第十七届全国大学生信息安全竞赛 CISCN 2024 创新实践能力赛初赛 Re方向 ——whereThel1b

最新推荐文章于 2024-06-14 17:40:03 发布
原创 最新推荐文章于 2024-06-14 17:40:03 发布 · 1.7k 阅读 · 16 ·
CC 4.0 BY-SA版权
加油加油~
文章标签:

#python #开发语言 #CTF国赛 #网络安全 #逆向

小菜鸡只写了三个题,现在只是复现一下,记录下学习到的知识

whereThel1b

爆破

文件里面包含一个python文件一个so文件

查了下,这个so文件可能是cython编写的,很复杂,我不会看

import whereThel1b
flag = input("where is my flag:")
flag = flag.encode()
encry = [108, 117, 72, 80, 64, 49, 99, 19, 69, 115, 94, 93, 94, 115, 71, 95, 84, 89, 56, 101, 70, 2, 84, 75, 127, 68, 103, 85, 105, 113, 80, 103, 95, 67, 81, 7, 113, 70, 47, 73, 92, 124, 93, 120, 104, 108, 106, 17, 80, 102, 101, 75, 93, 68, 121, 26]
whereThel1b.whereistheflag(flag)
ret = whereThel1b.trytry(flag)
if ret == encry:
    print("rrrrrrrrrrrright")
else:
    print("wwwwwwwwwwwwwwwrong")

