第三届南宁市网络安全技术大赛部分wp

最新推荐文章于 2025-05-28 13:45:49 发布
原创 最新推荐文章于 2025-05-28 13:45:49 发布 · 274 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了CTF竞赛中的三个密码学挑战,包括Shamir的秘密共享方案、CRC32碰撞破解及栅栏密码的解密过程。通过对这些挑战的深入分析,揭示了密码学在信息安全领域的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、shamir重要数据损坏(Crypto)

14899865-ee66d9f1e3772845.png
题干

shamir典型门限秘密共享,要形成(3,5)门限,则产生一个二次多项式


14899865-600881e444ea3f0b.png

根据题目获得对应的三组(f(x),x)轻易的解出方程。
a = 5,b = 23, M = 2018
而M就为加密的信息,flag为2018提交成功。

2、misc2(MISC)

14899865-44c3dba0296b1d29.png
题干
14899865-58c1cbbfa99f172f.png
压缩包,崩溃吧

下载文件后,面对密密麻麻的压缩包真的慌的一批,所以一开始并没有认真的看这道题。


14899865-4172003dee23cdae.png
CRC32值获得处

后来观测到压缩包全部为大小为3字节的文件,可以统一通过3位CRC32爆破来获取文件内容。
手上并没有能运行这么多crc碰撞的脚本,只能自己写了。
自己手动获取了40个压缩包的CRC32的值(崩溃中)放到TXT跑脚本


14899865-34c74a204750d815.png
所有压缩包CRC32

脚本代码如下

import datetime
import binascii
import sys
def showTime():
    print datetime.datetime.now().strftime("%H:%M:%S")  
def crack():
    number = 0
    f = open("crc.txt","r")
    lines = f.readlines()
    str1 = ''
    for line in lines:
        crc = int(line,16)
        r = xrange(32, 127)
        for a in r:
            for b in r:
                for c in r:
                    txt = chr(a)+chr(b)+chr(c)
                    crcx = binascii.crc32(txt)
                    if (crcx & 0xFFFFFFFF) == crc:
                        # print hex(crc)
                        # sys.stdout.write(chr(int(txt)))
                        str1 = str1 + chr(int(txt))
        number += 1
        print "find crc "+str(number)
    print str1
if __name__ == "__main__":
    showTime()
    crack()
    showTime()

耗时40秒跑出字符串“Z3hubmN0ZnsyaVBfQ3JjX2p1NXRfSzFEZDFuOX0=

后带等于号,放进BASE64解码尝试。
得到gxnnctf{2iP_Crc_ju5t_K1Dd1n9}

3、这是啥(MISC)

14899865-c13dc7192729acfd.png
题干

下载文件后,有一张图片


14899865-7479e41b5c32b552.png

在图中提取字符串就得到了
GFE-YLCERCNSNLA-AIX{N-PYNET-TSTMYRA}
按图片内容猜测就是栅栏,当时也没认真看题目
只根据之前的经验,和结合这次比赛flag的格式GXNNCTF{*******}对这段字符拆分
尝试拆分代码

str1 = 'gfe-ylcercnsnla-aix{n-pynet-tstmyra}'
g,x,n,c,t,f, = [],[],[],[],[],[]
for i in range(0,35):
    if str1[i]=='g':
        g.append((i+1))
    elif str1[i]=='x':
        x.append((i+1))
    elif str1[i]=='n':
        n.append((i+1))
    elif str1[i]=='c':
        c.append((i+1))
    elif str1[i]=='t':
        t.append((i+1))
    elif str1[i]=='f':
        f.append((i+1))
print('g:'+str(g))
print('x:'+str(x))
print('n:'+str(n))
print('c:'+str(c))
print('t:'+str(t))
print('f:'+str(f))
14899865-84e138176e5203d0.png
运行结果

可以看到对g,x,f固定位可以得出


14899865-c7592f8cd4dee384.png

我认为f就是栅栏密码的第二行,而如果将gxnnct这六个字符任意排序能变成等差数列的话,这题就解出来了。
所以最后结果
[图片上传中...(image.png-cd856d-1545043361871-0)]

14899865-2f32e3d28deb0d6a.png

恰好形成等差为6的6个数据,这个时候,我恍然大悟,原来题目的66666是这个意思。(汗!)

代码

a,b,c,d,e,f=1 ,19 ,13 ,25 ,7 ,31
for i in range(-1,5):
    print (str1[a+i],end='')
    print(str1[b+i],end='')
    print(str1[c+i],end='')
    print(str1[d+i],end='')
    print(str1[e+i],end='')
    print(str1[f+i],end='')
14899865-4e5c356575fd91e3.png

