4.22周赛

最新推荐文章于 2024-07-27 12:20:46 发布
最新推荐文章于 2024-07-27 12:20:46 发布
阅读量103 收藏 1
点赞数
文章标签: 网络安全 python 学习方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74228159/article/details/130426899
版权

4.22周赛

文章目录

Reverse

你会解方程组不会?

主函数,输入v4,先异或加密,然后v1加密,进入v1函数,很清晰是解方程
在这里插入图片描述

写解题代码会用到pyth的z3模块 z3学习,以及python中右移与左移 【Python位运算】——左移操作(<<)右移操作>>Python for i in range ()用法详解

左移操作,左移一位相当于乘以b,a<<b,a’ = a*(2^b)

右移操作,右移一位相当于除以b,a<<b,a’ = a//(2^b)注意这里是整除,当向右移动位数大于能移动的位数时,置为0【可以理解为会将尾巴截掉】

直接复制v1的伪代码,然后进行修改,成为解方程代码,写代码是要注意根据v1伪代码调整数组顺序在异或解密。

  v2 = a1[2];
  v3 = a1[1];
  v4 = *a1;//v4 = a1[0]
  v5 = a1[3];
  v6 = a1[4];
  v7 = a1[5];
  v8 = a1[6];
  v9 = a1[7];
  v10 = a1[9];
  v11 = a1[8];
  v12 = a1[10];
  v13 = a1[11];
  v14 = a1[12];
  v15 = a1[13];

from z3 import *

v2 = Int('a2')
v3 = Int('a3')
v4 = Int('a4')
v5 = Int('a5')
v6 = Int('a6')
v7 = Int('a7')
v8 = Int('a8')
v9 = Int('a9')
v10 = Int('a10')
v11 = Int('a11')
v12 = Int('a12')
v13 = Int('a13')
v14 = Int('a14')
v15 = Int('a15')
s = Solver()

s.add(15 * v11
     + -36 * v10
     + 13 * v9
     + 25 * v8
     + 43 * v6
     + 65 * v4
     + 88 * v2
     + 67 * v3
     - 5 * v5
     + 89 * v7
     + 11 * v12
     + 47 * v13
     - 60 * v14
     + 29 * v15 == 22748,
     -41 * v13
     + 2 * v12
     + 8 * v11
     + 7 * v3
     + 89 * v2
     + 12 * v4
     - 25 * v5
     + 41 * v6
     + 23 * v7
     + 20 * v8
     - 66 * v9
     + 31 * v10
     - 39 * v14
     + 17 * v15 == 7258,
     -34 * v14
     + 90 * v13
     + 101 * v12
     + -33 * v10
     + 15 * v9
     + 27 * v8
     + 53 * v6
     + 35 * v3
     + 28 * v2
     + 16 * v4
     - 65 * v5
     + 39 * v7
     + 13 * v11
     + 23 * v15 == 26190,
     (v9 * 128)
     + 81 * v7
     + -59 * v5
     + 35 * v4
     + 34 * v3
     + 23 * v2
     + 49 * v6
     + 25 * v8
     - 32 * v10
     + 75 * v11
     + 81 * v12
     + 47 * v13
     - 60 * v14
     + 29 * v15 == 37136,
     90 * v8
     + 79 * v7
     + 42 * v6
     + -52 * v5
     + 35 * v4
     + 97 * v3
     + 38 * v2
     + 23 * v9
     - 36 * v10
     + 57 * v11
     + 81 * v12
     + 42 * v13
     - 62 * v14
     - 11 * v15 == 27915,
     -61 * v14
     + 41 * v12
     + -26 * v10
     + 49 * v7
     + 47 * v6
     + -45 * v5
     + 35 * v4
     + 22 * v2
     + 27 * v3
     + 29 * v8
     + 18 * v9
     + 35 * v11
     + 40 * v13
     + 28 * v15 == 17298,
     43 * v13
     + 76 * v12
     + 34 * v11
     + -47 * v10
     + 85 * v9
     + 23 * v8
     + 86 * v7
     + -42 * v6
     + 45 * v3
     + 12 * v2
     + 35 * v4
     - 9 * v5
     - 44 * v14
     + 65 * v15 == 19875,
     57 * v13
     + 25 * v11
     + -30 * v10
     + 86 * v8
     + 79 * v7
     + 35 * v4
     + 62 * v3
     + 79 * v2
     - 85 * v5
     + 33 * v6
     + 14 * v9
     + 11 * v12
     - 50 * v14
     - 9 * v15 == 22784,
     47 * v13
     + 2 * v12
     + -36 * v10
     + 2 * v8
     + 29 * v7
     + (v4 * 64)
     + 8 * v2
     + 6 * v3
     - 85 * v5
     + 73 * v6
     + 23 * v9
     + 5 * v11
     - (v14 * 64)
     + 27 * v15 == 9710,
     41 * v12
     + -38 * v10
     + -51 * v5
     + 68 * v4
     + -68 * v3
     + 67 * v2
     - 43 * v6
     + 81 * v7
     + 22 * v8
     - 12 * v9
     + 75 * v11
     + 27 * v13
     - 52 * v14
     + 31 * v15 == 13376,
    -67 * v14
     + 31 * v12
     + 15 * v9
     + -51 * v5
     + 63 * v3
     + 85 * v2
     + 5 * v4
     + 44 * v6
     + 36 * v7
     + 28 * v8
     - 6 * v10
     + 45 * v11
     + 7 * v13
     + 78 * v15 == 24065,
     43 * v13
     + -35 * v10
     + 25 * v8
     + 43 * v6
     + 47 * v2
     + (v3 * 64)
     + 66 * v4
     - 5 * v5
     + 112 * v7
     + 13 * v9
     + 95 * v11
     + 21 * v12
     - 61 * v14
     + 20 * v15 == 27687,
      -61 * v14
     + 47 * v13
     + 89 * v12
     + 14 * v11
     + -92 * v10
     + 56 * v9
     + 23 * v8
     + 89 * v7
     + 49 * v6
     + -25 * v5
     + 85 * v4
     + 67 * v3
     + 89 * v2
     - 29 * v15 == 29250,
    -60 * v14
     + 51 * v12
     + 16 * v11
     + 12 * v9
     + 25 * v8
     + -43 * v6
     + 34 * v3
     + 95 * v2
     + 62 * v4
     - 9 * v5
     + 83 * v7
     - 36 * v10
     + 47 * v13
     - 24 * v15 == 15317)

