第七届浙江省大学生网络与信息安全竞赛预赛(部分wp)

Rxw
  2024-11-03 23:41:04 2024-11-03 23:41:04 Created   2024-11-24 00:24:56 2024-11-24 00:24:56 Updated      1.9k Words  8 Mins  

签到

网安知识大挑战

打开f12,定位js文件我们发现答案:

a5: ["A", "B", "C", "D"],
s1: "B",
a9: ["A", "B", "C"],
s7: "B",
a10: ["A", "B", "C"],
a4: ["A", "C"],
s3: "A",
s2: "C",
s8: "B",
s6: "B"
id: 1,
type: "single",
question: '习近平总书记在什么场合首次提出"没有网络安全就没有国家安全"的论断?',
options: {
A: "2013年11月15日关于《中共中央关于全面深化改革若干重大问题的决定》的说明",
B: "2014年2月27日在中央网络安全和信息化领导小组第一次会议上的讲话",
C: "2015年9月23日会见出席中美互联网论坛双方主要代表时的讲话",
D: "2016年4月19日在网络安全和信息化工作座谈会上的讲话"
}
}, {
id: 2,
type: "single",
question: "网络安全和信息化是事关国家安全和国家发展的重大战略问题,必须从什么出发?",
options: {
A: "国内形势",
B: "国际形势",
C: "国际国内大势",
D: "经济发展需求"
}
}, {
id: 3,
type: "single",
question: "建设网络强国要有自主的技术,过硬的技术,还要有高素质的什么队伍?",
options: {
A: "网络安全和信息化人才",
B: "网络技术开发",
C: "网络管理",
D: "网络文化传播"
}
}, {
id: 4,
type: "multiple",
question: "网络安全和信息化工作应统一谋划、统一部署、统一推进、统一实施,以下哪些方面是需要处理好的关系?",
options: {
A: "安全和发展",
B: "技术和管理",
C: "国内和国际",
D: "经济和文化"
}
}, {
id: 5,
type: "multiple",
question: '建设网络强国的战略部署要与"两个一百年"奋斗目标同步推进,以下哪些是建设网络强国的具体目标?',
options: {
A: "网络基础设施基本普及",
B: "自主创新能力显著增强",
C: "信息经济全面发展",
D: "网络安全保障有力"
}
}, {
id: 6,
type: "single",
question: "情景一:网络安全与国家安全\n你是一名政府网络安全部门的负责人,近期你发现了一起针对国家关键信息基础设施的网络攻击事件。根据论述,你首先应该采取哪项措施?",
options: {
A: "立即公开事件情况,向公众求助",
B: "启动应急预案组织技术团队对攻击源进行追踪和封堵",
C: "等待上级指示再采取行动",
D: "向国际社会寻求技术援助"
}
}, {
id: 7,
type: "single",
question: "情景二:网络安全与国际合作\n你是某大型互联网公司的高管,受邀参加一个国际互联网论坛。在论坛上,你应该如何向国际社会介绍中国在网络安全和信息化方面的政策和成就?",
options: {
A: "强调中国的网络安全技术完全依赖国际合作",
B: "强调中国从国际国内大势出发,总体布局,统筹各方,创新发展",
C: "强调中国的网络安全完全由政府部门负责",
D: "强调中国的网络安全不需要国际合作"
}
}, {
id: 8,
type: "single",
question: "情景三:网络安全教育与宣传\n作为一名网络安全教育工作者,你需要在一所大学举行一场关于网络安全的讲座。讲座的引言部分,你应该强调哪一点?",
options: {
A: "互联网的娱乐功能",
B: "网络安全对国家安全和社会稳定的重要性",
C: "网络购物的便利性",
D: "网络游戏的发展前景"
}
}, {
id: 9,
type: "multiple",
question: "情景四:企业网络安全管理\n你是某企业的网络安全主管,近期公司准备上线一款新的互联网产品。根据论述,你会采取哪些措施来确保这款产品的网络安全?",
options: {
A: "在产品开发阶段嵌入安全设计",
B: "进行全面的安全测试,包括漏洞扫描、渗透测试等",
C: "加强对产品的安全监控,建立实时监控和预警机制",
D: "等待产品上线后再进行安全维护"
}
}, {
id: 10,
type: "multiple",
question: "情景五:网络安全政策宣传\n你是某地方政府的宣传部门负责人,近期需要向公众宣传关于网络安全的重要论述。你会采取哪些宣传渠道?",
options: {
A: "通过电视、广播、报纸等传统媒体进行宣传",
B: "利用微博、微信、抖音等新媒体平台发布网络安全知识和案例",
C: "在社区、学校、企业等场所开展网络安全讲座和培训",
D: "仅通过内部文件传达给政府部门"
}
}]

注意是要根据js里的顺序写答案,可以得出:

