强网杯2021 青少年专项线上初赛 WriteUp

最新推荐文章于 2024-02-13 17:42:00 发布
最新推荐文章于 2024-02-13 17:42:00 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51193993/article/details/120474518
本文主要分享了强网杯2021青少年专项线上初赛的解题WriteUp,涉及MISC签到问题及Crypto题目。在签到题中,通过运行whale.exe获取flag。而在Crypto题目中,通过搜索和理解RSA共模攻击解决crypto1,并借助教程解决crypto2,最终得到完整flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

MISC
1.签到

解题人:wyj
下载运行whale.exe,flag一闪而过,截个图就行.在这里插入图片描述
#####2.仓鼠的窝
做题人:
拿到题目,首先考虑用python脚本合并,并用gaps遗传算法进行拼图.然而效果并不理想:请添加图片描述

请添加图片描述
最后只能在拼好的大图中用肉眼搜索单词,然后截图下来,放在一个文件夹下分析,与队友共同猜测,得到正确答案.
在这里插入图片描述

crypto
crypto1

在百度上搜索: ctf n1,n2,c1,c2,e1,e2
得到RSA共模攻击
这种攻击方式还是很常见了,该攻击的基本条件如下:
同一份明文m使用不同的秘钥加密了两次
两次生成秘钥时模数n相同但加密指数e不相同
我们能拿到两个不同的密文c1、c2和模数n、加密指数n1、n2
在满足上面条件的情况下我们可以在不用获得秘钥d的情况下解密出明文m,但是这道题比较特殊,e1和e2不互质,又参考了https://www.it610.com/article/1289100237083844608.htm

最终代码如下:

import gmpy2
import binascii
from Crypto.Util.number import long_to_bytes
import libnum

n=9672266974995121291375667823435865118413406840781247043443591660315681891754584143977903194380063425003210676415480430993555767851285863004821220469647148776216074
最低0.47元/天 解锁文章

