2022浙江省大学生信息安全竞赛技能赛初赛Writeup

原创 已于 2022-09-19 09:16:27 修改 · 2.9k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #python

于 2022-09-19 09:03:54 首次发布
本文总结了CTF竞赛中misc、web及re类别题目的解题过程,包括逆向ZIP压缩包、adfgvx加密解密、CRC爆破等技巧,并分享了解题思路和心得。

文章目录

前言:misc浅浅ak了一下,misc2一血misc3二血,最高冲上了第5,不过后来还是嘎嘎掉到第9,crypto和pwn一道没出真的太菜了(
希望周末决赛能好好加油!

misc

misc1-好怪哦

拖到010观察得到是逆置的zip压缩包,简单写个脚本倒一下

在这里插入图片描述

with open('fuck.zip','rb') as f:
    hex_list = ("{:02X}".format(int(c)) for c in f.read())   # 定义变量接受文件内容
    buflist = list(hex_list)  # 用列表保存信息,方便后续操作
    list1=buflist[::-1]
    flag=''
    for i in list1:
        flag+=i
    print(flag)

在这里插入图片描述

解开后得到一个缺少文件头的png,补上png文件头
在这里插入图片描述

在这里插入图片描述

提示CRC校验错误,修改宽高后得到flag

在这里插入图片描述

misc2-神奇的棋盘

打开得到一副adfgvx加密棋盘

观察txt数据只有1-5,猜测是数字字母坐标转换,用notepad批量操作一下

最低0.47元/天 解锁文章
2022浙江省大学生网络信息安全竞赛-Misc部分(决)
weixin_52961098的博客
10-02 1270
最终排名:第9还是第8来着,忘了,反正是一等要附件私信吧,不回复 就是回家掰苞米去了。
2022CCS极客少网络安全挑战部分Writeup
weixin_52365980的博客
08-26 3420
极客少挑战作为CCS成都网络安全大会的重磅事,自去举办以来,已成为我国官方举办的面向未成人规模最大、影响最盛、覆盖范围最广、参人数最多的网络攻防技能事之一。本届挑战在去基础上进一步提升题设置合理性和专业性,以网络安全理论为基石,设置最前沿的CTF(夺旗)实战考察,既契合青少知识储备,又强化网络安全专业技能,让参青少在竞技中深度体验网络安全的趣味。...
第五届浙江省大学生网络信息安全竞赛-技能挑战WP
https://goodlunatic.github.io/
09-18 2901
第五届浙江省大学生网络信息安全竞赛-技能挑战WP
浙江省首届大学生网络信息安全竞赛
无限迭代中......
09-12 1198
浙江省首届大学生网络信息安全竞赛
2024浙江省大学生网络信息安全竞赛Misc WP by 王八七七
最新发布
weixin_52365980的博客
11-11 2833
2024第七届浙江省大学生网络信息安全竞赛圆满结束,一场汇聚浙江省高校优秀学子的信息安全领域竞技盛宴即将拉开帷幕!本次大由杭州电子科技大学浙大城市学院承办,于202411月正式开,吸引了来自全省各大高校的众多优秀学子,报名人数再创新高,点燃了浙江省高校学子对网络信息安全领域的热情之火。
浙江省第二届大学生网络信息安全竞赛现场决
无限迭代中......
09-22 1371
浙江省第二届大学生网络信息安全竞赛现场决
精选资源
2024第十七届全国大学生信息安全竞赛创新实践能力初赛部分Writeup
05-27
2024第十七届全国大学生信息安全竞赛创新实践能力初赛部分Writeup解析部分题目
全国大学生信息安全竞赛初赛writeup(历CISCN真题解析)
诚邀网络通信领域商务合作
02-12 1万+
文章目录第十四届(2021)第十三届(2020)第十二届(2019)第十届(2017) 收录了大佬们参加全国大学生信息安全竞赛初赛writeup,方便学习,排名不分先后,谨参考完整度和优快云站内优先原则。 对大佬们的分享表示由衷的敬意和诚挚的感谢! 第十四届(2021) 末 初——第十四届全国大学生信息安全竞赛-线上Writeup 作者:BL、Evan、PYozo、末初 编辑:白帽子社区运营团队——红色代码战队 第十四届全国大学生信息安全竞赛-线上Writeup 暗刃攻防实验室——2..
第十二届全国大学生信息安全竞赛线上初赛 WriteUp By X10Sec1
08-03
在第十二届全国大学生信息安全竞赛线上初赛中,参者们遇到了多个不同类型的挑战,包括Misc、Crypto等领域的题目。以下是对这些题目的详细解析: 0x00 Misc - 签到 这是一个简单的签到任务,参者需要运行一个...
2024全国大学生信息安全竞赛创新实践能力初赛 CISCN2024 部分题目个人Writeup
CHTXRT的博客
05-20 1598
以下为我个人在比中A出来的题目的题解。
2022 第五届 浙江省大学生网络信息安全竞赛技能密码wp
