2. 程式人生 > 其它 >第四屆浙江省網路安全技能競賽決賽部分WP

第四屆浙江省網路安全技能競賽決賽部分WP

阿新 發佈:2021-11-01

emmmmm,暴打出題人,預賽和決賽就只會簽到QAQ!!!

Web

遠古特性

<?php

// Present from glzjin :)

highlight_file(__FILE__);

$file = $_GET['file'];

if(preg_match('/^hint\/hint.txt$/m', $file)) {
    echo file_get_contents($file);
} else {
    echo "Try again!";
} Try again!

php程式碼審計,正則表示式提示輸入的引數得有hint/hint.txt才能成功。

因為正則表示式/m要換多行匹配,所以需要換行符;第一行通過第二行執行正則指令,換行符為%0A

所以輸入?file=hint/hint.txt%0A../../../../../flag得到提示:

Warning: file_get_contents(hint/hint.txt ../../../../../flag): failed to open stream: No such file or directory in /var/www/html/index.php on line 10

表示檔案未找到,繼續加../,得到flag:

RE

最簡單的逆向

附件ida開啟,f5

找到for迴圈後雙擊enc得到

將enc進行對比:

flag = ''

enc = [0x76, 0x73, 0x85, 0x75, 0x86, 0x78, 0xAD, 0x6B, 0x97, 0x68, 0x98,0x67, 0x64, 0x64,0x62, 0x97, 0x68, 0x98, 0x6B,0x6B, 0x96,0x67, 0x62, 0x69, 0x95, 0x96, 0x65, 0x96, 0x6A, 0x69,0x69,0x65, 0x66, 0x97, 0x68, 0x98, 0x6A, 0x95, 0x68, 0xAF, 0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00]

for i in enc:
    print(chr(int(i)-50),end='')

得到flag:

Crypto

decode_and_decode

附件下載

得到一堆base密文,根據題目提示一直解碼試試,開始一直用工具在解密發現是base迴圈加密,指令碼貼上

import base64

with open(r'decode_and_decode的附件22.txt', 'r', encoding='utf-8') as f:
    for a in f:
        while 1:
            try:
                a = base64.b64decode(a).decode("utf-8")
            except:
                pass
            try:
                a = base64.b32decode(a).decode("utf-8")
            except:
                pass
            try:
                a = base64.b16decode(a).decode('utf-8')
            except:
                pass

            if "{" in a:
                print(a)

                break

得到flag:

MISC

site_log

附件下載得到:

開啟日誌檔案可以發現attack字樣後有chr字元讀取字樣,將所有chr讀取字元轉換得到

一連串命令列,不難發現解壓密碼為

hehehe233_Igotroot!

WinRAR解壓得到flag:

asoul_lover

最近我旁邊的灝妹天天上班第一句就是“Avaava”,還說要當安恆第一頂碗人。在他桌面上似乎發現了一個好康的壓縮檔案,想想他之前用過自己的名字+生日來做壓縮密碼,這把應該也能破解出來咯?對咯,他的壓縮軟體支援中文密碼。flag的格式為 DASCTF{xxxxxx},提交時只需要提交括號內的字串。

檔案資訊結合附件可以找到壓縮包密碼為:

向晚0612

得到flag:

相關推薦

浙江省網路安全技能競賽決賽部分WP

emmmmm,暴打出題人,預賽和決賽就只會簽到QAQ!!! Web 遠古特性 <?php // Present from glzjin :)

江西省網路安全大賽-部分Crypto

一、Round 題目附件如下: 比賽題目flag為\'CMISCCTF{}\'的模式,可以發現\':D@J::K=r<ecXi^\\[V:X\\jXit\'字串中,\'字元:\'的位置恰對應於flag格式中\'C\'的位置,猜測為移位密碼,指令碼如下:

《中國計量大學現代科技學院“中競杯”程式設計校賽部分題解》

A:簽到 #include<bits/stdc++.h> using namespace std; typedef long long LL; typedef pair<int,int> pii;

2020江西省高校網路安全技能大賽線下解題賽部分wp

writed by:bmu戰隊 1.Easy-RSA下載附件後,發現是一個flag.en檔案和一個rsa_private_key.pem的私鑰檔案

騰訊舉行遊戲安全月活動,《英雄聯盟》玩家將可免費改名

感謝網友 Cloud米米 的線索投遞!