200万优质内容无限畅学
[2021强网青少年]ssrf+fpm
Huamang的博客
09-26 486
best_php <?php highlight_file(__FILE__); //like fpm? class Crawl{ public $url; function __construct($url){ if(substr($url,0,7)==="http://"){ $this->url = $url; }else{ $this->url = "http://127.0.0.1/"
2022强网 Quals Reverse 部分writeup
qq_41866334的博客
08-03 1798
强网2022 quals reverse部分中game, easyapk, easyre 三题
强网2021 pwn writeup by syclover
qq_51868336的博客
06-15 966
no_output 首先是利用strcpy把fd给覆盖为0 然后read hello_boy 通过检测 接着触发算数运算错误 就能进入栈溢出函数 最后就是直接用32位ret2dlresolve的模板了 from pwn import * arch = 32 challenge = "./test" local = int(sys.argv[1]) context(log_level = "debug",os = "linux") if local: r = process(chal
强网第五届青少年专项线幻身咒主题题目
Mr水函的博客
10-22 749
泄露的设计图 题目给了三个附件,secret.zip,设计图一.png,设计图二.png zsteg一把梭,后使用分离命令得到半个二维码 010看设计图二.png 里面多了一个块 直接复制出来黏贴到333.png里 得到完整的二维码扫码得到密码,解压缩包,base16 照片 据说这题是美团0解题 再次zsteg一把梭 看到了一半flag和一个wav,根据题目提示,使用wavsteg可解出另一半flag wav文件还需进行简单的修复 flag{
2021强网Writeup--by Nu1L Team.pdf
06-15
第五届“强网”全国网络安全挑战
2021 强网 [强网先锋]orw
z1r0的博客
07-13 580
开了沙盒,利用orw来读flag 没有对index做出限制,可以进行oob。并且当size为0时,可以无限溢出 往heap_ptr的上面找一下,看一下哪个got表可以被轻松利用。 发现了三个常用的got表,因为提供了free功能,所以就直接oob到free的got表,改free为orw即可。 (2020E0 - 0x202018)/ 8 = 25 exp如下...
第十二届全国大学生信息安全线初赛 WriteUp By X10Sec1
08-03
在第十二届全国大学生信息安全线初赛中,参者们遇到了多个不同类型的挑战,包括Misc、Crypto等领域的题目。以下是对这些题目的详细解析: 0x00 Misc - 签到 这是一个简单的签到任务,参者需要运行一个...
第四届红帽网络安全-线Writeup1
08-03
第四届红帽安全-线Writeup 第四届红帽安全 - 线 Writeup 第四届红帽安全-线Writeup 第四届红帽安全-
2018第二届强网线ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
在2018的第二届强网线中,存在一系列难度较大的Web题目,这些题目主要测试参者的Web安全技能,包括但不限于密码学、SQL注入、XSS攻击、CSRF漏洞等。 首先,第一层绕过机制涉及到字符串比较和MD5哈希。...
第六届“强网”全国网络安全挑战-青少年专项
热门推荐
Moxin1044的博客
09-06 1万+
试卷说明:本次考试共设置30道考题,单选题3分/道,多选题4分/道,满分100分。16、若两台主机在同一子网中,则两台主机的IP地址分别与它们的子网掩码相“与”的结果一定是?10、若两台主机在同一子网中,则两台主机的IP地址分别与它们的子网掩码相“与”的结果一定是?14、如果数据包是给本网广播的,那么该数据包的目的IP地址应该是()。13、如果数据包是给本网广播的,那么该数据包的目的IP地址应该是()。11、如果数据包是给本网广播的,那么该数据包的目的IP地址应该是()。
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗的MVP
12-29
CTF,全称Capture The Flag,是一种网络安全,参者需在虚拟环境中寻找并夺取对方的旗帜。而Web解题,则是CTF比中的一种重要类型。 在CTF Web解题中,我们的目标是找到隐藏在网站中的Flag。这些Flag就像宝藏一样,藏在网站的各个角落,只有找到它们,我们才能获得比的胜利。
2021强网青少(qwtac)楼上大佬ddw WriteUp
Moxin1044的博客
10-12 1041
楼上大佬ddw战队WRITEUP 战队信息 战队名称:楼上大佬ddw 战队排名:24 解题情况 解题过程 01 签到 操作内容: 下载附件,打开运行拿到flag 如该题使用自己编写的脚本代码请详细写出,不允许截图 flag值:flag{鲸鱼带你进入鲸奇世界} 02 Lihua's for 操作内容: RE 扔进IDA 下断点,动态调试,然后取a数组的数据 写解密代码 如...
强网2021——wp
m0_46296905的博客
11-30 4205
文章目录一、MISC(一)ISO1995(二)BlueTeaming(三)EzTime(四)Cipherman(五)threebody 一、MISC (一)ISO1995 题目描述:We follow ISO1995. ISO1995 has many problems though. One known problem is a time. 压缩包解压密码:fantasicqwb2021 光看文件头辨别不出什么文件,file命令看一下发现是Linux Debian的磁盘文件 binwalk提取出一个I
第四届“强网青少年专项部分writeup
Dream的博客
