2020上海大学生网络安全赛MISC题WP
2020上海大学生网络安全赛MISC题WP
- 前言
- MISC 可乐加冰
- MISC pcap analysis
- MISC pcap
- MISC 签到
前言
昨天参加了上海大学生网络安全赛,MISC题全部AK,Web题就做出一道。我果然够菜,都不好意思说自己是学Web的。
最让我记忆尤新的是我竟然拿了MISC 可乐加冰的一血,学PWN的队友chumen77也拿了一个PWN题的一血(可能是大师傅们都去打湖湘线下和西湖线下的原因)。最后还剩10分钟左右时,还在前20名。最后10分钟连掉了7、8个名次,最终应该去不了线下了,我们真菜。。。。。
这里就先总结一下MISC题,Web题目总结和复现另起一篇总结:
MISC 可乐加冰
考点:zlib块解压+十进制转字符串+替换S为$+JJENCODE解码
下载题目并解压,是一张png图片。使用binwalk分析
发现里面包含了两个Zlib 压缩数据包。使用binwalk -e data.png
提取出来zlib 压缩数据包
提取出来的文件中,发现5B和5B.zlib看着比较正常。而2AE96的内容比较可疑。
2AE96.zlib是压缩的zlib块,2AE96是解压后的zlib块。
用winhex打开2AE96,发现16进制显示区域,似乎都是10进制数值
复制出来
834636363695438346369595364383469595954383469595364383463636363643834636363695438346369595364383469595364334453443834636953636438346369536954383463636953643834636369543344534438346369595438346369536954383463636363643834636363643344534438346369595364383463695953643834636369543834695363643344534438346363695364383463695369543834636369536438346369595954383469595364383469536954383463636363643834636953643834636369543834695369543834636959543834636369536
每两个数值间加空格,然后转字符串
发现,转换出来的字符串比较像JJENCODE编码
不过没有S,于是把所有的S
替换成$
,进行JJENCODE解码,得到flag:
也可以直接在浏览器的控制台进行解码,不过要控制台中把上面这串密文加到alert();
的jjencode密文后面或者直接放在在alert();
里面
MISC pcap analysis
考点:流量分析+Modbus协议
题目提示让分析Modbus协议
筛选Modbus协议,随便追踪其中一个包的TCP流,即可发现flag
整理后得到flag值:flag{323f986d429a689d3b96ad12dc5cbc701db0af55}
MISC pcap
考点:流量分析+dnp3协议
题目提示让分析Modbus协议
首先,筛选出dnp3的流量,然后查看每个数据包,发现
在Counter(32 bit)选项上对应着一个数值102转换成字符就是f,并且该数据包长度为91。于是接下来按照数据包长度进行排序,并找到数据包长度为91的
发现数据包长度为91的,每个数据包里都有一个数值并对应有相应字符,按照顺序依次是f、l、a….
查看完所有长度为91的数据包,按照顺序放在一起,得到最终flag。
最后得到flag值:flag{d989e2b92ea671f5d30efb8956eab1427625c}
MISC 签到
直接将题目给的一串命令:
{echo,ZmxhZ3t3MzFjMG1lNX0=}|{base64,-d}|{tr,5,6}
在linux上执行,得到flag
2020上海大学生网络安全赛MISC题WP相关推荐
- 详解2020数学建模国赛A题炉温曲线
详解2020数学建模国赛A题炉温曲线 问题描述 在集成电路板等电子产品生产中,需要将安装有各种电子元件的印刷电路板放置在回焊炉中,通过加热,将电子元件自动焊接到电路板上.在这个生产过程中,让回焊炉的各 ...
- 2020全国大学生数学建模A题思路讲解与核心代码
2020全国大学生数学建模A题思路讲解与核心代码 题目 核心方法: 问题一 问题二 问题三和问题四 答案如下: 题目 核心方法: 热传导 有限差分法 遍历法 问题一 建立焊接区域中心温度变化规律模型, ...
