i春秋试验场 CTF夺旗赛(第三季)RE 整型数列

最新推荐文章于 2021-05-04 16:15:59 发布
最新推荐文章于 2021-05-04 16:15:59 发布
阅读量493 收藏
点赞数
分类专栏: CTF题 i春秋CTF 比赛CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/103308632
版权
CTF题 同时被 3 个专栏收录
115 篇文章 17 订阅
订阅专栏
比赛CTF
25 篇文章 0 订阅
订阅专栏
i春秋CTF
21 篇文章 2 订阅
订阅专栏

i春秋试验场 CTF夺旗赛(第三季)RE 整型数列

emmmm,这次比赛比较简单,没啥好说的,,,
关键记录一下这个逆向题目,,,,,
ida直接打开进行静态分析:
在这里插入图片描述
看英语好像是说可以自动跑出来,需要一些时间,,,,
直接上kali进行运行,,,等了很久没出来,直接放弃
开始分析函数,进入check(),没有发现什么问题,进入loadQuestion()查看,发现这里是主要的函数:
在这里插入图片描述
很显然嘛,有匹配,还有四个函数,进入查看貌似就是斐波拉契数组,,,,
这里我用了python进行转化,看得更清楚:

def func1(x):
	if x <= 2:
		return x
	s = func1(x-1)
	return s + func1(x-2)

def func2(x):
	if x <= 3:
		return x
	s = func2(x-1)
	s1 = s + func2(x-2)
	return s1 + func2(x-3)

def func3(x):
	if x <= 4:
		return x
	s = func3(x-1)
	s1 = s + func3(x-2)
	s2 = s1 + func3(x-3)
	return s2 + func3(x-4)
	
def func4(x):
	if x <= 5:
		return x
	s = func4(x-1)
	s1 = s + func4(x-2)
	s2 = s1 + func4(x-3)
	s3 = s2 + func4(x-4)
	return s3 + func4(x-5)

四个函数都用了递归,查看一下v6等于的那个函数发现:
在这里插入图片描述
在这里插入图片描述
八个数字,还是大数,貌似逻辑已经清楚了,,,,,
就是看这八个数在这几个函数生成的结果(可以看成数组)中的第多少个(位),,,
显然,如果我们直接运行程序等待的话,那么我们可能会等一年,,,
毕竟第四个函数调用了多层递归,,,,
我们可以转换思路,直接先初始化,把数组给存起来,这样就快多了,,,,
利用python编写脚本:

a = [3736710778780434371, 14787220707439219840, 
	10155230078262535612,6284562052556236687, 
	6463547837513153369, 4771310769738115795,
	14436565591186214307, 4379970031970910517]
	
a1 = [0] * 100
a1[0] = 1
a1[1] = 2
for i in range(2,100):
	a1[i] = a1[i-1] + a1[i-2]
	
print(a1)

a2 = [0] * 100
a2[0] = 1
a2[1] = 2
a2[2] = 3
for i in range(3,100):
	a2[i] = a2[i-1] + a2[i-2] + a2[i-3]
		 
print(a2)

a3 = [0] * 100
a3[0] = 1
a3[1] = 2
a3[2] = 3
a3[3] = 4
for i in range(4,100):
	a3[i] = a3[i-1] + a3[i-2] + a3[i-3] +a3[i-4]
		 
print(a3)

a4 = [0] * 100
a4[0] = 1
a4[1] = 2
a4[2] = 3
a4[3] = 4
a4[4] = 5
for i in range(5,100):
	a4[i] = a4[i-1] + a4[i-2] + a4[i-3] +a4[i-4] + a4[i-5]
	
print(a4)


for i in range(0,8):
	for k in range(0,100):
		if(a[i] == a1[k]):
			print(k + 1)
			break

for i in range(0,8):
	for k in range(0,100):
		if(a[i] == a2[k]):
			print(k + 1)
			break
			
for i in range(0,8):
	for k in range(0,100):
		if(a[i] == a3[k]):
			print(k + 1)
			break
			
for i in range(0,8):
	for k in range(0,100):
		if(a[i] == a4[k]):
			print(k + 1)
			break

