[XCTF-Reverse] 94 school-ctf-winter-2015_whats-the-hell-500

于 2022-03-31 16:48:34 发布
阅读量408 收藏
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/123877043
版权

题目直接给了cxx的原码。这个库说是google上能搜到,位在不知道叫什么的情况下基本也是搜不到。

结合自己理解来吧。程序里有3种不同的结构

  1. I-------I 这个一开始理解成 I - --(--I) 这样5个减号就得2(I -(I-2))后来看不是这样理解的得2没问题,他理解成一条线段。通过--运算得2
  2. 第2种构如果知道第1种是线段就好办了,它是平面.A就是算出面积长*宽,第2段就是高3宽5得3*5
  3. 第3种就是立方体,.V就是算体积 如第4段的 5*3*4
    if (p[3]+p[5] != pow((I-------I).A,2) * (I-----I)+(I---I)) error();   // (3*3) ** 2 * 2 + 1 == 163

    if (p[3]+p[4] != pow((o-----------o
                          |           !
                          !           !
                          !           !
                          o-----------o).A,2)+(I---I)) error();  // (5*3) ** 2 + 1  == 226

    if (p[4]*p[5] != (pow((o-------------o
                           |             !
                           !             !
                           !             !
                           o-------------o).A,2)-(I---I))*(I-----I)*pow(I-------I,2)) error(); // ((6*3) ** 2 - 1)*2* 3**2 = 5814

    if (p[7]+p[8] != (o-----------o
                      |L           \
                      | L           \
                      |  L           \
                      |   o-----------o|!      // x=5,y=3,z=4
                      o   |           !        // 5*3*4 * 2**2 - (3*2)**2 +1 == 205
                       L  |           !
                        L |           !
                         L|           !
                          o-----------o).V*pow(I-----I,2) - pow((o-------o    // x=3,y=2  
                                                                 |       !
                                                                 !       !
                                                                 o-------o).A,2) + (I---I)) error();

有了这个就可以把12个式子算出来了,再通过一个简单爆破得到13个字符

#0-2
flag = ''
for i in range(0x20, 0x7f):
    for j in range(0x20, 0x7f):
        for k in range(0x20, 0x7f):
                if i+j == 101 and j+k==143 and i*k==5035:
                        flag += chr(i)+chr(j)+chr(k)
                        print('['+chr(i)+chr(j)+chr(k) + ']')
#50_     
#3-5
for i in range(0x20, 0x7f):
    for j in range(0x20, 0x7f):
        for k in range(0x20, 0x7f):
                if i+j == 226 and i+k==163 and j*k==5814:
                        flag += chr(i)+chr(j)+chr(k)
                        print('['+chr(i)+chr(j)+chr(k) + ']')
#pr3
for i in range(0x20, 0x7f):
    for j in range(0x20, 0x7f):
        for k in range(0x20, 0x7f):
                if j+k == 205 and i+k==173 and i*j==9744:
                        flag += chr(i)+chr(j)+chr(k)
                        print('['+chr(i)+chr(j)+chr(k) + ']')
#Tty
for i in range(0x20, 0x7f):
    for j in range(0x20, 0x7f):
        for k in range(0x20, 0x7f):
                if i+j*k == 5375 and j+i*k==4670 and i+j==205:
                        flag += chr(i)+chr(j)+chr(k)
                        print('['+chr(i)+chr(j)+chr(k) + ']')
#_n0
flag +='w'
print(flag)
#50_pr3TtY_n0w  
#50_pr3TtYn_0  提交内容

