2020第一届赣网杯网络安全大赛

赛题类型MiscCheckInfaceDestroyJavaHidepigWebEasyPhpReversemaze

Misc
CheckIn

看到二维码扫描,关注公众号,回复赣网杯,直接出现flag
2020第一届赣网杯网络安全大赛

face

下载解压,得到flag.txt,打开一看,是一大串表情字符,一开始联想到js表情包加解密,后来尝试无果

2020第一届赣网杯网络安全大赛

在github上找到相关文章
2020第一届赣网杯网络安全大赛
直接对应字符转码
2020第一届赣网杯网络安全大赛
找到转译网站直接转换成文本
2020第一届赣网杯网络安全大赛
拿到flag2020第一届赣网杯网络安全大赛

DestroyJava

解压得到一个mp4文件
2020第一届赣网杯网络安全大赛
看了一下视频内容,猜测其中藏了什么信息
binwalk查看发现有jpeg图片
2020第一届赣网杯网络安全大赛
foremost分离
2020第一届赣网杯网络安全大赛
分离出jpg图片
一开始以为是图片隐写,把jpg图片放进stegsolve等工具查看了通道,都没发现什么信息
于是换个思路,steghide info 发现隐藏文件

2020第一届赣网杯网络安全大赛
利用网上脚本爆破出密码
2020第一届赣网杯网络安全大赛
爆破脚本如下
2020第一届赣网杯网络安全大赛
利用steghide提取出刚刚发现的隐藏文件a.jpg的信息内容,发现base64.txt,查看,发现一串编码,猜测为base85编码,直接利用python base64模块的base85解码,解出flag
2020第一届赣网杯网络安全大赛

Hidepig

2020第一届赣网杯网络安全大赛
发现流量的类型为USB,于是找到USB流量分析脚本
2020第一届赣网杯网络安全大赛
2020第一届赣网杯网络安全大赛
获得密码:381382770
得到密码之后,进行pdf隐写
打开使用wbStego4open
2020第一届赣网杯网络安全大赛
输入刚才得到的密码
2020第一届赣网杯网络安全大赛
2020第一届赣网杯网络安全大赛
2020第一届赣网杯网络安全大赛
得到flag

Web
EasyPhp

2020第一届赣网杯网络安全大赛
打开题目直接就给出了源码
源码接受三个参数,$sz_txt读取的文件内容要为”welcome to jxsz”
$sz_file参数会进行正则匹配flag,若匹配,则输出”Not now!”,然后退出
如果没有匹配到flag,则进入include函数
输入的password参数会进行反序列操作然后输出

分析之后
$sz_txt可以通过php://input的伪协议进行读取post进去的值,这样就可以读取到我们任意的字符
题目中注释给出了存在useless.php,我们需要读取出来查看
2020第一届赣网杯网络安全大赛

<?php  

class Flag{
public $file;
public function __tostring(){
if(isset($this->file)){
echo file_get_contents($this->file);
echo "<br>";
return ("So cool,continue plz");
}
}
}
?>

这定义了一个Flag类,其中引入了一个魔术方法__tostring,如果存在$flag,则包含并输出其中的内容
2020第一届赣网杯网络安全大赛
运行之后得到O:4:“Flag”:1:{s:4:“file”;s:8:“flag.php”;}
所以构造出最终payload
2020第一届赣网杯网络安全大赛
2020第一届赣网杯网络安全大赛
得到flag

Reverse
maze

ida打开很奇怪,猜测有壳
exeinfope查壳发现是upx

工具脱壳后程序好像IAT表出现问题打不开

直接静态分析吧,上下左右对应WSAD

要求输入字符长度为48

迷宫一行30个,起点是坐标[1,1],终点是数据为2的坐标

数据如下:

0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,
0,1,1,0,0,0,1,1,1,1,1,1,1,1,1,1,1,0,0,0,0,0,0,0,0,0,0,0,0,0,
0,0,1,0,0,0,1,0,0,0,1,0,0,0,1,0,1,0,0,0,0,0,0,0,0,0,0,0,0,0,
0,0,1,0,0,0,0,0,0,0,1,0,0,0,1,0,1,0,0,0,0,0,0,0,0,0,0,0,0,0,
0,0,1,1,1,0,0,0,0,0,1,0,0,0,1,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,
0,0,0,0,1,1,0,0,0,0,1,1,1,0,1,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,
0,0,0,0,0,1,1,1,1,1,1,0,1,1,1,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,
0,0,0,0,0,1,1,0,0,0,0,0,0,1,0,0,0,1,1,1,0,0,0,0,0,0,0,0,0,0,
0,0,0,0,0,0,1,0,1,1,0,0,0,1,1,1,1,1,0,1,0,1,1,1,1,1,1,1,0,0,
0,0,0,0,0,0,1,1,1,1,0,0,0,0,0,0,1,1,0,1,1,1,0,0,0,0,0,1,0,0,
0,0,0,0,0,0,0,0,0,1,0,0,0,0,0,0,0,0,0,0,1,1,0,0,0,0,0,1,2,0,

最后flag为:flag{DSSSDDSDSDDDDDWDDSDSSDDDDWDDSSDDWDDDDDDSSD}

原创:https://www.panoramacn.com
源码网提供WordPress源码,帝国CMS源码discuz源码,微信小程序,小说源码,杰奇源码,thinkphp源码,ecshop模板源码,微擎模板源码,dede源码,织梦源码等。

专业搭建小说网站,小说程序,杰奇系列,微信小说系列,app系列小说

2020第一届赣网杯网络安全大赛

免责声明,若由于商用引起版权纠纷,一切责任均由使用者承担。

您必须遵守我们的协议,如果您下载了该资源行为将被视为对《免责声明》全部内容的认可-> 联系客服 投诉资源
www.panoramacn.com资源全部来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除。 敬请谅解! 侵权删帖/违法举报/投稿等事物联系邮箱:2640602276@qq.com
未经允许不得转载:书荒源码源码网每日更新网站源码模板! » 2020第一届赣网杯网络安全大赛
关注我们小说电影免费看
关注我们,获取更多的全网素材资源,有趣有料!
120000+人已关注
分享到:
赞(0) 打赏

评论抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

您的打赏就是我分享的动力!

支付宝扫一扫打赏

微信扫一扫打赏