西安邮电大学第三届网络安全技能大赛-个人总结
前面废话比较多,可以直接点击目录中的 ##WriteUp 跳转。
文章目录
- 本人*因自身操作不当*遇到的问题
- 0. 比赛报名组队
- 1. 比赛事项告知
- 2. 比赛复盘
- 本人的反思
- 解题情况
- WriteUp
- 上不了网了
- broken_mp4
- 双重凯撒
- Signin
- 总结
本人因自身操作不当遇到的问题
0. 比赛报名组队
比赛为三人一队,报名时可选择创建队伍或者加入他人队伍。创建队伍后,队长可以删除队员,但队长不能解散队伍并加入他人队伍。导致本人在找到“二缺一”的队伍时无法加入,最后草草“孤军奋战”了事。
1. 比赛事项告知
本次比赛属于校级比赛,在比赛事项告知一事上,仍有可提升的方面:登记学分、领取奖品的事项需要加入“比赛QQ群”,但比赛宣传海报、公众号报名指引文章、第二课堂(学校学分、活动系统)、正式比赛平台(题目、公告)上找不到任何有关”比赛QQ群“的信息,导致本人无法跟进后续环节。
2. 比赛复盘
举办比赛本身需要耗费大量的人力物力财力,比赛依托第三方平台,赛后一个月复盘时收费属于正常现象。本人在答题时只留存了WriteUp,但为了撰写此文章,题目内容均作了回忆,若有偏差,敬请谅解!
本人的反思
由于本人缺乏参加比赛的经验,遇到很多意料之外的情况,最后在比赛开始三个小时后不再答题。大学中的CTF竞赛一般都有对应的QQ群,后面有如果还有机会参加此类比赛,一定会尽力联系相关人员问清比赛事项。
解题情况
赛事设置一等奖1组、二等奖2组、三等奖3组、优秀奖5组,最后一个获奖队伍的排名为34,但由于种种原因,没有参加评奖环节。
比赛每队三人,但由于本人能力有限,在周围没能找到未组队的选手,最后独自一队参加比赛。
WriteUp
上不了网了
题目给出了一个流量包和文本文档:
网络被黑客攻击了,有很多异常流量,并且发现了一串文本:
_SEWTRL_T1S@N
flag被打乱了,顺序藏在流量中
使用Wireshark打开下载的流量文件,根据提示,乱序flag的顺序就藏在流量中,筛选出ping命令,发现TTL值与1~13一一对应。
按照1~13的顺序将flag连接。
broken_mp4
题目给出了一段正常的MP4,和一段损坏并藏有flag的MP4。
使用十六进制编辑器对比两段视频,损坏视频的文件头有很多元数据都异常。
注:手动识别正常文件头部的元数据,并把对应参数填入损坏的视频的相应位置是标准的解题方式,为了节省时间,这里使用了小工具。
使用Digital Video Repair工具,将能正常播放的视频作为样本,修复损坏的视频,得出答案。
双重凯撒
题目给出了加密脚本和加密后的文本,以及提示key为你所在的位置
。
根据提示“key为所在的位置”,尝试将西安邮电大学的英文缩写XUPT
作为key
,使用程序加密字符串flag
,发现与output
前四位相同,故key
正确。
由于此题两层凯撒加密的算法有漏洞,加密后再加密即为解密,故完成本题时没有编写反向计算脚本。
根据加密原理,加密后的字符串再次加密可以得到原文,故将output
放入程序中再次加密,得到flag。
Signin
题目给出了一个Win32二进制程序。
使用IDA打开程序,反编译为类C代码,得到flag。
总结
由于本人水平有限,许多题目都走了捷径,并且由于各种原因,其他题目也没能解答,这场比赛给我的教训多于成就,在我参加的比赛中属于别具特色的类型。今后的学习中,不止要注重理论技术的学习,还要注意与人的沟通、办事的技巧,这样才能得到真正的成长。
西安邮电大学第三届网络安全技能大赛-个人总结相关推荐
- 西安邮电大学第三届网络安全技能大赛---PWN方向WP
ezshell 查看bin目录发现只能执行五个指令nl,cd,ls,chmod,chattr nl可以来查看文件内容,flag被分成了两部分,逐个文件查找flag即可 ezrop 开启了沙箱,禁用了e ...
- 西安邮电大学计算机网络安全,西安邮电大学827《计算机网络》考试大纲
第五章 运输层 基本要求:理解运输层协议与网络层协议的区别,掌握端口的概念,掌握UDP协议的基本特点,掌握TCP报文段的首部格式,理解TCP可靠传输的实现,掌握TCP的流量控制和拥塞控制方法,理解TC ...
