AlxCybersecurityChallenge香港人工智能网络安全挑战赛wp(Miscellaneous全)

admin 2026-07-14 04:53:30 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文是香港人工智能网络安全挑战赛Misc赛道的解题复盘,详细剖析了三道典型题目。database题考察RAID5降级恢复,通过mdadm工具组装缺失一块成员盘的阵列并挂载提取SQLite数据库中的flag。ntfs_dump题涉及NTFS镜像解析与ZIP结构修复,作者手动定位中央目录、拼接受损的ZIP数据并通过CRC32校验,最后利用步长隐写爆破还原出flag。Riddler题结合AI背景,考察GloVe短维度词向量模型的类比推理能力以从噪声中提取信号。整体展示了扎实的底层文件系统分析与数据处理技巧。 综合评分: 91 文章分类: CTF,逆向分析,AI安全,数据安全


成功得到keys,直接生成无密码的zip即可

bkcrack -C download.zip -k d1c9002e fddfca1e 86c3fee5 -D decrypted.zip

成功得到解密后的图片

打开来就是本题的flag了

flag{Crack_is_to_ezzzzzzzz}


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:玫家大院 玫幽倩 玫幽倩《Al x Cybersecurity Challenge香港人工智能网络安全挑战赛wp(Miscellaneous全)》

绕过权限 网络安全文章

绕过权限

文章总结: 本文分享了一个前端权限绕过案例。作者发现目标系统验证密码后会在浏览器LocalStorage写入状态参数,通过分析JS手动添加该参数并赋值为true
评论:0   参与:  0