官网:https://chcsc.chima.org.cn/
文件:
第二届卫生健康行业网络安全技能大赛参赛规则.pdf
第二届卫生健康行业网络安全技能大赛大赛规程.pdf

赛后复盘:
https://djt.chima.org.cn/lecture/2429798/watch

初赛

2021年7月11日 9:30-15:30
image.png

image.png image.png image.png

writeup_standard.docx

Misc - drawing √

医学影像 hint:注意观察存在不自然的黑线的dicom文件 附件:misc2_a770950f8abc82feca47105721fc0b52.7z

:::success flag{You_find_it} ::: Sante DICOM Editor 打开,mpr 三维重建
image.png

Misc - 0619

There is some medical data to help doctors diagnose the condition. hint:HL7文件格式解析,注意观察异常数据 附件:data.hl7.zip

Crypto - base编码 √

R1kzRE1RWldHRTNET04yQ0dZWkRNTUpYR00zREtNWldHTTJES1JSVEdNWlRFTktHR01ZVEdOUlZJWTNES05SUkc0WlRPT0pWSVkzREVOUlJHNFpUTU5KWElRPT09PT09

:::success flag{base64_32_16_easy_base} ::: base64 解码:
GY3DMQZWGE3DON2CGYZDMMJXGM3DKMZWGM2DKRRTGMZTENKGGMYTGNRVIY3DKNRRG4ZTOOJVIY3DENRRG4ZTMNJXIQ======
base32 解码:
666C61677B6261736536345F33325F31365F656173795F626173657D
hex 转 ascii:
flag{base64_32_16_easy_base}

PWN

Reverse

Web - 签到 √

image.png
查看源代码,搜 flag
image.png
得到:flag{7c6f6358-1258-47b2-85a4-907dfc316ed8}

easy_web1

image.png
查看源代码,发现 There_is_no_flag_here.php
image.png
访问
image.png
查看源代码,发现提示
image.png
Burp Suite 改包,头部加入 Client-ip: 127.0.0.1,发送
image.png
image.png
得到 flag{356df99c-155a-420a-ab7b-6d4b92eb0507}

easy_web2

image.png
典型的无字符数字构造 webshell,考虑构造 /bin/base64 /flag.txt
image.png
ZmxhZ3thMjYzMWRlMi0yYzY0LTQ5N2YtOWFkNS0zYWM1OWJhNzBmNjN9 进行 base64 解码得到:
flag{a2631de2-2c64-497f-9ad5-3ac59ba70f63}

参考

  1. www.snowywar.top - 魔法少女雪殇 2021医疗行业ctf初赛wp