“中国网安•深思杯”第八届山东省大学生网络安全技能大赛选拔赛Misc题目Write up
因为太菜,只能写点杂项了。
上午场
Misc1
打开压缩包,有一张图片,瞬间我想起了自己的青春
于是把图片放到kali foremost分离一下一下
得到了这一张图片
放在Stegsolve.jar分析一下
刷出了一张二维码
扫码发现了核心价值观编码
解码得到flag
Misc2
这个题目没做出来,赛后得到了京首大佬的指点
题目中给了提示是ping使用了哪种协议
Ping使用了ICMP协议
在wireshark中过滤ICMP协议
注意每条数据的ttl的数值
把这些数据提取出来 写成后缀是zip的二进制文件,打开会看到flag.txt
附上京首大佬的wp
#Auther: r3t7rn_0 #Time: 2019.9.21 deepthink #coding: utf-8 import pyshark import struct newfile=open('icmp.zip','wb') capa=pyshark.FileCapture('flag2.pcapng',only_summaries=True,display_filter="icmp") newfile.write(struct.pack('B',80)) for arps in capa: print(arps) strnow=int(str(arps).split(" ")[-1].split('=')[1]) newfile.write(struct.pack('B',strnow)) capa.close()
下午场
Misc1
打开看到了很明显的sql注入攻击字符串
过滤出http流
看到很多注入语句
语句都是32开头
第一波语句结束字符是102
第二波语句结束字符是108
第三波语句结束字符是97
第四波语句结束字符是103
第六波语句结束字符是123
以此类推得到flag: flag{c2bbf9cecdaf656cf524d014c5bf046c}
赛后交流,京首大佬告诉我他是脚本跑的,附上大佬的脚本
#Auther: r3t7rn_0 #Time: 2019.9.21 deepthink #coding: utf-8 import pyshark lastt=256 flag="flag is " capa=pyshark.FileCapture('misc.pcapng',only_summaries=True,display_filter="http.request == 1") for arps in capa: now=eval(str(arps).split(" ")[7].split('=')[2].split('%')[0]) if now < lastt & lastt <= 255: flag+=chr(lastt) lastt=now flag+='}' print(flag)
Misc2
快下课了,分身乏术,下面是阿君写的wp。
下载文件发现一个png图片,一个可爱的兔子
搜寻了一遍没找到什么可以利用的东西,拖到kali里用binwalk分析一波发现zip格式
将图片后缀改成zip发现里面有个文档,但是有密码
起初觉得是一个伪加密,后来发现不是,原来密码在图片中
用winhex改一下高度和宽度发现图片有一串英文pass:aptx4869
将文档解压出来后发现文档的内容是some thing here很显然不是flag
继续用binwalk分析一波,发现是一个zip文件
解压成zip后打开
最后找了一遍,发现在word文件夹中document.ml中发现疑似flag
提交后发现正确
- 点赞 2
- 收藏
- 分享
- 文章举报
- 第六届山东省大学生网络安全技能大赛决赛Writeup
- 第四届山东省网络安全技能大赛 write up
- 黑龙江省网络安全技能大赛 初赛 RE300 writeup ——Lilac 逆向组
- 第三届上海市大学生网络安全大赛 PWN200 WriteUp
- 陕西省网络空间安全技术大赛部分题目writeup
- 广西首届网络安全选拔赛 WEB Writeup
- 广西首届网络安全选拔赛 MISC Wirteup
- 第三届上海大学生网络安全大赛 junkcode writeup
- 陕西网络空间安全技术大赛pwn_box writeup
- 第三届“百越杯”福建省高校网络空间安全大赛-Do you know upload?-Writeup
- apk crack writeup - 2017全国大学生信息安全竞赛信安技能赛初赛
- 大学生网络与信息安全竞赛题目
- BugKu MISC 部分题目Write_up(三)
- BUUCTF/XCTF misc 总结及部分题目writeup
- 2019首届武汉市网络安全技能大赛筹备会顺利召开
- [置顶] CTF--2016中国西安西电华山杯网络安全技能大赛之crackme6
- 广西首届网络安全选拔赛PWN、REVERSE、决赛题目
- 2019全国大学生信息安全与对抗技术竞赛全国线下总决赛 Writeup
- 南京邮电大学网络攻防平台writeup————MISC
- 2018年全国职业院校技能大赛(中职组)网络空间安全赛题解析