2021-11-27-2021年春秋杯网络安全联赛秋季赛Misc部分题以及Crypto密码题WriteUp

本文主要是介绍2021-11-27-2021年春秋杯网络安全联赛秋季赛Misc部分题以及Crypto密码题WriteUp,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

部分Misc&Crypto复现

  • Misc
    • 一、问卷调查(签到题)
    • 二、Secret_chart
    • 三、helloshark
  • Crypto
    • 一、Vigenere


Misc

一、问卷调查(签到题)

网站:
https://www.wenjuan.com/s/UZBZJvFDXDD/

得到flag:
flag{让我们一起带给世界安全感}

二、Secret_chart

请添加图片描述步骤:
1、拿到题目压缩包先对压缩包进行压缩,得到一张图片,在binwalk查看图片发现有些东西,利用binwalk -e He11o.png 进行分离。
请添加图片描述
请添加图片描述
2、得到一个被加密了zip压缩包,对他进行数字爆破,得到密码9527

请添加图片描述

3、解压压缩包打开excel表格,发现内部有六个月的表格,看到1我们便应该反应出来空格填入0,这样补充每一张表格
在这里插入图片描述

通过填写好完整的数据,(这里教大家一个快速填写空值的方法)
首先选中固定区域
请添加图片描述然后Ctrl+F,在定位中选择空值并对其定位
请添加图片描述定位后自动选中空值,键盘输入0,然后按住ctrl再按回车Enter便可全部写入

请添加图片描述请添加图片描述

回到正题,我们再创建一张表格将6个月的数据都填写上去,如下图
请添加图片描述将所有数据提取到text中去除空格,然后在word文档中将其连接起来(选中文件将^p替换成空则会连接所有数),再对其进行图片复原

代码如下:

#Matrix二维码
from PIL import Image
MAX = 24
pic = Image.new("RGB",(MAX, MAX))
str = "101010101010101010101010101110100010100010110001110001010101011111111000111111101111111001100001110110010100000110100010110000001011001010001011100111110100100100000110110010101010111001110011100110010010011011100000100000100000011100100111111001010110011011111010101010101001100011110101100110110000101100001010100100110010011000101011111100011101110111000110101011111001001111011101111110001000011011111000101110011100101110010111110001100110100000111110111100111000000001000001101000000110101110111100111000110011000001100101110011100101011001000010111111111111111111111111"
i=0
print(len(str))
for y in range (0,MAX):for x in range (0,MAX):if(str[i] == '1'):pic.putpixel([x,y],(0, 0, 0))else:pic.putpixel([x,y],(255,255,255))i = i+1
pic.show()
pic.save("flag.png")

然后得到二维码
请添加图片描述
对其进行解码:解码网站

  • https://products.aspose.app/barcode/recognize/datamatrix#

解码得到凯撒加密的密文
请添加图片描述

对其进行凯撒解密得到flag
请添加图片描述

flag{H3y1u9ot1Tc0ngrAtulaTi0NS1}


三、helloshark

请添加图片描述步骤:

解压压缩包得到一张图片,将图片放入kali中对其进行分离

请添加图片描述得到提示压缩包的密码在原图片中

请添加图片描述使用zsteg 2-3.bmp -a从图片中提取隐藏数据

请添加图片描述发现密码,将加密压缩包进行解压,

**

  • password:@91902AF23C#276C2FC7EAC615739CC7C0

**

刚拿到流量包对misc4pcapng进行分析,第一步便是对tcp流进行追踪查询
请添加图片描述

请添加图片描述
f|| l|| a|| g|| 这样逐步下去…得到flag

flag{a4e0a418-fced-4b2d-9d76-fdc9053d69a1}


Crypto

一、Vigenere

请添加图片描述步骤:

一、看题目是Vigenere,翻译过来便是维吉尼亚

cvnwvk lqae bw wzgy czxrxlm gnaoiiaafy. am ara xaufwiu qf fwg mlfckmnv tru aajtwxr pmsd afw rfe zms ehvv bzmn lpiebq yeeuiia. zq hsl qrvq keskw fn jqswtvtp wjpwkmvvuq afw lzoz feuarzksx lwoic qf unxhvdiluof litcjutq. amj usun jxwvijoh vbvvkluofl mekdgdw iiemldalbse bwetagk, imnqrkx ieoazewkmeo, tunskc jmugramc, tzqbtgzvrxzk afw wf wf. fhw miru zms ohr kpw fhakh gzale ag xym kqcggh eiluoftp zvvgslkmrt Aztwkrvb kqcmkmkg lqczgscwyk scbpca uamhxxzbaan, lai zvxaretxzwf eeunvzbq fratxytgz tjtmeqfs csft, rvv fhw litwfp pjbdv qf fhw "zyrv'sz cmi" qrvsseexrk whqrsmmfv szd etmebwzafvi twebelbxzwf af alk emliojd wvkmdilr wbqdxs uhqgmlutahr.tlmeeu pickgye qhy, kicq ygnv wtss:53d613xv-6g5t-4lv6-n3cw-8ug867t6n648