- “东华春秋杯”上海大学生网络安全技能大赛决赛收官 聚焦高校人才培养
11月21日, 由上海市教育委员会.上海计算机开放系统协会指导,东华大学主办,北京永信至诚科技有限公司协办,阅文集团.上海盛大网络发展有限公司.上海勋立信息科技有限公司.上海犇众信息技术有限公司支持的 ...
- 2020年12月DASCTF Misc题 马老师的秘籍 WP
Misc 马老师的秘籍 将图片保存下来(源文件) 使用foremost工具对图片进行分离 分离出来的文件夹中有俩个文件夹 进入zip文件夹,使用7zip工具打开此压缩包,双击压缩包内容使用浏览器打开 ...
- 第三届上海大学生网络安全大赛 - 登机牌WP
登机牌 先修复上面的二维码 中间的可不要进行修复,不妨碍 ,你可以去看看自己微信的二维码是不是中间有头像也能扫出来? 扯多了..... 扫描出来,提示进行分离,可以看到里面有两个文件 直接将图片丢尽0 ...
- 2020数学建模国赛(B题)总结
简单说一下我们队的情况,一个电子,一个数学,我计算机,团队分工我是负责编程和画图部分,建模主要由两个队友负责,今年的建模题居然有一道很特别的题,这对于爱打游戏的我来说简直就像猫看见了毛球,哦不,是猫看 ...
- 2020数学建模国赛B题穿越沙漠个人解析
前言 博主发这篇文章的时候国赛早就结束了,仅仅是出于给自己留个纪念以及交流讨论的目的写的博客.所以如果你对我不在比赛那几天发的行为感到不满,请直接退出就好,我也没觉得自己的想法多么优秀,能够断言自己是 ...
- 2020年大学生数学建模A题:炉温曲线
前言 比赛完第一天就开始着手写这篇文章,思维可能有点局限性,如果有更好的思路和想法可以评论出来,一起讨论学习. 完整所有的题目下载(无需积分):2020数学建模赛题 题目整理: 同时已经对该题目给出如 ...
- 2020数学建模美赛C题完整解答(结合代码)
今年的美赛在一次又一次的日夜颠倒中结束了,相信每个人,在付出极大努力之后,会有酣畅淋漓的快感,也会认识到自己的不足. 这次的c题是一个纯粹的数据挖掘的题 涉及到的 知识有: 文本情感分析 文本聚类(可 ...
- 【2019西电网信杯】线上赛部分题wp
因为太菜了所以才打了全国第九... 不过半小时AK了crypto是真的[呲牙] Dawn_whisper_解题报告 MISC 调查问卷 随便填一填就能搞到flag了- HiddenImage Look ...
最新文章
- TensorFlow 2.0开发者预览版发布
- 【科普】数据中心“容灾”和“备份”的区别
- query string parameters什么意思_public static void main(String[] args) 是什么意思?(转)...
- 一篇文学会商用可编辑问卷表单制作【iVX 十二】
- C语言 回调函数 callback - C语言零基础入门教程
- Magento调试 - 页面空白,打开错误报告的方法
- springboot controller 分页查询_Spring Boot实战分页查询附近的人: Redis+GeoHash+Lua
- orchard学习,
- 东大oj-1591 Circle of friends
- C#模拟GetPOST提交表单(一)--HttpWebRequest以及HttpWebResponse --WebClient,restsharp
- BIO、NIO、AIO的简单个人理解,同步异步和阻塞非阻塞的简单理解
- cnpm : 无法加载文件 C:\Users\AppData\Roaming\npm\cnpm.ps1,因为在此系统上禁止运行脚本。的解决方案之一
- deamon(大鹅模拟器steam)
- POJ1007 DNA Sorting中英对照翻译与参考解答
- http://enki-ding-yeah-net.iteye.com/blog/1042644
- 产品体验报告:百度贴吧
- 青少年的音乐合成器原理指南
- windows git bash 设置多个php版本和composer版本
- 关于ceph的一些问题及解决
- 语义网络 - 语义网络