【山东省赛】网络安全技术爱好者线上选拔赛部分WP

最新推荐文章于 2025-08-15 20:54:18 发布
原创 最新推荐文章于 2025-08-15 20:54:18 发布 · 198 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #网络安全

网络安全技术爱好者线上选拔赛(网络安全技能题)

web

ez_calc

存在源码泄露,分析源码。

在:http://119.45.42.24:20025/admin/calc使用POST请求

POST
{
"calc":"112",
"answer" : 112
}

MISC

签到

公众号直接获取即可

deepdeep

首先用deep2john爆破得到密码为“pw7fnrr9”,拿到密码后直接在deepsound中使用密码分离,这时得到一个图片。拿到图片后直接使用随波逐流png的LSB数据提取一把梭即可。

Crypto

ezrsa

解密脚本如下:

import gmpy2
from Crypto.Util.number import *

hint = 15932529986291110901181904984548653494837954765954902289451199077665291624187738488932213098270326318364896869674057371056189918614119458586031696987037654682273369046940911284237338218183297239944157584254511257864663472965760650086905632235444158923181123875245739185853959183321576709383875159503944047512507301885301238811783527188060302184992556266675984418550715461085489402113886624501704348070350447370098162869379157040823666512800331628708621573312743627152026073812913769634152937348669307175572086352765099610274564934570359148017983339079620180823208003097441652403488059664788803385967978724942540632635
n = 26855251020322647800995675284309891220079320186847645066358227671642791081119890111589910206778294139922597369601147527811686217156292258750078317067557167851765445131375992524142388756844814407423307064257467752990731866622412491728407959435110508364584652616586104258704247916288967662995450661283828053434391961142193881069964021054436340652620588206877449539755731993201404333962649230316208987584344201193160763357901666315047105330540811073553441076691634473725905099553988885966651683471725565773691407975890236350277392019642437181815745484845727021611316299335377465052954842672840124995405141309500897901741
c = 13544774822529968520373754756829967308657716195838754418703082941255997237013293584095895675322972166079694313655086591199616242775309213971731203077436068888558156211263525099465782948998648995082977953502523073089123196008708594855428042097613498740453312412072206028075529533531906419456642615674148316038814593928872683636459803157531349043571370846990671360775871025271358727153829917756844119715962170928822738609307242404195451445217502148769605965468074872310884719122921554181494226792954084800006182894350372883371471742524947980423478409880533644406795594605030833160299219652657700151935867700993402791187
e = 65537
h = 20240626

res = gmpy2.invert(hint,n)
x = pow(h, e, n)
p = gmpy2.gcd(res - x, n)
q = n // p    
phi = (p - 1) * (q - 1)
d = gmpy2.invert(e, phi)
m = pow(c, d, n)
print (long_to_bytes(m))