kali上运行了一堆,没看到任何有用的消息

尝试在kali上运行这个python,告诉我版本不同

最低0.47元/天 解锁文章
第十七届全国大学生信息安全竞赛CISCN2024——古典密码write up
qq_44611153的博客
05-21 1179
既然题目名称是“古典密码”那就先从古典密码入手,但是看给出的密文却十分像base64加密,猜测不单纯是古典加密,其中一环应该会有一层base64的加密。此题也是后知后觉,本来写个脚本跑一下就能出答案的简单题真却没有发现大小写字母的端倪,在多次尝试后在考试中选择了放弃,这次也是总结了经验,不要过分相信现成的加解密工具。直接将密文丢进“随波逐流”软件将base64、与各种古典密码解密的初步结果保存下来继续尝试。以下两种古典密码解出的结果发现再次解密base64解密会出两个括号“{}”
2024CISCN 全国大学生信息安全竞赛创新实践MISC部分WP
weixin_62467741的博客
05-22 1890
最开始得到的是一个内存文件dmp和一个exe,猜测dmp对应的是找浏览器记录,exe对应的是c2地址,exe在虚拟机里运行一下得到的是一个.ss文件夹里面有loader.exe和一个png,png最上面有数据块,直接stegsolve过滤r全通道,savebin,得到类似于zip的文件。在ppt/embeddings文件夹下的docx中,从PPT打开的话就是第二章左上角那块黑色的,双击就行,打开后全选,改字体大小,改颜色,凯撒偏移量10解密,然后base64解密,得到part2。然后base64解码。
CISCN2024-Web方向题解
Err0r233的博客
05-21 2935
CISCN打烂了,几个题都是差一点就出,自己还是太菜了。
ISCC2023全国大学生网络信息安全竞赛
qq_57423018的博客
06-08 6833
信息安全已涉及到家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越容易遭受攻击,遭受攻击的后果越严重。“网络安全和信息化是一体之两翼、驱动之双轮。没有网络安全就没有家安全。”信息是社会发展的重要战略资源,际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全保障能力是综合力、经济竞争实力和生存能力的重要组成部分,是世纪之交世界各奋力攀登的至高点。
第十三届全国大学生信息安全竞赛(线上初赛
A_dmin的博客
08-21 1万+
第十三届全国大学生信息安全竞赛(线上初赛) WEB easyphp 打开题目拿到源码: 让进程异常退出,进入到phpinfo中 payload: http://eci-2ze4mvter6u3r4shc9j6.cloudeci1.ichunqiu.com/?a=call_user_func&b=pcntl_wait 运行得到phpinfo,找到flag即可: RCEME 貌似有原题,不过过滤的不一样,这道题没有过滤反撇号: <?php error_reporting(0); h
精选资源
2024第十七届全国大学生信息安全竞赛创新实践能力初赛部分Writeup
05-27
2024第十七届全国大学生信息安全竞赛创新实践能力初赛部分Writeup解析部分题目
2024全国大学生信息安全竞赛创新实践能力初赛 CISCN2024 部分题目个人Writeup
CHTXRT的博客
05-20 1590
以下为我个人在比中A出来的题目的题解。
精选资源
第十七届全国大学生信息安全竞赛创新实践能力 - 线上初赛.zip
最新发布
10-07
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、...
第十六届全国大学生信息安全竞赛 ——创新实践能力线上初赛------WP
m0_75178803的博客
06-05 1286
通过测试和题目名称得知存在python沙盒逃逸并且一次只能输入7个字符串,使用+进行拼接调用eval函数成功执行命令。用wireshark打开modbus.pcap文件,追踪TCP流。个字符(A-Z,2-7)组成,末尾可能会有‘=’,但最多有6。进行base32解密即可得到flag值。NSSCTFCISCN后环境。base32加密特征:密文由。逐条输入指令得到flag。【1】被加密的生产流量。
全国大学生信息安全竞赛writeup--careful(pwn150)
jmp esp
07-10 3155
描述其实没有描述。。就是一个文件,careful. 打开发现输入index和value,10个之后会打出来一个数组。思路先逆向,ida看看。 main函数很简单,return一个init_array。 到init_array里边就比较好玩了,不想看汇编直接f5,大致函数如下int initarray() { int result; char s[20]; int v2;
全国大学生信息安全竞赛作品集
12-28
pdf文档中包括2009年全国信息安全所有获奖作品的介绍,及其作品实现流程。
2018 第十一届全国大学生信息安全竞赛 逆向RE 资源文件
05-04
2018 第十一届全国大学生信息安全竞赛 逆向RE 资源文件 由于长度限制390M结果可以脚本跑,不再上传
2009全国大学生信息安全竞赛获奖作品集
08-17
2009全国大学生信息安全竞赛获奖作品集,很全面,在信息安全竞赛可以作为参考
全国大学生信息安全竞赛源码+学习说明(一等奖).zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。 3、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。 全国大学生信息安全竞赛源码+学习说明(一等奖).zip # BlockImage System Team Member: E0, [EP](https://github.com/LinkleYping)<br> A original picture sharing system based on blockchain & digital watermark.<br> We won first prize in 2018 National College Student Information Security Contest. ## Directory 1. [BlockImage_V1](https://github.com/E0HYL/BlockImage_System/tree/master/BlockImage_V1): Client web page. 2. [BlockImage_V2](https://github.com/E0HYL/BlockImage_System/tree/master/BlockImage_V2): Server control web page. 3. [Blmg_SamrtContract](https://github.com/E0HYL/BlockImage_System/tree/master/Blmg_SamrtContract): Smart contract in Solidity. 4. [Processor](https://github.com/E0HYL/BlockImage_System/tree/master/Processor): Tornado based server. (encryption, sensitive hashing, digital watermark, IPFS upload...) 5. [BImgAssist](https://github.com/E0HYL/BlockImage_System/tree/master/BImgAssist): Client helper. Notice: Server here is just a helper for user interaction (so we'd rather call it a processor). The core function is developed on blockchain and the encrypted/watermarked images are stored in IPFS, which are completely distributed. ## DApp Overview ![](img/index.JPG) Buy or use a image: transfer or authorize the copyright. ![](img/buy.JPG)
第十届全国大学生信息安全竞赛-线上 write up(持续更新)
热门推荐
csu_vc的博客
09-17 2万+
0x00 WEBPHP execise -web150 这是一道分值150的web题,打开题目链接之后,看到题目界面 可以看到有一处输入的地方可以输入PHP语句 尝试执行以下phpinfo(),这里解释下,phpinfo是一个运行指令,目的为显示php服务器的配置信息。 phpinfo()输出 PHP 当前状态的大量信息,包含了 PHP 编译选项、启用的扩展、PHP 版本、服务器信息
第十三届全国大学生信息安全竞赛 2020CISCN 线上初赛Writeup
末初 · mochu7
09-06 6174
第十三届全国大学生信息安全竞赛
第九届全国大学生信息安全竞赛之旅
flx413的博客
08-16 1863
有幸参加了第九届全国大学生信息安全竞赛,前几天刚落下帷幕,这也是我第一次来上海,决地点在上海交通大学。我参加的是作品,4月底是海选,会要求交一个作品,经过筛选挑选出入围决的队伍赴上海交大答辩评选。我们队有三人:         小康(队长):负责主程序初始化、UI设计、关键算法、数据库设计等         我:关键算法、其他算法的实现、Web界面修改、作品性能测试等        
2024全国大学生信息安全竞赛ciscn)半决(华南区)Pwn题解
返璞归真的博客
06-14 1483
2024全国大学生信息安全竞赛ciscn)半决(华南区)Pwn题解
第十七届全国大学生信息安全竞赛创新实践能力初赛CISCN-2024部分WP)
Welcome To Myon'Blog !
05-20 4148
给的 e 其实就是 d,只是结果是移位后的输出,n 很大无法分解,但 kk 与 rr 很小,由 rr= e//n 即可推出 rr 和 kk,又由 e + x + kk*p + rr*((p+1)* (q+1))+ 1 = 65537,将 × 设为 0 和 2^200 然后联立求解一元二次方程,就能求出 p, q 的上下界,这样就有p 和q 的高位,枚举未知位尝试coppersmith 直到分解出结果,最后代入求 e 和 d,进而求得flag。
第十七届全国大学生信息安全竞赛 创新实践能力初赛
05-21
第十七届全国大学生信息安全竞赛 创新实践能力初赛是由全国大学生信息安全竞赛组委会主办的比,旨在提高参选手的信息安全技能和实践能力,促进信息安全专业教育的发展。初赛主要分为两个环节:线上网络攻防...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

name_name123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值