强网青少 2024 创新赛 WriteUp

说在前面

第一次参加这种线下赛，非常新鲜。

除去因为我是🥬🐶，没有拿到二等这件事，参加这个竞赛还是挺开心的。

~~被各路大神当人机刷了呜呜呜~~

大家都不看好我，偏偏我也不争气 .jpg

权当旅游了吧，跑快 2000 公里出勤顺便打个比赛，嗯就这么理解。

回到这次题目本身，创新赛题目本身非常简单，但是这个让选手抱着电脑四处跑的操作是哪位天才想出来的😡

到处跑就算了，做题点还没有插线板充电，痛失 2000 分😡

创新得很好，建议下次别创了。

流量分析题。

题目要求是分析流量包，找到使机床发动机产生故障的发动机转速的流量包。

转速都明文记载在流量包中， wireshark 打开分析即可。

异常流量包：437 转速：21405

flag{意气风发}

题目有给一个网址，似乎是一个路由器的网关，还给了一个爆破密码的字典

甚至提示了用户名是 admin

提交一次登录请求，Yakit Web Fuzzer 打开分析，发现用户名明文传输，而密码则传的是 sha256

思路非常简单，将字典每一个密码的 sha256 传上去爆破即可，写个脚本即可实现。

花斯卡~ 火斯卡~

智能工厂✖️ AI✔️

没什么好说的，这个 AI 题可以和 SHCTF 的 AI 坐一桌。