“傳智杯”全國大學生IT技能大賽(初賽同步) 小卡與質數2 數論

連結 有意思的思維題 乍一看不太可做,因為質數的出現沒啥規律。 實際上確實是這樣,我們與其列舉y,不如列舉更難找到規律的質數。

2020"強網杯"線上賽部分題解

前言 肝了兩天,日常被虐,這裡記錄一下做出來的幾道題,真*web是一個都沒解出來,感覺還是tcl!!!,還得繼續努力啊

ACM題目1446: [2013年真題]核桃的數量

題目描述 小張是軟體專案經理,他帶領3個開發組。工期緊,今天都在加班呢。為鼓舞士氣,小張打算給每個組發一袋核桃(據傳言能補腦)。他的要求是:1. 各組的核桃數量必須相同2. 各組內必須能平分核桃(當然是不能打

喜訊| 偶數科技榮獲“浦發銀行國際金融科技創新大賽”提名獎

9月25日,在2020 INCLUSION • 外灘大會上浦發銀行舉辦了第四屆國際金融科技創新大賽。來自全球的100餘位同業、金融科技專業人才及觀眾齊聚一堂,共同見證參賽科技團隊的創新案例,共謀金融科技發展之路。

中國雲端計算大會——123

中國雲端計算大會(5月23~25日)在國家會議中心舉行,下面以打醬油的角度記錄下大會點滴和個人感受。

工業大資料賽事:時序序列預測 + 結構化資料探勘2種類型賽題!

↑↑↑關注後"星標"Datawhale 每日干貨&每月組隊學習,不錯過 Datawhale推薦

關於舉辦2021上海益生產品展暨益生菌展、低聚糖展、活性肽展通知

2021上海益博會-上海益生產品展|益生菌展|乳酸菌展|低聚糖展|活性肽展 時間:2021年8月25-27日

【LZU程式設計大賽】終極較量

Description 比賽很快就開始了,所有參賽的選手將在這裡展開一場全面的終極較量。

中國計量大學現代科技學院“中競杯”程式設計校賽 I 題 (雙端佇列bfs / 優先佇列bfs)

題目連結:https://ac.nowcoder.com/acm/contest/9680/I 記錄一下上次移動的方向,如果這次移動的方向和上次相同,那麼邊權為 \\(0\\), 否則邊權為 \\(1\\)

新疆省ACM-ICPC程式設計競賽 -- 大吉大利

連結:https://ac.nowcoder.com/acm/contest/911/I來源:牛客網 思想:因為它針對是金幣數比它多的人,所以就是一個優先佇列的操作,每次都把金幣比它多的人提出來,然後操作,完事了再塞到佇列去!

2020.12.5--中國計量大學現代科技學院“中競杯”程式設計校賽(同步賽)

B.字串魔法(easy) 題解:答案會是形如 AAAA...AAAABBBB...BBBB 這樣一段序列。此時我們將中間的 BBB...BBBAAA...AAA 使用魔法翻轉,即可得到一段字典序不下降的序列。所以我們需要統計每一段 AA...AA 或者 BB..BB 的

2015年C/C++ A組藍橋杯省賽真題

技術標籤:藍橋杯藍橋杯省賽真題 這裡是藍橋杯歷年的題目專欄,將會陸續更新將往年真題以及解答釋出出來,歡迎各位小夥伴關注我吖,你們的點贊關注就是給我最好的動力!!! 每天更新一真題,敬請期待

2013年C/C++ A組藍橋杯省賽真題

技術標籤:藍橋杯藍橋杯省賽真題 這裡是藍橋杯歷年的題目專欄,將會陸續更新將往年真題以及解答釋出出來,歡迎各位小夥伴關注我吖,你們的點贊關注就是給我最好的動力!!! 每天更新一真題,敬請期待

2013年Java B組藍橋杯省賽真題

技術標籤:藍橋杯藍橋杯 這裡是藍橋杯歷年的題目專欄,將會陸續更新將往年真題以及解答釋出出來,歡迎各位小夥伴關注我吖,你們的點贊關注就是給我最好的動力!!! 每天更新一真題,敬請期待

藍橋杯B組

1-高斯日記 題目描述 大數學家高斯有個好習慣:無論如何都要記日記。 他的日記有個與眾不同的地方,他從不註明年月日,而是用一個整數代替,比如:4210