码为 5FIVE,解压后存在文件 YVL.jpg
在这里插入图片描述

通过 010Editor 发现文件末尾存在额外图片,通过命令foremost YVL.jpg进行分离
在这里插入图片描述

发现分离出来了之后是全黑,经过 ps 与 StegSolve 进行处理都无法找到 flag,猜测是图片宽高问题,于是使用 python 脚本进行 crc 宽高爆破

import zlib

def main():
    buff = open("./output/png/00000149.png", 'rb').read()
    src_hash = "".join([hex(i)[2:] for i in buff[29:33]])
    width = bytes2int(buff[16:20])
    height = bytes2int(buff[20:24])

    for i in range(height, height + 5000):
        for j in range(width, width + 5000):
            cut_bytes = buff[12:29]
            cut_bytes = ins(cut_bytes, int.to_bytes(i, 4), 4)
            cut_bytes = ins(cut_bytes, int.to_bytes(j, 4), 8)
            final_hash = hex(zlib.crc32(cut_bytes))[2::]
            
            print(f"{
     i}x{
     j} {
     src_hash} <== {
     final_hash}")
            if src_hash == final_hash:
                return

def ins(b: bytes, i_b: bytes, iv: int) -> bytes:
    return b[:iv] + i_b + b[(iv + len(i_b)):]

def bytes2int(b: bytes) -> int:
    return int.from_bytes(b, 'big')

if __name__ == '__main__':
    main()

最终得出宽高为1440x1800,在 010 中进行修改,从图片冲可以看出 flag:flag{opium_00pium}
在这里插入图片描述

简单镜像提取

拿到文件发现存在 data.pcapng,使用 wireshark 进行流量分析发现存在一个文件上传的数据包,数据包为 zip 格式
在这里插入图片描述

将数据包通过“导出分组字节流”到本地,打开压缩包发现存在文件 disk-recovery.img,根据题目提示,使用 R-Studio 对 img 镜像文件进行恢复,找到存在一张 xlsx 表格文件,右键进行文件恢复

打开表格发现 flag:flag{E7A10C15E26AA5750070EF756AAA1F7C}
在这里插入图片描述

压力大,写个脚本吧

拿到文件发现压缩包中存在两个文件zip_99.zippassword_99.txt,打开zip_99.zip文件发现被加密,使用password_99.txt进行解密,发现 txt 文件 base64 解密后为解压密码,猜测是循环嵌套,于是写出脚本得到最终文件 flag-hint.txt 获得提示:PASSWORD+PASSWORD.png,猜测为将所有密码进行组合,得到最终的图片

import base64
import zipfile

z = zipfile.ZipFile("zip_99.zip")
pa = base64.b64decode(open("password_99.txt", "rb").read())
pass_list = [pa]

while True:
    zi = None
    pa_ = None
    if len(z.filelist) != 2:
        break

