2017第二届广东省强网杯线上赛 Misc题目名称:Random

最新推荐文章于 2021-10-15 17:41:31 发布
最新推荐文章于 2021-10-15 17:41:31 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: CTF 文章标签: ctf MISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41137110/article/details/85499386
版权

2017第二届广东省强网杯线上赛

分值:150分 类型:Misc题目名称:Random

题目链接:https://pan.baidu.com/s/1hgjNMR8CoIPW17-Ay8paWg

提取码:arie

 

小白完全靠自己做出的一道题,记录一下详细过程:

 

1,题目描述只有一句话“答案加flag{}”,猜想得到的flag应该是没有”flag{}”这个格式的,最后需要自己加。

2,接下来下载下来一个压缩包解压后是两个文件encrypt.pyo 和flag.enc

 

3,   .pyc是由py文件经过编译后生成的二进制文件。而.pyo文件是python编译优化后的字节码文件。接下来把encrypt.pyo反编译成.py文件,(使用uncompyle)方法如下:

在cmd命令行输入(前提是安装pip)

pip install uncompyle(Pip安装uncompyle模块)

Uncompyle6 encrypt.pyo >encrypt.py

反编译得到encrypt.py文件

打开如下:

 

_、_ _、_ _ _、_ _ _ _和_ _ _ _ _是变量名,为了方便用a、b、i、c、d替换,代码替换后如下:

 

from random import randint

from math import floor, sqrt

a = ''

b = '_'

c = [ ord(i) for i in b ] #c是b中字符对应的ascii码

d = randint(65, max(c)) * 255  #d是区间[65,b中字符最大ascii码)内产生的随机数*255

for i in range(len(b)):#循环次数为b中字符个数

    a += str(int(floor(float(d + c[i]) / 2 + sqrt(d * c[i])) % 255)) + ' '

print a #a是一串用空格分隔的数字

 

 

 

4,把另一个文件flag.enc文件用winhex打开得到一串数字

208 140 149 236 189 77 193 104 202 184 97 236 148 202 244 199 77 122 113

 

做到这一步没有什么思路了,忽然想到上面python代码输出格式是一串用空格分隔的数字。于是想到得到的这一串数字应该是用flag作为b执行得到的。

那么flag应该是19位(数字串中19个数字)。

因为b是flag,那么b中字符一定是字母大小写、0~9、{} 这些字符组成的。

那么c中ascii码最大是125(b中的‘}’字符),就让d从65到125遍历一遍。

最后得到的19个数字,每个数字对应一个字符,就把每个字符对应的数字都获取到,然后再跟正确的19个数字进行比对查看是哪19个字符。

写脚本得到flag,如下:

 

from random import randint

from math import floor, sqrt

#b是19个字符

b='{0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz}'

flag=""

c=[ ord(i) for i in b ]

for j in range(65,125):

    d=j*255

    a= ''

    for i in range(len(b)):

        bo=True;

        a+= str(int(floor(float(d + c[i]) / 2 + sqrt(d * c[i])) % 255)) + ' '

    f=a.split(" ");

   e=['208','140','149','236','189','77','193','104','202','184','97','236','148','202','244','199','77','122','113']

    for k in range(len(e)):

        if e[k] not in f:

            bo=False;

    if(bo==True):

        for m in range(len(e)):

            flag+=b[f.index(e[m])]

print flag;

 

运行后得到flag,加格式提交不对,修改下提交

 

 

 

 

 

