江苏省-领航杯部分wp

最新推荐文章于 2022-09-21 09:34:18 发布
最新推荐文章于 2022-09-21 09:34:18 发布
阅读量1.9k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w12315q/article/details/83239349
版权
本文记录了作者参加江苏省领航杯CTF比赛的解题过程,涉及AI黑白棋、字符串加密解密、异或爆破、RE逆向等多个环节,通过Ollydbg、IDA等工具进行分析并给出解题思路和Python EXP示例。
摘要由CSDN通过智能技术生成

  

前言

只能说这比赛平台**,题目**简单记录一下,毕竟自己也做了好久

一、AI黑白棋

打开程序是下黑白棋,要战胜AI才能获得flag。

利用ollydebug打开,找到跳入,单步步入真正的程序,然后中文搜索得到flag。

二、我是一个贝斯手

利用IDA打开能够很清楚的看明白逻辑,encode函数和judgement函数都是注明了的。Base加密自定义table。

Exp:

#!/usr/bin/env python

#_*_coding:utf-8_*_

import base64

import string

base64_enc_table=string.ascii_uppercase+string.ascii_lowercase+"0123456789"+"\\"+"+"

base64_enc="Nseky2SjMiUq9tf/BEIlaJxAwPT07V+pWX6LFgG3ZmOHK4Y8uQhRz1oDc5nCrdvb"

v7 = 'X4DPXQGP'

v8 = 'uWRtcMSt'

v9 = 'RyotcBR9'

v10 = 'FJk9uBot'

v11 = 'cWlP5alP'

v12 = 'RFRt1MRt'

v13 = '=z3w'

 

flag_enc=v7[::-1]+v8[::-1]+v9[::-1]+v10[::-1]+v11[::-1]+v12[::-1]+v13[::-1]

print flag_enc

base_flag=""

for i in flag_enc:

      if i=="=":

             base_flag+=i

      else:

             print i

             base_flag+=base64_enc_table[base64_enc.index(i)]

 

print base64.b64decode(base_flag)

三、Easycpp1

ida打开之后发现异或,但是根据题目提示do you find it继续往下看,发现if判断后的执行。对k进行爆破

Exp:key_word = "STUVWXYZ{}abcdefghijklmnopqrstuvwxyz_!ABCDEFGHIJKLMNOPQR"

key_list = [0x1f0x3a0x1d0x070x1c0x140x0d0x100x080x3d0x10,0x0a0x230x0d0x100x370x0a