if 'un' not in str(s.check()):
    print(s.model())


flag = [10, 24, 119, 7, 104, 43, 28, 91, 108, 52, 88, 74, 88, 33, 0]
for i in range(13,-1,-1):
    flag[i] ^= flag[i+1]

flag_str = ''
for i in range(14):
     flag_str += chr(flag[i])
print(flag_str)

在这里插入图片描述

easyre

./malloc函数描述

C 库函数 void *malloc(size_t size) 分配所需的内存空间,并返回一个指向它的指针。

./声明

下面是 malloc() 函数的声明。

void *malloc(size_t size)

./参数

  • size – 内存块的大小,以字节为单位。

返回值

该函数返回一个指针 ,指向已分配大小的内存。如果请求失败,则返回 NULL。

main函数,flag长度为32,前八位进行fun1处理,中间9位进行fun2处理,后16位进行fun3处理

_main(argc, argv, envp);
  *(_QWORD *)v5 = 0i64;
  v6 = 0i64;
  puts("please input your flag:");
  scanf("%s", Str);
  if ( strlen(Str) == 32 )
  {
    for ( i = 0; i <= 7; ++i )
      v4[i] = Str[i];
    v4[8] = 0;
    fun1(v4, 8i64, Str1);
    Str2 = "f7fae20f2f0b7facff1281fdd1e8fdf6d14cd4c1";
    if ( !strcmp(Str1, "f7fae20f2f0b7facff1281fdd1e8fdf6d14cd4c1") )
    {
      for ( j = 0; j <= 8; ++j )
        v8[j] = Str[j + 8];
      v8[9] = 0;
      fun2(v8, v7);
      v13 = "JBUWED{WK";
      if ( !strcmp(v7, "JBUWED{WK") )
      {
        for ( k = 0; k <= 15; ++k )
          v5[k] = Str[k + 17];
        v12 = fun3(v5, 15);
        v11 = "WPrYVgNoQx6vTPNuU8e!";
        if ( !strcmp(v12, "WPrYVgNoQx6vTPNuU8e!") )
        {
          printf("you are so good!");
          free(v12);
          return 0;
        }
        else
        {
          printf("wrong3!");
          return 1;
        }
      }
      else
      {
        printf("wrong2!");
        return 1;
      }
    }
    else
    {
      printf("wrong1!");
      return 1;
    }
  }
  else
  {
    puts("Error!");
    return 1;
  }
}

