当前位置：首页 > news >正文

山东省网络安全技能大赛历年真题山东网络安全创意大赛

news 来源：原创 2025/8/27 2:23:04

刚参加完比赛，总结一波。

第一题:签到题

山东省网络安全技能大赛历年真题山东网络安全创意大赛_字符串

下载完成之后发现是个.exe文件杂项万年套路步骤,用winhex打开，搜索flag，找到，提交。。。

第二题：qiu咪

发现是一张flag.png。。万年套路用winhex打开。啥也没发现，然后放在kali里边 binwalk一下，也没发现有隐藏信息。。

用了隐写图片神器(stegsolve.jar)发现在red plan 0、blue plan 0 green plan 0有跟摩斯密码似的东西。。

那就放在低通道看看里边的信息

山东省网络安全技能大赛历年真题山东网络安全创意大赛_字符串_02

没发现什么东西仔细想了想信息肯定是隐藏在这里，当把bit plan order 调到BGR时好消息发现了base64解码提交。。

山东省网络安全技能大赛历年真题山东网络安全创意大赛_字符串_03

第三题：上上下下

下载完成之后打开发现是上下左右英文字母的首字母大写

常规一波之后(用工具)没有发现什么有价值的东西，想肯定不是那么做

突然想到python中俗称"海龟"库画图时不就是控制画笔上下左右来进行绘画嘛

那肯定是用程序把他画出来，用纸笔画了一下发现像个F，猜想画完肯定是flag(动手写程序呗）(偷偷参考了一下鑫哥的wp 不是太明白为啥要用两个值来画图）

from PIL import Image
im = Image.new('RGB',(1000,1000),'black')#把flag中的字母读出来
file = open('flag.txt')
line = file.readline()
a = [300,300] #起始位置
#把flag[0]当做左右移动 flag[1]当做上下移动
for i in line:if i == 'D':a[1] = a[1]+1if i == 'U':a[1] = a[1]-1if i == 'R':a[0] = a[0]+1if i == 'L':a[0] = a[0]-1im.putpixel(a ,(255,255,255)) ## putpixel是通过坐标点来进行画图
##刚开始是按照惯例 让i == 'u' +1 画出来是个倒立的图形 所以只能让 ‘D'+1
im.show()

山东省网络安全技能大赛历年真题山东网络安全创意大赛_进制转化_04

第四题：我和我的祖国

下载打开发现是音乐的隐写(我又开始常规一波) 用audacity软件打开

山东省网络安全技能大赛历年真题山东网络安全创意大赛_压缩包_05

在最后发现了这段帧跟别的帧有n大的区别

可以看出有点像高低电平通俗知识一般把高电平当做1 低电平当做0 所以尝试二进制转化为字符串一波（以上0 1 代码手打有更好的方法欢迎推荐）

#a = [0b01100110, 0b01101100, 0b01100001, 0b01100111, 0b01111011, 0b01000110, 0b01110101, 0b01001110, 0b01011111, 0b01100111, 0b01101001, 0b01000110, 0b01111101]
a = "0110011001101100011000010110011101111011011001100110010100111000011001100110010000110100001101100011100000110010001100000011010100110001001100110110001000110101001101000110001101100100011001000011010100111001011000100011000000110100001110000011010100110111001100010011100101100110001110010011010001111101"
b = ""
## 统计一下a的长度 二进制转化为ascii码字符串  8为看成一个整体，看能否被8除尽
print(len(a))
lens = int(len(a)/8)
for i in range(0,lens):b = b+chr(int(a[i*8:i*8+8],2))
print(b)

第五题：压缩包的秘密

下载完成打开发现是个损坏的压缩包

用winhex打开看了一下

山东省网络安全技能大赛历年真题山东网络安全创意大赛_2019年山东省网络安全大赛_06

打开一看第一行是 4B 50 04 03 zip压缩包的开头不应该是(50 4B 03 04)

有猫腻而且里边的lfgat.xt 经过两两互换之后成了 flag.txt,而且在最底下是base64 去解码也没有成功猜想是不是所有的都是两两互换就尝

试了一下把最底下的base64互换一下看能否解码成功如果能就代表猜想正确

互换之后的base64:(dGhlcmUtaXMtaGFsZi1wd2Qtc2hlbnNp)

解码为：there-is-half-pwd-shensi说明猜想成功

下边就把全部的两两互换在比赛的时候 (手撕生换)(…)可以写脚本跑出来…

打开发现需要密码但是我们已经知道一半密码。。用掩码攻击的到另一半密码:sdnisc 输入密码拿flag第六题：你真的很不错

提示用winrar解压想到可能是ntfs数据流

山东省网络安全技能大赛历年真题山东网络安全创意大赛_山东省网络安全技能大赛历年真题_07

发现一张flag.png 导出提交

简单的密码
hellO，everyone Are YOU huNGrY woUld you like To eAt BAcon？
题目为一个英语句子但是在后边提示bacon 所以想到的是培根密码解密
培根密码有两种
所以我们尝试一下看那种对
第一种把小写字母转化为a 大写字母转化为b

#coding=utf-8
#转化为小写字母 小写字母对应大写铭文
a = "hellOeveryoneAreYOUhuNGrYwoUldyoulikeToeAtBAcon"
count = ""
for i in a:if ord(i) >= 97 and ord(i) <= 122:i = "a"count += ielse:i = "b"count += i
b = len(count)//5
for i in range(b):print count[i*5:i*5+5]

输出为
aaaaa
aaaba
abbba
abbab
aabaa
在线工具解密即可
另一种是把小写字母转化为A 大写字母转化为B

#coding=utf-8
#转化为大写字母 大写字母对应小写铭文
a = "hellOeveryoneAreYOUhuNGrYwoUldyoulikeToeAtBAcon"
count = ""
for i in a:if ord(i) >= 97 and ord(i) <= 122:i = "A"count += ielse:i = "B"count += i
b = len(count)//5
for i in range(b):print count[i*5:i*5+5]

输出为
AAAAB
AAAAA
AAABA
ABBBA
ABBAB
AABAA
AAAAA
AABAA
BABBA
也在线解密即可

网络安全学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

需要网络安全学习路线和视频教程的可以在评论区留言哦~

最后

如果你确实想自学的话，我可以把我自己整理收藏的这些教程分享给你，里面不仅有web安全，还有渗透测试等等内容，包含电子书、面试题、pdf文档、视频以及相关的课件笔记，我都已经学过了，都可以免费分享给大家！

给小伙伴们的意见是想清楚，自学网络安全没有捷径，相比而言系统的网络安全是最节省成本的方式，因为能够帮你节省大量的时间和精力成本。坚持住，既然已经走到这条路上，虽然前途看似困难重重，只要咬牙坚持，最终会收到你想要的效果。

黑客工具&SRC技术文档&PDF书籍&web安全等（可分享）

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：
此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失

网络安全学习路线

结语

相关文章：