一般拿到这种题一看就要你想办法找到key,而这题直接用一个网站进行爆破便可

https://www.guballa.de/vigenere-solver

请添加图片描述
flag:53d613fc-6c5c-4dd6-b3ce-8bc867c6f648


# 总结 多多复现多多学习

这篇关于2021-11-27-2021年春秋杯网络安全联赛秋季赛Misc部分题以及Crypto密码题WriteUp的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/719321

相关文章

【测试】输入正确用户名和密码,点击登录没有响应的可能性原因

目录 一、前端问题 1. 界面交互问题 2. 输入数据校验问题 二、网络问题 1. 网络连接中断 2. 代理设置问题 三、后端问题 1. 服务器故障 2. 数据库问题 3. 权限问题: 四、其他问题 1. 缓存问题 2. 第三方服务问题 3. 配置问题 一、前端问题 1. 界面交互问题 登录按钮的点击事件未正确绑定,导致点击后无法触发登录操作。 页面可能存在

poj 2976 分数规划二分贪心(部分对总体的贡献度) poj 3111

poj 2976: 题意: 在n场考试中,每场考试共有b题,答对的题目有a题。 允许去掉k场考试,求能达到的最高正确率是多少。 解析: 假设已知准确率为x,则每场考试对于准确率的贡献值为: a - b * x,将贡献值大的排序排在前面舍弃掉后k个。 然后二分x就行了。 代码: #include <iostream>#include <cstdio>#incl

如何做好网络安全

随着互联网技术的飞速发展,网站已成为企业对外展示、交流和服务的重要窗口。然而,随之而来的网站安全问题也日益凸显,给企业的业务发展和用户数据安全带来了巨大威胁。因此,高度重视网站安全已成为网络安全的首要任务。今天我们就来详细探讨网站安全的重要性、面临的挑战以及有什么应对方案。 一、网站安全的重要性 1. 数据安全与用户隐私 网站是企业存储和传输数据的关键平台,包括用户个人信息、

笔记整理—内核!启动!—kernel部分(2)从汇编阶段到start_kernel

kernel起始与ENTRY(stext),和uboot一样,都是从汇编阶段开始的,因为对于kernel而言,还没进行栈的维护,所以无法使用c语言。_HEAD定义了后面代码属于段名为.head .text的段。         内核起始部分代码被解压代码调用,前面关于uboot的文章中有提到过(eg:zImage)。uboot启动是无条件的,只要代码的位置对,上电就工作,kern

树莓派5_opencv笔记27:Opencv录制视频(无声音)

今日继续学习树莓派5 8G:(Raspberry Pi,简称RPi或RasPi)  本人所用树莓派5 装载的系统与版本如下:  版本可用命令 (lsb_release -a) 查询: Opencv 与 python 版本如下: 今天就水一篇文章,用树莓派摄像头,Opencv录制一段视频保存在指定目录... 文章提供测试代码讲解,整体代码贴出、测试效果图 目录 阶段一:录制一段

项目实战系列三: 家居购项目 第四部分

购物车 🌳购物车🍆显示购物车🍆更改商品数量🍆清空购物车&&删除商品 🌳生成订单 🌳购物车 需求分析 1.会员登陆后, 可以添加家居到购物车 2.完成购物车的设计和实现 3.每添加一个家居,购物车的数量+1, 并显示 程序框架图 1.新建src/com/zzw/furns/entity/CartItem.java, CartItem-家居项模型 /***

GPU 计算 CMPS224 2021 学习笔记 02

并行类型 (1)任务并行 (2)数据并行 CPU & GPU CPU和GPU拥有相互独立的内存空间,需要在两者之间相互传输数据。 (1)分配GPU内存 (2)将CPU上的数据复制到GPU上 (3)在GPU上对数据进行计算操作 (4)将计算结果从GPU复制到CPU上 (5)释放GPU内存 CUDA内存管理API (1)分配内存 cudaErro

码蹄集部分题目(2024OJ赛9.4-9.8;线段树+树状数组)

1🐋🐋配对最小值(王者;树状数组) 时间限制:1秒 占用内存:64M 🐟题目思路 MT3065 配对最小值_哔哩哔哩_bilibili 🐟代码 #include<bits/stdc++.h> using namespace std;const int N=1e5+7;int a[N],b[N],c[N],n,q;struct QUERY{int l,r,id;}que

如何导入sun.misc.BASE64Encoder和sum.misc.BASE64Decoder

右击项目名--->Build Path--->Configure Build Path...--->java Build Path--->Access rules:1 rule defined,added to all librar...   --->Edit --->Add...

2021-8-14 react笔记-2 创建组件 基本用法

1、目录解析 public中的index.html为入口文件 src目录中文件很乱,先整理文件夹。 新建components 放组件 新建assets放资源   ->/images      ->/css 把乱的文件放进去  修改App.js 根组件和index.js入口文件中的引入路径 2、新建组件 在components文件夹中新建[Name].js文件 //组件名首字母大写