进入fun1函数,根据初始函数判断fun1为sha1加密 sha1加密原理

v5[0] = 1732584193;
  v5[1] = -271733879;
  v5[2] = -1732584194;
  v5[3] = 271733878;
  v5[4] = -1009589776;//v5[0] = 0x67452301;
                     //v5[1] = 0xEFCDAB89;
                    //v5[2] = 0x98BADCFE;
                   //v5[3] = 0x10325476;
                  //v5[4] = 0xC3D2E1F0;
  for ( Size = a2; Size > 0x3F; Size -= 64 )
  {
    v3 = a2 - Size;
    *(_QWORD *)v6 = *(_QWORD *)&a1[v3];
    *(_QWORD *)&v6[8] = *(_QWORD *)&a1[v3 + 8];
    *(_QWORD *)&v6[16] = *(_QWORD *)&a1[v3 + 16];
    *(_QWORD *)&v6[24] = *(_QWORD *)&a1[v3 + 24];
    *(_QWORD *)&v6[32] = *(_QWORD *)&a1[v3 + 32];
    *(_QWORD *)&v6[40] = *(_QWORD *)&a1[v3 + 40];
    *(_QWORD *)&v6[48] = *(_QWORD *)&a1[v3 + 48];
    *(_QWORD *)&v6[56] = *(_QWORD *)&a1[v3 + 56];
    round(v6, v5);
  }
  if ( Size <= 0x37 )
  {
    memset(v6, 0, '@');
    memcpy(v6, &a1[a2 - Size], Size);
    v6[Size] = 128;
    for ( Size_4 = '8'; Size_4 <= '?'; ++Size_4 )
      v6[Size_4] = (8 * a2) >> (8 * (63 - (unsigned __int8)Size_4));
  }
  else
  {
    memset(v6, 0, '@');
    memcpy(v6, &a1[a2 - Size], Size);
    v6[Size] = 128;
    round(v6, v5);
    memset(v6, 0, '@');
    for ( Size_4 = 56; Size_4 <= 0x3F; ++Size_4 )
      v6[Size_4] = (8 * a2) >> (8 * (63 - (unsigned __int8)Size_4));
  }
  result = round(v6, v5);
  for ( Size_4 = 0; Size_4 <= 0x13; ++Size_4 )
  {
    v7 = (unsigned __int8)(v5[Size_4 >> 2] >> (8 * (~(_BYTE)Size_4 & 3)));
    result = sprintf(&a3[2 * Size_4], "%02x", v7);
  }
  return result;
}

我们知道flag的格式是SLsec{xxxxx},总共八位,已知6位,所以可以爆破出来前八位

import hashlib

known_prefix = "SLsec{"

known_hash = "f7fae20f2f0b7facff1281fdd1e8fdf6d14cd4c1"



\# 枚举后两位字符

for i in range(256):

  for j in range(256):

​    candidate = known_prefix + chr(i) + chr(j)

​    candidate_hash = hashlib.sha1(candidate.encode()).hexdigest()if candidate_hash == known_hash:print("Found the original string: ", candidate)

​      exit()

在这里插入图片描述

进入fun2函数,简单的异或加密

v3 = strlen(a1);
  for ( i = 0i64; i < v3; ++i )
    a2[i] = (a1[i] ^ 0x66) + 66;
  result = &a2[v3];
  a2[v3] = 0;
  return result;

暴力破解

v3 = 'JBUWED{WK'
s = len(v3)
flag = ''


for i in range(0,len(v3)):
    for x in range(0,128):      # 这里用暴力求解
            temp = (x ^ 0x66) + 66
            # print(text1[i]+"   "+chr(temp)+"   "+chr(x))
            if v3[i] == chr(temp):   
                flag = flag + chr(x)
                break

print(flag)

