科来杯”第七届山东省大学生 网络安全技能大赛

Posted alyx

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了科来杯”第七届山东省大学生 网络安全技能大赛相关的知识,希望对你有一定的参考价值。

Reserve

re-elf

 技术分享图片

技术分享图片

 

 技术分享图片

 

 

 

 

 

babyLogin

 技术分享图片

技术分享图片

 

 技术分享图片

 

 

v10v11差一个字节,在内存中。
所以 v11[0-1] 就是v10的地址

 

 

最后结果是求v1,所以逆向算法就是
(byte_40925C[i*2] ^ byte_409034[dword_40924C[i % 4]] ^ 0x68) - 2

 

 技术分享图片

技术分享图片

 

 

 

Moblie

 

 技术分享图片

 

加密:对字符串的每位的ascii+1

解密:对字符串的每位的ascii-1

 技术分享图片

 

【web】

有趣的php与JS

打不开了没法截图了

XFF第一层绕过

修改UA第二层绕过

md5相同第三层绕过

数组绕过===第四层绕过

md5attack第五层绕过

查看源代码第六层绕过

 

【misc】

【easy_Rsa】

模数提取->十六进制转换->质因数分解->重建私钥->openssl解密

【backdoor】

后门?

发现reverseshell.zip文件->打开发现是个二维码扫码得出flag

【流量包分析】

过滤http->找到cat flag->返回包有py代码->运行可得flag

以上是关于科来杯”第七届山东省大学生 网络安全技能大赛的主要内容,如果未能解决你的问题,请参考以下文章

科来:以网络全流量分析为基础的AIOps演进

介绍两款抓包分析软件:科来和ClearSight Analyzer

全球第一张中文网络协议分析图——By 成都科来软件

科来网络分析系统11.1(技术交流免费版)

科来CSNA论坛-流量分析实战

字节之间来杯淡茶也无妨