坑:网站上的flag不仅位数少了,而且后一段的字符顺序算错了。只有提交错的才对。

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界WP-reverse-school-ctf-winter-2015-simple-check-100
wallacegen的博客
04-20 331
内有三个文件,一个exe,两个elf。其中exe有坑,ida伪代码后有一个参数和解md5有关,但是又解不出来。所以直接看elf文件。 关键函数为interesting_function((__int64)&v7); int __fastcall interesting_function(__int64 a1) { int *v1; // rax unsigned int v3; /...
school-ctf-winter-2015:simple-check-100
weixin_30316097的博客
07-26 267
下载附件,解压出来为三种不同平台的执行程序。 打开EXE可执行文件: 随意输入Key,程序退出。 在IDA中打开,找到主函数,关键代码如下: printf("Key: "); v6 = v9; scanf("%s", v9); if ( check_key(v9) ) interesting_function((int)&v8); ...
What the hell……
I am hunger for battle!
12-14 555
  马上就要考试了:先是六级,然后就是期末,最后是硕士研究生,我准备好了吗?不,没有……  现在的意志似乎是不怎么坚定,真是没法说了,不过还好,我还有随时奋起的基础,只是时间真的不多了,开始吧!
【译】X Server-Client!! What the hell?
omnispace的博客
10-10 526
你是Linux粉丝吗? 你讨厌以简单的方式做事吗? 您是否喜欢将计算机的生命放在线上进行实验和定制,以达到完美满意的程度? 欢迎来到俱乐部的孩子。 关于Linux的最好的事情是,它不是像Windows或Mac那样的大型黑盒子,而是它是由乐高积木制成的主要部分 ,我们将谈论这个主要部分的非常重要的部分 - X服务器 - 客户端。 UNIX系统的现代GUI框架的基础 。 “那些不了解Linux...
What the Hell is Study Hacks?
走在左边
12-09 220
转http://calnewport.com/blog/2009/03/27/what-the-hell-is-study-hacks/ [code="java"] The Study Hacks Philosophy It occured to me recently that I should write a short post that explains what Study Ha...
ctf题库--欢迎来到地狱
热门推荐
miko2018的博客
08-21 2万+
<题目> 连环套哦。格式CTF{xxxx}。 解题链接: http://ctf5.shiyanbar.com/stega/hell/欢迎来到地狱.zip <解答> 这道题非常有意思、涉及到的知识也比较多,因此这一次解答会写的详细一些。 ※下载文件并解压,打开文件夹,里面有一张图片、一个文件和一个压缩包。 双击图片发现无法打开、而doc文件也是显示被加了密的,z...
XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
XCTF-RE】新手练习区-Hello, CTF.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/gisa2b
XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习区-no-strings-attached-解压密码:十三陵陈飞宇.rar
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/qffkcv
实验吧CTF刷题记录(web篇)
sinat_21923549的博客
03-10 8709
1.这个看起来有点简单 解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1 手工检测是否存在sql注入 使用sqlmap爆出当前数据库my_db 发现可能藏有key值的thiskey表 进一步爆出字段k0y并得到key值。 2.程序员的问题 解题链接: http://ctf5.shiyanbar.com/web/4/index
ctf-攻防世界-web:webshell
一只菜鸟的博客
11-08 1592
提示webshell在index.php里面,那就打开场景看看: 显然是一句话木马,密码为shell。 用菜刀或者蚁剑链接一句话,即可找到flag:
Hexo个人博客搭建历程
Atkx's Blog
04-07 1260
1.看图片属性 根据提示,找到图片属性,flag就出来了 2.SL就隐藏在字节中 把图片放入010editor中,在文本中搜索SL{ 3.修改图片宽或高 打开图片,发现图片不全 在属性中找到图片的像素大小 打开该文件 第二行前四位表示图片的宽,后四位表示图片的高。 十六进制的045F为十进制的1119,十六进制的200为十进制的512 发现像素大小与属性一致,于是把高跟宽改成同一大小保...
CTF题解
Greedy Hat的博客
08-11 1672
CTF题解
ctf题库--这是什么鬼东西
miko2018的博客
08-21 3255
<题目> what a fuck!这是什么鬼东西? 解题链接: http://ctf5.shiyanbar.com/DUTCTF/1.html <过程> 打开链接,弹出的是一堆符号,没有任何提示信息,看起来似乎毫无头绪。 这些看起来像是乱码的东西仔细看似乎又像是一种复杂的算术运算亦或是逻辑运算。那么说这一堆“公式”一定会有一个值的。 复制了其中一段文字到搜索引擎,搜到的...
CTF题库>水果 {flag就隐藏在这些鲜艳的水果中,仔细找就能找到}
qq_42777804的博客
08-16 1530
key格式:CTF{xxx} 打开图片 又要用到我们的工具 StegSolve 打开 并且切换到 blue plan 0 发现是一张二维码 扫描获得信息 发现是一串数字(应该是十进制的数字) 45 46 45 46 32 45 32 46 46 45 46 32 46 45 46 46 32 46 46 46 32 45 46 46 46 32 46 46 45...
CTF数据分析题-抓到你了
我的学习笔记
02-28 9427
实验链接:http://www.shiyanbar.com/ctf/1813数据包样本:http://ctf5.shiyanbar.com/misc/zhua题目:Hint:入侵者通过 ping 工具对局域网内一主机进行存活性扫描, flag 为入侵所 发送的 16 字节的数据包内容。分析:根据题目来看,ping,这句话告诉我们,一定要关注icmp包。因...
越南CTF的crypto 100
weixin_33709219的博客
08-03 100
自己做CTF还是没有经验,本来以为crypto更多应该是python编程的,结果这个100的题目是Do you love Arithmetic? 打开文件来看内容是 # charset = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789{}" # len(cipher) = 50 0.767613654...
CTF-WEB入门指南:技能、资源与漏洞解析
"这篇文档是针对想要入门CTF(Capture The Flag)竞赛,特别是Web安全领域的初学者。文档强调了参与CTF的目的,无论是娱乐还是为未来的职业发展做准备,并提醒学习者要有毅力和牺牲休息时间的决心。内容涵盖了需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值