2018 ISCC re\web\misc WP

最新推荐文章于 2024-08-01 15:22:47 发布
最新推荐文章于 2024-08-01 15:22:47 发布
阅读量1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF_WP 文章标签: ISCC WP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42192672/article/details/81009691
本文详细介绍了2018年ISCC网络安全挑战赛中关于RSA256、数学问题、脱壳、混淆与编码、以及其他各种谜题的解题过程,包括字符串解密、编码还原、程序分析等技术。通过解决这些挑战,作者揭示了如何在Web安全领域中发现并利用漏洞获取FLAG。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

RE

RSA256

RSA 上工具

RsaCtfTool.py --publickey ./key.pub –private

公钥比较简单,直接解除对应私钥

然后 openssel

 

 

 

My math is bad

IDA 输入字符串比较一下

 

解方程呗先做第一段用 sympy

1869639009, 1801073242, 829124174, 862734414 求出来转 16 进制,因为内存小端序,各段再倒序

ampoZ2ZkNnk1NHl3 后半段同样,拼接后的

ampoZ2ZkNnk1NHl3NTc0NTc1Z3NoaGFG

 

输进去就完事了

 

 

 

Leftleftrightright

IDA 没找到运行后的字符串,放 PEID 看一下

 

有壳

在 OD 中每次运行是初始地址都会边,去掉 ASLR OK,开始脱壳找到 OEP,dump下来

 

OEP:0X24C7

然后用 LordPE dump 出完整映像,再用 ImportREC 输入我们得到的 OEP,自动扫描了之后点击获取输入表就能得到这些函数了 Fix Dump,用我们之前 dump 出的映像就能成功修复文件了

 

 

再次 IDA 就找到字符串咯

 

 

然后分析找到 flag 的比较函数在这里用 OD 打开,在输入函数处下断,我在这里输入了: 

0123456789abcdefghijklmnopqrs 

一共 29 个字符,然后再用 OD 跟进到 flag 比对函数内部,看到我之前输入的字符串的顺序被打乱成这样: 

edfgcbhia9jk87lm65no43pq21rs0 

好啦,把对应的字符串打乱输出就好咯

Flag{this_was_simple_isnt_it}  

 

 

obfuscation and encode

IDA 走一波,重要的函数主要就两个

fencode 和encode,然后和字符串 lUFBuT7hADvItXEGn7KgTEjqw8U5VQUq 比较对了就行

 