mxx307的博客
09-24 1519
2022 第五届 浙江省大学生网络信息安全竞赛技能密码wp
2022 第五届 浙江省大学生网络信息安全竞赛技能 Writeup,5题
小哈里的博客
09-24 1万+
将后缀改为.m4a播放一下,感觉是个摩斯电码。用格式工厂转为MP3,丢到AudacityPortable看波形,手抄摩斯电码得到密码码-…-, 解密后得到密码为BA43BCEFC204。打开压缩包,输入上面音频中得到的密码,解压得到atbash加密后的字符串。01Edit打开音频文件,发现末尾有个反向的zip,写代码提取出来。最后跑一遍ROT47+atbash得到flag。
【记】2021第四届浙江省大学生网络安全技能挑战
热门推荐
sid10t.
10-24 3万+
文章目录前言初赛RE - crackPYC决后记 前言 坐牢就完事儿了☠   初赛 感觉这次的初赛难度不低… 但好歹也辉煌了一下, RE - crackPYC 看到题面写着字节码,我心里就咯噔一声,暗道大事不妙,因为这比是不能联网的,下面直接上题解,具体的字节码知识,补充在了我的 Python3 字节码详解 博文中了; 1 0 LOAD_CONST 0 (<code object keyinit at 0x0000028C1CC11D20
信息安全铁人三项竞赛 企业样题(攻击阶段)
weixin_40958742的博客
02-16 2024
首先下载压缩包 链接:https://pan.baidu.com/s/1W4vikZnRkWsFyw0oTMI6TQ 提取码:j4gd 解压密码为t3sec 然后,按照解压后的文件中 虚拟机配置.docx 设置好虚拟机 可以结合 样题writeup.docx 来进行攻击 题目提供了三个虚拟机,但是只提供web入口,就是说另外两个虚拟机不能直接操作 题目是模拟真实比的攻击阶段,目的是通过渗透此环...
2022 第五届 浙江省大学生网络信息安全竞赛技能 Writeup,5题
小哈里的博客
09-18 4304
将1718896489转为16进制0x66744769,并交换前后4位得到0x47696674,再转回10进制,得到第3个问题的答案1198089844。进入check3,发现第3个问题的答案为交换前后四位二进制后,结果等于1718896489的值。进入check2,发现第2个问题的答案为根号3025和2401,暴力得到结果为55和49。丢进PE,发现是32位exe文件,然后丢进IDA32。运行程序并依次输入3个问题的答案,得到flag。
2022浙江省大学生信息安全竞赛技能初赛MISC方向
jsdhwdmaz78的博客
10-25 752
首先把fuck.zip丢进010Editor,发现KP,即逆序的zip。复制到新文件(可直接在010Editor里空白新建),写脚本a.py实现zip正序。得到flag.png,但是打不开。其次将flag.png丢进010Editor,发现开头不是png文件的开头,手动添加89 50 4E 47。(89 50 4E 47 0D 0A 1A 0A是png文件开头)其中:00 00 01 20为宽度,00 00 00 19为高度,将高度第3个数值修改为08,增加png高度即可得到flag。
ctf练习之Check your source code
SDM_JH的博客
08-07 1252
一、进入目标站点,查看源代码,发现可能存在source.txt文件 二、找到source.txt文件,发现如下判定,说明只要用户为admin密码不为admin且cookie合适就可以登录,最后一行设置了cookie。 三、打开burp suite并设置代理,可以看到如下cookie,将ahash的值进行base64解码,得到:88adminadmin,所以由cookie的构造(上面的setcookie函数)可知,secret对象的值为88. 三、构造cookie值,base64编码的88+admin+
CTF逆向总结(二)
沐一 · 林 的博客
10-21 8339
CTF 逆向总结 非预期行为: 指解题中出现预想结果不符合的一系列非预期行为,这基本说明了在中间或前面存在其他自己还没分析的操作。 不同系统的特殊数: 指解题中遇到考察特定位数系统中特定的数的真实值的时候,需要辨认出对应的值才能继续解题。如:32位系统中100000000就是0了 冗余中锁定关键代码: 从后往前看,就是确定比较关键对象,从该对象开始排除其他无关变量,一步步找出该对象有关的其它变量,最后串起找到的所有相关变量,然后开始逆向分析。 题目类型总结: 题目描述
html-表格逐行变色
whatname123的博客
11-30 600
表格逐行变色测试代码 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title></title> <style type="text/css"> td { font-size: 13px; text-align: center; } table { width: 400px; height:
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值