i春秋-网络与信息安全专项赛部分题目write up

最新推荐文章于 2024-07-02 10:35:58 发布
最新推荐文章于 2024-07-02 10:35:58 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 网安 文章标签: write up
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43360152/article/details/99671690
版权

逆向

flat

进入IDA分析,找到主函数,F5查看伪代码
在这里插入图片描述
里面存在好几个while循环和if判断,而且数值特别大。
再往下看,下面还会输出“what a shame!!!”,意思是好可惜啊,可以判断,如果输出这句话,就说明我们错了,所以,通过上面的条件将这句话跳过去。
在这里插入图片描述
可以看出来,当if(v4&1)成立时,v5会重新赋值,v16也会变,不满足下面的判断,执行“break”,从而跳过这句话。所以说,v4=1。
在这里插入图片描述
接下来会调到一个switch语句中去,而且他通过不断地判断来更改v16的值,从而进入不同的case中。
经过分析,他一改先进入第七个case,通过if判断,进入第六个case,再通过if判断,来到switch上方的if语句出,从而跳过if的break;接着过if判断,进入第二个case,经过if,进入第四个判断,然后输出“you get it !”,成功。
所以他们需要满足fun_check1到5返回值均为1。
主要函数有4个(1没太大作用),其中2,3,4比较简单,作用如下
在这里插入图片描述
在这里插入图片描述
我们进入函数5,

s = a1;
  seven = a2;
  v12 = 0;
  v11 = -624695604;
  while ( 1 )
  {
    while ( 1 )
    {
      while ( 1 )
      {
        while ( 1 )
        {
          while ( 1 )
          {
            while ( 1 )
            {
              while ( 1 )
              {
                while ( 1 )
                {
                  while ( 1 )
                  {
                    while ( 1 )
                    {
                      while ( 1 )
                      {
                        while ( 1 )
                        {
                          while ( 1 )
                          {
                            while ( 1 )
                            {
                              while ( 1 )
                              {
                                while ( 1 )
                                {
                                  while ( v11 == -1771681815 )
                                  {
                                    v6 = 1740029224;
                                    if ( s[v12] >= 'a' )
                                      v6 = -1207418117;
                                    v11 = v6;
                                  }
                                  if ( v11 != -1490231676 )
                                    break;
                                  ++v12;
                                  v11 = -768723158;
                                }
                                if ( v11 != -1407902233 )
                                  break;
                                v4 = -1188300396;
                                if ( s[v12] <= 57 )
                                  v4 = -478229440;
                                v11 = v4;
                              }
                              if ( v11 != -1207418117 )
                                break;
                              v7 = 1740029224;
                              if ( s[v12] <= 'z' )
                                v7 = 2096910144;
                              v11 = v7;
                            }
                            if ( v11 != -1188300396 )
                              break;
                            v5 = -1771681815;   // 插个眼  在此判断字母与-
                            if ( s[v12] == 45 )
                              v5 = -1167333891;
                            v11 = v5;
                          }
                          if ( v11 != -1167333891 )
                            break;
                          v13[v12] = s[v12];    // 如果s里是“-”就不做处理
                          v11 = -118846692;
                        }
                        if ( v11 != -995934932 )
                          break;
                        v3 = -1188300396;
                        if ( s[v12] >= '0' )    // 第一次 s[0]
                          v3 = -1407902233;     // 第二次来  s【1】
                        v11 = v3;               // 第三次来 s[2]
                      }
                      if ( v11 != -991718889 )
                        break;
                      v11 = -1490231676;
                    }
                    if ( v11 != -768723158 )
                      break;
                    v8 = 1681851953;
                    if ( v12 < 36 )
                      v8 = 434013166;
                    v11 = v8;
                  }
                  if ( v11 != -624695604 )
                    break;
                  v2 = 659899916;
                  if ( v12 < 36 )
                    v2 = -995934932;
                  v11 = v2;
                }
                if ( v11 != -478229440 )
                  break;
                v13[v12] = s[v12] + 17;         // 如果s里面有数字,则加17变为大写字母
                v11 = 1926387427;
              }
              if ( v11 != -451717645 )
                break;
              ++v12;
              v11 = -624695604;
            }
            if ( v11 != -118846692 )
              break;
            v11 = 1926387427;
          }
          if ( v11 != 329160926 )
            break;
          v16 = 0;
          v11 = 1269730414;
        }
        if ( v11 != 434013166 )
          break;
        v9 = -991718889;
        if ( v13[v12] != seven[v12] )
          v9 = 329160926;
        v11 = v9;
      }
      if ( v11 != 659899916 )
        break;
      v12 = 0;
      v11 = -768723158;
    }
    if ( v11 == 1269730414 )
      break;
    switch ( v11 )
    {
      case 1681851953:
        v16 = 1;
        v11 = 1269730414;
        break;
      case 1740029224:
        v11 = -118846692;
        break;
      case 1926387427:
        v11 = -451717645;
        break;
      case 2096910144:
        v13[v12] = s[v12] - 1347911315 + 1347911267;// 小写字母-48 变成数字
        v11 = 1740029224;
        break;
    }
  }
  return v16 & 1;
}