# flag{8cb35adb7d87eb3459bd43520b9d0543}
河南省第三届职业技能大 网络安全(世选拔)项目样题
Aluxian_的博客
09-03 2643
4.使用 JavaScript 中的方法,对上一个步骤中得到的结果的字符进行操作,将它们用空格分隔、反转顺序,然后再连接起来。5.通过本地PC中渗透测试平台Kali对服务器场景Server2007中的网站进行访问,登录成功后找到页面中的十字星,将十字星中页面内容进行下载,将下载到的文件解密,并将解密后的文件内容作为FLAG提交;4.通过本地PC中渗透测试平台Kali对服务器场景Server2007中的网站进行访问,登录成功后找到页面中的月亮,将月亮中的信息解密,并将解密后的信息作为FLAG提交;
2019新疆网络安全技术实训线选拔赛部分WP
极光时流
04-27 1596
2019新疆网络安全技术实训线选拔赛WPRE0x01 easy-reCRYPTO0x02 Easy-calssical0x03 \_*_MISC0x04 white_cat0x05 red_green0x06 give_your_shellWeb0x07 easy_phpPWN0x08 hello stack RE 0x01 easy-re 将下载的文件直接放入IDA分析, 可以发现,key每...
第十五届蓝桥杯大软件网络安全选拔赛WP
Aluxian_的博客
04-28 4115
小蓝同学学习了栈溢出的知识后,又了解到linux系统中文件描述符(File Descriptor)是一个非常重要的概念,它是一个非负整数,用于标识一个特定的文件或其他输入输出资源,如套接字和管道。
【CTF-WP】2023年江苏“领航杯”线选拔赛MISC部分 WP
碎冰冰
08-25 1999
然后我们在尾部发现了一个RC4,这时候想又没有一种可能是RC4有关了,百度查寻得知RC4是一种加密方法,解迷需要一个key, 嗯这时候突然想到了之前在txt文档中提到key是一组12位纯数字,12位,水仙花;解压附件压缩包,获得5414个txt文档,随机打卡后发现是base64加密的二进制字符内容,所以我们需要按照顺序将每个文件的内容写到一个文件里面,方便后面的base64解码;我们观察到每个文件的名称其实是一段MD5值,我们尝试使用MD5碰撞出内容得知,每个文件的名称都是一个4位的阿拉伯数字。
2023一带一路暨金砖国家技能发展与技术创新大网络安全项省选拔赛样题卷①
Aluxian_的博客
01-12 4610
2023一带一路暨金砖国家技能发展与技术创新大网络安全项省选拔赛样题卷①
第一届“百度杯”信息安全攻防总决 线选拔赛 Upload
feng的博客
10-03 1219
前言 有一说一,这题应该算是比较全面,而且难度适中的一题。全是都是固定的套路,知道怎么绕过, 怎么去做,就很简单。我做的时候卡在了第一个点上。。只能说,凡是遇到写python脚本的我都没做出来过。唉。还是畏惧了。因为python很差,遇到题目自己的思路里就没有写python脚本。还是能力的问题,需要加强。 WP 首先进入环境,提示我们要做个fast man。我的第一反应是302跳转,但其实是写python脚本去post。f12看看源代码发现了:Please post the ichunqiu what yo
HWS计划2021硬件安全冬令营线选拔赛 re wp
qq_37439229的博客
02-01 2385
感觉这比比较简单。。。花了一天时间做,直接ak逆向了 decription 弱智题,爆破就行 a = [ 0x12, 0x45, 0x10, 0x47, 0x19, 0x49, 0x49, 0x49, 0x1A, 0x4F, 0x1C, 0x1E, 0x52, 0x66, 0x1D, 0x52, 0x66, 0x67, 0x68, 0x67, 0x65, 0x6F, 0x5F, 0x59, 0x58, 0x5E, 0x6D, 0x70, 0xA1, 0x6E, 0x70, 0xA3] b
第一届“百度杯”信息安全攻防总决 线选拔赛
weixin_52033041的博客
11-16 1151
第一届“百度杯”信息安全攻防总决 线选拔赛 类型:MISC 题目:find the flag 下载文件是一个cap包 里面并没有,我还傻乎乎的找。。。。。。。。。。。 其实这个文件损坏了,需要进行修复,这里说一个简单的方法! 在windows下用txt打开 搜索:where is the flag 发没发现有些奇怪???? lf 和ga 反过来fl和ag 然后链接起来是不是flag!!!! 然后就是漫长的拼接。。。。 得到flag:flag{aha!_you_found_it!} 此题出自i
2023年“网络安全项浙江省金华市选拔赛 任务书
Aluxian_的博客
02-27 4191
2.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交;4.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件内容作为Flag值提交;6.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件内容作为Flag值提交;
