一、比赛详细
这比赛开两个录屏,OBS没注意开了录了4k,然后虚拟机开多了导致好卡好卡,本来第一道pwn签到题能做出来的,奈何它卡的不行,又不能关录屏最后赛后十多分钟就做出来了,归根揭底还是菜?
题目序号 题目名称
漏洞挖掘分析 星际XML解析器
操作内容:
xml执行器:xxe
<user><username>&admin;</username><password>123</password></user>
发现读取成功
如该题使用自己编写的脚本代码请详细写出,不允许截图
<user><username>&admin;</username><password>123</password></user>
flag值:
flag{932a5b90-f947-433a-9a47-86209dc27f38}
题目序号 题目名称
密码破解 Enigma
操作内容:
是个cyberchef,和去年的一样,在cyberchef一样的操作,然后吧output放进去就OK了
flag值:
flag{HELLOCTFERTHISISAMESSAGEFORYOU}
题目序号 题目名称
情报收集 黑客密室逃脱
操作内容:
得到:
拿到一个加密后的数据:d9d1c4d9e0ad90a395b295667064a5c8c4a892a8929b9da6946c9b70a098c9aac6ad97d0c7ac94689db4
接着点
发现新大陆
目录穿越尝试app得到是个flask那就常规app.py得到代码:
然后发现了
于是:解密密钥: secret_key2497
接分析代码:
def simple_encrypt(text, key):
\# 使用简单的加密算法(例如异或加密)
encrypted = bytearray()
\# 进行加密
for i in range(len(text)):
\# 使用密钥字符与文本字符进行异或操作
char = text[i]
key_char = key[i % len(key)]
\# 将字符转换为整数进行加密
encrypted.append(ord(char) + ord(key_char))
\# 返回加密后的字节串
return encrypted.hex()
写脚本解密
如该题使用自己编写的脚本代码请详细写出,不允许截图
def simple_decrypt(encrypted_text, key):
decrypted = bytearray()
# 将十六进制字符串转换为字节串
encrypted_bytes = bytes.fromhex(encrypted_text)
for i in range(len(encrypted_bytes)):
char = encrypted_bytes[i]
key_char = key[i % len(key)]
# 将字符转换为整数进行解密
decrypted.append(char - ord(key_char))
# 返回解密后的字符串
return decrypted.decode('utf-8')
a=simple_decrypt("d9d1c4d9e0ad90a395b295667064a5c8c4a892a8929b9da6946c9b70a098c9aac6ad97d0c7ac94689db4","secret_key2497")
print(a)
flag值:
flag{91809c27-2ca6-4308-b8b9-3f8a98eb3b4d}
题目序号 题目名称
数据分析 flowzip
操作内容:
随波逐流一把梭
flag值:
flag{c6db63e6-6459-4e75-bb37-3aec5d2b947b}
题目序号 题目名称
数据分析 ezEvtx
操作内容:
排序以后得到:
flag值:
