第二届“香山杯”网络安全大赛|MISC

最新推荐文章于 2025-12-03 22:34:02 发布
原创 最新推荐文章于 2025-12-03 22:34:02 发布 · 2.6k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全

博客分享了几道Web安全相关题目的解题过程,包括通过观察文件尾部、脚本还原mp3文件,用base64转换文件得到图片,利用工具分析生成压缩包并解压得到TXT再还原图片,进行内存镜像取证,以及对图片进行暴力破解等操作。

1.private

hint提示,观察文件尾部

 

 猜测是mp3文件,脚本还原一把梭

 还原出5种,挨个试试看,第二类还原可以正常播放音乐

 网上类似的题目,直接修改脚本

 

 2.Find my secret

 老套路,直接全部保存导出

最低0.47元/天 解锁文章
zerorzeror
关注
2022第二届网刃网络安全大赛-MISC
qq_43264813的博客
04-25 1284
系列文章目录 前言 `提示:该内容由夜刃TEOT战队-sn0w师傅原创,禁止抄袭! 一、MISC-玩坏的winxp 难度系数:4.0 题目描述:小敏的电脑Windows XP Professional不小心被玩坏了,里边有重要的东西,你能帮帮她吗? 看到vmdk本能的去vm挂载,但是报错打不开,不能挂载,尝试了几次就不想浪费时间了,简单的搜寻之后,winhex也能挂,就挂到winhex下看看 进到分区1里面,先找桌面看有没有有用的信息,看到桌面有个名为“10个t的学习资料” 里面是5个图
中山香山 misc write up
zip471642048的博客
01-13 630
你悟了吗 from Crypto.Util.number import * s = '震兑巽艮艮兑巽兑震兑艮坤坎坎巽兑震乾离震震坎巽震震兑离震巽兑巽艮兑坎艮离艮巽坤兑震乾艮震离巽坤乾兑震离震离乾艮艮兑坎乾震巽巽坎坎震乾离震震巽艮震兑坎乾离艮巽艮离兑坎巽震乾兑巽离兑巽艮艮兑兑巽巽震乾艮震兑巽艮坎震乾艮震震坎坤坎' table= {'坤':'7', '艮':'6', '坎':'5', '巽':'4', '震':'3', '离':'2', '兑':'1', '乾':'0', } s2 = '' for c in
2023i春秋香山网络安全大赛Write up
m0_73734159的博客
10-16 1340
常用于上层语言构造特定调用链的方法,与二进制利用中的面向返回编程(Return-Oriented Programing)的原理相似,都是从现有运行环境中寻找一系列的代码或者指令调用,然后根据需求构成一组连续的调用链,最终达到攻击者邪恶的目的。类似于PWN中的ROP,有时候反序列化一个对象时,由它调用的__wakeup()中又去调用了其他的对象,由此可以溯源而上,利用一次次的 " gadget " 找到漏洞点。序列化就是把类里面的对象转化成字符串形式(包括对象名、对象属性、对象字符、对象值等等)
香山CTF WP
weixin_45862372的博客
11-15 5099
香山CTF WPMISC你悟了吗qrcodemiaobabyrgbbrokenpassword总结 MISC 你悟了吗 拿到.rtf文件打开 全选复制粘贴到txt里面 根据提示为先天八卦,乾-0、兑-1、离-2、震-3、巽-4、坎-5、艮-6、坤-7。一个一个替换,得到一堆8进制数 8进制转16进制 再16进制转字符串得到flag Flag值:flag{aa7ce8f7-9c58-4649-a734-260b3bdc35c7} qrcode 解法一:将16张图片放到word里面拼凑,先把四个角的
记一次“香山”得WP
jiuyongpinyin的博客
11-07 1480
前言 作为一个垃圾web选手,果然一道web题目没做出来,但是一个不小心做出来两道misc,在这和大家分享一下,自己一直都处于闭门造车得状态,有常年参加这些比赛得大佬,请带带我,我可以帮忙管后勤。。。。。。 你悟了吗 这里就不说签到题,有手就行。 直接说这道题,题目提示是先天八卦,百度了一手发现下面得这个 那么将题目中得八卦替换掉得到如下字符串 我这里直接百度用的大佬得脚本,运行得到flag import binascii int_dec = '4257725242786652413446544234
2023 香山 --- Crypto wp
3tefanie的博客
10-17 769
【等人是一件很开心的事情啊,如果等着人又能马上见着面就更幸福哩。】
2023 NKCTF --- Crypto ezRSA wp
3tefanie的博客
03-28 1424
【世间情种偏好伤心事,苦中作乐,乐在其中,不伤心又如何算得上痴情人。】
什么是网络安全网络安全包括哪几个方面?学完能做一名黑客吗?
weixin_57514792的博客
12-03 889
什么是网络安全网络安全包括哪几个方面?学完能做一名黑客吗?
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1581
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