第45届世界技能大山东省选拔赛网络系统管理项目技术文件1月15日+.pdf
07-14
【第45届世界技能大山东省选拔赛网络系统管理项目技术文件】着重考察参者在网络系统管理方面的综合技能,涵盖Linux、Windows操作系统、网络及安全等多个领域。比以实际操作为主,强调选手对网络环境的分析设计...
2020年第六届“湖湘杯”网络安全技能大洞庭决-互联网选拔赛-第二场-线上CTF.zip
11-01
【标题】: 2020年第六届“湖湘杯”网络安全技能大洞庭决-互联网选拔赛-第二场-线上CTF 【描述】: 这个压缩包文件包含了2020年第六届“湖湘杯”网络安全技能大洞庭决中,互联网选拔赛第二场的线上CTF...
第46届世界技能大山东省选拔赛网络安全.pdf
07-19
第46届世界技能大山东省选拔赛网络安全作为一项比项目,旨在选拔具备高超网络攻防技术和信息安全知识的技能型人才,同时推动该领域教育与实践的结合,提高网络安全意识。 网络安全的基础知识包括但不限于网络...
第46届世界技能大网络系统管理项目湖北省选拔赛技术文件与样题.zip
03-10
第46届世界技能大网络系统管理项目湖北省选拔赛技术文件与样题.zip
美创智能数据安全分类分级平台获“2025年网络安全优秀创新成果大”优胜奖!
美创科技的博客
08-14 411
美创智能数据安全分类分级平台,基于 AI 智能化技术,通过动态发现并精准识别对国家、组织和个人安全至关重要的各类分级数据,构建起高度贴合行业诉求的数据资产目录,有效满足数据安全合规及精细化安全防护的需求,其分类分级准确率更高达95%。平台全新上线「智能自检」功能,基于双 AI 模型协同校验机制,直击传统分类分级作业中人工复核效率低、分类分级质量难保证的痛点,让分类分级效率飙升至行业新高,更以逼近100%的精准率,让每一条数据的分级结果都经得起监管与业务的双重检验。
网络安全应急响应
鹿鸣天涯
08-14 999
logs/catalina.xx.log logs/host-manager.xx.log logs/localhost.xx.log logs/manager.xx.log 主要记录系统启、关闭日志、管理日志和异常信息。1)收集信息:操作系统版本,补丁,数据库版本,中间件/服务器,网络拓扑,受害范围,处置情况,提取日志(主机,安全设备,数据库等)1、web入侵:挂马、网页篡改(博彩/黑帽SEO等)、植入webshell,黑页,暗链等。入侵现象:如cpu过高,勒索界面,异常网络链接,安全设备告警等。
网络的基本概念、通信原理以及网络安全问题
qq_73704268的博客
08-11 697
本文系统介绍了计算机网络的基础原理与安全机制。主要内容包括:1.网络本质是电压/电磁波信号传输,通过高低电平表示0/1数字信号;2.网络架构采用分层交换结构,家庭-交换机-核心交换机构成树状拓扑;3.网络通信依赖IP地址、MAC地址和端口号三重标识,通过校验码、超时重传等机制保障传输可靠性;4.网络协议作为通信规则,采用分层设计保证设备互联,但协议开放性带来安全风险;5.常见网络攻击包括监听、篡改、拦截和复制,其中协议层漏洞可能导致严重安全问题。文章重点分析了网络监听的技术原理和安全威胁,指出硬件层难以实现
医院网络安全重保方案
huluang的专栏
08-15 497
医院网络安全重保方案严格遵循《网络安全法》等国家标准,重点防护勒索软件和供应链攻击。方案构建基于零信任架构的动态防护体系,包括终端EDR防护、数据加密备份、网络分区隔离等措施,确保核心医疗系统RTO≤4小时。实施过程涵盖资产梳理、渗透测试、7×24小时监测等环节,并配套完善的交付文档体系。方案特别强调患者数据保护,要求数据库审计日志留存≥6个月,符合《个人信息保护法》要求。通过厂商驻场、应急演练等技术保障措施,实现攻击阻断率≥99%,全面满足三级等保要求,保障医院业务连续性。
网络安全和基础设施安全局 (CISA) 表示微分段不再是可选的
网络研究观
08-13 814
通过分阶段的方法和合适的工具,组织现在就可以踏上一条清晰的道路,迈向全面、有效的零信任环境。
Android 欧盟网络安全EN18031 要求对应的基本表格填写
最新发布
wenzhi的博客
08-15 853
摘要:本文介绍了欧盟网络安全标准EN 18031的相关背景及认证要求。该标准将于2025年8月1日正式实施,不符合要求的产品将无法进入欧盟市场。文章重点展示了一个EN 18031认证预填表格的示例,包含访问控制机制(ACM)和认证机制(AUM)两个核心模块的评估项,如设备是否实施访问控制措施、采用何种认证方式等。表格采用"是/否/不适用"的勾选形式,并设有备注栏说明具体情况。对于厂商而言,通过专业机构认证是确认设备合规性的有效途径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值