 

z2bns
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
2017第二届广东省强网杯线上赛--SimpleMath(DFS)
weixin_44110537的博客
07-30 769
encrypt from Crypto.Util.number import * from hashlib import md5 flag = "xxx" assert len(flag) == 15 pad = bytes_to_long(md5(flag).digest()) hack = 0 for char in flag: hack *= ord(char) hack += pad print hack # hack = 2800984817914538371771371977305
第二届广东省强网杯线上赛——Random
吃肉唐僧的博客
08-28 324
下载文件,打开 发现.pyo文件,是经过编译优化后的字节码文件 需要uncompyle库来进行反编译 在反编译之前需要pip安装模块 参照以下例子 pip install uncompyle uncompyle6 --help 查看帮助 uncompyle6 models.pyc > models.py 将models.pyc反编译成py文件 uncompile -o ...
2017第二届广东省强网杯线上赛——WEB-broken
Ifish的博客
04-06 1438
首先看到这个题目,就想到得到的这个文件是有问题的,一般内容上不会丢失,应该缺少的是格式上的一些头啊什么的点击链接点击filejsfuck ,按照常见的套路复制粘贴到控制台执行根据提示,查看代码,因为是[]没有闭合,所以想到是在头部或者尾部的地方有问题,看到开头出现两个[[,所以先尝试将文件的[[改为[][因为flag不在这里,所以想到不是在代码执行结果中,就应该在代码中了,所以删除最后代表func...
2017第二届广东省强网杯线上赛 broken
feng的博客
09-10 435
WP 进入环境后提示我们: Hi, a CTFer. You got a file, but it looks like being broken. 我们点击file进去看看,发现居然是jsfuck。因为提示看起来损坏了,所以大概率放到工作台上运行不了。我们运行了一下,果然报错: 这时候我们点击VM52:3来看一看: 我们注意那个红色叉号的位置。我们发现第一个[可能没有对应的]。因此我们上,再运行一下: 发现弹出了flag is not here。这时候我们可能想到会有302跳转,但是经过抓包后发现
Random随机数题目
qq_32733313的博客
08-21 453
Random随机数题目 题目:随机操作,从1-36个数中,随机抽取7个数字内容,并且这7个数字内容不能为0.也不能重复,而这一操作就可以利用Random类来实现 package leiku; import java.util.Arrays; import java.util.Random; public class JavaAPIdemo { public static void main(String[] args) { int mai[] = new int[7];
【天格】战队-解出题目附件-第六届“强网杯”全国网络安全挑战赛
08-01
【天格】战队在第六届“强网杯”全国网络安全挑战赛中分享了多个解出的题目附件,这些附件涵盖了网络安全领域的多个子领域,包括逆向工程、漏洞利用(PWN)、密码学(Crypto)以及杂项(Misc)。通过分析这些文件...
第三届广东省大学生网络安全攻防大赛新手备赛cry-misc
最新发布
05-28
共同学习一起进步。里面有博主自己刷的misc杂项、密码学题目与解题过程,虽新手但也尽可能做到过程详细讲解了。放在这里有需要的就下载,我也当作第一次参这个比赛的回忆。
2018强网杯CTF-题目整理-校本图片Readme.zip
12-18
2018强网杯CTF___题目整理 │ ├── 01Misc-4题 │ ├── 题目名称:ai-nimals │ │ └── 题目名称:ai-nimals.mhtml │ ├── 题目名称:welcome │ │ └── 题目名称:welcome.mhtml │ ├── 题目名称:...
MISC】domainhacker2(第六届”蓝帽杯“全国大学生网络安全技能大赛)
07-11
MISC】domainhacker2 是一场比赛项目,源自第六届"蓝帽杯"全国大学生网络安全技能大赛。这个比赛旨在提升大学生在网络安全领域的实践能力和理论知识,促进网络安全技术的学习与交流。从提供的文件名来看,我们可以...
强网杯 WriteUp By Nu1L
08-02
强网杯 WriteUp By Nu1L》是关于2022年第六届“强网杯”全国网络安全挑战赛的一份技术分析报告,由Nu1L团队撰写。在这篇WriteUp中,作者分享了他们在竞赛中遇到的各种挑战和解决策略,涵盖了Pwn、Reverse、Find_...
强网杯团队赛---Misc
liudacanzn的博客
10-15 432
