CUMTCTF-2021-3月赛

最新推荐文章于 2024-02-04 01:47:22 发布
最新推荐文章于 2024-02-04 01:47:22 发布
阅读量405 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45831818/article/details/115286949
版权

RE

一、rookie
用IDA打开后有大量代码混淆,但都是没用的代码有用的只有一点
在这里插入图片描述
写脚本反推

a = 'Q0TMR@HRZg~rn?7}]E_<A\x7FTGV+nQJ^X&'
b = ''
import base64
for i in range(32):
    x = i ^ ord(a[i])
    b += chr(x)
c = base64.b64decode(b)
print(c)

得到flag,CUMTCTF{rook13?R0O7kIT!}

二、fake
使用ILSpy反编译得到项目文件,用vs2019打开得到源代码
在这里插入图片描述
写脚本反推flag

a = [95,6,174,99,71,28,254,55,90,181,151,89,130,193,211,104,201,31,146,81,214,
     240,91,211,137,82,140,70,19,37]
array = [0]*256
key = 'IS_THi5_r3al_FLAg?'
f = ''
for i in range(256):
     array[i] = i
num2 = len(key)
num = 0
for i in range(256):
     num = (num+array[i]+ord(key[i%num2]))%256
     b = array[i]
     array[i] = array[num]
     array[num] = b
num3 = 0
num = 0
for i in range(30):
     num3 = (num3+1)%256
     num = (num+array[num3])%256
     b2 = array[num3]
     array[num3] = array[num]
     array[num] = b2
     item = a[i] ^ array[(array[num3]+array[num]) % 256]
     f += chr(item)
print(f)

得出flag,CUMTCTF{ThI$_IS_7H3_Re@l_fl@g}

Crypto

一、Easy_xor
用记事本打开只有一串代码

AQ0eFhsHBCM2IysqHSA8MHl+Oz0gHS82HRghJyYu

结合题目BXS*10可能是key,以及xor
写出脚本

a = 'AQ0eFhsHBCM2IysqHSA8MHl+Oz0gHS82HRghJyYu'
b = 'BXS'*10
f = ''
import base64
c = base64.b64decode(a)
for i in range(30):
     x = ord(b[i]) ^ c[i]
     f += chr(x)
print(f)

