2021年宁波市训练赛-练习中(还在更新)_1f923b9238d640bb8dad7a2c438bd3-CSDN博客

本文链接：https://blog.csdn.net/pone2233/article/details/117137682

Web

签到喽~

在这里插入图片描述

F12网络查看到

flag{ad5dd38110ef947908ade2fe7b1e10d3}

Myself~

X-Forwarded-For: 127.0.0.1

在这里插入图片描述

然后返回./git 泄露
在这里插入图片描述

Flag: flag{15cc8eee88302965c61497c147e6ca4c}

php是……~

我们通过了解

<?php
include 'flag.php';
extract($_GET);
if (!empty($ac))
{
    $f = trim(file_get_contents($fn));
    if ($ac === $f)
    {
        echo "<p>This is flag:" ." $flag</p>";
    }
    else
    {
        echo "<p>sorry!</p>";
    }
}
else
{
    highlight_file(__FILE__);
}
?>

file_get_contents() 把整个文件读入一个字符串中。

该函数是用于把文件的内容读入到一个字符串中的首选方法。如果服务器操作系统支持，还会使用内存映射技术来增强性能。

我们再看他的代码

ac === f 就能拿到flag

?ac=1&f=1&fn=data:,1

使用data:,1绕过

在这里插入图片描述

flag{5592f1a9fa885a77ba55497e501a101a}

Misc

剧情大反转~

下载010

在这里插入图片描述

我们看到zip被倒叙了，反序一下

hex_list = []
with open('1.txt','rb') as f:
    while True:
        a=f.read(1)
        if(not a):
            break
        hex_list.append(a)
mylist=hex_list[::-1]
filename = '2.txt'
with open(filename, 'wb') as f:
    for value in mylist:
       f.write(value)

然后就出了

在这里插入图片描述

flag{99f0fd18f89e6b73f05c139b0a9e4c98}

五彩斑斓的青春~

在这里插入图片描述

flag{1f923b99238d640bb8dad79a2c438bd3}

流量分析~

在这里插入图片描述

导出全部，找到了zip

在这里插入图片描述

把6段组合在一起

在这里插入图片描述

flag{3819169573b7a37786d2ea39c6daef76}

misc1-bwm

在这里插入图片描述

nsfocus{EasyBwm}

misc2-weight

在这里插入图片描述

少了IDAT模块和高度值，按图所补充

在这里插入图片描述

nsfocus{f5b7e4b23076f925ab0fd214e58aa675}

misc3

g00d1uck

Crypto

散乱的密文

8fd4a@4c9@4gf15{50}l72d3
一张纸上写着凌乱的2 1 6 5 3 4

分析一下

2	1	6	5	3	4
8	f	d	4	a	@
4	c	9	@	4	g
f	1	5	{	5	0
}	l	7	2	d	3

按照顺序

fc1l84f}a45d@g034@{2d957

在这里插入图片描述

flag{52048c453d794df1}@@

综合解密

从16进制-base64-键盘密码

在这里插入图片描述

flag{nsctf}

Reverse

re1

放入ida 然后使用shift+F12

在这里插入图片描述

6E73666F6375737B36373463633135383233643038373139326336663361653931396238636537387D
nsfocus{674cc15823d087192c6f3ae919b8ce78}

game

我们打开ida 查看main函数

在这里插入图片描述

看到这里都是可能是flag值

a = [18, 64, 98, 5, 2, 4, 6, 3, 6, 48, 49, 65, 32, 12, 48, 65, 31, 78, 62, 32, 49, 32,
        1, 57, 96, 3, 21, 9, 4, 62, 3, 5, 4, 1, 2, 3, 44, 65, 78, 32, 16, 97, 54, 16, 44,
        52, 32, 64, 89, 45, 32, 65, 15, 34, 18, 16, 0]
b = [123, 32, 18, 98, 119, 108, 65, 41, 124, 80, 125, 38, 124, 111, 74, 49,
        83, 108, 94, 108, 84, 6, 96, 83, 44, 121, 104, 110, 32, 95, 117, 101, 99,
        123, 127, 119, 96, 48, 107, 71, 92, 29, 81, 107, 90, 85, 64, 12, 43, 76, 86,
        13, 114, 1, 117, 126, 0]

flag = ''

for i in range(0, 56):
    b[0 + i] ^= a[0 + i]
    b[0 + i] ^= 19
    flag= flag+ chr(b[i]);

print(flag)

zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}

MessageBox~

R2

在这里插入图片描述

^= arr1[0 + i]
arr2[0 + i] ^= 19
str = str + chr(arr2[i]);

print(str)


> zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}

### MessageBox~

### R2
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210522005012559.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3BvbmUyMjMz,size_16,color_FFFFFF,t_70#pic_center)


一堆flag一个个试试不太可能我们找找代码