# 第九届 “强网杯” 全国网络安全挑战赛 线上赛 **附件存放在本仓库的 Github Release 中** ## Misc ### 签到 > > cat readme.txt > > 1、严禁与非本队人员以任何形式询问、串通解题思路以及flag,如有发现则按作弊处理。 > 2、所有参赛选手应妥善保存题目分析过程中的相关记录,以备在存疑时提交。 > 3、比赛允许使用生成式人工智能辅助解题。若使用AI辅助解题,参赛选手需保留完整的AI对话记录(包括但不限于对话导出、图片、视频等形式),并上传至百度网盘。在提交writeup时,需将链接附在文档开头。如未提交链接或链接失效,则相应赛题按作弊处理。 > 4、各队提交writeup时需要每个解出题的详细分析思路、步骤截图、所有解题相关的脚本以及最终获取flag的截图(包含flag值,不可模糊处理)。若思路明显错误或缺失、脚本逻辑错误或与其他队伍雷同按作弊处理。 > > > cat flag > > flag{我已阅读参赛须知,并遵守比赛规则。} ### 谍影重重 6.0 > 经过我国执法部门的努力,终于在今年十月提取出了张纪星(系杜撰名字,与现实人员无关)被捕前布置的监听设备中的加密信息,据本人供述其曾恢复过我国一份绝密情报。 > > flag为情报所提及的详细时间和地址的md5值,即flag{md5(x年x月x日x时x分于x地)}。 Hint: 本题依托于架空的时间线,取材自真实历史事件,请关注地点信息。 ### Personal Vault > My friend created a vault for each process, unfortunately we haven't contacted for years, and this vault thing crashed my pc when I tried checking other's secret? Please help me with this [附件下载](https://pan.baidu.com/s/1uCH8ZzO9oltnkjgdiptTLA) 提取码: GAME ### The_Interrogation_Room > Reminder: > - Complete all rounds to get the flag (or a gift). > - Any invalid token terminates the session. > - Spaces must be added on both sides of '(' and ')'. ### Qcalc > Is it really just a normal calc?, i dont know... > Notes: This is an Android Exploitation challenge that requires you to create an exploit application (.apk). Once you have created a working exploit, please submit it to POC Tester below. It is recommended that you verify the exploit works locally before submitting. > Flag location /data/data/com.qinquang.calc/flag-xxxxxxxx.txt > http://qwb2025.0e7.cn:5000/ > http://qwb2025.0e7.cn:5001/ > http://qwb2025.0e7.cn:5002/ > http://qwb2025.0e7.cn:5003/ > http://qwb2025.0e7.cn:5004/ ### legacyOLED > 这么古老的玩意,怎么还有这么多人用? ### cpc > https://47.104.146.31:9443/sslvpn。 > flag是checkpoint存储的一个口令,禁止爆破,请将最终得到的正确口令放入 'flag{ }' 中提交。镜像链接: https://pan.baidu.com/s/1o6QpI4zNV2XlLeUqUlABzg 提取码: teyd ### Secured Personal Vault > Another friend of mine writing a secure vault manager, I somehow got a crash when I tried accessing another process's secret. He also left a note: "a secure vault without a leak..." [附件下载](https://pan.baidu.com/s/1Lo45kFwSwrXzm52GEv5zdw) 提取码: GAME ### BlackPearl > Captain Jack Sparrow is sailing the Black Pearl to have a rendezvous beyond his beloved horizon. However, he receives a strange signal. Could it be a new curse for the Black Pearl? [附件下载](https://pan.baidu.com/s/1CJkHOpf9zO3ODGbmw-NP-Q) 提取码: GAME ### 问卷调查 > 感谢您的参与!请完成调查问卷获取flag:https://www.wjx.cn/vm/PF0w96q.aspx ## Crypto ### Blurred > Sometimes the simplest details are the most crucial. ### theorezhnp > `babyDH2` in AliCTF2024 is easy for u, but now? can you do more? > nc 47.105.112.224 11421. ### sk > nc 47.104.146.31 7777 ### check-little > e好像很小,是不是有关呢? ### ezran > 一道简单的随机数预测,大概 ## Reverse ### PolyEncryption > I love many languages what should i choose to create a reverse challenge? How about all of it :P ### tradre > 请将最终得到的正确输入放入 'flag{ }' 中提交。 ### ABabyChal > 一个简单的挑战 > flag长度38,md5为7a2028696ca643a57ddeda6642f781ae ### butterfly > None ### iked > None ## Pwn ### adventure > None ### babyjs > 小明在中秋夜让AI为某个js引擎添加了一个小功能,但是这个功能好像有点问题,你能找到吗? ### babybus > 宝宝巴士,快乐启蒙 ### flag-market > flag市场,童叟无欺 ### sockserver > 头甲胸挂背包,刘涛!!!题来!!! Hint: 平台环境libc基地址和选手用docker自行搭建出来的可能会在页地址上存在微小误差(小于0x10页),选手可尝试修改下去打平台环境 ### bph > pwn me. ### go2php > 小强在用这个php拓展时遇到了些问题,你能帮他解决一下吗。 ### tradpwn > 解决了 tradre,那就再来试试 tradpwn 吧! ### file-system > New glibc, New IO, New Challenge. > This is a very basic file system, but it's also too basic... ### ez-stack > 风水之意不在堆,在乎栈之中也~ > nc 47.105.116.238 9999 ## Web ### PTer > 小明最近新购置了一台NAS,在朋友的邀请下成功加入了PT(Private Tracker)站,这个站点最近刚进行了安全更新,但似乎仍然存在问题... > > 请使用小明的账号(qwb:changeme)登录站点 > > (本题下发后,请通过http访问相应的ip和port,例如 nc ip port ,改为http://ip:port/) ### SecretVault > 小明最近注册了很多网络平台账号,为了让账号使用不同的强密码,小明自己动手实现了一套非常“安全”的密码存储系统 -- SecretVault,但是健忘的小明没记住主密码,你能帮他找找吗 ### ezphp > real ez php > > writeup需要详细的分析调试过程及截图 ### CeleRace > Carefully Read...Celeritously Race...Get a CRITICAL RCE...! ### anime > 老二次元TTXSMcc这天在myanimelist上创建了自己的小天地,在这里,他记录了自己的人生信条:“好好学习,天天向上~”,他把自推的重要事物放进了自己的secret,他还将自己的五位幸运数字作为了保护他重要东西的密码,你不想看看吗? > > http://47.105.120.74:1001 (1001-1010都可以访问) ### bbjv > a baby spring ### yamcs > How to rce? ### 日志系统 > 日志系统,找不到flag可以想一下是否是权限不够,本题wp要求必须附上队伍的flag路径,否则会要求重新提交wp > > [新增提示:api.php源代码](https://ichunqiu-fujian.oss-cn-beijing.aliyuncs.com/ba5ab86a661f0c8904d5bd2d6732cbd4/api.php) Hint: 新增提示