四叶草网络安全学院第一届ctf比赛题目WP

最新推荐文章于 2025-03-03 12:54:29 发布
最新推荐文章于 2025-03-03 12:54:29 发布
阅读量2.6k 收藏 3
点赞数 3
分类专栏: CTF 文章标签: ctf 四叶草网络安全学院 抚琴
抚琴
本文链接:https://blog.youkuaiyun.com/qq_42186263/article/details/114119952
版权
这篇博客详细介绍了四叶草网络安全学院CTF比赛中的解题过程,涉及凯撒密码、MD5套娃、RSA加密算法的解密以及移动安全的挑战。通过具体的例子和解题步骤,帮助读者理解相关知识点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

大家好关于这次比赛密码学和部分移动安全如下

没错在这里我们来解题吧(不要吐槽我,嘴下饶人)

1

某加密算法实现如下
import java.nio.charset.Charset;
public class DeEnCode {
   
    private static final String key0 = "2021.2.26";
    private static final Charset charset = Charset.forName("UTF-8");
    private static byte[] keyBytes = key0.getBytes(charset);
    public static String encode(String enc){
   
        byte[] b = enc.getBytes(charset);
        for(int i=0,size=b.length;i<size;i++){
   
            for(byte keyBytes0:keyBytes){
   
                b[i] = (byte) (b[i]^keyBytes0);
            }
        }
        return new String(b);
    }
加密flag后为:Q[VPLDRTwQBF^YJ
写出解密算法求出flag

解:

mport java.nio.charset.Charset;
public class DeEnCode {
   

    private static final String key0 = "2021.2.26";
    private static final Charset charset = Charset.forName("UTF-8");
    private static byte[] keyBytes = key0.getBytes(charset);


    public static String decode(String dec){
   
        byte[] e = dec.getBytes(charset);
        byte[] dee = e;
        for(int i=0,size=e.length;i<size;i++){
   
            for(byte keyBytes0:keyBytes){
   
                e[i] = (byte) (dee[i]^keyBytes0);
            }
        }
        return new String(e);
    }