经过多次循环,可以看出,该函数主要有三点功能,

  1. 当输入为小写字母时,将其减48,变为数字
  2. 当输入为数字是,加17,变为大写字母
  3. 输入为‘-’时,不变
    变化后的字符串,与主函数里的dest字符串比较,可以直接写脚本了
s="J2261C63-3I2I-EGE4-IBCC-IE41A5I5F4HB"
flag=""
for k in s:
	i=ord(k)
	if i==45:
		flag=flag+chr(i)
	elif i>=48 and i<=57:
		flag=flag+chr(i+48)
	elif i>=65 and i<=90:
		flag=flag+chr(i-17)
print(flag)

解得flag:flag{9bbfa2fc-c8b8-464d-8122-84da0e8e5d71}

Misc

签到题

坑爹的签到题,以前没遇见过这种类型的,在这里插入图片描述
得到flag

24word

下载压缩包,解压缩,有一张图片,上书二十四真言,是社会主义核心价值观,作为社会主义新青年,我们知道,这是社会主义核心价值观加密。
在这里插入图片描述
网上找在线解密,不知道为什么,全都输进去解不出来,只能几个几个的试,经过无数次尝试,解出密码,CodeValues。这不是flag,继续。
一张png图片,binwalk一下,里面有东西,分析出来,又是一个压缩包,还有密码。
找伪加密,不是。将上步解出的密码输入,对了。
又是一张图片,还是二十四字真言,
在这里插入图片描述
中间的东西看着就像二维码,扫一下,没反应,ps编辑,放大,在扫,flag出来了。