- 大家好,我是风溯,第三届百度大学生网络安全技能大赛个人第一
白帽江湖人才辈出,传奇人物不胜枚举,这里只用实力说话,也许你没见过大佬真容,但ta的"传说"或许早有耳闻~ Xrayteam安全团队的xxxeyJ:"挖洞只是展现个人能力 ...
- 西安邮电大学计算机学院学生会,2017年度计算机学院教职工代表大会工作报告.doc...
PAGE \* MERGEFORMAT 5 1 凝心聚力,开拓创新, 以主人翁的工作态度共谋计算机学院新发展 2017/2018学年计算机学院教代会学院工作报告 王忠民 各位代表:大家下午好! 今天, ...
- 西安邮电大学计算机学院系主任,西安邮电大学计算机学院
2014年11月12日晚7:30, 西安邮电大学计算机学院网络科技协会(www.xiyouant.org,微信公众平台:xiyounet)举办的网络科技协会纳新宣讲会在长安校区东区FF207教室举行. ...
- “东华春秋杯”上海大学生网络安全技能大赛决赛收官 聚焦高校人才培养
11月21日, 由上海市教育委员会.上海计算机开放系统协会指导,东华大学主办,北京永信至诚科技有限公司协办,阅文集团.上海盛大网络发展有限公司.上海勋立信息科技有限公司.上海犇众信息技术有限公司支持的 ...
- 西安邮电大学【活动】
西安邮电大学[活动] 前言 版权 推荐 西安邮电大学[活动] 录取通知书 历史 西北邮电学校.西安邮电学校时期 西安邮政学校时期 西安邮电学院时期 西安邮电大学时期 后面的反展 学科优势 信息与通信工 ...
- 智能视觉组参赛总结及体会- 西安邮电大学 - AI小布丁
§01 参赛总结 卓老师您好,我们是西安邮电大学参与16届智能视觉组的代表队,很荣幸拿到了今年全国总决赛一等奖的好成绩.下面我将分享我们的参赛总结. Ⅰ.总体分析 相较于15届的AI电磁以及今 ...
- 2023西安邮电大学计算机考研信息汇总
西安邮电大学研招网 http://gr.xiyou.edu.cn/xbwz.htm 西安邮电大学理学院 http://slx.xiyou.edu.cn/ 西安邮电大学计算机学院 http://cs.x ...
最新文章
- 阶段1 语言基础+高级_1-3-Java语言高级_02-继承与多态_第7节 内部类_14_匿名内部类的注意事项...
- AI For Everyone:Andrew Ng想用30分钟的非技术课程传达的内容
- 【Python】Time库的使用(含实例)
- 爬虫 spider07——爬取腾讯娱乐新闻
- [开源 .NET 跨平台 数据采集 爬虫框架: DotnetSpider] [一] 初衷与架构设计
- jQueryUI modal dialog does not show close button (x) JQueryUI和BootStrap混用时候,右上角关闭按钮显示不出图标的解决办法...
- 计算机应用技术班级鉴定,大学班级的鉴定评语(精选50条)
- Netty工作笔记0037---主从Reactor多线程
- 从h264码流中获取图像的宽高---版本1 (移植于ffmpeg)
- TensorFlow 莫烦python
- 那些年我们感到不可思议的数据恢复
- scratch炫酷格斗游戏
- 练习:去除df某列里面字符串里面的空格, .str.strip(); series.str.replace(); df.replace()
- THINKPHP5(TP5)新手入门必看教程
- 一线城市广州,再次对“双一流”毕业生放宽落户条件
- MySQL数据库任意IP连接设置
- Code Review 有感
- 北邮通信土著--非技术路线备忘录
- 拟募资超10亿元,索辰科技能否成为科创板CAE软件第一股?
- 响应式pbootcms教程资讯新闻博客类网站模板
热门文章
- AC100安装linux,Toshiba AC100 Ubuntu安装Flash Player
- html安装网卡驱动,网卡驱动怎么装,教您网卡驱动怎么安装
- java sitemap_JAVA 针对 sitemap.xml 文件读写修改操作
- 苏联的三进制电脑,为什么被二进制干掉了?
- LwIP C TCP/IP Stack 正确的TCP连接数据发送姿态
- FreeRTOS 任务管理之任务创建
- Day84.尚好房 — 功能提取、页面封装、jquery-validate表单校验、完成角色 | 用户管理模块
- 九 关系 Relations
- 经典进程同步问题(一)——生产者消费者问题
- 闲鱼技术人的辞旧迎新