最低0.47元/天 解锁文章
Peanuts_CTF
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
2019领航CTF题目
11-25
2019领航CTF的原题,文件恢复和DNS两题没有
附录A.2 中国智能网联汽车技术规程(C-ICAP)-领航行车辅助测评细则(1.0版)
最新发布
04-16
中国智能网联汽车技术规程(C-ICAP)-领航行车辅助测评细则(1.0版) 中国智能网联汽车技术规程(C-ICAP)-领航行车辅助测评细则(1.0版)是一项关于智能网联汽车技术规程的技术标准,旨在为智能网联汽车的研发、...
#2019江苏领航部分wp
qq_39683062的博客
11-25 2692
关于2019领航部分wp 两天前参加了领航,奋斗了24小时,做出了十几题。 第一题签到题 base64解码 第三题steganoI 一个简单的隐写,可以用strings查看他的信息 第四题stegano 使用binwalk产看其中隐藏一个zip,解压出得到flag 第五题Lsb 使用stegano图片三色素,查看红色三号通道查看到一段英文,即为flag 第七题文件恢复 解压完之后把flag...
2022领航--我要这key有何用
weixin_61355725的博客
09-04 381
2022年领航 misc的一道题 我要这key有何用
2021年“领航” MISC-《BMC》解题WP
Mark的博客
09-02 699
第一步、拿到这题我们先想到的便是取证BMChache。 此处我们利用的工具是github上一款开源的软件链接 https://github.com/ANSSI-FR/bmc-tools 第二步、将压缩出来的bmc包放到工具中进行取证 命令如下(在当前目录中将文件追溯出来): Python bmc-tools.py -s bmc -d ./ 得到图片中包含flag,进行拼凑 ...
2021年线下“领航” MISC-《shizhenle》解题WP
Mark的博客
11-10 724
杂项一、前言二、解题步骤 一、前言 - 首先还得感谢套神的帮助,我太菜了,有想要复现这题的文章末尾有题目分析链接 二、解题步骤 1、打开压缩包发现里面只有一张图片,一张奇怪的png图片 2.一般情况下kali三部曲,没发现啥就放入010Editor看,这题也不例外先放kali里binwalk一下 发现有东西,foremost一波带走拿到有用的东西 打开这个zip文件夹发现存在加密文件,用360压缩打开,发现还是有密码直接排除伪加密 3.那接下来的思路只能换010Editor看细节了,这里考虑到图片是
2021年线下“领航” MISC-《whatis.zip》解题WP
Mark的博客
10-11 400
首先拿到这一题便看到一个压缩包 对压缩包进行解压,发现一个txt文件 打开文件发现这是邮件的格式 将whatisthis.txt的后缀改成eml邮件格式,通过Foxmail这个或者其他邮件客户端打开(注意先打开Foxmail需要以管理员的权限打开然后再通过右上角的功能菜单导入邮件完成本题) flag=标题+正文+附件图片内的flag CnHongKe{04715a39f601ce4924998406ff22b441} ...
领航部分Writeup
Lethe's Blog
11-25 3586
编码解码 V2VsY29tZXRvdGhlUGlsb3RDdXA= 签到提,base64解码一下得到: WelcometothePilotCup 取证分析 给了一个pacp.pcap,CTF Wiki里面收录过这一道例题… wireshark 打开发现全部为DNS协议,查询名为大量字符串xxxxx.skullseclabs.org 好像是BSides San Francisco CTF 20...
领航 CTF 2021 决赛 真题 7z
12-07
领航 CTF 2021 决赛
电信ECP-商务领航软件经典版本20160401.rar
04-06
【电信ECP-商务领航软件经典版本20160401.rar】是一款针对企业用户设计的综合性服务平台,其主要目标是提供便捷、高效的企业通信与管理服务。这款软件集成了多种功能,旨在帮助企业优化运营流程,提高工作效率,加强...
2021领航线上预赛 (1).7z
12-07
领航 真题 2021 预赛
领航2022-Crypto-1
Laffrey的专栏
09-03 632
领航2022年-Crypto-1
大数据技能大赛题目(高职组,模块A和B)
weixin_54412689的博客
04-27 5105
大数据技能大赛(高职组)
2019领航write up
LongSang01的博客
11-25 1890
2019领航write up 最近参加了领航,随便写点队伍做出来的题的write up 贴一下我队友的write up 他写的应该比我的详细 https://blog.csdn.net/qq_39683062/article/details/103234254 编码解码 base64解码得到flag DNS 打开数据包关键字搜索到原题 https://ctf-wiki.github.io/ct...
2021年线下“领航” MISC-《sqli》解题WP
Mark的博客
10-11 424
打开 导出功能 对应提取 得到flag CnHongKe{b7eb66402354976fe31f9e35326ef412}
MISC:流量包取证(pcap文件修复、协议分析、数据提取)
小哈里的博客
09-21 4421
鼠标协议:每一个数据包的数据区有四个字节,第一个字节代表按键,当取 0x00 时,代表没有按键、为 0x01 时,代表按左键,为 0x02 时,代表当前按键为右键。第二个字节可以看成是一个 signed byte 类型,其最高位为符号位,当这个值为正时,代表鼠标水平右移多少像素,为负时,代表水平左移多少像素。HTTPs = HTTP + SSL / TLS. 服务端和客户端的信息传输都会通过 TLS 进行加密,所以传输的数据都是加密后的数据。但是,如果采用主动模式,那么数据传输端口就是 20;
参加运维赛和领航的自闭历程
m0_45118974的博客
11-24 444
周三周四是高校运维赛,周三下午的理论题靠自己吧安全知识不够,靠度娘吧搜不到……佛了。周四一整天的ctf, 首先是Misc3,给了一串&zwnj和&#8203,就想着怎么给它解码吧,说是html编码,python脚本解码,解出来啥也没有,百度发现这俩东西一个是&zwnj(零宽不连字) 说明:&zwnj是一个不打印字符,放在电子文本的两个字符之间,抑制本来会发生的连字,...
XMAN选拔赛官方Writeup
热门推荐
zsj2102的专栏
07-20 2万+
XMan选拔赛官方Writeup XMan 2017 Baaa [原理] 栈溢出。 [目的] 盲打栈溢出。 [环境] Ubuntu。 [工具] gdb、objdump、python。 [步骤] 拿到题目,发现并没有给二进制,估计是盲打。nc一下,发现返回了一个地址,我们尝试不同大小payload,最后确定下来大约为72位junk加上16位的地址。 exp from
有黑白棋的棋盘 - Bugku CTF
qq_54670701的博客
02-14 785
misc-有黑白棋的棋盘 思路:爆破4easynum文件—— 得到4easynum文件解压密码——古精灵语解密——得到’黑白棋的棋盘文件’ 解压密码—— 010编辑器获取hint——了解围棋 ‘提子’ 规则——得到flag-height文解压密码——修改图片高度(改大一些应该就可以了)——flag 0x1 压缩包 0x2 爆破4easynum文件 ▲ 工具:Ziperello ▲根据hint,4个数字,暴力破解(具体操作不做说明) ▲解压密码7760,两个文件解压密码一样 ▲得到txt解压文件
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值