第三届4.29“安恒杯”网络安全技术大赛初赛wirteup心得-MISC

writeup地址:

http://www.easyaq.com/news/international/4631.html

http://www.easyaq.org/info/infoLink?id=851212685&from=groupmessage&isappinstalled=0

寂静之城

http://blog.sina.com.cn/s/blog_bb4702370102w4oa.html

一张图诠释我的内心

MISC 250 我爱Linux

图片题,了解文件的格式很重要,,此外,这种数据格式是Python的序列化文件

FF D9是结尾,也就是说,后面都是序列化文件,其中 80 03最好不要包进去,把下面的数据保存,我这里保存为dump1.pickle文件了

然后去读文件,得到结果:

提取出来都是这个:(以u或U开头的字符串表示unicode字符串,Unicode是书写国际文本的标准方法。如果你想要用非英语写文本,那么你需要有一个支持Unicode的编辑器。类似地,Python允许你处理Unicode文本——你只需要在字符串前加上前缀u或U)

一共30行这样的数据。每行有0-100个这样数据,

打印坐标得到结果:

代码:

  1 import pickle
  2
  3 with open(‘dump1.pickle‘, ‘rb‘) as f:
  4
  5     data = pickle.load(f)
  6
  7 #for d in data:
  8
  9 #    print(d)
 10 print len(data)
 11 new_data = list()
 12
 13 for i in range(len(data)):
 14
 15     tmp = [ ‘ ‘]*100
 16
 17     new_data.append(tmp)
 18
 19 for i, d in enumerate(data):
 20
 21     for m in d:
 22
 23         new_data[i][m[0]] = m[1]
 24         #print m;
 25
 26 for i in new_data:
 27
 28     print(‘‘.join(i))

我爱linux

MISC 450 黑科技

这题挺变态的,给图片,然后根据图片得到声音,读出flag,第一想找工具,很难;第二,想编程,不会,转一下答案说明:

题目描述

据说国外有黑科技可以通过振动还原声音,要不大家也试试?已知framerate=48000, nframes=1194240

解题过程:

下载附件,打开图片,如下:

根据题目给的参数,和图片上的图形,一眼就知道是什么意思了,这是一段音频左右声道的音轨图,我们的意图是想让选手根据音轨图和参数编程还原出音频,flag就在音频中,出题灵感来自于《用Python做科学计算》中这本书中!就在实战篇第一章!

下面是从音频生成图片的代码:

  1 import wave
  2
  3 import pylab as pl
  4
  5 import numpy as np
  6
  7 # 打开WAV文档
  8
  9 f = wave.open(r”flag.wav”, “rb”)
 10
 11 # 读取格式信息
 12
 13 # (nchannels, sampwidth, framerate, nframes, comptype, compname)
 14
 15 params = f.getparams()
 16
 17 nchannels, sampwidth, framerate, nframes = params[:4]
 18
 19 print(params)
 20
 21 # 读取波形数据
 22
 23 str_data = f.readframes(nframes)
 24
 25 f.close()
 26
 27 #将波形数据转换为数组
 28
 29 wave_data = np.fromstring(str_data, dtype=np.short)
 30
 31 wave_data.shape = –1, 2
 32
 33 wave_data = wave_data.T
 34
 35 time = np.arange(0, nframes) * (1.0 / framerate)
 36
 37 # 绘制波形
 38
 39 pl.subplot(211)
 40
 41 pl.plot(time, wave_data[0])
 42
 43 pl.subplot(212)
 44
 45 pl.plot(time, wave_data[1], c=“g”)
 46
 47 pl.xlabel(“time (seconds)”)
 48
 49 pl.show()
 50

黑科技。。

不用改,可以直接用,将音频转化为图片。但是逆向回去,将图片转化为音频,难度确实有点大,首先要图像识别,得到每一个点的坐标,再根据给定的帧率,参数还原出大概的音频,听出flag。由于代码行数较多,这里不提供代码,有兴趣的同学可以自己查找相关资料,编写解题代码。

时间: 2024-10-19 18:41:46

第三届4.29“安恒杯”网络安全技术大赛初赛wirteup心得-MISC的相关文章

第三届4.29“安恒杯”网络安全技术大赛初赛wirteup心得-WEB

writeup地址: http://www.easyaq.com/news/international/4631.html http://www.easyaq.org/info/infoLink?id=851212685&from=groupmessage&isappinstalled=0 WEB1 解题第一步骤,我发现了username和uid根本就是加密了..当时就一个劲的想怎么解admin..原来题目的漏洞在于uid啊,,,官网给的writeup原谅我看不懂..不过,我觉得这篇讲的很

【4.29安恒杯】writeup

#### 安恒杯_writeup 以下为比赛中做出的题目 MISC: SHOW ME THE FLAG-by-cyyzore CRYPTO: LAZYATTACK-by-GoldsNow 这一题很巧,全部的队伍里面只有我们一个队伍将其做出来. 这一题做出来完完全全是靠运气,在当我做出这一题的时候感觉是懵逼的,完全不知道是怎么回事,flag一下子就出来了而且对了,很兴奋.队友都相互说用了和出题人同一个软件,才得到的答案.结果确实是和出题人用了同一个软件. 首先,因为巧合,师兄说了C语言跑的会比py

