西邮网安技能赛WriteUp

西邮网安技能赛WriteUp

前面废话比较多,点此跳过

遇到的问题

0. 比赛报名组队:两个队长干瞪眼

比赛为三人一队,报名时可选择创建队伍或者加入他人队伍。创建队伍后,队长可以删除队员,但队长不能解散队伍并加入他人队伍。导致本人在找到“二缺一”的队伍时无法加入,最后草草“孤军奋战”了事。

1. 比赛事项告知:只有网安院新生群有真正参与方式

本次比赛属于校级比赛,在比赛事项告知一事上,仍有可提升的方面:登记学分、领取奖品的事项需要加入“比赛QQ群”,但比赛宣传海报、公众号报名指引文章、第二课堂(学校学分、活动系统)、正式比赛平台(题目、公告)上找不到任何有关“比赛QQ群”的信息,导致本人无法跟进后续环节

2. 比赛复盘:要收费

复盘题目需要付费
复盘题目需要付费

举办比赛本身需要耗费大量的人力物力财力,比赛依托第三方平台,赛后一个月复盘时收费属于正常现象。本人在答题时只留存了WriteUp,但为了撰写此文章,题目内容均作了回忆,若有偏差,敬请谅解!

本人的反思

由于本人缺乏参加比赛的经验,遇到很多意料之外的情况,最后在比赛开始三个小时后不再答题。大学中的CTF竞赛一般都有对应的QQ群,后面有如果还有机会参加此类比赛,一定会尽力联系相关人员问清比赛事项。

解题情况

排名
排名

赛事设置一等奖1组、二等奖2组、三等奖3组、优秀奖5组,最后一个获奖队伍的排名为34,但由于种种原因,没有参加评奖环节。

答题
答题

比赛每队三人,但由于本人能力有限,在周围没能找到未组队的选手,最后独自一队参加比赛。

WriteUp

上不了网了

题目给出了一个流量包和文本文档:

网络被黑客攻击了,有很多异常流量,并且发现了一串文本:

_SEWTRL_T1S@N

flag被打乱了,顺序藏在流量中

使用Wireshark打开下载的流量文件,根据提示,乱序flag的顺序就藏在流量中,筛选出ping命令,发现TTL值与1~13一一对应。

按照1~13的顺序将flag连接。

broken_mp4

题目给出了一段正常的MP4,和一段损坏并藏有flag的MP4。

使用十六进制编辑器对比两段视频,损坏视频的文件头有很多元数据都异常。

注:手动识别正常文件头部的元数据,并把对应参数填入损坏的视频的相应位置是标准的解题方式,为了节省时间,这里使用了小工具。

DVR工具
DVR工具

使用Digital Video Repair工具,将能正常播放的视频作为样本,修复损坏的视频,得出答案。

双重凯撒

题目给出了加密脚本和加密后的文本,以及提示 key为你所在的位置

根据提示“key为所在的位置”,尝试将西安邮电大学的英文缩写 XUPT 作为 key,使用程序加密字符串 flag,发现与 output 前四位相同,故 key 正确。

由于此题两层凯撒加密的算法有漏洞,加密后再加密即为解密,故完成本题时没有编写反向计算脚本。

根据加密原理,加密后的字符串再次加密可以得到原文,故将 output 放入程序中再次加密,得到flag。

flag
flag

Signin

题目给出了一个 Win32 二进制程序。

使用 IDA 打开程序,反编译为类 C 代码,得到 flag。

总结

由于本人水平有限,许多题目都走了捷径,并且由于各种原因,其他题目也没能解答,这场比赛给我的教训多于成就,在我参加的比赛中属于别具特色的类型。今后的学习中,不止要注重理论技术的学习,还要注意与人的沟通、办事的技巧,这样才能得到真正的成长。

西邮Linux兴趣小组2022纳新面试题题解

周四在FF305,在了又在。

评论区

评论加载中...

© 2024 纸鹿本鹿