2022 第五届 浙江省大学生网络与信息安全竞赛技能赛 预赛 Writeup,5题

Posted 小哈里

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2022 第五届 浙江省大学生网络与信息安全竞赛技能赛 预赛 Writeup,5题相关的知识,希望对你有一定的参考价值。

文章目录

1、Web:nisc_easyweb

题目描述:

  • 打开网站,是一个php的初始页面。

思路:

  • 查看robots.txt,发现有一些可以访问的目录。
  • 访问/api/record,存在/test_api.php
  • F12查看网页源代码,并根据页面文字提示构造GET请求
  • 构造请求http://xx.xx.xx.xx:xxxx/test_api.php?i=FlagInHere

2、Web:nisc_学校门户网站

题目描述:

  • 打开网站,是一个学生门户网站

思路:

  • 查看学生系统密码规则页面,得到账号密码格式和登陆页面
  • 进入登录页面,按照格式注册一个账号
  • 登录后即可看到备忘录里的flag

3、Web:吃豆人吃豆魂

题目描述:

  • 打开网站,是一个吃豆人小游戏

思路:

  • 审计html代码,发现有个index.js, 控制游戏的输赢
  • 在fuction函数中找到获胜后输出的base64编码
  • base64解码一下得到flag

4、MISC:好怪哦

题目描述:

  • 给出一个zip文件

思路:

  • 01Edit打开,发现是个反着的压缩包(末尾倒着的PK头)

  • 拷贝16进制文本,写个脚本把数据逆转一下,然后粘贴重新保存为zip

     #include<bits/stdc++.h>
     using namespace std;
     int main()
         freopen("in1.txt","r",stdin);
         freopen("out1.txt","w",stdout);
         string op;
         vector<string>vc;
         while(cin>>op)
             vc.push_back(op);
         
         reverse(vc.begin(),vc.end());
         int cnt = 0;
         for(string t : vc)
             cnt++;
             cout<<t;
             if(cnt%16==0)cout<<"\\n";
             else cout<<" ";
         
         return 0;
     
    
  • 解压新压缩包得到flag.png图像,发现文件头89 50 4E 47 0D 0A 1A 0A有缺失,手动添加。
    同时修改第2行第67列的高度,让png变高。

  • 打开文件,得到flag。

5、RE:ManyCheck

题目描述:

  • 给出一个exe文件,是个猜数字小游戏

思路:

  • 丢进PE,发现是32位exe文件,然后丢进IDA32。

  • 找到main函数,F5反编译得到一段包含check1函数的代码

  • 进入check1,发现第一个问题的答案为77。

  • 进入check2,发现第2个问题的答案为根号3025和2401,暴力得到结果为55和49

  • 进入check3,发现第3个问题的答案为交换前后四位二进制后,结果等于1718896489的值。

  • 将1718896489转为16进制0x66744769,并交换前后4位得到0x47696674,再转回10进制,得到第3个问题的答案1198089844。

  • 运行程序并依次输入3个问题的答案,得到flag。

其他可做题:

  • web4:买买买01(php代码审计)
  • re2:ezpy(缺个pyc反编译)
  • crypto1:easystream3(爆破mask)
  • misc2:波利比奥斯方阵密码
  • misc3:segmentFlow(crc爆破zip,然后流量分析)
  • 参考题解:https://mp.weixin.qq.com/s?srcid=0917tY6cSCbHsMBF6IcjEVCB&scene=23&sharer_sharetime=1663420845220&mid=2247483770&sn=2e7897d9bc0f80be646b49fae1ff1c05&idx=1&__biz=Mzg3NTg0OTAwMg%3D%3D

以上是关于2022 第五届 浙江省大学生网络与信息安全竞赛技能赛 预赛 Writeup,5题的主要内容,如果未能解决你的问题,请参考以下文章

2022 第五届 浙江省大学生网络与信息安全竞赛技能赛 决赛 Writeup,5题

2022 第五届 浙江省大学生网络与信息安全竞赛技能赛 预赛 Writeup,5题

2022 第五届 浙江省大学生网络与信息安全竞赛技能赛 预赛 Writeup,5题

2022 第五届 浙江省大学生网络与信息安全竞赛技能赛 预赛 Writeup,5题

2021第四届浙江省大学生网络与信息安全竞赛预赛部分Writeup

2021 第四届 浙江省大学生网络与信息安全竞赛技能赛 预赛 Writeup,4题