本文来自:天权信安网络安全生态圈
作者:Crazy
网站的数据绝对安全.1
○
系统中存在的用户名是什么?
Code为2
用户名是livwdaw
随后即可获得flag
Easy java
○
将文件拖入idea查看,发现提示:
复制出来,编写代码转换:
str1="赵钱孙李周吴郑王冯陈褚卫蒋沈韩杨朱秦尤许何吕施张孔曹严华金魏陶姜戚谢邹喻柏水窦章云苏潘葛奚范彭郎鲁韦昌马苗凤花方俞任袁柳酆鲍史唐费"str2="曹窦韦谢曹方范谢孔许何马沈郑吴喻沈尤苗昌曹喻吴谢卫许朱花沈窦蒋范孔窦吴窦沈昌苗韦孔施朱方曹施秦邹沈窦吴柏孔喻陈鲍"dic={}m=['0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z','A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z','.','–','_','+','=','/','?','#','%','&','*']a="0"for i in range(0,len(str1)):dic[str1[i]]=m[i]print(dic)for i in str2:print(dic[i],end='')
得到:
pCNxpTJxojkPd65zdiQOpz5xbjgSdCcJoC5CdOQNomgTpmhydC5Aoz9Z
尝试base解码得到flag:
Bitcoin.4
○
在合约CTF.sol中存在一处漏洞,该漏洞是由哪一函数造成的(比如:exec)?
通过transferfrom将token转移给自己就能将token收走
即可获得flag
Magic Audio
○
在ctf.wav最后发现zip压缩包
分离出来后发现有密码。
用sstv 分析ctf.wav,就能得到
不安全的U盘.1
○
使用用vol分析raw的镜像
得到test密码的hash值。解密后得到flag
即可得到flag
不安全的U盘.2
○
使用vol分析raw镜像
发现可疑文件。后面就是路径,去除空格即为flag
不安全的U盘.3
○
使用vol分析raw镜像
在里面发现服务器IP地址和端口号
随后即可获得flag
不安全的U盘.4
○
使用strings分析raw镜像字符串
在里面发现服务器IP地址和端口号
flag:118.180.126.13_6770
-- 结束 --
-天权信安网络安全团队-
网络无边 安全有界
用技术撬动未来,用奋斗描绘成功!
天权信安网络安全团队(简称“天权信安”),成立于2022年,是一支研究红蓝对抗、内网渗透、红队武器库、CTF竞赛及其网安相关活动的安全团队。这里聚集着一群有技术有担当有理想、热爱信安奉献信安的多方面专业人才。天权信安的“天权”来源于北斗七星,又称为文曲星,它代表着天资聪颖,能力超群,也象征着天权信安的高标准、高水平与高质量,体现着我们的宗旨--打造一支作风优良、实力强劲、团结协作的精英团队,用技术与毅力共同守护网络安全。目前成员 40 余人,成员也来自于黄鹤网络安全实验室,队员分布于阿尔托大学(国外)、科大、华科、电子科大、警大、江苏海洋大学、国际关系学院、广大、河北师大、吉林师大、西南石油、安工院、湖工大、华师大、湘大、湖南工程学院等国内各大高校,也分布于绿盟科技、奇安信、长亭科技、安恒信息、联通、移动等国内大厂。为“网络安全爱好者”提供一个更好的学习交流生态圈,天权信安欢迎技术大咖、攻防渗透、CTF选手等资深专业人士前来分享网络安全前沿技术、攻防实战经验、内网渗透、IOT安全、电子取证、CTF、APT、工控安全等技术,通过经验分享,来帮助大家了解最新网络安全动态,提升安全技术水平,拓宽知识领域,致力于打造一个开放共享的网络安全生态圈。
往期回顾
原文始发于微信公众号(天权信安):第二届数据安全大赛暨首届“数信杯”北部赛区writeup
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论