2017年陕西省网络空间安全技术大赛WP

前言 为提高大学生的网络安全技术水平,培养大学生的团队协作能力,由陕西省兵工学会主办,西安工业大学承办的"2017年第三届陕西省网络空间安全技术大赛"即将于2017年4月15-16日进行线上初赛,2017年5月13日进行线下总决赛.文章为本次大赛第一名的队伍Mirage的writeup. web 签到题 直接源代码代码审计,php弱类型 然后第二关 构造 1 <?php class a{ var $key; } $b = new a(); $b->key=0; $c=jso

2012年第三届西安电子科技大学网络攻防 大赛暨网络渗透部分通关方案 V2.0

2012年第三届西安电子科技大学网络攻防 大赛暨网络渗透部分通关方案 V2.0 南国利剑 Cyberpolice http://weibo.com/nanguojian 前 言: 本次比赛由西电信息安全协会 主办官方站点:https://csc.xdsec.org 10.1-10.15日.注册时间截止于10月10日.请参赛队伍合理分配时间. --XDSEC 0X000 第一关:本地关闭javascript查看网页源码,箭头所指部分为加密部分为十六进制加密 解密得Key:f1rsTPa5skey

蓝盾杯网络空间安全攻防对抗大赛小记

9月17日带队在山东大学软件学院参加了山东省第六届蓝盾杯网络攻防对抗大赛,这是第一次参加蓝盾杯的比赛,本来只是想去实战练兵,没想到竟然拿了一等奖,确实有些意料之外的惊喜. 这次比赛分为挑战赛和对抗赛两个环节,挑战赛是标准的CTF试题,比如Web.逆向.隐写等等,这些内容基本都与高职的技能大赛没什么关系,因而只在考试的前两天才安排学生临阵磨了下枪,这部分的比赛结果也挺糟糕,30道题目只做出了2道. 我们重点准备参与的是对抗赛,所有对抗赛的模式基本都大同小异,一方面要加固自己的靶机,同时要攻击别人的

记2014“蓝桥杯全国软件大赛&quot;决赛北京之行

5月29,30日 终于到了这一天.晚上有数据结构课,10点多的火车,我们就没有去上课,下午在宿舍里收拾东西,晚上8点左右从南校出发,9点半多到达火车站和老师学长学姐们会和. 第一次去北京,第一次买的卧铺,真的很兴奋.对这次北京之行满满的都是期待.卧铺,躺在上面很舒服,因为第一次,不知道还需要换票,就把票放在包里了,找了一会才找到,看来还是得把票随身带着.卧铺晚上熄灯,我看了一部电影,然后就睡着了,一觉睡到五点多.上午看了看模板,这次蓝桥杯决赛说实话没有怎么认真的准备,做的题也比较少.把一些小的知

华为网络技术大赛模拟题答案详解

华为网络技术大赛模拟题答案详解 [尊重原创,转载请注明出处]http://blog.csdn.net/guyuealian/article/details/51354514 一.判断题 (1)VLSM的作用是:在有类的IP地址基础上,从主机位部分划分出相应的位数做为网络位.但是在路由器上部署时,需要路由协议的支持. [解释]对,VLSM=Variable Length Subnet Mask,可变长子网掩码 (2)有效的沟通是任何组织和任何项目的基础,项目经理可以花90%或者更多的时间在沟通这方

我与华为网络技术大赛

时间过得很快,从知道华为网络技术大赛,到现在比赛全部结束,两个月的时间已经过去了.回想起来,这两个月的时间里,充满了各种奇妙.各种不可能与各种不敢想像.然而,过去未知的将来,终将会成为现在已知的过去,只是在这个过程中,我有好多好多话要说--或是回忆,或是思考. 一.比赛 1.相遇:口号很响亮,然而却没想过要参加 4月中旬,骑车走过学校的饭堂时,关于此次比赛的横幅一览无余地展现在我的面前:技战天下,决胜云巅,第一届华为网络技术大赛! 是的,字体很大,口号很响亮,很是让人震撼!然而当时的我却没有丝毫

OOTV杯超级模式大赛——模式总结

设计模式的学习就要结束了,这么些天,一直徜徉在大鸟和小菜的故事世界之中.那一段段经典的对话,那一个个有趣而又充满知识的经历,真的让自己受益匪浅. 除此之外,那场OOTV杯超级模式大赛,真的很精彩.那么,就让我们随着比赛的脚步,再一次充当观众,一起去回味,再次领略各种模式的魅力所在. 主持人--GOF,首先出现在台前给大家问好.可能有人就会问了,为什么主持人会是她呢?其实,学习了设计模式的同学都知道,GOF来头可不小.下面就让我先给大家对GOF做一个简单介绍吧. GOF,全称Gang ofFour