09-07 3294
第四届“强网”全国网络安全挑战青少年专项选拔 加减乘除 ida 反编译,发现输入 name 的地方存在变量覆盖 继续分析 (a) passcode = 3 (b) passcode += 4 © passcode *= 7 (d) passcode /= 5 passcode 初始值为 0,通过 a,b,c,d 进行运算,但不能大于 66,最后结果等于 66 就可以往下执行 ,下面有个 if ( dword_40A0 )语句,需要 dword_40A0 为1,即可获取 shell,前面发现了 nam
第五届“强网”全国网络安全挑战 - 青少年专项 crypto
qq_52193383的博客
10-04 3279
文章目录CryptoCrypto1Crypto2 Crypto Crypto1 题目: n=967226697499512129137566782343586511841340684078124704344359166031568189175458414397790319438006342500321067641548043099355576785128586300482122046964714877621607449248380107464455109792027351231405365999757311
2022度“强国”选拔 WriteUp
Myu_wzy的博客
07-21 764
2022度“强国”选拔 WriteUp
第六届“强网青少年专项 writewp by 楠辞姐姐后援团
JEWSWS的博客
09-11 2995
这次比难度很大,Crypto部分也全都是猜谜语类型的题目,没啥游戏体验,不过好在排名在前30.本篇WP为团队WP,团队成员为:树木,AcexZe,Lenyi战队名称:楠辞姐姐后援团战队排名:24。
第五届“强网青少年专项盛大开
CSDN云计算
09-29 556
9月25日,第五届“强网青少年专项线盛大开。作为国家级强网的系列专项青少年专项圆满践行了向青少年普及网络安全知识与技能,提升青少年网络安全素养和创新能力,发掘优秀青少年网络安全人才的办初衷和愿景。 本次青少年专项由中央网信办、河南省人民政府指导,信息工程大学、河南省委网信办、郑州市人民政府主办,教育部高等学校网络空间安全专业教学指导委员会协办,信息工程大学网络空间安全学院、郑州市委网信办、郑州市教育局、共青团郑州市委、郑州(国家)高新技术产业开发区管理委员会联合承办,郑州中..
青少年CTF】2024wp(部分)
C00K1E
02-13 3021
下载附件拿到:熊曰:呋食食物嘍嗷洞出嗚有眠哮山囑眠拙住訴嗚囑肉拙既寶果動我笨會你出眠嚄寶冬食喜哞吖山噗食類囑出果你盜唬動取噔唬噤樣魚呦爾。 是我的Hanser!凯撒大帝的征讨之路Whale神奇的压缩包表情包上号在最下方访问8000端口的网页的时候,请求了shanghao.zip文件 ,把文件导出,点击save。 stegslove打开,在文件末尾发现qsnctf,再使用steghide(隐写术软件)工具,进行解密
强网青少年专项web wp
最新发布
03-26
<think>好的,我现在需要帮助用户寻找关于强网青少年专项Web部分的解题思路或Writeup。用户明确提到了想要Web部分的解题思路,所以我要集中精力在这部分。 首先,我应该回忆一下自己知道的强网情况。强网是一个网络安全,通常包括多个方向如Pwn、Reverse、Crypto、Web等。用户提到的引用内容中,引用了两篇Writeup,但里面提到的是Pwn、Reverse、Crypto题目的情况,而Web部分可能没有被详细提及。例如,引用[1]中的用户提到“Pwn 一道题都不会捏qwq Reverse 一道题都不会捏qwq Crypto crypto1”,但Web部分可能没有写出来。引用[2]同样没有提到Web题目的具体内容。 接下来,我需要考虑用户可能的需求。用户可能参加了这个比,或者在准备类似的比,需要参考往届的解题思路来提高自己的技能。由于公开的Writeup中Web部分的信息有限,可能需要给出一般性的解题建议,或者指导用户如何寻找相关资料。 另外,我需要确保回答符合用户的要求,结构清晰,分步骤解决问题,并且真实可靠。可能需要建议用户查看官方资料、社区论坛、GitHub仓库或者联系参队伍获取更多信息。同时,提醒用户注意题目中的常见考点,如SQL注入、文件上传漏洞、反序列化等,这些都是Web题目中常见的类型。 还需要检查是否有遗漏的信息。比如,是否有其他份的强网Writeup中包含了Web部分的内容?如果用户提到的第六届和第八届的Writeup中没有,可能需要建议用户搜索其他届次或者类似比的解题思路。 最后,应该生成相关问题,帮助用户进一步探索。例如,询问常见的Web漏洞类型或CTF中Web题的训练方法,这样可以引导用户深入学习相关知识点。</think>关于强网青少年专项Web题目的公开Writeup目前较为有限。根据现有资料显示,第六届和第八届事中公开的解题报告主要聚焦在Crypto、Pwn等方向,Web部分的详细解题思路尚未见完整披露[^1][^2]。以下是可提供的建议思路: 1. **常见漏洞定位** Web题常涉及SQL注入、文件上传漏洞、反序列化攻击等考点。建议通过修改HTTP请求头参数(如`X-Forwarded-For`)测试服务端过滤机制,例如: ```python import requests r = requests.post(url, headers={"X-Forwarded-For": "127.0.0.1"}) ``` 2. **框架特性利用** 若题目使用Spring、Flask等框架,需注意模板注入漏洞,测试如`{{7*7}}`等表达式是否被解析 3. **数据流追踪** 使用浏览器开发者工具分析网络请求,重点关注Cookie字段和JWT令牌的加密方式,使用`jwt.io`在线工具解码验证 建议通过以下渠道获取更多信息: - 访问CTF事平台(如CTFHub、攻防世界)的Web专项训练 - 查阅GitHub仓库搜索"强网 Web writeup"关键词 - 联系参战队获取非公开解题文档
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值