强网杯团队赛—Misc Zip_Revenge (x) 打开的时候是一个密的压缩包,通过用010 Editor软件打开 通过查看他的16进制码,发现他并不处于密状态,没办法,只能通过ARCHPR软件进行暴力破解 先从数字开始进行暴力破解,密码长度设置为8位,开始扫描,居然真扫描出来了 通过7Z解压软件对这个压缩包进行打开,发现里面打开有很多个软件,每一个软件里面有很多个压缩包,这就很尴尬,看到他的那个修改时间大部分都在57秒,只有一个在比较奇怪在20:25秒这里 点击打开文件,发现文件里面又有很
BugkuCTF-MISCrandom color
am_03的博客
09-03 405
010打开file,发现文件尾有另一个png图片的数据,提取出来,放到Stegsolve里两张图对比一下,得到一个二维码
2020强网杯部分题目复现
m0re's blog
08-27 2531
title: 强网杯赛后总结 tags: CTF 强网先锋 Funhash <?php include 'conn.php'; highlight_file("index.php"); //level 1 if ($_GET["hash1"] != hash("md4", $_GET["hash1"])) { die('level 1 failed'); } //level 2 if($_GET['hash2'] === $_GET['hash3'] || md5($_GET['ha.
2017第二届广东省强网杯线上赛--------phone number
大方子
08-27 1120
================================ 个人收获: 1.sql语句里面也可以直接用database() 2.跟数据库有联系的地方都可能存在注入   ================================ 题目:   开始前对源码,http请求,路径。。这些都找过没什么有用的信息。 就只有这个还有点用,再检查手机号使用人数页面的源码有这段注释...
i春秋2017第二届广东省强网杯线上赛Nonstandard题目writeup
iqiqiya的博客
08-20 1450
0x01:运行之后就提示让输入flag   如果输入不正确 就退出   0x02:PEiD查壳发现没有壳  VC的程序     0x03:IDA载入分析  关键字符串  双击进入       双击进入   F5大法  找到关键代码   既然关键在于sub_401480这个函数   那就双击进入一探究竟   现在就明白了  我们的input经过sub_...
2017广东省红帽杯网络安全攻防大赛writeup
Ni9htMar3的博客
05-07 1万+
签到 brian(Y) WEB 刮刮乐 PHPMyWIND 后台 thinkseeker PWN pwn1 pwn2 pwn4 pwn5
2017第二届广东省强网杯线上赛——WEB-phone number
Ifish的博客
04-04 2669
打开链接,进入登录界面http://106.75.72.168:3333/login.php看源码抓包查看源码发现最大长度为11,没有设置电话的前几位数字注册一个新用户burp suite抓包点击check源码联想到题目想到应该是在电话这里作为突破口应该是注入,因为必须是数字,所以最先想到二进制,但是发现行不通所以尝试16进制,发现可以成功,所以登录,按照注册的名字登录,发现电话号码是修改的sql...
2017强网杯 web部分题解
StriveBen的博客
03-25 5067
0x01 我是谁,我在哪,我要做什么? ##### 1.1 题目连接 http://106.75.72.168:2222/ 1.2分析 题目提示没有权限 Sorry. You have no permissions. burp抓包,看到cookie中有role GET / HTTP/1.1 Host: 106.75.72.168:2222 User-Agent: M...
广东省第一届“强网杯” writeup
热门推荐
giantbranch的专栏
12-01 1万+
广东的没人把pwn和re给做出一道,我们都还刚起步啊     10分签到题: 直接复制   管理员常用密码: admin   有个移位密码的题 (好像是ROT13吧,反正也是移位):直接用自己的工具,下面为自己乱打的字符,忘记比赛的密文了   一句话乱码:下了个工具,当然下图的字串不是比赛的字串       那个js密的:直接在控制台unescape(""...
HFCTF2022线上赛官方Writeup:WEB、CRYPTO与PWN挑战解析
"HFCTF2022线上赛官方Writeup1主要涵盖了多个网络安全和编程挑战,包括WEB、CRYPTO、PWN、REVERSE和MISC等类别。其中,题目涉及了RSA密、MD5哈希、zlib压缩、SSRF漏洞利用、元数据解析、动态链接器预载(ld_...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

z2bns

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值