运行无果,,,,
经过分析得知,python与C语言不一样,C语言最大的数为2^64,然而python却没有这个限制,,,,
直接编写C语言脚本进行解题,,,,,
最后解题脚本(C语言):

#include<stdio.h>
using namespace std;

__int64 a1[100],a2[100],a3[100],a4[100];

int main(){
    __int64 a[8] = {3736710778780434371, 14787220707439219840,10155230078262535612,6284562052556236687,6463547837513153369, 4771310769738115795,14436565591186214307, 4379970031970910517};

    a1[0] = 1;
    a1[1] = 2;
    for(int i=2;i<=99;i++)
        a1[i] = a1[i-1] + a1[i-2];

    a2[0] = 1;
    a2[1] = 2;
    a2[2] = 3;
    for(int i=3;i<=99;i++)
        a2[i] = a2[i-1] + a2[i-2] + a2[i-3];

    a3[0] = 1;
    a3[1] = 2;
    a3[2] = 3;
    a3[3] = 4;
    for(int i=4;i<=99;i++)
        a3[i] = a3[i-1] + a3[i-2] + a3[i-3] +a3[i-4];

    a4[0] = 1;
    a4[1] = 2;
    a4[2] = 3;
    a4[3] = 4;
    a4[4] = 5;
    for(int i=5;i<=99;i++)
        a4[i] = a4[i-1] + a4[i-2] + a4[i-3] +a4[i-4] + a4[i-5];

    printf("flag{");
    for(int i=0;i<8;i++)
        for(int k=10;k<=99;k++)
            if(a[i] == a1[k]){
                printf("%d_",k+1);
                break;
            }
    for(int i=0;i<8;i++)
        for(int k=10;k<=99;k++)
            if(a[i] == a2[k]){
                printf("%d_",k+1);
                break;
            }
    for(int i=0;i<8;i++)
        for(int k=10;k<=99;k++)
            if(a[i] == a3[k]){
                printf("%d_",k+1);
                break;
            }
    int f = 1;
    for(int i=0;i<8;i++)
        for(int k=10;k<=99;k++)
            if(a[i] == a4[k] && f == 1){
                printf("%d_",k+1);
                f = 0;
                break;
            }else if(a[i] == a4[k]){
                printf("%d",k+1);
                break;
            }
    printf("}\n");
    return 0;
}