    for f in z.filelist:
        if f.filename.endswith(".txt"):
            pa_ = z.extract(f.filename, pwd=pa)
        elif f.filename.endswith(".zip"):
            f
最低0.47元/天 解锁文章
【WP】2022 春秋 Write Up
woodwhale的博客
12-27 1372
2022春秋部分题目的个人wp
2024-春秋冬季
2301_80185313的博客
01-20 999
2024-春秋冬季
2024春秋冬季-部分题Wp_勒索流量ichunqiu,2024网络安全大厂面试集合
2401_83621541的博客
04-17 1364
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
2024春秋冬季-部分题Wp_勒索流量ichunqiu,2024最新程序员深度学习
2401_84150530的博客
04-09 922
continue。
2024春秋冬季-部分题Wp_勒索流量ichunqiu(1),吃一堑长一智
2401_83627805的博客
04-14 1166
根据题目描述可以大致猜想到压缩包为明文攻击,shell文件进行了代码混淆说明只有从license.txt文件下手,找到电脑中其他的license.txt发现大多数文件内容都是大同小异,使用bkcrack直接开始明文攻击。sorted_user_lines = sorted(user_lines, key=lambda x: int(x.split(‘用户’)[1].split(‘_’)[0]))最后通过这个装有钥匙.png的文件作为明文文件对之前的外卖箱.zip进行明文解密。)的’, line)
2024春秋冬季-部分题Wp_勒索流量ichunqiu(1),网络安全插件化入门指南
2401_84150530的博客
04-09 972
if debug:print(“looking for independent vectors in the lattice”)found_polynomials = Falsefor pol1_idx in range(nn - 1):for pol2_idx in range(pol1_idx + 1, nn):PR. = PolynomialRing(ZZ)pol1 = pol2 = 0for jj in range(nn):pol1 += monomials[jj](w * z + 1,
2024春秋冬季day1 Writeup By Phantom
2303_76585504的博客
01-17 1860
2024春秋冬季Writeup By Phantom
2022春秋冬季-reindeer game(WP)
m0_67381078的博客
12-30 400
pyinstxtractor.py 、uncompyle6的使用
2023春秋网络安全联赛冬季——WP
热门推荐
ASD830的博客
01-24 2万+
我感觉这次春秋难度不小,只出了三道题,第163名,呜呜呜~~~QAQ只出了一道Misc和可信计算部分。
2024春秋网络安全联赛夏季-PWN
llovewuzhengzi的博客
07-10 1484
gadget不够,用csu里的,通过rop的一个特殊gadget修改got表,然后利用gadget满足onegadget的条件,最后调用覆盖got表。没有时间限制,也没有次数限制,可以爆破,26*7次,然后触发格式化字符串泄露canary和libc地址,然后溢出rop绕过沙箱。然后写入shellcode即可(没有栈,通过mmap分配的内容作为栈,进而存储字符串和iovec这个结构体)函数在 Linux 和类 Unix 系统中用于从文件描述符指定的文件中读取数据,但与普通的。如果读取失败,函数将返回。
2024春秋网络安全联赛夏季
qq_67760645的博客
07-07 1334
以下这些均是来自本人以及团队内大佬的解题思路,也纯属做一个分享。如果哪里做的不好,希望师傅们能多多指教。
2022春秋网络安全联赛冬季--部分题WP
xccwxy的博客
01-12 1154
2022春秋网络安全联赛冬季--部分题WP
2024春秋冬季-部分题Wp_勒索流量ichunqiu,2024最新意外的惊喜
2401_83627805的博客
04-14 1071
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。)的’, line)
【2022春秋】两个题wp
weixin_51614272的博客
05-28 1272
Mercy-code 无参数RCE,过滤了很多 解法一 <?php highlight_file(__FILE__); if ($_POST['cmd']) { $cmd = $_POST['cmd']; if (';' === preg_replace('/[a-z_]+\((?R)?\)/', '', $cmd)) { if (preg_match('/file|if|localeconv|phpversion|sqrt|et|na|nt|strlen|info|p
2023春秋网络安全联赛 春季 wp
akxnxbshai的博客
05-19 2311
2023春秋网络安全联赛春季 wp
2024春秋网络安全联赛冬季easy_ser
2401_84140255的博客
02-02 1582
关键函数 :检测 中是否包含危险函数名。:将字符串转化为十六进制和 ASCII 表示,格式化输出。:检测 中是否包含目录穿越字符 或 。:对传入的 Base64 编码字符串解码,并返回解码结果。如果解码失败,则终止程序。 写一下反序列化的魔术方法 1__construct 在实例化一个对象(new)时,会被自动调用 不允许重复声明 可以作为非public权限属性的初始化 2__sleep() 和 __wakeup方法 序列化时自动调用__sleep()方法 反序列化时自动调用__wa
2024春秋网络安全联赛冬季wp
最新发布
2301_80552914的博客
02-11 859
根据题目描述,很容易想到ssti注入测试一下确实存在直接打payload{{lipsum.
[春秋冬季2025] Crypto复现
weixin_52640415的博客
01-21 1063
这题目确实不错,好些都不会,都是好题。只是比制有些特殊,相当于3个9小时,哪来的时间卡这个点啊。只能整个附件慢慢看官方WP复现。自己记录一下。。
2023春秋网络安全联赛春季Misc-AK
qq_43647197的博客
05-19 1728
2023春秋网络安全联赛春季Misc-AK
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值