锐客网

  1. 首页 > it技术 > >

2021年春秋杯网络安全联赛秋季赛|2021年春秋杯网络安全联赛秋季赛 勇者山峰部分wp

1.签到题-Crypto Vigenere 2021年春秋杯网络安全联赛秋季赛|2021年春秋杯网络安全联赛秋季赛 勇者山峰部分wp
文章图片

根据题目Vigenere可看出是维吉尼亚密码
2021年春秋杯网络安全联赛秋季赛|2021年春秋杯网络安全联赛秋季赛 勇者山峰部分wp
文章图片

使用在线网站破解
https://guballa.de/vigenere-solver
2021年春秋杯网络安全联赛秋季赛|2021年春秋杯网络安全联赛秋季赛 勇者山峰部分wp
文章图片

flag:53d613fc-6c5c-4dd6-b3ce-8bc867c6f648
2.Misc helloshark 2021年春秋杯网络安全联赛秋季赛|2021年春秋杯网络安全联赛秋季赛 勇者山峰部分wp
文章图片

一张图片
2021年春秋杯网络安全联赛秋季赛|2021年春秋杯网络安全联赛秋季赛 勇者山峰部分wp
文章图片

010打开发现16进制有许多PK字样,对图片进行分离处理(foremost)
果然隐藏了压缩包,但是压缩包设置了密码,提示密码在图片里
2021年春秋杯网络安全联赛秋季赛|2021年春秋杯网络安全联赛秋季赛 勇者山峰部分wp
文章图片

猜测图片存在LSB隐写,使用工具zsteg进行检测
2021年春秋杯网络安全联赛秋季赛|2021年春秋杯网络安全联赛秋季赛 勇者山峰部分wp
文章图片

可以看到password为@91902AF23C#276C2FC7EAC615739CC7C0
解压压缩包,打开流量包
追踪TCP流
2021年春秋杯网络安全联赛秋季赛|2021年春秋杯网络安全联赛秋季赛 勇者山峰部分wp
文章图片

拼接flag
2021年春秋杯网络安全联赛秋季赛|2021年春秋杯网络安全联赛秋季赛 勇者山峰部分wp
文章图片

拿到flag

secret_chart(没拿到flag) 2021年春秋杯网络安全联赛秋季赛|2021年春秋杯网络安全联赛秋季赛 勇者山峰部分wp
文章图片

一张图片
2021年春秋杯网络安全联赛秋季赛|2021年春秋杯网络安全联赛秋季赛 勇者山峰部分wp
文章图片

老样子,拉010,分离
得到一个加密的压缩包
2021年春秋杯网络安全联赛秋季赛|2021年春秋杯网络安全联赛秋季赛 勇者山峰部分wp
文章图片

密码没有给出任何提示,尝试爆破,成功,密码9527
2021年春秋杯网络安全联赛秋季赛|2021年春秋杯网络安全联赛秋季赛 勇者山峰部分wp
文章图片

解压,打开excel文件
2021年春秋杯网络安全联赛秋季赛|2021年春秋杯网络安全联赛秋季赛 勇者山峰部分wp
文章图片

尝试二进制转字符串,乱码没成功
到这我就没思路了,有师傅解出来的可以和我探讨探讨

问卷调查 这个就不用说了吧

3.Web unser_name 御剑扫出源码,访问www.zip下载源码
审计了一下源码,发现以我现在的水平绕不过去
就放弃了

最终排名 2021年春秋杯网络安全联赛秋季赛|2021年春秋杯网络安全联赛秋季赛 勇者山峰部分wp
文章图片

本人小菜鸡一枚,如哪里讲的不好,欢迎各位师傅们指正,蟹蟹

【2021年春秋杯网络安全联赛秋季赛|2021年春秋杯网络安全联赛秋季赛 勇者山峰部分wp】

    推荐阅读


    上一篇:分布式机器学习常用数据集

    下一篇:MYSQL 01 - Linux 中安装Mysql