2021年“绿城杯”网络安全大赛
关注
分享
扫一扫
夜白君
纸上得来终觉浅,绝知此事要躬行
展开
-
2021年“绿城杯”网络安全大赛-Misc-流量分析
2021年“绿城杯”网络安全大赛-Misc-流量分析题目名称:流量分析题目内容:一道复杂的流量分析题目分值:200.0题目难度:中等相关附件:流量分析的附件.zip解题思路:1.流量过一遍。发现.config.php 是 webshell。找攻击者如何写入 webshell。发现存在一些可疑的 POST 流量,UA 头是 python requests。通过返回包发现程序报错。使用 Laravel。发现流量中可疑的字符串。2.网上查找资料发现是 CVE-2021-3129 漏洞攻击特征。原创 2021-09-30 09:20:58 · 9035 阅读 · 2 评论 -
2021年“绿城杯”网络安全大赛-创新-APP逆向-clockin
2021年“绿城杯”网络安全大赛-创新-APP逆向-clockin题目名称:APP逆向-clockin题目内容:滴~帅比卡 101.35.1.244:8080题目分值:100.0题目难度:容易相关附件:clockin的附件.rar解题思路:1.生成一组随机的RSA key pair,把not admin改成admin,发送请求就行flag{1cd8a8623acf512ea7a96c5305f1be9f}...原创 2021-09-30 08:38:38 · 543 阅读 · 0 评论 -
2021年“绿城杯”网络安全大赛-Crypto-RSA2-PLUS
2021年“绿城杯”网络安全大赛-Crypto-RSA2-PLUS题目名称:RSA2-PLUS题目内容:RSA题目分值:200.0题目难度:中等相关附件:RSA-2的附件.zip解题思路:1.第一部分由题可知,这几个素数不会相差很大,因此p1q1,p1q2,p2q1,p2q2都很接近,根据费马因子分解,可求得因子p1q1,p1q2,p2q1,p2q2,gcd(p1q1,p1q2) = p1from Crypto.Util.number import *from gmpy2 import原创 2021-09-30 08:36:46 · 730 阅读 · 0 评论 -
2021年“绿城杯”网络安全大赛-Crypto-[warmup]加密算法
2021年“绿城杯”网络安全大赛-Crypto-[warmup]加密算法题目名称:[warmup]加密算法题目内容:一道简单的加密算法分析题目分值:50.0题目难度:容易相关附件:[warmup]加密算法的附件.zip解题思路:1.跟着原题脚本 爆破一波就有了脚本为str1 = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'cipher_text = 'aoxL{XaaHKP_tHgwpc_hN_ToXnnht}'a=37b原创 2021-09-30 08:34:15 · 359 阅读 · 0 评论 -
2021年“绿城杯”网络安全大赛-Crypto-RSA-1
2021年“绿城杯”网络安全大赛-Crypto-RSA-1题目名称:RSA-1题目内容:RSA题目分值:100.0题目难度:容易相关附件:RSA-1的附件.zip解题思路:已知n = p * qM = 2021 * m * 1001 * pc = pow(M,e,n)n与c有公因子p,求出p,qp=gmpy2.gcd(n,c)q=n//p常规rsa解密,完整脚本import binasciifrom Crypto.Util.number import *import g原创 2021-09-30 08:31:50 · 534 阅读 · 0 评论 -
2021年“绿城杯”网络安全大赛-PWN-GreentownNote
2021年“绿城杯”网络安全大赛-PWN-GreentownNote题目名称:GreentownNote题目内容:欢迎参加绿城杯~题目分值:200.0题目难度:中等相关附件:GreentownNote的附件3.txt解题思路:1.检查保护保护全开2.函数分析题目只给了add,show,deleteadd()show()delete()3.思路(1)首先free泄露libc(2)构造heap srop照题目环境2.27,应该是攻击free_hook,把它的值改成set_原创 2021-09-30 08:28:30 · 520 阅读 · 0 评论 -
2021年“绿城杯”网络安全大赛-PWN-ezuaf
2021年“绿城杯”网络安全大赛-PWN-ezuaf题目名称:ezuaf题目内容:简单的uaf题目分值:100.0题目难度:容易相关附件:ezuaf的附件24.txt解题思路:1.检查保护2.函数分析发现Delete中有uaf3.思路打malloc_hookexpfrom pwn import *#io = process('./uaf_pwn')io = remote('82.157.5.28',52402)elf = ELF('./uaf_pwn')libc原创 2021-09-30 08:24:07 · 350 阅读 · 0 评论 -
2021年“绿城杯”网络安全大赛-PWN-null
2021年“绿城杯”网络安全大赛-PWN-null题目名称:null题目内容:off by…题目分值:100.0题目难度:容易相关附件:null的附件13.txt解题思路:1.检查保护2.函数分析题目给了四个重要函数,add,delete,edit,showadd()delete()edit()show()3.思路发现有off by one漏洞,那我们利用off bye one + size错位expfrom pwn import *binary = "./nu原创 2021-09-30 08:19:53 · 321 阅读 · 2 评论 -
2021年“绿城杯”网络安全大赛-Reverse-[warmup]easy_re
2021年“绿城杯”网络安全大赛-Reverse-[warmup]easy_re题目名称:[warmup]easy_re题目内容:热身题,逆向题目分值:100.0题目难度:容易相关附件:[warmup]easy_re的附件.zip解题思路:main函数看到最后发现关键比较分析得知v21是输入,v16是大数数组这里ida将v16后面的值分成了别的变量,实际上也在v16之中前两个循环用python模拟得到了v24的值v16=[ 0xF5, 0x8C, 0x8D, 0xE4, 0x9F, 0原创 2021-09-30 08:14:53 · 1135 阅读 · 0 评论 -
2021年“绿城杯”网络安全大赛-Misc-[warmup]音频隐写
2021年“绿城杯”网络安全大赛-Misc-[warmup]音频隐写解题思路:1.题目提示音频隐写,用Audacity打开附件,导入原始数据,选择频谱图flag{f8fbb2c761821d3af23858f721cc140b}原创 2021-09-30 08:10:29 · 558 阅读 · 0 评论 -
2021年“绿城杯”网络安全大赛-Web-Looking for treasure
2021年“绿城杯”网络安全大赛-Looking for treasure题目名称:Looking for treasure题目内容:从中找到宝藏题目分值:200.0题目难度:中等相关附件:Looking for treasure的附件6.txt解题思路:1.原题直接附上payloadPOST /validated/json-schema/validateContent-Type: application/json{"$schema":{"type":"object","propertie原创 2021-09-29 22:16:44 · 1457 阅读 · 2 评论 -
2021年“绿城杯”网络安全大赛-Web-[warmup]ezphp
2021年“绿城杯”网络安全大赛-[warmup]ezphp题目名称:[warmup]ezphp题目内容:很简单的一道PHP题目分值:100.0题目难度:容易相关附件:[warmup]ezphp的附件13.txt解题思路:1.F12看见提示 flag2.根据报错提示,知道flag文件的位置。 ./pages/flag.php,以及调用了assert的断言函数3.那么就可以任意命令执行了。?link_page='.system("cat ./pages/flag.php").'.原创 2021-09-29 22:10:55 · 1517 阅读 · 0 评论