解码即可获取flag

6L<Ak3,*@VM*>7U&FZFNWc,Ib=t,X!+,BnSDfoaNhdiO*][5F];eV^]Lm&?$'<oeGH&6tqcgK_JDp-3;8wh?Si,G$BarTFjE?b$eR/,Igij<({u90M$5If589[<4+jp%3_%R(526#1J|m5p&H+%.#d0<DmLK*#-\8w:xD2Y[3jO{l8[)<(F[=Bcixb>Jp^%L2XvVTzW@9OTko/P74d1sFscEbMO7Vhp&HM;+ww/v[KM1%2M*7O\}rEZM.LM0'\iwK:])pg-nJef\Rt4

这里有点像类base,我们放在basecrack跑一下

发现这里经历了base92->ascii85->base64->base63->base58,但是可能还有base45

https://knowledge.zhaoweiguo.com/build/html/around/encodings/codings/base#base45

用CyberChef_v9.37.3试试:

可以试试:

misc

RealSignin

图像处理,png隐写:

zsteg out.png
extradata:0         .. text: "dEFfc1dGq1pxMgMWnihrMx9mewNgdvIWMvctrc"
b1,r,lsb,xy         .. text: ";>RWz|PUxbgCN?"
b1,rgb,lsb,xy       .. text: "ABCDEFGHIJKLMNabcdefghijklmnopqrstuvwxyzOPQRSTUVWXYZ0123456789+/"                                           
b4,g,msb,xy         .. file: RDI Acoustic Doppler Current Profiler (ADCP)                                                                 
b4,abgr,msb,xy      .. file: RDI Acoustic Doppler Current Profiler (ADCP)

这个是明显的换表 base64

使用工具:

机密文档

明文攻击(bkcrack安装方法:https://blog.csdn.net/qq_43007452/article/details/134450812)

echo -n "the_secret_you_never_ever_know_hahahaha" > plain.out

./bkcrack -C ep.zip -c the_secret_you_never_ever_know_hahahaha.zip -p plain.out

./bkcrack -C 1.zip -k b8edf1ff c1f93a7e f93d08e0 -U 2.zip 123

解出来是一个包含vba的word文件,我们放在该网站解析:http://tools.bugscaner.com/office/word-parser-vba.html,得到:

Attribute VB_Name = "ThisDocument"
Attribute VB_Base = "1Normal.ThisDocument"
Attribute VB_GlobalNameSpace = False
Attribute VB_Creatable = False
Attribute VB_PredeclaredId = True
Attribute VB_Exposed = True
Attribute VB_TemplateDerived = True
Attribute VB_Customizable = True

Attribute VB_Name = "NewMacros"
Sub key()
    Dim decValues As Variant
    Dim str As String
    Dim result As String
    Dim i As Integer
    Dim xorValue As Integer
    

    decValues = Array(26, 25, 28, 0, 16, 1, 74, 75, 45, 29, 19, 49, 61, 60, 3)
    str = "outguess"
    result = ""
    
    For i = LBound(decValues) To UBound(decValues)
        xorValue = decValues(i) Xor Asc(Mid(str, (i Mod Len(str)) + 1, 1))
        result = result & Chr(xorValue)
    Next i

End Sub

很明显 outguess解密,先得到key:

# 定义数组和加密字符串  

dec_values = [26, 25, 28, 0, 16, 1, 74, 75, 45, 29, 19, 49, 61, 60, 3]  
encrypted_str = "出结果"  # 将此替换为真实的加密结果  

# 反向解密过程  

result = ""  
str_to_decrypt = "outguess"  # 原始字符串  

# 遍历 dec_values,进行解密  

for i in range(len(dec_values)):  
    # 获取当前字符的 ASCII 值  
    ascii_value = ord(str_to_decrypt[i % len(str_to_decrypt)])  
    # 进行 XOR 操作并转回字符  
    xor_value = dec_values[i] ^ ascii_value  
    result += chr(xor_value)  

print(result)

ulhged98BhgVHYp

注意要用binwalk -e 分离:

outguess -k 'ulhged98BhgVHYp' -r image1.jpg -t 1.txt

DASCTF{B1g_S3CR3t_F0R_Y0u}

  • Title: 第七届浙江省大学生网络与信息安全竞赛预赛(部分wp)
  • Author: Rxw
  • Created at : 2024-11-03 23:41:04
  • Updated at : 2024-11-24 00:24:56
  • Link: https://rxw2023-github-io.pages.dev/2024/11/03/第七届浙江省大学生网络与信息安全竞赛预赛-部分wp/
  • License: This work is licensed under CC BY-NC-SA 4.0.
Comments
On this page
第七届浙江省大学生网络与信息安全竞赛预赛(部分wp)
  1. 签到
    1. 网安知识大挑战
    2. 解码即可获取flag
  2. misc
    1. RealSignin
    2. 机密文档