gxnnctf{leemenatry----crypatnalyiss}提交成功

4、伊丽莎白二世

伊丽莎白今年92岁,直接把标题丢进BASE92得到flag

Jdragon-.-
关注
CTF —— 网络安全大赛(这不比王者好玩吗?)
Jinmindong
09-21 2835
CTF —— 网络安全大赛(这不比王者好玩吗?)
南宁市第二届网络与信息安全技术竞赛——web200
csu_vc的博客
10-23 1012
这道题一开始只给了一个页面,提示u have to echo to the server。 仔细想了想,感觉可能是想让我们传参数把,有过经验的大佬不要嘲笑,也许你们一眼可以看出来使node.js的漏洞,但是毕竟我还是小白。 自然用小白的分析思路啦,首先用burp查看了中间是否有隐藏信息,或者是否发生了重定向,对包的头部信息仔细看了一下发现了几个不常见属性,比如发送包里 If-None-M
CTF是什么?一文带你读懂网络安全大赛
xx16755498979的博客
06-10 3038
现在的CTF比赛一般由专业队伍承担比赛平台、命题、赛事组织以及拥有自动化积分系统。参赛队伍需提交参赛申请,并且由DEF CON会议组织者们进行评选。比赛侧重于对计算机底层和系统安全的核心能力。
网络安全的相关比赛有哪些?需要掌握哪些必备技能?
bigbangbangbang1的博客
05-29 1万+
CTF(夺旗赛)这是一种最常见的网络安全竞技形式,要求参赛者在限定时间内解决一系列涉及密码学、逆向工程、漏洞利用、取证分析等领域的挑战,获取标志(flag)并提交得分。通过举办CTF来培养网络安全人才,已经发展成为了国际网络安全圈的共识。CTF赛事可以分为线上赛和线下赛,线上赛通常是解题模式(Jeopardy),线下赛通常是攻防模式(Attack-Defense)。CTF赛事的代表性线下赛事有DEFCON1、HITCON、0CTF等,代表性线上赛事有XCTF、ISCC、ASIS CTF等。
CTF —— 网络安全大赛
m0_59598029的博客
06-14 400
前言随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。⚔科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。‍ ‍ ‍ 网络安全需要一群网络安全技术人员的维护。而CTF,就是这些人技术竞技的比赛。
第一届吾杯网络安全技能大赛部分wp
wzb66的博客
12-02 1068
查看word发现这是zip,binwalk提取出来,依次寻找到img.zip/text.zip你们有个txt,需要密码就是刚刚删除图片的这个,最后得到。仔细观察发现很有规律,多次尝试后猜测摩斯电码,"苏珊" 代表 "." "哎哟" 代表 "-" "你干嘛" 代表 " "发现很多50 4B 也就是zip文件,binwalk或者foremost提取,分离出了一个新的压缩包,只给了一个音频文件,打开听不出什么东西,基本音频软件看完后没发现什么有用的信息,直接尝试010。
2022年第三届“网鼎杯”网络安全大赛(白虎组)部分题目附件
09-19
2022年第三届“网鼎杯”网络安全大赛(白虎组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(白虎组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(白虎组)部分题目附件 2022年第三届“网鼎杯”网络...
2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件
09-19
2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络...
2025年北京市职工职业技能大赛第六届信息通信行业网络安全技能大赛复赛CTF部分WP-哥斯拉流量分析
最新发布
深耕网络安全领域,聚焦护网行动(HW)、渗透测试、等级保护(等保)、CTF 竞赛四大核心方向,提供技术干货、实战经验与行业洞察。
05-28 1337
题目没有任何提示,附件gzl.pcap解题哥斯拉流量300多KB包很多,没啥经验只能挨个看回来之后又狠狠得撸了一把哥斯拉流量分析我这里用的是哥斯拉4.0.1测试链接这里发了两个包,我们进行分析。
【电子取证】网站取证(第六届”蓝帽杯“全国大学生网络安全技能大赛
07-12
在第六届“蓝帽杯”全国大学生网络安全技能大赛中,参赛者可能需要掌握这项技术来解决实际问题。电子取证,也被称为数字取证,是指在法律允许的范围内,对电子设备中的数据进行收集、分析、验证,以获取与法律纠纷或...
网络安全业务竞赛
11-13
竞赛题目#include <cstdio> #include <cstring> #include <ctype.h> #include <cstdlib> #include <cmath> #include <climits> #include <ctime> #include <iostream> #include <algorithm> #include <deque> #include <vector> #include <queue> #include <string> #include <map> #include <stack> #include <set> #include <numeric> #include <sstream> #include <iomanip> #include <limits> #define CLR(a) memset(a, 0, sizeof(a)) using namespace std; typedef long long ll; typedef long double ld; typedef unsigned long long ull; typedef pair <int, int> pii; typedef pair <ll, ll> pll; typedef pair<string, int> psi; typedef pair<string, string> pss; const double PI = 3.14159265358979323846264338327; const double E = exp(1); const double eps = 1e-6; const int INF = 0x3f3f3f3f; const int maxn = 1e6 + 5; const int MOD = 1e9 + 7; int main() { int n; cin >> n; vector <int> v; int num; for (int i = 0; i < n; i++) { scanf("%d", &num;); v.push_back(num); } cin >> n; for (int i = 0; i < n; i++) { scanf("%d", &num;); v.erase(v.begin() + num - 1); } vector <int>::iterator it; for (it = v.begin(); it != v.end(); it++) { if (it != v.begin()) printf(" "); cout << *it; } cout << endl; } --------------------- 作者:Dup4 来源:优快云 原文:https://blog.youkuaiyun.com/dup4plz/article/details/79666083 版权声明:本文为博主原创文章,转载请附上博文链接!