首页 > TAG信息列表 > 蓝帽杯
复现:第六届“蓝帽杯”全国大学生网络安全技能大赛
misc domainhacker HTTP对象列表有一个1.rar导出,要密码 在第13个tcp流找到rar加密指令的base64编码 解码得到密码SecretsPassw0rds 打开压缩包,得到flag{416f89c3a5deb1d398a1a1fce93862a7} domainhacker2 这题rar直接给我们了,找密码步骤同上2022蓝帽杯初赛wp(取证)
战果 取证全解 misc出了1个 解其他题就像在坐牢 有那么一点思路,但不是完全有 手机取证_1 解压并打开阅读器,搜索627604C2-C586-48C1-AA16-FF33C3022159.PNG 右键导出相片,查看照片文件属性 得到结果为360x360 手机取证_2 解压并打开阅读器,搜索关键字“单号” 在skype中找到2021 蓝帽杯半决赛 write up
蓝2021蓝帽杯初赛部分题目wp
1.Ball_sigin 2.冬奥会_is_coming Web Ball_sigin 签到题,用手机打开玩滑雪小游戏 左上角会出现要填补的单词,吃到对应的字母得20分 得到60分即可得到flag MISC 冬奥会_is_coming 下载附件得到一张图片 查看了下属性,发现没什么特别的 使用binwalk分析下,发现隐藏了文件蓝帽杯wp
冬奥会is coming 首先打开附件是一个吉祥物图片,用Binwalk分离出一个压缩包,解压压缩包可以得到一个音频,是一个冬奥宣传歌曲。拿去audacity分析没有什么东西,除了前面一段乱码,放winhex看,发现cipher后面接一串奇怪的编码,是十六进制的,hex解密后发现是emoji,用emoji-aes: https://agho2021第五届蓝帽杯初赛部分题目wp
题目目录 WEBBall_sigin MISC冬奥会_is_coming WEB Ball_sigin MISC 冬奥会_is_coming 这届蓝帽杯难度挺大的,这得吐槽一下冬奥会_is_coming这题MISC题,实在太绕了呀… Ball_sigin 签到题,在手机端手感会好些,完成滑雪游戏即可拿到flag 冬奥会_is_coming 下载附件,首先拿到蓝帽杯决赛-爆炒腰花-WP
蓝帽接着考试接着出去玩了一趟,所以现在才把WP发出来 由于公安联考和考研的原因,腰花们以后就很少参加比赛了,谢谢大家对我们的帮助和支持,蓝帽也算是给腰花画上了一个圆满的句号。 祝大家新的一年能够取得更好的成绩 WEB PHP 获取备份后发现有对序列化字符串的操作,经典的反序列化逃逸蓝帽杯-wp
所有做出的题解都放出来了,本来想先研究python那题再发的。。结果没出来 一家人整整齐齐 & 二进制爷爷,一题进复赛 签到 gif分解帧,再看不同色域通道。得到flag sudo 做对九宫格3次,在github上找到了九宫格算法 import numpy as np from pwn import * import time def solve(m): i蓝帽杯2020 | 三题 MISC Writeup
来自战队:@驴肉火烧 签到 附件下载 题目给出一张图片,提示观色,预计可能是将信息隐藏在某一色道中或 LSB 隐写 将给出的图片导入 StegSolve.jar,在 red plane 1 中发现半个 flag 利用 Frame Browser 对图片进一步分析可以分离出第二张图片, 同样在 red plane 1 中发现另外半个 flag