企业级Web安全加速方案:一体化防护DDoS/CC/爬虫攻击
2201_76066823的博客
12-02 273
针对DDoS、CC攻击及恶意爬虫的一体化防护方案需整合多层防御策略,结合流量清洗、行为分析、智能验证等技术,确保业务高可用性与数据安全
网络安全系列:系统后门与持久化技术深度解析
PyHaVolask的博客
12-03 726
本文系统阐述渗透测试中维持访问权限的核心技术,详细解析服务绑定、注册表自启动等持久化机制,涵盖Certutil/Bitsadmin远程下载、Meterpreter进程迁移与痕迹清理等高级操作,并提供完整的防御检测与应急响应方案,强调技术沉淀与合法授权的重要性。
网络安全中级阶段学习笔记(二):网络安全暴力破解学习重点笔记
2501_91976946的博客
12-03 483
本文系统梳理了网络安全中暴力破解攻击的学习要点,主要内容包括:1)暴力破解的基础概念、产生原因及工作原理;2)攻击分类与准备工作,重点介绍常用字典类型;3)BurpSuite工具详解,涵盖Intruder模块的4种攻击模式及关键配置;4)Pikachu靶场实战案例,演示前端/后端验证码绕过及Token防护;5)防御措施和BurpSuite其他功能模块。笔记采用流程图、表格等形式归纳核心知识点,强调"知攻知防"的学习理念,为暴力破解技术的学习与应用提供系统指导。
远程桌面提权漏洞复现:原理详解+环境搭建+渗透实战(CVE-2019-0708)
mooyuan的网络安全博客
11-25 1219
本文分析了CVE-2019-0708(BlueKeep)远程桌面提权漏洞,该漏洞影响Windows旧版本系统,攻击者可通过RDP协议远程执行任意代码。文章详细介绍了漏洞原理、影响范围及防范措施,重点演示了利用Metasploit框架进行渗透测试的全过程,包括环境搭建、漏洞探测、模块配置、攻击实施及后渗透操作(创建管理员账号、远程连接等)。通过实验验证了该漏洞的严重性,强调及时打补丁和采取防护措施的重要性。
AI驱动的网联自动驾驶汽车网络安全测试方法
NewCarRen的博客
12-03 665
本文综述了网联自动驾驶汽车(CAV)网络安全测试面临的挑战与解决方案。随着CAV普及,网络攻击风险加剧,现有渗透测试方法面临测试环境成本高、专业人才匮乏等挑战。研究表明,人工智能(AI)在传统行业渗透测试中展现出缩短时间、提高效率的优势,但在CAV领域应用仍存在明显缺口。文章重点分析了强化学习等AI算法在渗透测试中的应用潜力,指出创建仿真环境是测试AI模型有效性的可行方案。开源工具VEINS被推荐为合适的仿真平台,其Python/C++接口便于AI模型集成。研究认为,若证实AI方法有效,可扩展应用于完整CA
2025年第二届全国网络安全行业赛-电子取证师初赛(第一批27号)
Aluxian_的博客
12-03 656
2025年全国网络安全行业赛电子取证师初赛题目摘要:比赛包含手机、U盘和流量包三类检材分析。手机检材涉及记账APP包名、转账记录、会议号等信息提取;U盘检材需破解压缩包密码并分析加密容器;流量包检材要求分析攻击IP、端口、密码等入侵痕迹。题目涵盖电子取证常见场景,考察参赛者的综合分析能力,包括数据恢复、密码破解、日志分析等专业技能。完整赛题及解析可关注鱼影安全获取。
网络安全认证考取证书有哪些?
GZ_TOGOGO的博客
12-03 255
这个ISACA颁发的证书,聚焦数据生命周期安全,从分类分级、风险评估到泄露防护,全是企业数据安全岗的核心需求。想当“白帽子黑客”?它由EC-Council推出,专门教合法渗透测试,课程涵盖漏洞扫描、社会工程学、恶意代码分析,全程模拟真实黑客攻击,教你“以攻代防”搞安全。它细分了安全集成、运维、应急响应等7个方向,每个方向都盯紧具体岗位需求,比如“安全运维”就专考服务器防护、漏洞修复这些实操技能。报考门槛不高,大专学历+相关工作经验就行,备考抓牢信息安全原理和案例分析,吃透教材再刷题,通过率稳在70%以上。
网络安全中级阶段学习笔记(三):XSS 漏洞学习笔记(原理、分类、利用与防御、POC大全)
最新发布
2501_91976946的博客
12-03 586
本文系统介绍了XSS漏洞的基础知识、分类、挖掘利用及防御方案。内容涵盖XSS核心定义、反射型/存储型/DOM型三大分类及其攻击流程,详细解析了漏洞挖掘步骤、常见POC测试代码和绕过技巧。同时提供了全面的防御体系,包括输入输出验证、CSP策略等核心防护手段。特别强调所有技术仅限授权测试环境使用,未经授权入侵属违法行为。文中还整理了XSS漏洞测试POC大全,分类展示不同场景下的验证代码及绕过方案,并提醒测试需注意隐蔽性、兼容性等实战要点,遵守合法合规原则。
人工智能时代,如何打造网络安全“新范式”
Fnetlink1的博客
12-02 322
在当今信息化迅速发展的时代,5G、大数据、云计算、深度学习等新兴技术的广泛应用,带来了前所未有的网络安全挑战。人工智能技术的崛起,为网络安全领域提供了新的解决方案,尤其在威胁识别、告警分析、态势感知、风险评估、恶意检测和安全运营等关键环节中展现出独特的优势。随着技术的不断进步,利用人工智能赋能网络安全已成为业内的一种趋势。
评论 7
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值