| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> Python知识库 -> NewStarCTF 公开赛赛道 第二周学习记录 -> 正文阅读 |
|
[Python知识库]NewStarCTF 公开赛赛道 第二周学习记录 |
额。。又是我哦,这次难度对于我来说有点高,一共就做出来这几个,属实有点少,作为菜鸡的我来给大家讲讲我的思路。。。。 CRYPTO一个还没做出来,还正在研究 MISCYesec no drumsticks 2感觉这个内容已经有点提示的味道了,内心莫,肯定是藏在你看不到的地方。 我怀疑这个出题人是写小说的,这么会写,不过像这种没有什么东西,可以尝试空白符,空白符解密 ?这不就来了吗,base64解密得到flag Coldwinds's Desktop给了一个文件夹里面都是这种碎片,应该是拼图,先看看有多少张小图片,我算了一下,114张,每张小图片的像素为30*30,下面有用。 把文件夹放到kali中,需要
接下来就可以在这个目录中找到生成的图片了 移到桌面吧,不容易出错 接下来用到gaps命令,没有自己下
pip install -r requirements.txt这一步经常有人出错,给大家总结一下原因 1.没有这些模块,numpy 、opencv-python 、matplotlib 、pytest 、 pillow需要大家自己下 2.requirements.txt中对应的版本不对 解决:
这是我的版本,大家不要和抄我的,要看自己的版本。。。。。 命令这么用
? 这是我的图片还不是很明显,大家可以改那个64来获取不同的图片,来补满自己的flag就行了 REVERSE前可见古人,后得见来者就会这一个。。。。。。 32位的,没有壳 这里提醒大家这个是用,ida7.7版本的,不同版本看到的东西不一样。。。。。。。。 接下来用32位打开 先找main函数 ?shift+F12先看一下 这里好像有关于flag的信息,去看一下 ?随便点两下,然后来到这 按F5 这是他的一个运行,我们找一下他的加密在哪 sub_4113DE点进去再点进去 ?我们知道这里加密有两个for,而且这两个for是在相同级别的,所以上面那个for太麻烦了,我们看下嘛这个他进行了一个异或的操作和0x22这u应该没关系 我们找一下密文进行操作一下 ? 这里还有点a,得到完整的密文 shift+e提取出来 浅浅解一下 ?这一串熟不熟悉,rot13就行或者凯撒也行 WEBWord-For-You(2 Gen)sqlmap一把梭,欧克欧克 IncludeOne我感觉这个挺简单的其实,还给了工具 先看代码
?获取种子,来找下一个随机值 ? ?像这样都试试莫 得到了1202031004,post传就行 看看下一个
过滤了base,必须有NewStar,file不能为空 挺简单的
?然后看源代码 得到flag,需要rot13解密 UnserializeOne代码:
我的思路是Start的__destruct()调用Sec的__toString(),__toString()调用Easy的__call(),__call()复制调用eeee的__clone(),__clone()的isset调用Start的__isset,__isset调用Sec的__invoke获取flag 这么写
? 我这里设置了一个这个,只要到这输出了这一串,就肯定可以执行那个
? |
|
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/26 3:00:06- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |