2019四川省三叶草信息安全大赛wp

最新推荐文章于 2023-03-24 17:59:48 发布
最新推荐文章于 2023-03-24 17:59:48 发布
阅读量1k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41306131/article/details/97777219
本文详细解析了使用Base64解码技术揭开棋盘密码的面纱,通过分析mac系统编码文件及http流中的异常,揭示了隐藏的flag信息。同时,深入探讨了icmp协议分析技巧,展示了如何从流量包中拼接出完整的flag数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

密码1

在这里插入图片描述MTAyMDAwMTExMzMyMDIyMzEwMTAwNDA0

base64 解出来之后 得到:

102000111332022310100404

根据提示应该是棋盘密码
需要自己画

在这里插入图片描述flagiscoffee

取证1

打开后是这样
在这里插入图片描述是mac系统编码写的文件,外面的http是真的文件,里面的是配置文件在这里插入图片描述
查看http流中发现问题
在这里插入图片描述将http包导出

在这里插入图片描述
在这里插入图片描述具体为什么(24),自己去http的包里面看吧
在这里插入图片描述

取证2

在这里插入图片描述
这一题为icmp协议分析 我们知道icmp协议是以Ping而出名的
打开流量包
在这里插入图片描述深色部分
在这里插入图片描述参照icmp报文响应类型
在这里插入图片描述在这里插入图片描述在这里插入图片描述可以忽略
再看浅色的包
在这里插入图片描述ping命令,然后打开包看
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
每一个requests包里面的data数据凑起来就是flag
flag{8d27955c-2fd5-4a0b-a057}

2021年四川省大学生信息安全技术大赛部分WP (四川省WP)
mumuzi的博客
09-06 3651
稍微有点阴间,但是血加成还是舒服 比如misc 500分的那个最后的部分、还有每道题的提交格式,嗐。 EasyWeb 第一个问问的是$fir == md5($fir) 弱比较,会把字符串类型转化成相同的,再进行比较。 绕过只需要找一个0e开头的并且md5之后也是0e开头,公网电脑一搜即可 payload:10.1.117.1:20000/?fir=0e215962017 回显得到TheFlagFi1e.php,访问之后发现叫输入password,查看源码说“md5加密,很安全” 依旧搜了之后发现,“ff
2020金盾信安杯wp
Atkx's Blog
12-22 1475
CRYPTO base 内容:链接: https://pan.baidu.com/s/18oejcVD2ywcSuHo5mqTP1A 密码: hbg4 base64转图片 扫码得 F#S<YReBy{f.WwU{CSv^e^'n*D Base92解码 MISC 注意数字 内容:链接: https://pan.baidu.com/s/14yqufylp_V4iviXUQLm4Nw 密码: k0ji 3 9 仿射密码 小火龙冲啊 内容:链接: https://pan.baidu.com/s/1_Te
第二届金盾信安杯 web wp1-3
giaogiao123的博客
12-22 3308
by 七岁。 web1 考察命令执行 shell命令操作符 基本上过滤了所有可用的命令 平时我们都是ls 查看目录 仔细发现dir命令并没有被禁止 所以我们可以dir%09.%09 也是这样的 . 表示当前目录 然后就是读文件命令 被ban了那么多还有几个忽略了 cut 命令awk sed fmt等等 来看看cut命令 试一试别的 等等,最后payload cmd=cut%09-f%091%09F14g_1s_h4rehaha.php%09 web2 payload: Class W
2020三叶草 二进制二面wp
qq_51868336的博客
11-23 384
个人总结-网络安全学习和CTF必不可少的一些网站
宛十八的专栏
04-07 8013
学习的地方很多,不能一一列举,一些优秀的网址和博客可能也没有提到,大家补充吧:P 就简单总结一些常用的吧,本人是十足的彩笔,还望大家多多指点,表哥们带我飞Orz http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍) http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0 安
三叶草信息安全校赛答题平台.zip
最新发布
11-09
信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用...
三叶草高中信息技术模拟考试系统
01-01
"三叶草高中信息技术模拟考试系统"是一款专为高中生设计的信息技术学习与模拟考试平台。该系统旨在帮助学生在日常学习中巩固信息技术知识,并通过模拟真实考试环境来提升应试能力。下面将详细介绍该系统的一些关键...
四川省泸县第五中学2019_2020学年高二生物下学期第一次在线月考试题202003180154
09-09
- 白三叶草的引入提高了土地资源利用率,使能量更多流向人类有益的部分。 - 图乙所示能量流经第二营养级,需根据输入能量、呼吸消耗能量和流向下一营养级的能量进行分析。 综上,这些知识点涵盖了生物学中的种群...
Syclover(三叶草安全小组)承办的ctf比赛集合.zip
09-30
比赛项目源码
IPClover:三叶草IP是为给定IP跟踪计算附加信息的应用程序
04-30
IP三叶草 I Clover是跨平台友好的,脱机IP模块和Java支持的应用程序。 1.0版功能 计算给定IP的类别 通用子网麝香ID 通用网络ID和主机ID IP Clover是基于提供高级说明的简单约定的轻量级应用程序。 安装 IP Clover...
第七届XCTF国际网络攻防联赛总决赛战队巡礼!
Cyberpeace的博客
03-24 3812
第七届XCTF国际网络攻防联赛总决赛战队巡礼!3月29日,戮力同心,势登巅峰!
2021年四川省大学生网络安全技能大赛 部分wp
Je3Z的博客
05-15 2692
加密解密 easy_pyc 在线反编译得到 #!/usr/bin/env python # visit http://tool.lu/pyc/ for more information import base64 def encode(yourflag): s = '' for i in yourflag: x = ord(i) ^ 62 x = x + 6 s += chr(x) return base64.b64enc
2014三叶草校赛总结
weixin_30817749的博客
05-13 139
逆向: 最简单的题目 分数:100 描述:key是syclover的注册码 Link:题目链接 题目为 安卓逆向 最后 拷贝成java代码: 鬼子进村 分数:200 描述:你猜^_^ Link:题目链接 题目比较简单 linux 程序64位,直接在IDA上看 逆向出代码: cha...
CTF入坑日志
Grey的博客
04-25 8838
赛事介绍CTF竞赛模式分为以下三类:一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。二、攻防模式(Attack-Defense)在攻防模式CTF赛制...
CTF入门指南(0基础)
weixin_33874713的博客
04-11 3155
ctf入门指南     如何入门?如何组队?     capture the flag 夺旗比赛     类型:   Web 密码学 pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等 misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据 reverse 逆向windows、linux类 ppc 编程类的     国内外著名...
2019第十二届全国大学生信息安全竞赛个人web wp
kkkkkkkkroc的博客
04-22 4004
先吐槽一下这次比赛时常两天好累的说,太菜了, 知识答题题目分值比例好高。 web题目不多。题目不多,好难做。绕的头皮发麻,另外math函数构造的时候,很烧脑。各位师傅各种骚姿势。 题目名称:JustSoso 变量引用绕过和parse那个函数的漏洞 <?php class Handle{ private $handle; public function __wakeu...
[WUSTCTF2020]情书-WP
luoluopeach
09-26 1562
题目: 我给你的情书,请收好。 Premise: Enumerate the alphabet by 0、1、2、… 、25 Using the RSA system Encryption:0156 0821 1616 0041 0140 2130 1616 0793 Public Key:2537 and 13 Private Key:2537 and 937 flag: wctf2020{Decryption} 根据题目,使用了RSA的加密系统 那么我们可以得到 N = 2537 #分解得p、q .
ACM 1273(网络最大流)
Yanpr919的博客
08-07 325
描述 每当农场约翰的田地下雨时,一个池塘形成了贝西最喜欢的三叶草补丁。这意味着三叶草被水覆盖了一段时间并且需要相当长的时间才能再生。因此,Farmer John建造了一套排水沟,以便Bessie的三叶草补丁永远不会被水覆盖。相反,水被排放到附近的溪流中。作为一名王牌工程师,Farmer John还在每个沟渠的开始安装了调节器,因此他可以控制水流入该沟渠的速度。 农民约翰不仅知道每个沟渠每分钟...
BUUCTF web wp (五)
m0_55854679的博客
07-29 560
[ACTF2020 新生赛]Upload 打开题目链接点击灯泡即可看到隐隐约约的上传文件的框。 上传一个含有一句话木马的php文件 继续上传一个文件内容为一句话木马的jpg文件,发现使用蚁剑连接不成功,于是我们可以在上传jpg文件时使用burp抓包修改文件后缀为phtml 放包后发现页面提示上传的文件的绝对路径,且文件名被修改 使用蚁剑连接时,注意用被修改过的文件名,连接成功后即可得到flag。 [极客大挑战 2019]BabySQL 又是前面熟悉的SQL注入的题目的背景图 首先尝试万能密码登录,发现数据使
三叶草高中信息技术模拟考试系统正式发布
资源摘要信息:"三叶草高中信息技术模拟考试系统" 从给定的文件信息中,可以提取到以下知识点: 1. 三叶草高中信息技术模拟考试系统是一项专门为高中信息技术课程设计的模拟考试系统。该系统可能包含了信息技术学科...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值