秒出结果:
在这里插入图片描述
这题还要结合C语言的特性去搞,,,,
有点难顶~~

A_dmins
关注
专栏目录
神秘数列【DFS】
//(^ o ^)//
08-20 1051
&amp;amp;amp;gt; Description 研究中心正在研究一种数列,该数列由整数组成,每次可以对相邻的两个数进行相减操作,并删去这两个数,将运算结果替换进去。直到此数列只剩一个数为止。现在此研究中心欲使此最后剩下的数字为目标数,请你帮助他们完成这个任务。   若此数列为{12,10,4,3,5},目标数为4,E(n)表示对第n和第n+1数进行相减并替换。 E(2)={12,6,3,5} (6 =...
i春秋ctf夺旗赛(第四季)wirteup——misc
jammny
01-03 3227
前言:这次参加了i春秋ctf夺旗赛,misc类型一共有两道题。在这里跟大家分享一下解题步骤以及思路。 第一道题,XImg 下载文件解压后,得到一张png图片 这道题考察是图片隐写。图片隐写是misc常见的题型之一,接下来我会详细讲解一下解题步骤。 工具:stegsovle 1、把图片放到stegsovle分析,程序最下面有两个小按钮,不断点击直到得到一个被隐藏的二维码。 2、按...
西普实验吧CTF-斐波那契数列
何彬的博客
03-17 3076
题目描述: 数列A满足An = An-1 + An-2 + An-3, n >= 3  编写程序,输入A0, A1 和 A2的值1 1 1时, 计算A99的高八位。 key格式:CTF{} 简单的大数相加,代码: #include #include #define N 10000 int str[N][260]; int main(){ memset(str,0,si
整形数组合并
zrh_CSDN的博客
08-13 383
题目描述 题目标题: 将两个整型数组按照升序合并,并且过滤掉重复数组元素[注: 题目更新了。输出之后有换行] 详细描述: 接口说明 原型: voidCombineBySort(int* pArray1,intiArray1Num,int* pArray2,intiArray2Num,int* pOutputArray,int* iOutputNum); 输入参数: int* pAr...
i春秋网络内生安全试验场CTF夺旗赛(第二季)部分Web题WriteUp
李熠专用博客_白帽子一枚,人称低危终结者
10-26 4711
1.easyphp 地址:http://120.55.43.255:13005/ 打开后查看源码,发现show.php。 该地址后有一个base64字符串,解码后内容为:hint.jpg 将首页地址index.php编码后,放到show.php可看到注释掉的php源码。 分析改源码可知,此题为反序列化的题,我们需要构造一个反序列化字符串的payload,通过clas...
CTF [网络安全实验室] [脚本关]
热门推荐
weixin_45253622的博客
05-04 1万+
脚本关 1.key又又找不到了? emmmm 抓包放包key就出来了,和基础关的差不多。 2.快速口算 试着写下脚本: # -*- codeing = utf-8 -*- # @Time : 2021/5/4 10:46 # @Author : rexu # @File : 2sadd.py # @Software : PyCharm import requests,re s = requests.Session() url = "http://lab1.xseclab.com/xss
CTF答题夺旗赛(第四季)i春秋wp
JoJo48的博客
12-27 2310
i春秋CTF答题夺旗赛(4th) 地址:https://ictf.ichunqiu.com/ 1、Misc题 下载地址:http://120.55.43.255:34536/115FA9AF83B2997E/XImg.zip 解题思路:下载后是一张图片,因此觉得是图片隐写的可能性很大。先看图片本身的样子是不全的,所以有想法是不是要改变图片长、宽。还是老规矩先看看图片里有没有东西拖到虚拟机。 (1)...
ctf web解题 找flag夺旗赛概述、原理及应用.pdf
最新发布
05-13
### CTF Web解题 找flag夺旗赛概述、原理及应用 #### 一、概述 CTF(Capture The Flag,夺旗赛)是网络安全领域内一种极为流行的竞赛形式,尤其是在Web安全领域。这种竞赛模式旨在模拟真实世界的网络安全挑战,...
i春秋ctf夺旗赛(第四季)writeup——web
jammny
01-06 1898
前言: 这次的比赛一共有六道web题,接下我会详细介绍解题的步骤以及思路,以便让小白和没有接触过这类题型的小伙伴们能读懂。 第一题,nani 1、打开网页啥都没有,内容一片空白啥。这时候我们应该按F12去查看网页源码。往往很多提示和关键性信息都藏在这里。如图所示: 2、得到提示:./index.php?file=show.php ;看到关键字file,下意识想会不会存在文件包含呢?不急,我们先去访...
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
