山东省第五届网络安全竞赛.pdf

⼭⼭东东省省第第五五届届 ⽹⽹络络安安全全竞竞赛赛 第第⼀⼀题题 栅栅栏栏密密码码 五栏解密成功得到flag 第第⼆⼆题题 ⼀⼀张张图图 很很 明明显显是是摩摩斯斯 电电码码拉拉长长 了了，，修修 改改图图 ⾼⾼度度得得到到摩摩斯斯 电电码码 摩斯电码解密得到flag 第第三三题题 打开是⼀串字符串EzkuM0yGAzA2n3WbEaOJEHuOFmuOpN==看起来是base64，但是解密时错误，猜测是经过变换了，常见的变换看不 出来有什么变化的就是rot 了，试试rot 13再base64得到flag 第第 四四题题 jj ss （（未未解解）） 第第五五题题 算算法法逆逆 向向 function encode( $str = ){ $strrev = strrev ( $str ); $string = ; for( $i=0; $i strlen($strrev);$i++ ){ $char = substr( $strrev, $i, 1 ); $ordChar = ord( $char ) + 1; $char = chr( $ordChar ); $string = $string.$char; } $string = base64_encode( $string ); $string = strrev ( $string ); $string = str_rot 13( $string ); return $string; } 字符串是 ==j EgWTn8kJrRyRFBuKJLuzH1LmDTAzs 先是字符串逆置，然后逐个字符ascii加 1，再经过base64加密，再逆置，再rot 13加密，逆序加密过程就得到了flag 第第六六题题 ((未未解解决决)) CCrryy pptt--命命运运⽯⽯之之门门 第第七七题题 LINUX逆向，先是strings看了⼀下，输出了where is flag? ⽤IDA看⼀下也是代码很少，只有main函数有点可疑， 看到了好⼏个奇怪的数字，右键转换字符串看到了flag字样。。。。 应该flag是从右向左看FLAG -409849uio2j klsj 4kl 第第⼋⼋题题 ((未未解解)) ⼜是⼀个linux逆向 第第九九题题 （（未未解解）） ⼜是⼀个linux逆向 第第⼗⼗题题 （（未未解解）） ⼀个creakme 第第⼗⼗⼀⼀题题 ⽇志分析，打开⽂件是sql注⼊ ⽇志⽂件，应该存在盲注组成flag，把 ⽇志中的url编码转⼀下⽅便阅读 从下⾯可以看到查询的是char_db下的flag表 CONV函数是转换数字进制，⽐如CONV(5,16,2)=101,是把5从 16进制转换为⼆进制，这⾥可以看到字段名也是flag 经过⼤佬的提醒才知道 ⽇志时间顺序被打乱了，这⾥是基于时间注⼊的，把时间排序之后看起来就有头绪了 附上排序脚本 这样得出来是时间对应的字符位置⽐如[ 13:15:17] [4]说明这个字符第四个位置的⼆进制值等于1，相同时间取最后⼀个值，⽐如 [ 13:15:17] [2] [ 13:15:17] [3] [ 13:15:17] [4] [ 13:15:17] [5] [ 13:15:17] [6] [ 13:15:17] [7] 这样的就取7，也就是这个字符的第七个位置的⼆进制值是 1，和其他位置拼起来转换⼆进制，相应位置改为 1，再逆序就得到flag的⼆进制了 第第⼗⼗⼆⼆题题 做完事情要把屁股擦⼲净，这题没有思路，最后看了writeup才知道原来是编辑完vi⽂件之后有备份，只⽤ls是看不到全部⽂件的，要⽤ls -al 最后vi -r .me.swp看到了flag 第第⼗⼗三三题题流流量量包包 题 ⽬没有提⽰，先过滤了http包，看了⼏个响应包得到flag 第第⼗⼗四四题题 流流量量包包 （（未未解解）） 第第⼗⼗五五题题 磁盘恢复，winhex打开⽂件，看到flag 第第⼗⼗六六题题 DR notepad++打开搜索flag得到flag 第第⼗⼗七七题题 好好基基友友 打开是j pg图 ，binwalk分析看到zip⽂件，解压得到fla