g2uc

TeamBlog

[MISC]线上赛 0x09 base64?

0x09 base64? 操作内容:

Base64解码后为”gctNe002_fi_cruc{cdt}”可以看出为栅栏密码,尝试以3字一组成功解密

FLAG值:

g2uc_ctf{Nice_d0ct0r}

[CRYPTO]线上赛 0x08 Pig raising

0x08 Pig raising 操作内容:

猪圈密码,百度一下你就知道!

FLAG值:

flag{PIGSTY}

[REVERSE]线上赛 0x07 Just enjoy it

0x07 Just enjoy it 操作内容:

引言.

这一题感觉还是有点难的,访问网址后经分析可知,提交的flag的验证算法在js文件里,也就是不经过网络直接本地计算,因此我们直接把网页保存到本地进行调试.

打开其js后可看出js进行了简单的混淆,为了能看的清楚一点,我用脚本进行了简单的处理.

经调试后发现其代码中有几处反调试,不得不说js有的反调试还蛮隐秘的,比如最显眼的反调试函数是_0x0113这个函数,其功能是断下调试器并不停刷新console控制台,一开始

[WEB]线上赛 0x06 Very water

0x06 Very water 操作内容:

打开题目所给的网址看到如下内容:

可以初步判断该题目是一个关于md5或者sha1函数在PHP中存在比较漏洞的题.

题中用于比较的字符串”6Jgtsk”在经过如源码中的一系列hash并substr后得到的结果为:

0e63444494459748

可以看到

[MISC]线上赛 0x05 Undefined

0x05 Undefined 操作内容:

这题脑洞的确挺大的,如果没有后面加上的提示我还真解不出来.

下载题目文件后可发现是一个以.c结尾的文件,疑似c的源码文件,根据题目Undefined和提示#define ___ return可以知道,这题就是要你把不同长度的下划线定义成c语言常用的命令名称等.

在原文件内容的头部加上以下定义:

define ___ return

define __ main

define ___ in

[STEGA]线上赛 0x04 Steganography

0x04 Steganography 操作内容:

下载题目文件后以压缩包形式打开,得到flag

FLAG值:

flag{D0_y0u_1ike_what_y0u_see}

[REVERSE]线上赛 0x02 PictureLock[SP Edition]

0x02 PictureLock[SP Edition] 操作内容:

下载解压文件后得到一个exe,一个dll,和一个.lock文件,查壳后可知exe为upx加壳,解之.dll为无壳pe文件.

运行程序后可知该程序的作用是加密一个图片并以.lock后缀结尾写出文件,因此我们的任务即为找到图片加密算法,写出解密算法,将题目文件中的.lock文件解密为图片,以得到flag

为了弄清楚dll的作用,将其替换为一个毫无联系的dll文件,运行程序报错提示如下:

![](http

[REVERSE]线上赛 0x01 达拉崩吧

0x01  达拉崩吧 操作内容: 下载文件后解压得到一个exe文件和一个dll文件,扔到Exeinfo PE可知皆为.net框架的程序. 运行后可知该程序是模拟一个勇士打巨龙的文字游戏,但是因为出题者有意所为,勇士正常情况下是不可能击败巨龙且自己不死的,因此可判断打败巨龙后即可得到flag. 将两个PE文件拖入Reflector中尝试查看源码,发现exe文件无法正常载入,但dll文件可以正常加载,从源码中可知,dll文件是用来定义勇士和巨龙的血量,魔法,技能伤害值等数据,因此只需修改其某

[REVERSE]线上赛 0x00 ez.net

0x00 ez.net 操作内容:

下载文件后扔到Exeinfo PE可知为.net框架的程序

因此将程序导入到Reflector中尝试查看源码

![](http://ckkk.org/zb_users/upload/2018/08/201808312116537378043.pn

Hello World!

欢迎使用Z-Blog,这是程序自动生成的文章,您可以删除或是编辑它:)

系统生成了一个留言本和一篇《欢迎使用Z-BlogPHP!》,祝您使用愉快!

搜索
标签列表
网站分类
文章归档
站点信息
  • 文章总数:20
  • 页面总数:0
  • 分类总数:4
  • 标签总数:7
  • 评论总数:1
  • 浏览总数:566
控制面板
您好,欢迎到访网站!
  查看权限

Powered By Z-BlogPHP 1.5.2 Zero

Copyright g2uc Rights Reserved.

公告

请把不属于分类中比赛的题目wp发布在essay分类!另外,题解文章请记得在标签里标注题目类型!