    public static void main(String[] args) {
   
         String dec = decode("Q[
最低0.47元/天 解锁文章
CTF竞赛题目类型
悦分享
07-04 3130
Internet为代表的信息化浪潮席卷全球,信息网络技术的应用日益普及和深入。伴随着网络技术的高速发展,各种各样的安全问题也相继出现,网络信息资源的安全备受关注。保证网络系统的保密性、完整性、可用性、可控性、可审查性方面就显得非常重要。目前,因为网络的开放性、黑客的攻击和系统本身的缺陷导致网络内的计算机并不安全,网络入侵也经常发生,往往造成严重的后果,为了尽早恢复网络或系统的正常运转,降低入侵的风险成为了急待解决的问题。由于攻防实验技术以入侵技术为前提,因此防御实验存在着时间滞后性。使得攻防成为一堆对立且
CTF | CTF比赛题解分享
hackzkaq的博客
10-09 8727
前言:由于此次比赛题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
[WRITEUP]第一届四叶草网络安全学院牛年CTF大赛WRITEUP
Y4tacker的博客
02-26 3680
第一届四叶草网络安全学院牛年CTF大赛WRITEUP 队伍信息战队名称 战队成员姓名:Firebasky、Y4tacker、lastsward、atao、m1n9yu3 解题情况战队排名答题情况Web WebGET 首先传?flag=1,发现似乎是smarty, 测试{$smarty.version}, 成功过滤cat,用tac发现是smarty注入简单了 那就flag={if passthru(“tac fl*”)}{/if} 即可获得flag WEBsite 首先打开页面看到接收url参数,是ssrf考
CTF竞赛题目
zhs661的博客
06-30 1033
这个页面包含一个简单的登录表单,要求输入用户名和密码。你的任务是找到一种方法绕过登录机制获取flag。,该程序运行时接受一段字符串作为输入,如果字符串正确,则输出flag。,内容是一串密文,使用未知的对称加密算法加密。给定一个加密的flag文件。给定一个编译好的程序。
CTF比赛是什么?需要学哪些东西,1篇文章给你讲透彻!从零基础到精通,收藏这篇就够了!
最新发布
Python_0011的博客
03-03 1050
除了这些基础技能外,还需要不断学习和尝试,积累更多的知识和经验,才能更好地参与CTF比赛并取得好成绩。7.web安全:了解Web应用程序的基本原理和常见的安全漏洞,比如SQL注入、跨站点脚本攻击等,可以更好地保护自己的Web应用程序。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」6.攻击手段:了解常见的恶意软件类型和攻击方法,比如病毒、蠕虫和木马等,可以更好地防范和应对攻击。**在攻防模式下,**参赛者需要攻击对方团队的系统并防止自己的系统被攻击。
CTF竞赛题目解析
m0_74092749的博客
06-29 717
补全脚本如下:# 循环遍历 ASCII 表中可打印字符的可能值# 创建 md5 哈希对象# 构建特定格式的字符串,插入循环变量 i, j, k 对应的字符# 获取哈希值的十六进制表示# 检查哈希值是否包含特定的子串# 如果包含,则打印出来print(des)脚本的工作流程如下:1.使用三层嵌套循环遍历ASCII码表中的可打印字符(从空格(32)到波浪号(126))。
CTF竞赛题(不建议抄)
2402_85002433的博客
06-30 1287
1. 首先尝试输入一些常见的 SQL 注入攻击Payload,如'or 1=1 --'、'or 'a'='a' --'等,观察返回的结果,判断是否存在 SQL 注入漏洞。题目描述:给出一个网络流量包(PCAP 文件),要求从中找出与特定任务相关的信息,例如找出某个特定的请求、还原传输的数据等。答案:根据对流量包的详细分析,提取出与任务相关的关键信息,如特定请求的参数、传输的数据内容或其他隐藏在流量中的线索。3. 在登录页面尝试输入不同的字符,观察服务器的响应,发现存在 SQL 注入漏洞的迹象。
ctf大赛题目 格式为图片格式
08-03
ctf比赛的部分题目 格式为图片格式 英语 可以上手做联系用................................................................................
ctf练习题
moon__________的博客
10-09 3956
攻防世界WEB-Challenge area -Web php include WEB-Challenge area -Web php include 代码审计可以轻松知道本题考查文件包含并且过滤的php:// 所以我们用data://伪协议来传输数据,成功执行phpinfo() http://111.200.241.244:59922/index.php?page=data://text/plain,<?php phpinfo();?> 接下来我们利用大小写测试服务器操作系统(其实上图已
CTF比赛中的常见题型
11-13
CTF比赛中的常见题型目录,给初学者提供学习方向。CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
CTF-入门练习题
10-30
题目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
CTF--比赛题目解题思路(陇剑杯)--简单题目(萌新)
没有
09-14 4823
CTF比赛题目解题思路(陇剑杯)–简单题目(萌新) 1.webshell(单位网站被黑客挂马,请您从流量中分析出webshell,进行回答)–黑客登录系统使用的密码是 通过得到的是hack.pcap流量包,放到wireshark中通过字符串搜索得到,password为Admin123!@# 2.日志分析分析–攻击流量,黑客往/tmp目录写入一个文件,文件名为 首先用notepad++打开,首先ctr+a全选安装下图1,2,3将url解码。 在搜索栏中搜索tmp得到下面结果:sess_car
php 上传视频时截取第一针,​第一届四叶草网络安全学院牛年CTF大赛部分WriteUp...
weixin_39765290的博客
03-19 111
考点smarty模板注入思路根据提示输入GET参数得到源码.发现为smarty模板注入payload: ?name={if passthru ('nl fl*')}{/if}★Website考点ssrf中使用302跳转进行bypass思路一开始尝试dict、file、gopher等协议,发现都被禁用了但是可以访问其他主机,就想到用302跳转去bypass在vps上开个web服务,内容如下再用题目访...
NewStarCTF 公开赛wp
FUCKING12的博客
10-16 1684
新生赛wp
CTF攻防比赛真题详解
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-16 1248
某同学发在群里一道不知道什么ctf的web题。
CTF校赛总结wp【web】
qq_57356551的博客
05-13 947
作为ctf的小白,也是借着学校组织ctf比赛的机会锻炼了一下自己,总的来说,还是有蛮多收获的,理解了一些平时没弄懂的问题,也对接下来的学习有了一个方向,话不多说,记录一下wp
CTF题目合集
cgygsw的博客
01-26 4712
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。
ctf入门题库_「ctf比赛」web安全CTF比赛习题(初级) - seo实验室
weixin_40001967的博客
12-22 2718
ctf比赛一、Robot访问URL,可以看到一张骚气十足的图片,然后就什么都没了。。。没了。。。不可能啊,一张骚图片就想欺骗小编,想的太美(长得丑了)题目说明写的是robot,想想多半是有猫腻,想来也就是关于”robots.txt”了,上百度百科。好的,直接在URL后面加上robots.txt访问,哟呵,果然是成功了,佩服小编的聪明才智了。访问查看到的目录,很容易就发现“admin/3hell.p...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kerve

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值