Whale_XM
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
ctf网络安全攻防练习
12-04
ctf网络安全攻防练习 从N=NP能得到的结论当然是N=1或者P=0,然后结合图片内容,猜测此跟二进制01有关,信息应该藏在像素中等等
CTF - 第二届“陇剑杯”网络安全大线上部分write up
08-26
CTF-第二届“陇剑杯”网络安全大线上部分write up 本篇文章将围绕第二届“陇剑杯”网络安全大线上Write-up 进行详细的讲解,从中可以学到许多实用的网络安全知识。 首先,我们来看一下第一个题目,黑客...
网络信息安全领域专项 writeup
zhang14916的博客
08-19 1370
crypto sm4: 题目提示这是一个sm4加密的题目,给出了key和密文,于是在网上找了一个sm4加密的代码(https://blog.csdn.net/songdawww/article/details/79112548),稍加修改即可得到正确答案(将源代码主函数的ecb解密留下,将密钥和密文放入即可) key_data = [13, 204, 99, 177, 254, 41, 19...
从零开始学习CTF——CTF是什么
最新发布
jasonOI的博客
07-02 950
一般大型比赛大都是i春秋承办的,以小组的形式比赛,分预选和总决。预选都是线上比赛比赛形式几乎都是解模式。进入官方提供的网站,登录账号密码后会到一个页面,题目按类别分类(后续会讲有什么类别),点击后提供题目链接、题目信息、题目提示和flag(答案)提交,提交后会得到分数。其中,一血、二血、三血拿的分数比较高,后面答该的队伍拿的分数就一样了,答的队伍越少,分数就越多,然后按分数排名,确定进入决的队伍。
网络信息安全领域专项 wp
weixin_44255856的博客
08-18 936
web game 打开页面直接审查源码 发现这两个js文件比较可疑,于是查看。 在cqg.js文件中发现了 于是在http://6d03d4f7b3f24269af3d217475afd474d9f69cc849b941ce.changame.ichunqiu.com/score.php页面中直接post:score=15 即可得到flag who are you 打开页面随便输入 先...
Writeup】i春秋网络安全领域专项技能_Reverse_srcleak
BAKUMANSEC - Just Do It
08-17 1446
Writeup】i春秋网络安全领域专项技能_Reverse_srcleak ​ 本给了一个cpp文件,其内容如下: #include<iostream> using namespace std; typedef unsigned int uint; template <bool Flag, class MaybeA, class MaybeB> class I...
i春秋网鼎杯网络安全大clip题目writeup
iqiqiya的博客
08-21 1万+
题目信息: 下载下来是一个压缩包   解压之后可以得到两个文件 下载链接: https://pan.baidu.com/s/1k4UXTq8hYpwGLVzNa9lVEg 密码: 9was   先查看desc.txt的内容并翻译 可以看出damaged.disk是一个磁盘文件 那么里边肯定有东西! 尝试将其放进kali linux用binwalk分析  foremost提取都...
CTF-Write-up:CTF撰写和信息
03-21
一份优秀的CTF Write-up通常包括以下几个部分: 1. **挑战概述**:简述挑战的主、目标和涉及的技术领域,例如是关于加密算法的破译还是网站漏洞的利用。 2. **环境准备**:列出完成挑战所需的所有工具、软件和...
2019西湖论剑预选题目write up(难度中等)-b64_c3VuJTIwYm95-it720.docx
11-29
通过这些挑战,我们可以了解到网络安全攻防战中的常见策略和技术,包括漏洞利用、信息收集、密码学应用以及逆向工程。对于参加CTF比赛的安全专家来说,熟悉这些技术和应对方法至关重要。同时,这也提醒了网站开发者...
ctf比赛中收集的pwn,并制作write-up。.zip
09-30
比赛项目源码
实验吧Web部分题目下载及write up(相对简单)-b64_c3VuJTIwYm95-it720.doc
11-29
例如,如果一个函数期望接收长度为N的字符串,但实际接收到的字符串包含`\0`,那么函数可能只处理到`\0`之前的部分,这可能导致安全漏洞。 2. **正则表达式过滤SQL注入**: 代码中使用了`preg_match`来检查用户...
网络安全库(汇总1000).pdf
12-02
亲测好用,挺不错的资源,需要的人,就快来下载吧!很有用的!网络安全库(汇总1000) 希望大家刷过关,考试顺利!
之旅第45站,i春秋网络安全公益,misc题目:8层套娃
cc菜的一批
02-22 1051
感谢i春秋平台提供题目 第一层: Ook解密得到2.zip压缩包密码: dcaf03aa88d038686c5e8067a7a45ff8 1.连环画.png 尾部得到信息: part1:068c 第二层: 爆破得到3.zip密码: 3302 图片注释得到信息: part2:555b 第三层: zip伪加密,修改09为00 LSB隐写,0位看到信息。 part3 : 578b ...
CTF-i春秋网鼎杯第一场misc部分writeup
weixin_33766805的博客
08-23 994
CTF-i春秋网鼎杯第一场misc部分writeup   最近因为工作原因报名了网鼎杯,被虐了几天后方知自己还是太年轻!分享一下自己的解经验吧 minified 题目: 一张花屏,png的图片,老方法,先看属性 什么也没。 再扔到winhexv里看看 头文件正常,确实是png,尝试搜索flag关键字也没有收获。 继续扔到kali里用binwa...
CTF-i春秋网鼎杯第二场misc部分writeup
weixin_33842328的博客
08-23 1553
CTF-i春秋网鼎杯第二场misc部分writeup 套娃 下载下来是六张图片 直接看并没有什么信息 一个一个查看属性 没有找到有用信息 到winhexv里看一下 都是标准的png图片,而且没有flag写入Hex数据 继续扔到kali里用binwalk分析一下 图片未嵌入其他文件 直接在kali双击打开png图片,发现可以正常打开(注:...
i春秋ctf练习
sparename的博客
04-24 3463
类型:Misc 题目名称:签到 类型:Misc 题目名称:所以这是13点吗 类型:Misc 题目名称:嘀嘀嘀 类型:Misc 题目名称:山岚 类型:Misc 题目名称:签到2 类型:Misc 题目名称:XX 类型:Misc 题目名称:贝丝家族 类型:Misc 题目名称:敲击 类型:Misc 题目名称:签到3 类型:Misc 题目名称:小常识 类型:Misc 题目名称:回归原始
i春秋------Misc更新
落花四月
03-25 1513
今天早上起来很开森!因为今天要打比赛了(2018年3月安恒杯线上),等到比赛开始得时候,发现自己登陆不上去 想了很久发现自己只是预约了比赛,并没有报名(QAQ ),心疼一下傻傻的自己。现在开始工作: 1: 解思路:首先要仔细看给出的题目的内容,毕竟题目中已经给出了flag 得到答案:flag{w41c0me_t0_441~} 2: 解思路:说一句情话(在这里,我想提醒的...
i春秋
sparename的博客
05-04 6402
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录学习目标:学习内容:学习时间:学习产出:前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点
【愚公系列】2022年01月 攻防世界-进阶-MISC-76(warmup)
热门推荐
时光隧道
01-29 3万+
文章目录一、test.pyc二、答步骤1.下载附件 一、test.pyc 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答步骤 1.下载附件 解压后发现一个图片和一个压缩包,试着解压压缩包发现是加密的 ...
2019 CTF题目下载及Write-up解析
本文档主要是关于CTF安全大题目下载和write up,涵盖了多个题目和解步骤。 **CTF安全大** CTF(Capture The Flag)是指在网络安全领域中的一种竞形式,旨在提高参与者的网络安全能力和技术水平。CTF安全...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值