在这里插入图片描述

进入fun3函数,应该是base64换了个表。

  strcpy(v8, "123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz+/@!#$");
  v10 = 4 * ((a2 + 2) / 3);
  v9 = malloc(v10 + 1);
  if ( !v9 )
    return 0i64;
  i = 0;
  v11 = 0;
  while ( i < a2 )
  {
    v9[v11] = v8[a1[i] >> 2];
    if ( a2 <= i + 1 )
      v3 = 0;
    else
      v3 = a1[i + 1] >> 4;
    v9[v11 + 1] = v8[(16 * a1[i]) & 0x30 | v3];
    if ( a2 <= i + 1 )
    {
      v5 = 0;
    }
    else
    {
      if ( a2 <= i + 2 )
        v4 = 0;
      else
        v4 = a1[i + 2] >> 6;
      v5 = (4 * a1[i + 1]) & 0x3C | v4;
    }
    v9[v11 + 2] = v8[v5];
    if ( a2 <= i + 2 )
      v6 = 0;
    else
      v6 = a1[i + 2] & 0x3F;
    v9[v11 + 3] = v8[v6];
    i += 3;
    v11 += 4;
  }
  for ( i = a2; i % 3; ++i )
  {
    v7 = v11++;
    v9[v7] = 61;
  }
  v9[v11] = 0;
  return v9;
}

解密代码

import base64
import string

str1 = "WPrYVgNoQx6vTPNuU8e!"

string1 = "123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz+/@!#$"
string2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"

print (base64.b64decode(str1.translate(str.maketrans(string1,string2))))

在这里插入图片描述

Misc

WLAN里有👁

pcpang用wireshark打开,出现报错窗口(捕获文件似乎已损坏或损坏。
(pcapng:总块长度(第一个 408 和第二个 1536)不匹配))

在这里插入图片描述

试试修复(现在知道了修不修复都一样)pcapng修复网站

直接放进010里面,搜索slsec,找到了flag。我只能说这题很坑,从pcapng提取图片没有什么用,是一个陷阱。

在这里插入图片描述

好玩的时间戳

在这里插入图片描述

这题看着挺蒙。因为不知道什么是时间戳 时间戳转换网站

在百度的时候看到了一篇关于ctf时间戳的文章 实验吧-杂项-MD5之守株待兔(时间戳&python时间戳函数time.time())

