DMCTF部分题目writeup
首先说明本蒟蒻是大一菜鸡,刚刚入门CTF,啥也不会,就凭着Google硬搜硬写,混了些许分数
大部分题都能在网上找到类似的题目或者相应的轮子,跟着先辈们一步一步就能混到些许分数
这些writeup是我个人的写法,如果有更好的更绝妙的写法请大佬手下留情,希望大佬们不吝赐教|・ω・`)
一、Reverse
就做了一道题,我太菜了,真的还有写wp的必要么(悲)
_(:з」∠).
题目是second.exe
1.首先放进exeinfope里面看一下,可以发现程序有壳,32位
2.在网上可以轻松找到脱壳工具,这里使用的是File Format Identifier v1.4,拖进去后得到新的无壳程序
(当然大佬可以直接OD一路找到程序入口)
3.这时候启动无敌的IDA,直接反编译
4.shift+F12打开字符串窗口
可以找到congratulation这一句话
双击打开,CTRL+X打开,F5进入伪代码界面
5.可以看到上面一大串V1V2的字符
通过R键将其转化成字符,拼起来得到dmctf{jdlk_fhas_uef}即为flag
然后其他的题就不会做了,easymaze那题的flag函数也太复杂了吧qwq
二、Web
整了两道web,PHP那一题挑战失败,从来没学过web干拉太难了,球球大佬带带孩子吧_(:з」∠).
1. weak type
通过标题可以猜出来是PHP的弱类型
- 阅读代码,构造合适语句,这次使用的是?num=0xc0a94b4&v1=s878926199a&v2=s155964671a,将其添加到网页地址后面
- 过来level1和level2,在网上可以了解到相关工具是hackbar,启用
- post message={“key”:0},在网页最下方可以得到flag
2. fungame
启动游戏后,F12打开源文件
在game.js里面84行修改血量,武器,金币,然后一路乱杀,通关最后一关拿到flag
还可以直接跳关,不过好像会因为设备的问题而卡死?还是一关一关虐杀过去爽一些
三、Crypto
1. HillCipher:
这里使用一个在线hill密码破译
首先要对hill密码有个初步了解,知道哪个是密钥,哪个是密文(这次要考虑密文的排列方式233333)
http://www.practicalcryptography.com/ciphers/hill-cipher/
输入之后得到easymatinv,加上flag就拿下了
2. 单表替换:
有个网站可以直接进行转换
https://quipqiup.com/
可以看到题目最下面就是flag的形式,直接丢进去转换,加上flag=ecbi这个字典,轻松拿下
3. RSA:
朋友们好啊,
我是刚刚打CTF的菜鸡凉彧,
刚才有个朋友问我凉老师发生什么事了,
我说怎么回事?
给我发了一个张截图,我一看!
噢,原来是有两个年轻人,19岁,
一个900多分,一个1000多分。
塔们说,
有一个说我在暴力分解RSA,把CPU算坏了,
凉老师你能不能教教共模攻击?
帮助救救我的DMCTF。
我说可以,
我说你暴力破解练死劲不好用,他不服气,
我说小朋友你两个大质数来加密我一个明文,
他破解不动,
他说你这也没用,
我说我这个有用。
这是化劲,传统密码学是讲化劲的,四两拨千斤,
309位的英文大N都用不过我的一秒,
他说要和我试试,
我说可以。
我一说,
他啪就站起来了,很快啊。
然后上来就是一个N,
一个e1e2,
一个c1c2!
我全部算出去了,
算出去以后自然是传统功夫宜点到为止,明文放在了txt里,没转化。我笑一下,准备收手。
因为这时间按传统密码的点到为止他已经输了,如果转化之后,一下就ac了,放在网页上没有转换他。
他也承认我拿到十进制密文了,他不知道flag已经拿到了。他承认我先打到他面部。我收手的时间不打了,他突然来了个单密文RSA来打我脸,
我大意了啊,不会算。
他的密文给我算,但没关系啊。