#include <cstdio> #include <cstring> #include <ctype.h> #include <cstdlib> #include <cmath> #include <climits> #include <ctime> #include <iostream> #include <algorithm> #include <deque> #include <vector> #include <queue> #include <string> #include <map> #include <stack> #include <set> #include <numeric> #include <sstream> #include <iomanip> #include <limits> #define CLR(a) memset(a, 0, sizeof(a)) using namespace std; typedef long long ll; typedef long double ld; typedef unsigned long long ull; typedef pair <int, int> pii; typedef pair <ll, ll> pll; typedef pair<string, int> psi; typedef pair<string, string> pss; const double PI = 3.14159265358979323846264338327; const double E = exp(1); const double eps = 1e-6; const int INF = 0x3f3f3f3f; const int maxn = 1e6 + 5; const int MOD = 1e9 + 7; int main() { int n; cin >> n; vector <int> v; int num; for (int i = 0; i < n; i++) { scanf("%d", &num;); v.push_back(num); } cin >> n; for (int i = 0; i < n; i++) { scanf("%d", &num;); v.erase(v.begin() + num - 1); } vector <int>::iterator it; for (it = v.begin(); it != v.end(); it++) { if (it != v.begin()) printf(" "); cout << *it; } cout << endl; } --------------------- 作者:Dup4 来源:优快云 原文:https://blog.youkuaiyun.com/dup4plz/article/details/79666083 版权声明:本文为博主原创文章,转载请附上博文链接!
CTF网络安全大赛 Crypto boom
热门推荐
艺博东的博客
05-11 1万+
CTF网络安全大赛 Crypto boom 1、Boom there have a game. 2、运行,输入cmd–>把下载好的文件,直接拖动进程序里 3、按回车 4、按任意键–>跳出md5密文 5、解析密文 md5:46e5efe6165a5afb361217446a2dbd01 md5在线解密破解,md5解密加密: https://www.cmd5.com/ 6、查询结果为en5oy 把输入en5oy–>回车–>请按任意键继续… 7、解方程 8、解得x=74,y=
GXNNCTF 2018 We_ax WriteUp 第三届南宁市网络安全技术大赛
Kaller的博客
12-17 2256
By:桂林电子科技大学We_ax战队 Web 超简单 分值:100 类型:WEB 已解决 题目:超简单的web题  http://gxnnctf.gxsosec.cn:12311/ 看到ereg函数,猜测有00截断漏洞。 后面要求不是数字,又要在白名单里(0-9之间) 构造payload:?no=1%001。   帽子商城 分值:200 类型:WEB 未解决 题目:有帽子...
第十八届全国大学生信息安全大赛wp
03-25
### 关于第十八届全国大学生信息安全竞赛 Write-Up 或解题报告 #### 赛事背景与重要知识点 网络安全竞赛通常涉及多个领域,包括但不限于漏洞利用(PWN)、逆向工程、密码学、Web安全以及取证分析等。对于参赛者而言,掌握扎实的基础知识至关重要[^1]。例如,在比赛中可能会遇到基于 Linux 平台的 PWN 题目,这些题目可能涉及到 ARM 架构下的 64 位程序漏洞挖掘或特定版本 libc 库(如 libc-2.27.so)的应用场景[^2]。 #### 参考资源与靶场实践 为了更好地准备此类赛事,可以借助在线 CTF 靶场进行模拟训练。例如 NSSCTF 提供了一个丰富的题库环境,“CISCN 2023”系列题目便是其中的一部分[^4]。通过实际操作类似的真实案例,能够加深对某些复杂攻击手法的理解,比如伪 Python Shell 的实现原理及其潜在的安全风险。 另外,在查找具体某届比赛如“第十八届全国大学生信息安全大赛”的官方写真文档时,除了关注主办方发布的正式资料外,还可以尝试访问社区论坛或者技术博客获取第三方整理出来的经验分享文章。如果目标明确指向某一类专项技能提升,则需特别留意那些曾经参与过该项赛事并取得优异成绩选手所撰写的总结性文字材料。 以下是关于如何定位所需信息的一些提示: - 使用搜索引擎输入精确关键词组合:“第十八届 全国 大学生 信息安全 竞赛 wp” - 浏览知名信安门户网站如 FreeBuf、Seebug 上是否有相关专题报道 - 加入活跃的技术交流群组询问前辈推荐优质学习路径 ```python import requests def search_writeup(year, event_name): url = f"https://example.com/search?q={year} {event_name} write-up" response = requests.get(url) if response.status_code == 200: return "Found potential resources." else: return "No direct links found." print(search_writeup(2023, 'National University Information Security Competition')) ``` 此脚本仅为演示目的设计,用于展示自动化检索过程的一个简单模型。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值