打开flag文件发现里面有9个txt,查看文件属性,发现创建时间比较奇怪,属于超时空了是

在这里插入图片描述

结合题目和提示,两者相减就是116,代表的ascii码就是t
在这里插入图片描述
在这里插入图片描述

剩下的同理,最终得到t1mest@m9。

Jundex
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
算法比赛和CTF讯息
汗的博客
11-01 668
介绍一些出名的算法比赛和CTF比赛
2020.4.15 C组模拟赛题解
05-19 1197
目录: T1:Grass Planting T2:Icy Perimeter T3:Mountain View 这次的还是USACO的题……真的每次模拟赛做的都是奶牛题我人傻了…… 正题: T1:Grass Planting 题目描述 到了一年中Farmer John在他的草地里种草的时间了。整个农场由N块草地组成(1≤N≤10^5),方便起见编号为1…N,由N−1条双向的小路连接,每块草地都可以经过一些小路到达其他所有的草地。 Farmer John当然可以在每块草地里种不同种类的草,但是他想要使得使用
CTF-内部周赛
weixin_51706044的博客
03-21 460
文章目录看看你的刷新键是什么?字节中遇见你签到Easy五.看你认真不认真re1web签到题古典密码变形的猪圈密码ROT(不仅仅是base)不仅仅是MD5 看看你的刷新键是什么? 根据提示下载工具:F5-steganography 打开题目: 我们需要使用:F5-steganography查看使用方法 生成一个文件得到flag: 字节中遇见你 更改格式为zip 用010 Editor打开查找flag相关的字节 有两个答案根据提示第一个是错误的,即第二个就是本题的答案:SL{cool_getfla
CTF竞赛介绍及刷题网址更新---2020.08
第七宇林的博客
08-15 1万+
CTF(夺旗赛) ---网络安全技术比赛的介绍 及 CTF常用的在线刷题网站:RedTigers-Hackit、XCTF(攻防世界)竞赛平台、网络信息安全攻防学习平台、OWASP 中国、实验吧CTF训练营、全国大学生信息安全竞赛官方网站、MS09067WEB靶场、合天网安实验室、封神台、SQL Fiddle、 BUUCTFCTFHUB...
CTF】关于各类CTF竞赛
wuli_kiki的专栏
03-14 6545
DEFCON CTFCTF界最知名影响最广的比赛,历史也相当悠久,已经举办了22届,相当于CTF的“世界杯”。题目复杂度高,偏向实际软件系统的漏洞挖掘与利用。 除了DEFCON CTF之外还有一些重量级的比赛会作为DEFCON的预选赛,获得这些比赛第一名的战队可以直接入围DEFCON决赛。 原文出自:http://www.xue163.com/88880/249/2499254.html
NWPU周赛题解
ACdream
03-14 634
NWPU周赛题解,好久没做题的水货
记leetcode周赛第一次ak(虽然很多bug)2022.1.22周赛
小楼一夜听春雨
01-24 1191
思路: 排序+三个一组 class Solution: def minimumCost(self, cost: List[int]) -> int: cost.sort(reverse = True) sum = 0 for i in range(len(cost)): if (i + 1) % 3 != 0: sum += cost[i] return sum 思路:.
<蓝桥杯软件赛>零基础备赛20周--第1周--蓝桥杯软件赛介绍
热门推荐
罗勇军的博客
10-20 5万+
零基础备赛第一周
数据库比赛具体专题策划书.pdf
06-13
6. **比赛流程**:初赛阶段,参与数据库课程设计的队伍在课程设计周的周五进行,其他队伍在12月22日进行。初赛形式为作品演示和现场问答,将选出20个团队进入决赛。决赛的具体日期为12月30日下午,地点待定。 7. **...
班级篮球挑战赛策划书.doc
02-28
提供了初步的赛程,包括10月22日和23日的比赛,以及后续的冠亚季军争夺战。 总的来说,这个篮球挑战赛的策划考虑到了比赛的各个环节,从参赛队伍的组织、比赛规则的制定、赛程的安排到奖励机制的设定,都充分体现...
新闻摄影考题1~22.doc
09-19
4. 世界新闻史上第一张新闻照片的拍摄时间并非明确指出,但19世纪中叶是新闻摄影的早期阶段。 5. 罗杰·芬顿是克里米亚战争期间首位用摄影记录战争的摄影师。 6. 1880年,第一张照相铜版印刷的照片出现在《伦敦新闻...
幼儿园第八、九周工作安排.docx
11-26
4. **课程审议**:各年级组在10月16日中午进行会议,审议课程内容,确保课程的适宜性和趣味性,同时满足教育目标。 5. **青年教师教学技能比赛**:10月17日和18日,实验幼儿园教育集团举办青年教师的弹唱和舞蹈技能...
计算机行业周观点:计算机板块22年报、23一季报总结.pdf
05-28
- 提到了多个具体公司作为受益于上述趋势的投资标的,包括但不限于赛武纪、海光信息、太极股份、深桑达、国能日新等。 综上所述,计算机行业正在经历复苏阶段,尽管面临挑战,但某些细分领域如AI、工业软件和智能...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8349
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
最新发布
qq_64603703的博客
07-27 557
详细解说数据分析pandas库中的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 741
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
随机数种子的作用
帆的博客
07-23 1268
设置随机数种子(random seed)的目的是为了确保随机数生成器在每次运行时产生相同的随机数序列,从而保证实验结果的一致性。随机数种子通过初始化随机数生成器的内部状态,使得在相同的种子值下,随机数生成器每次调用时生成的序列是相同的。
全面解析 SnowNLP:中文文本处理、情感分析
有勇气的牛排博客
07-24 454
SnowNLP 是一个专门用于处理中文文本的 Python库。分词情感分析关键词提取文本分类拼音转换繁体转简体词相似度计算等测试环境:Python3.10.9尚未测出该功能text = "有勇气的牛排写的文章通俗易懂,爱了爱了"文本分类使用的是 SnowNLP 的情感分析模型。
安卓手机部署大模型实战
奇舞周刊
07-25 531
本文作者系360奇舞团前端开发工程师前言自ChatGPT发布以来,大语言模型(Large language model, LLM)就成了AI乃至整个计算机科学的话题中心。学术界,工业界围绕大语言模型本身及其应用展开了广泛的讨论,大量的新的实践层出不穷。由于LLM对计算资源的需求极大,有能力部署大语言模型的公司和实验室一般通过搭建集群,然后开放API或者网页demo的方式让用户可以使用模型。在人们纷...
ubuntu22.04.4
03-07
Ubuntu 22.04.4 是 Ubuntu 操作系统的一个版本,它是基于 Linux 内核的开源操作系统。以下是对 Ubuntu 22.04.4 的介绍: 1. 特性:Ubuntu 22.04.4 是一个长期支持 (LTS) 版本,意味着它将获得长时间的安全更新和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值