2021年福建省赛黑盾杯部分WP
蚌埠住了真的蚌埠住了
熟悉的主办方熟悉的验证码平台
最后五分钟被疯狂反超gank 从决赛圈被打成优秀奖
题是好题 其他的就说不定了
文章目录
- 1、Misc
- Signin:
- 日志分析:
- DNS协议分析:
- Modbus的秘密:
- Crypto:
- Decode:
- Cry1:
- Web:
- 在线电力控制系统消息传送:
- Reverse:
- Master Of VM:
1、Misc
Signin:
通过观察附件得到附件为一个文本 全由01组成
根据积累与特征可以看出 是通过PIL库将01转换为像素点来构造二维码
得到输出结果后观察得到二维码缺少一个定位符
再通过ps补上定位符即可
日志分析:
下载附件得到log日志文件 使用notepad++打开后进行urldecode
通过观察文件可知是在进行爆破 而在974行到1041行之间是进行对password的爆破
通过此位来判断对password爆破的返回值 200 675为true 200 678为false
结合此位 当返回值为true时 字符串的值为>后面的数值+1 如果为false则就是数字本身
将ascii值提取出来110 103 106 102 100 115 85 98 100 75
转换成字符后为ngjfdsUbdK 就是此题的flag
DNS协议分析:
题目为dns协议分析 直接过滤dns协议
观察得到Zmxh 为flag的base64值的一部分
将所有的base64字符串手撸出来后解密提交
ZmxhZ3tlNjYyYWMxNTRjYTM3NmUxYzAwMWVlOGJiZTgxMzE4Yn0K
Modbus的秘密:
题目描述 flag在最长的modbus流里面
直接过滤modbus协议
按照大小排序右键追踪tcp流
去掉. 得到最终flag
Crypto:
Decode:
题目:decode
文本给了三组nec,常见题型,直接写脚本
flag{G00d_w4y_tO_cR4ck_RS4}
Cry1:
图片stegsolve打开 发现r通道存在隐写 提取出来发现全为PK 培根密码解密得到e值1801的英文 翻译后结合cipher进行amm解密(懒得复现
Web:
在线电力控制系统消息传送:
1.进入环境后随便传一个参数,然后抓包分析,发现是POST传参URL,并且变量值里必须带有dianli.com
2.把变量值换成dianli.com,发现还是绕不过
3.根据提示”Send a url to connected clients”尝试http://dianli.com,发现报错信息
4.根据报错信息,猜测过滤了”http”,把http换成其他字母,出现新的报错信息
5.根据新的报错信息猜测,flag不在当前目录,利用目录穿越读取flag文件,成功拿到flag
Reverse:
Master Of VM:
1.用ssh和提供的账号密码进行远程连接
3.列出当前目录,发现flag,cat flag后发现没有权限
4.进入根目录,列出根目录文件,发现flag.txt,cat flag.txt后得到flag
2021年福建省赛黑盾杯部分WP相关推荐
- 2021黑盾杯CTF部分WP
一. Signin 通过观察附件得到附件为一个文本 全由01组成 根据以往的经验来是这个应该是是通过PIL库将01转换为像素点来构造二维码 from PIL import ImageMAX = 500 ...
- 2021年 第12届 蓝桥杯【备赛直播公开课 —— 软件类(本科组、高职高专组)】
蓝桥杯 Java B组 省赛决赛 真题详解及小结汇总[2013年(第4届)~2021年(第12届)] 第11届 蓝桥杯-第1.2次模拟(软件类)真题-(2020年3月.4月)-官方讲解视频 说明:部分 ...
- 2021年 第12届 蓝桥杯 第4次模拟赛真题详解及小结【Java版】
蓝桥杯 Java B组 省赛决赛 真题详解及小结汇总[2013年(第4届)~2021年(第12届)] 第11届 蓝桥杯-第1.2次模拟(软件类)真题-(2020年3月.4月)-官方讲解视频 说明:大部 ...
- 2021年 第12届 蓝桥杯 第3次模拟赛真题详解及小结【Java版】
蓝桥杯 Java B组 省赛决赛 真题详解及小结汇总[2013年(第4届)~2021年(第12届)] 第11届 蓝桥杯-第1.2次模拟(软件类)真题-(2020年3月.4月)-官方讲解视频 说明:大部 ...
- 2021年第十二届蓝桥杯 - 省赛 - C/C++大学A组 - D.路径
2021年第十二届蓝桥杯 - 省赛 - C/C++大学A组 - D.路径 Ideas 算法:最短路径 数据结构:图 思路:根据规则构图,单源最短路径Dijkstra算法. 首先构图其实很简单,就是按照 ...
- 2021年第十二届蓝桥杯 - 省赛 - C/C++大学B组 - I.双向排序
2021年第十二届蓝桥杯 - 省赛 - C/C++大学B组 - I.双向排序 Ideas 题目中给出了两种操作: 当 pi = 0 时,表示将 a1, a2, · · · , aqi 降序排列: 当 ...
- 第十二届蓝桥杯 2021年省赛真题 (Java 大学B组) 第一场
蓝桥杯 2021年省赛真题 (Java 大学B组 ) #A ASC #B 卡片 朴素解法 弯道超车 #C 直线 直线方程集合 分式消除误差 平面几何 #D 货物摆放 暴力搜索 缩放质因子 #E 路径 ...
- 2021年 第12届 蓝桥杯 Java B组 省赛真题详解及小结【第1场省赛 2021.04.18】
蓝桥杯 Java B组 省赛决赛 真题详解及小结汇总[题目下载.2013年(第4届)~2020年(第11届)] CSDN 蓝桥杯 专栏 2013年 第04届 蓝桥杯 Java B组 省赛真题详解及小结 ...
- 第十二届蓝桥杯 2021年省赛真题 (Java 大学A组) 第一场
蓝桥杯 2021年省赛真题 (Java 大学A组 ) #A 相乘 朴素解法 同余方程 #B 直线 直线方程集合 分式消除误差 平面几何 #C 货物摆放 暴力搜索 缩放质因子 #D 路径 搜索 单源最短 ...
最新文章
- 黑裙安装linux环境,Linux学习笔记(一) ---- 安装Linux系统
- post 与 get 的区别
- ssh端口映射,本地转发
- 数据结构题:克鲁斯卡尔(Kruscal)算法求最小生成树
- SOA系列文章(二):服务设计原理:服务模式和反模式
- 应用程序缓存_应用程序模块和实体缓存
- java map 泛型 反射_Java通过反射读取泛型
- 利用DotRAS组件,实现ADSL的自动拨号断网自动化操作[转]
- Linux学习笔记---记一次rootfs根文件系统下载时掉进的大坑
- freebsd mysql删_FreeBSD增加、删除以及管理用户(适用Linux)
- 在群晖synoboot.img引导文件中加入网卡驱动_群晖DS1819+使用记录
- 【数据库原理实验(openGauss)】交互式SQL语句
- 游戏筑基开发之一级指针、二级指针的使用情形(C语言)
- 嵌入式 Linux 入门 环境篇(四、必备开发工具安装)
- 微信小程序tab切换,可滑动切换,导航栏跟随滚动实现
- Android天天飞车游戏辅助系统
- 有了它,Python“咸鱼”迅速翻身!
- 剧本翻译之メンアットワーク!4 ~ハンター達よ永遠に~猎人们的永远(序章2)...
- linux环境安全配置,Linux系统安全配置方案
- 2020华数杯C题脱贫帮扶绩效评价你怕了吗?