2023 CISCN 第十六届全国大学生信息安全竞赛 初赛 WriteUp
💡
原文中文,约9400字,阅读约需23分钟。
📝
内容提要
2023 CISCN第十六届全国大学生信息安全竞赛初赛WriteUp,包括Misc、国粹、被加密的生产流量、pyshell、Crypto、可信度量、Sign_in_passwd、bb84、unzip、dumpit、烧烤摊、funcanary、babyRE、知识问答等题目的解题过程和脚本。
🎯
关键要点
- 2023 CISCN第十六届全国大学生信息安全竞赛初赛WriteUp总结了多个题目的解题过程和脚本。
- 引言部分提到作者对队友的感谢,并表示这是最后一年参加国赛。
- Misc题目中,通过查看__builtins__和使用open函数成功获取flag。
- 国粹题目利用opencv处理图像,最终得到flag{202305012359}。
- 被加密的生产流量题目使用Wireshark分析modbus协议,解码后得到flag{c1f_fi1g_1000}。
- pyshell题目中,通过逐个字符拼接eval所需字符串,成功获取flag。
- Crypto题目基于国密SM2算法进行密钥分发,最终获取flag。
- 可信度量题目中,通过检查进程环境变量找到flag。
- Sign_in_passwd题目通过解码文件内容得到flag。
- bb84题目通过执行步骤解密,最终得到flag{b3187851-16ee-4897-b9a4-0cf97fcf6863}。
- unzip题目利用软链接上传木马,成功实现rce读取flag。
- dumpit题目通过拼接shell命令获取flag。
- 烧烤摊题目通过输入负数实现栈溢出,利用ROP攻击获取flag。
- funcanary题目通过逐字节测试找到stack保护,最终获取flag。
- babyRE题目通过分析xml文件和手动输入secret,构建解题脚本获取flag。
- 知识问答部分通过学习视频获得答案,形式有所改变。
- 总结部分表达了对比赛形式的看法,并感谢队友的努力。
➡️
