2025年第十六届蓝桥杯网络安全赛项wp-先知社区

历史记录

清空历史记录

相关的动态
相关的文章
相关的用户
相关的圈子
相关的话题

注册登录

2025年第十六届蓝桥杯网络安全赛项wp

juancake 发表于浙江 CTF 282浏览 · 2025-04-27 07:58

逆向分析

ShadowPhases

在调查一起跨国数据泄露事件时，你的团队在暗网论坛发现一组被称作'三影密匣'的加密缓存文件。据匿名线报，这些文件采用上世纪某情报机构开发的“三重影位算法”，关键数据被分割为三个相位，每个相位使用不同的影位密钥混淆。威胁分析显示，若不能在48小时内还原原始信息，某关键基础设施的访问密钥将被永久销毁。逆向工程师的日志残页显示：'相位间存在密钥共鸣，但需警惕内存中的镜像陷阱..

导进ida，发现最后比较了str1和str2，直接动调

图片加载失败

图片加载失败

在这里下断点，flag在rcx里面

图片加载失败

BashBreaker

赛博考古学界流传着一个传说——人工智能先驱艾琳·巴什博士在自杀前，将毕生研究的核心算法封存在了他的量子实验室中。这个实验室遵循古老的巴什博弈协议，唯有通过15枚光子硬币的智慧试炼，才能唤醒沉睡的实验室AI。

首先看到了函数栏里面有rc4相关函数

图片加载失败

这里有一个key解密函数，执行完会打印出key值，这里用一个巧法，nop掉if，去掉判断条件就能直接打印出key值

图片加载失败

图片加载失败

图片加载失败

但是后面发现main函数并没有调用前面找到的rc4函数，最后在这里找到了ONE_PIECE，大概率就是密文了）出题人也喜欢看海贼王嘛

图片加载失败

直接用rc4的脚本解密，小试一下就试出来了

漏洞挖掘分析

RuneBreach

你是一名穿越到异世界的勇者，正面临最终决战！邪恶的 Boss 即将占领你的王国，唯一的机会就是利用传说中的“漏洞之剑”击败它。

然而，Boss 在战场上布下了魔法沙箱结界，禁止你使用常规的“召唤术”！你必须找到结界中的弱点，注入符文，才能给予 Boss 致命一击！

boss_victory()这里给addr赋予了可执行权限，可以写shellcode并执行，那么我们前面一直n，死掉后这里写shellcode即可

图片加载失败

开了沙箱，禁用了execve，写openat + sendfile 绕过沙箱（orw也可，我用这个习惯了）

图片加载失败

图片加载失败

星际XML解析器

你已进入星际数据的世界，输入XML数据，启动解析程序，探索未知的数据奥秘！

打开发现是一个XML解析器，直接编写xxe漏洞payload，和ctfshow的几个入门题差不多

图片加载失败

数据分析

ezEvtx

EVTX文件是Windows操作系统生成的事件日志文件，用于记录系统、应用程序和安全事件。

（本题需要选手找出攻击者访问成功的一个敏感文件，提交格式为flag{文件名}，其中文件名不包含文件路径，且包含文件后缀）

直接在右侧操作栏选择筛选功能，筛选警告日志

图片加载失败

flowzip

There are many zip files.

neta一把梭，flag字符串直接就在流量里面

图片加载失败

密码破解

Enigma

Enigma是20世纪早期由德国工程师Arthur Scherbius设计的一款便携式机械加密设备，旨在为需要高安全性通信的场景提供加密保护。其核心原理基于可旋转的机械转子、反射器和接线板的组合，通过复杂的电路转换实现对明文的加密与解密。

（本题需要选手还原成原文字母，提交格式为flag{原文字母}，其中原文字母为全英文大写，且去掉空格。）

猜测是对称加密，直接放cyberchef里面解密

图片加载失败

ECBTrain

AES的ECB模式存在很明显的缺陷。你能否尝试以admin身份完成本题挑战？

电子密码本模式（ECB）是高级加密标准（AES）的一种工作模式。它将数据分成若干个固定大小的块，每个块独立加密。虽然实现简单，但存在明显的安全缺陷：相同的明文块会生成相同的密文块，并且具有分块独立加密特性，各个块加密互不影响，容易被攻击者利用

情报收集

密室黑客逃脱

你被困在了顶级黑客精心设计的数字牢笼中，每一道关卡都暗藏致命陷阱！唯一的逃脱之路，是破解散落在服务器各处的加密线索，找到最终的“数字钥匙”。

有意思的题目捏）

这一串应该是密文，一开始用随波逐流导了一下，并没有什么东西

图片加载失败

app.py里面有代码

图片加载失败

密钥藏在hidden.txt里面

图片加载失败

0 人收藏 0 人喜欢

分享

0 条评论

某人

表情

没有评论

热门文章

优秀作者

目录

先知社区