2021年春秋杯网络安全联赛秋季赛|2021年春秋杯网络安全联赛秋季赛 勇者山峰部分wp
1.签到题-Crypto
Vigenere
文章图片
根据题目Vigenere可看出是维吉尼亚密码
文章图片
使用在线网站破解
https://guballa.de/vigenere-solver
文章图片
flag:53d613fc-6c5c-4dd6-b3ce-8bc867c6f648
2.Misc
helloshark
文章图片
一张图片
文章图片
010打开发现16进制有许多PK字样,对图片进行分离处理(foremost)
果然隐藏了压缩包,但是压缩包设置了密码,提示密码在图片里
文章图片
猜测图片存在LSB隐写,使用工具zsteg进行检测
文章图片
可以看到password为@91902AF23C#276C2FC7EAC615739CC7C0
解压压缩包,打开流量包
追踪TCP流
文章图片
拼接flag
文章图片
拿到flag
secret_chart(没拿到flag)
文章图片
一张图片
文章图片
老样子,拉010,分离
得到一个加密的压缩包
文章图片
密码没有给出任何提示,尝试爆破,成功,密码9527
文章图片
解压,打开excel文件
文章图片
尝试二进制转字符串,乱码没成功
到这我就没思路了,有师傅解出来的可以和我探讨探讨
问卷调查
这个就不用说了吧
3.Web
unser_name
御剑扫出源码,访问www.zip下载源码
审计了一下源码,发现以我现在的水平绕不过去
就放弃了
最终排名
文章图片
本人小菜鸡一枚,如哪里讲的不好,欢迎各位师傅们指正,蟹蟹
【2021年春秋杯网络安全联赛秋季赛|2021年春秋杯网络安全联赛秋季赛 勇者山峰部分wp】
推荐阅读
- 热闹中的孤独
- 诗歌:|诗歌: 《让我们举起世界杯,干了!》
- 年轻人,干了孤独这杯酒
- 不以胜负论出关
- C语言学习|第十一届蓝桥杯省赛 大学B组 C/C++ 第一场
- 蓝桥杯试题
- python青少年编程比赛_第十一届蓝桥杯大赛青少年创意编程组比赛细则
- 临清一中学子斩获北大培文杯作文大赛全国大奖
- 第三届文人杯诗书画大赛获名单公示
- 望(十载春秋,初心依旧)