最低0.47元/天 解锁文章

200万优质内容无限畅学
ISCC2018 Misc WriteUp
lacoucou的专栏
05-25 2289
1.What is that?   [分值:50]题目描述:Where is the FLAG? 文件下载地址: http://iscc2018.isclab.org.cn:4000/static/uploads/e8b1b391b0fec74623d43950fb95458a/ISCC-MISC05.rar附件中为一张图片。png格式:用010editor未发现有什么附加数据。其他的文件信息也没...
湖湘杯 | Misc Wp
Lemon's blog
11-09 2524
前言 全程卡死在验证码处,体验感爆棚 MISC
SXCCTF部分misc wp
white0v0的博客
02-10 511
首先感谢平台供题,题目复现地址:http://sxc.starsnowsec.cn/ SXCCTF-部分MISC签到牛年大吉FLAG不在这网络深处拼图Very very easy hex总结 签到 给了一个视频,直接猜flag在视频后半段快结束的位置,拉进度条,一发入魂拿到一血。 牛年大吉 开局一张jpg 这题卡了好久,一开始winhex查看,stegsolve分析,甚至jphs都用上了,然后我就看题目hint:“要相信自己,他就是flag!”,以为是在图片里的某一句话或者某一个词,后来发现完全是想多了
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
CTFshow-Misc(部分wp
i_kei的博客
01-31 6239
因为太菜了,所以更新比较慢,会慢慢边复现边写wp,flag打码是想让看我博客的小伙伴们能够自己独立复现一遍而不是照抄flag,有错误的地方还请师傅们不吝指教 目录杂项签到misc2miscxmisc50misc30 杂项签到 用ZipCenOp.jar可以解zip压缩包伪加密 ┌──(root????kali)-[~/tools/misc] └─# java -jar ZipCenOp.jar r download.zip 再次解压压缩包就不提示要输入密码了,打开flag.txt即可获得flag 用0
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
ISCC-2022 部分wp
qaq517384的博客
06-07 3575
目录Web冬奥会Misc单板小将苏翊鸣2022冬奥会藏在星空中的诗-1ReverseAmy's Code Web 冬奥会 $info[“year”]=2022,if比较的赋值,永真 0项值为0绕过array_search()函数,其他随意 payload: ?Information={"year":"a","items":[0,["1","2","3"],"1"]} Misc 单板小将苏翊鸣 改图片高度得到二维码,扫码回答问题 15942为压缩包密码 解压得到flag 2022冬奥会 吉祥物(压缩包密码)
ISCC2021 MISC wp
Nobug_的博客
05-30 1770
ISCC2021 MISC wp 文章目录ISCC2021 MISC wp练武题0x00 Retrieve the passcode0x01 海市蜃楼-10x02 李华的红包0x03 美人计0x04 检查一下0x05 我的折扣是多少 练武题 0x00 Retrieve the passcode 题目描述: Scatter说他能解开这个古怪的密码,你呢?来试试吧! Flag格式:ISCC{XXX},XXX为小写字符串,不包括空格 将scatter.txt的内容整理过后得到: 1:3:1 1.25:3:1
ISCC2024 Web部分题解
最新发布
2201_75627590的博客
08-01 2628
ISCC 2024 web部分题解
ISCC2018misc
weixin_30663391的博客
06-03 474
ISCC2018 misc writeup(部分) 这些天做个了iscc题目,有些题目不是很难,网上都有相同的题或者类似的题目,但是我很菜,没做出来多少。 #misc1:Where is the FLAG? 题目是一张图片,如下: 看这图片,flag应该是在手势指向的方向,被隐藏起来了,想到修改图片高度。之后打开图片如下: #misc2:数字密文 这里有个很...
ISCC2018Misc
weixin_30268071的博客
01-25 396
目录 0x00: 0x02:数字密文 0x03:知识就是力量 0x04:谍影重重 0x05:有趣的ISCC 0x06:不只是logo 0x08:一直猫的心思 0x09:暴力xx不可取 0x00: 第一次参...
ISCCMisc——WP
weixin_30781433的博客
05-08 444
比赛已经结束了,自己做出来的题也不是很多,跟大家分享一下 Misc 第一题:What is that? 下载链接; 打开 解压 是一个图片 因为分值很少所以题和简单 观察图片是一个向下指的手 说明flag就在下面 经过多年的的做题经验~ 知道这就是改图片高度的 我们用WinHex打开 如下图方式修改,保存 然后重新打开图片就可以看见flag了 ...
Miscwp
weixin_52553215的博客
11-22 1653
PNG (png),    文件头:89504E47 文件尾:0000000049454E44AE426082。ZIP Archive (zip), 文件头:504B0304 文件尾:00000000。AVI (avi), 文件头:41564920。
CTF--CRC宽高爆破脚本
Aluxian_的博客
10-23 965
【代码】CTF--CRC宽高爆破脚本。
ISCC_re
qq_61554462的博客
04-17 362
题目本身和题目名字,题目说明一样直白 int __cdecl main(int argc, const char **argv, const char **envp) { char Plaintext[3]; // [esp+11h] [ebp-97h] BYREF _BYTE v5[57]; // [esp+14h] [ebp-94h] BYREF int v6; // [esp+4Dh] [ebp-5Bh] char input[64]; // [esp+51h] [ebp-57h]
ISCC2018MISC猫的心事writeup
iqiqiya的博客
05-27 639
  用winhex打开   明显看到WPS office 还有罗马字体什么鬼    猜测图片后面藏了一个Word文档 搜索DOC文件头D0CF11E0  可以看到FFD9 jpg结束标志下面就是DOC文件头 一直从文件头选中到最后非0部分保存为新文件   命名XXX.doc 打开XXX 发现是大段佛语   想到是与佛论禅  一种加密手法方法参考:  https://blog.csdn.net/xi...
bugku-misc(bugku部分miscwp)
小白的劝退之路
05-09 464
1.这是一张单纯的图片 010编辑器打开,文本最后有html 编码 2.隐写
Bugku MiscWP
Prowes5的博客
05-02 1940
猜 题目地址:http://120.24.86.145:8002/misc/cai/QQ20170221-132626.png 题目给出了一张图片。 我们还是先用binwalk分析一下,发现这就是一个图片。题目的名字叫猜,而flag的形式又是某人姓名的全拼,说明这可能不是一个隐写的图片。我们把这张图片Google一下。 发现这张图片是被截了一段,而这张图片上的人是刘亦菲...
ISCC re Badcode
qq_37073764的博客
05-05 203
这部分就很有意思了,一开始我也以为是垃圾代码,毕竟对输入的v17根本没影响。然后这里是秘钥和密文。注意,这的密钥是小端序的,也就是说把字节拼起来的时候要注意是小端序顺序。(涉及到数组都可以考虑小端序)这里的密文也是小端序,但放进去解密的时候要按照IDA反汇编的顺序放,不然解密会出错,等到最后打印字符的时候再按小端序处理。这样子的话,可以猜测sub_311B60是string的[ ]。然后扔进IDA按F5。这题学习了好多知识。这些估计是垃圾代码。
ISCC2019 Misc题目全集及解题思路解析
从提供的文件信息可以推测,这是一个关于信息学/计算机竞赛(ISCC)中杂项(Misc)题目的汇总压缩包。杂项题往往涉及计算机安全、密码学、逆向工程、算法分析、逻辑推理等多种技能,是计算机相关竞赛中不可或缺的一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值