第十六周蓝桥杯网络安全赛道蓝桥杯e

因为只会web，其他方向都没碰过，所以只出了4道。

因为只会web，其他方向都没碰过，所以只出了4道

找到一个被移动的文件，疑似被入侵

过滤器搜索flag找到flag

flag{c6db63e6-6459-4e75-bb37-3aec5d2b947b}

将加密后的密文丢进cyberchef，选择Enigma，解出明文

flag{HELLOCTFERTHISISAMESSAGEFORYOU}

xxe语句测试，成功访问到根目录下的flag文件

flag{232d46ad-bc55-4484-a134-45c8f54b2622}

快进到得到源码

获得密钥和密文后就可以编写解密程序了

解密程序不会写偷了一个，这个没得说，没有AI，我又没学过密码，确实不太会解密

现在复盘看，当时没看这道题真牛魔可惜，50分送到嘴边了都没要QaQ

下载下来exe文件检查没有壳直接丢进IDA

伪C长这样，简单看一下，猜测在if ( !strcmp(Str1, Str2) )这里有flag值，在这里加断点进行动态调试

最后在栈的这里找到flag（虽然不知道为什么我看他们的是和在一行的，我的是分开的，但是只要拿到flag就好）

这个题抽象的没边，不看了

沟槽的pwn，不看了

两解题，当然不是我能做的

零解，可能出题方不出一个零解题出题方心里不得劲

剩下两道密码也是看都看不懂喵，但是easy_AES后面又被py烂了，咸鱼又发力了，给我的排名最后半小时挤下去150（不嘻嘻）

更多推荐

AI在医疗领域的十大应用场景：变革医疗健康未来与AI产品经理的新机遇