为了在CTF Web解题中脱颖而出,成为夺旗赛的MVP,以下是一些关键的技巧和策略。 1. **全面分析目标网站**:首先,你需要深入理解你要攻击的目标,这包括浏览网站的所有页面,查看HTML源代码,分析JavaScript脚本,...
re学习笔记(22)爱春秋CTF答题夺旗赛(第四季)-re-basebasebase
逆向随笔
12-29 1276
题目下载: 链接:https://pan.baidu.com/s/1ArbrvREhcbzVPFsHGoo2yA 提取码:3khv IDA载入,寻找main函数 sub_401000()函数内部是一个反调试 而nullsub_1无法打开 查看main函数的汇编代码,发现有未定义的函数 继续下滑发现有关键代码 在函数头摁下快捷键P,将其定义为一个函数,摁下F5键发现还是无法F5 找到I...
CTF解题笔记(1)
CODING...
01-09 1万+
因缺思汀的绕过 解题路径:http://ctf5.shiyanbar.com/web/pcat/index.php 打开后是一个登录框类似的东西,查看页面源码可以看到有source:source.txt的字样 打开连接:http://ctf5.shiyanbar.com/web/pcat/source.txt 可以看到登录的php逻辑: <?php error_rep
记一道简单的RIP覆盖的pwn(远程的话因为ubuntu18缘故所以栈需要对齐)
doudoudedi
06-03 2691
记一道BUUCTF简单的RIP覆盖的pwn 这个题目就是单纯的RIP覆盖 直接打开64位IDA 直接就有shell可以直接利用 然后就是算偏移了 直接用gdb-peda的工具算出偏移为23 直接上exp: from pwn import * p=remote('buuoj.cn',6001) system=0x401186 payload='a'*23+p64(system) p.sendl...
CTF夺旗-命令执行-靶机渗透实战
居上
01-24 820
命令执行 实验环境: 攻击机192.168.56.103 靶机:192.168.56.106 明确目标 获得FLAG 信息收集 nmap -sS 192.168.56.1/24 #探测存活主机 Nmap scan report for 192.168.56.106 Host is up (0.00012s latency). Not shown: 997 closed ports PORT STATE SERVICE 23/tcp open telnet 80/tcp open http
某新生院赛CTF 移动题writeup
研之庭
05-22 9940
题目提供了一个apk,常规考察内容一般为逆向、挖洞~ 1.程序初步分析 获取一个apk后第一件事情肯定是运行,看看题目到底是要干嘛,是要逆向分析算法,还是利用一些Androd机制。截图如下: 程序只有一个按钮,运行之后出现了爱的提示,那意味着这道题很可能不是逆向算法找出flag,很有可能是让我们利用一些其他手段。那么也得要了解程序大致逻辑吧,没有源码只能逆向。
3-1CTF夺旗入门教程--SMB信息泄露
高冷的宅先生
03-27 441
1.信息探测 扫描探测开放的服务 #开放服务信息 nmap -sV 192.168.2.112 #挖掘全部信息 nmpa -A -v -T4 192.168.2.112 2.分析探测结果 在扫描结果中查找特殊端口 针对SMB协议弱点分析 针对SMB协议,使用空口令、弱口令尝试登录,查看敏感文件,下载查看 smbclient -L 192.168.2.112 smbclient '\\192...
CTF——攻防世界第二篇02-03
qq_46555032的博客
04-11 324
经过昨天第一题的稀里糊涂,今天,我看到题目起码不会不知所措了。emmmm……拿到题,我学会了先去搜索题目的场景地址…… 第二题 robots 搜了场景地址后,什么也没出现……「迷茫……」 然后我就百度了一下robots https://baike.baidu.com/item/robots/5243374?fr=aladdin 但是我没看太懂,好抽象,我只知道要加上robots.txt就行了 于...
CTF练习:靶场夺旗
qq_43233085的博客
11-23 5909
CTF练习:靶场夺旗环境准备信息收集ssh登录靶机 靶机地址: 链接:https://pan.baidu.com/s/1bi2wi7tEuegoXPSdpqJWzQ 提取码:532d 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172.19.75.100 ping一下,测试连...
CTF夺旗-sql注入(get)
qq_43776408的博客
03-10 819
1. 结果 2. -T4最快速度扫描 -A 加载所有模块 -v 以一种尽可能详细的方式显示 3. 上张图片的黄色的部分,就是目标的网站的登录页面 你可以在历览器中访问这个页面 4. 这个软件是kali自带的 5. 5. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值