得到flag,CUMTCTF{easy_xor!-yes_we_@re~}

为什么要起名字呢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CUMTCTF2020-10.20WP
weixin_45982862的博客
11-02 745
WP ##Crypto 1.Classical 密文:Elxyi lrw fqfjyxl pr wixx yajy chb qtsk lqfjzrx zs xuua vafe chb nfsl pcgy es ipgv tzxo ywzq rvyc djxcfx lrw oyr tzxo ytc vxhp! Orwto pmlx rvy hafm vh icitt;kz wzxtx dzy phre tg zq;uj hlta czu otpm yz fx,iinamlg rtf ltci zndr qgj
Cumtctf2021初夏赛
meteox的博客
08-08 1370
web web签到 根据返回版本信息 PHP/8.1.0-dev,搜索可知是存在后面的版本 验证存在后门 ls cat flag.php 别大E admin/admin弱口令登录,得到flag在flag.php 抓包发现 Content-Type: application/xml;charset=utf-8 X-Requested-With: XMLHttpRequest 可能有xxe漏洞,尝试读取/etc/passwd <?xml version="1.0"?> &
0CTF/TCTF 2021 Quals_Misc_singer
Le1a's Blog
07-07 349
Misc singer 下载附件打开得到一个文本文件 从Csome-Official师傅的文章中得知,其文本内容除了=和,外,其他的是简谱音名 没写完 明天写
CUMTCTF-寒假赛出题crypto源码与构思
flying_bird2019的博客
02-01 293
本题的构思来自密码学里的——分组密码工作模式CBC 关于CBC: CBC字节翻转攻击 加密采用了AES 题目分为两关,第二关为线性反馈移位寄存器 参考链接: AES-CBC LFSR 出题源码 AES.py from Crypto.Cipher import AES key = "19e6855d293a1b76ff44f18948b19bad".decode("hex") iv="key{OhOh_You_Fin" plainText = "Can_You_Find_me?" flag="key{OhO
CUMTctf 校赛 misc image
m0_56598320的博客
06-01 101
下载题目附件,得到一张图片 显然,这是一张不完整的图片,所以我们用010editor改变图片的长宽 所以得到 在右下角发现了不完全的flag,而且其颜色渐浅,所以使用Stegsolve改变图片底色 得到 得到flag。 ...
CUMTCTF-寒假赛出题总结与感想
flying_bird2019的博客
02-01 287
出题过程
Cumtctf2020寒假赛
meteox的博客
08-08 516
# web <=4 <?php $sandbox = '/www/sandbox/' . md5("ctf" . $_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @chdir($sandbox); if (isset($_GET['rce']) && strlen($_GET['rce']) <= 4) { @exec($_GET['
CUMTCTF2020-11.26WP
weixin_45982862的博客
11-30 234
CUMTCTF2020-11.26WPWeb签到Crypto最最最基础密码MiscMISC签到题双重洗脑真·签到猜猜可莉把flag藏到哪了7的意志!奇怪的题 Web 签到 Get /?it=BXS POST we=champion(这个有点狗) Crypto 最最最基础密码 一看就是仿射密码,a=15 b=6在线解密得flag。网址:http://ctf.ssleye.com/affine.html Misc MISC签到题 Ook在线解码。网址:https://www.splitbrain.org
【0CTF/TCTF2021预选】[Misc] singer writeup 音乐人狂喜
Csome
07-06 403
题目
CUMTCTF2020寒假赛wp
qq_45831818的博客
01-31 278
RE:re1 拖入IDA 程序大体思路是输入一个flag,对字符串操作后和v9比对,相同则对。 核心操作代码是 v9是输出结果,写脚本反推 answer = "34avux4BwXYJzh1nHK1oG5xTKeBSCERZs4xC" v14 = "123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz" k = len(answer)-1 f = [0]*k for i in answer: v16 = v14.find(i)
CUMTCTF2017入门赛-Aegis writeup
weixin_30399821的博客
04-11 780
Basic 签到题 10 根据题目,百度得知,使用本地hosts文件进行域名解析。(虽然用hosts翻过墙,但并不知道原来是这么一回事) WIN10 hosts目录:C:\Windows\System32\drivers\etc 添加如上字段即可。再刷新DNS即可。 encode 10 题目如图: 分析只可能是jsp混淆或者jjencode/aaen...
【0CTF/TCTF2021预选】[Misc] pypypypy Sloth writeup python字节码编程
Csome
07-06 699
题目 题目环境 3.8.11 (default, Jun 29 2021, 19:54:56) [GCC 8.3.0] import sys from pathlib import Path from types import CodeType src = Path(__file__).read_text() print(globals()) print(sys.version) print(src) codestring = bytes.fromhex(input('Give me your byt
【攻防世界】re—easyxor
SUOYE_GUANXING的博客
08-28 180
先使用exeinfope工具查看文件信息,并没有加壳,64位文件;flag为:flag{Winn3r_n0t_L0s3r_#}
XOR解密思路------爆破
Rog's Blog
04-13 1729
例子:2018 护网杯 迟来的签到题 http://www.bmzclub.cn/challenges#2018%20%E6%8A%A4%E7%BD%91%E6%9D%AF%20%E8%BF%9F%E6%9D%A5%E7%9A%84%E7%AD%BE%E5%88%B0%E9%A2%98 下载压缩包后发现像是base64加密字符串 给了提示 easy_xor??? 故直接祭出脚本爆破 python easy_xor.py > result && strings result |grep
XOR Easy_题解
最新发布
weixin_46216585的博客
02-04 883
首先,暴力计算提交后会 TLE。其次,注意到x⊕y⊕yx(这里⊕代表异或操作)。最后,可以考虑使用前缀和算法,类比做出【异或前缀和】用于快速求解区间异或值。
攻防世界-Crypto萌新-Easy_Crypto(异或加密)-2017高校网络信息安全运维挑战赛
Sea_Sand息禅
04-17 3157
压缩包里一个密文,一个加密算法: get buf unsign s[256] get buf t[256] we have key:hello world we have flag:???????????????????????????????? for i:0 to 256 set s[i]:i for i:0 to 256 set t[i]:key[(i)...
最大Xor路径 7.30 T2
Donald_TY的专栏
07-31 1127
题目描述 MT神牛非常喜欢出Xor的题,在WC2011的时候,MT神牛出了一道非常经典的Xor最大路径题。 Bird向MT神牛学习,思考了许多关于Xor路径的问题,有一天,Bird想到了一个问题,给出一个序列,求这个序列的连续子序列的Xor值最大。 如1 3 4 8,最大的Xor子序列当然是3 xor 4 xor 8=15了。 Bird实在太强大了,这个问题怎么能难住他呢?于是Bird又开始
CC DEC.17 Chef And Easy Xor Queries 分块+懒标记
noone0的博客
12-12 357
题意:长度为n的序列a,Q次操作,操作1:(i,x)将第a[i]变为x. 操作2:(i,k) 问有多少个前缀j(j n,Q 暴力的话 每次单点修改a[i],都要修改pre[j](j>=i)的前缀和.每次查询都要查询每个pre[i](i 现在对pre来分块.每块维护cnt[i][x]:该块pre值为x的有多少个. 修改一个a[i]->y. 对于每一块,每个x出现cnt次 则
Python logical XOR
screaming的博客
03-24 2624
How do you get the logical xor of two variables in Python? For example, I have two variables that I expect to be strings. I want to test that only one of them contains a True value (is not None or

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值