第十届极客大赛WP-MISC、RE-2019.11.12

最新推荐文章于 2022-05-18 10:42:52 发布
原创 最新推荐文章于 2022-05-18 10:42:52 发布 · 453 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了一次CTF竞赛中RPG游戏挑战的攻略过程,包括游戏存档的修改技巧及使用Python解决复杂数学谜题的思路。作者分享了从游戏中提取flag的策略,以及如何利用Z3求解器和脚本爆破方法攻克难题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

序言:最近看雪的CTF题库也开启了,本来想去划水呢,结果第一道题就直接卡住了好长的时间。(真的是“电子竞技”,菜是原罪),唉,算了后续还会分析一下那个的第一道题。另外就是刚结束没多久的极客。这边是写了一些WP,有位老哥的WP也挺好的。文末给出那个老哥博客的链接。他的博客记录的WP是一些有关WEB的和RE的,重复的RE下面我就不在写了。

MISC

RPG真是太有趣了吧:做题也太累了,不如来打会游戏吧.

链接:
RPG
提取码:llx0(可能后面会失效我也不确定,要是失效了,可以给我私信。)

在这里插入图片描述

上面是下载后的文件,打开的时候应该大部分都会报错,显示缺少一个DLL的文件。去网上下载下来,按照步骤导入进行了。接着就到了游戏的欢乐时刻。

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述上面应该是一个正常存档应该有的,然后就是按照流程刷怪,最后打败BOSS拿到flag但是这个游戏被改过了,你是没有办法这样通关的。因此面对这种直接外挂走起。

在片描述

在这里插入图片描述这里呢,我忘了我那次写的那个记事本放那里了,里面记录了人物技能和装备之类的代码,修改的时候需要的,不过你们可以试试,正好也体验一下游戏。

下面是我的存档:

在这里插入图片描述

最后就是打BOSS,最后就很好过了
最后一张最重要的图片:

在这里插入图片描述

是谁杀了谁:注意自己的HP,别被气死了。

链接:谁叫我 密码:c2za3j
备用: 谁叫我1
(可能后面会失效我也不确定,要是失效了,可以给我私信。)

接着打开

在这里插入图片描述
接着在你点击的时候此文件夹的目录中会出现一个文件

在这里插入图片描述
用hex打开

在这里插入图片描述
另外的题回头等有时间再放吧!而且那道ZIP加密的题直接爆破就行了。

RE

(PS:由于那个师傅的WP写的也挺好的我就只写其它的吧。)

python2:会Z3吗?

链接 提取码:emfo

这道题还是让我学到了许多的东西的,首先感谢出题人。什么感情自己体会啦!但是完整的脚本没写出来,我写出来的是部分,各位先勉强看着吧…

我也是一把辛酸泪不说了!放图:
在这里插入图片描述

最开始是像这样直接脚本一跑完事,后来一想36要爆破到什么时候后来变成一个一个手动爆了!心疼自己一分钟。
最开始其实是可以搞出来倒数第四个字符的并且那个flag的形式是确定的Syc{…}因此就一个接一个字符的爆就可以了。放一下我最后一个字符的脚本。

不知道为什么可能是代码太长了!

import struct
import time
import random
import string
arr = [77,263,394,442,463,512,667,641,804,752,885,815,1075,1059,1166,1082,1429,1583,1696,1380,
  1987,2263,2128,2277,2387,2670,2692,3255,3116,3306,3132,3659,3139,3422,3600,3584,3343,3546,
  3299,3633,3281,3146,2990,2617,2780,2893,2573,2584,2424,2715,2513,2324,2080,2293,2245,2309,
  2036,19441931,1817,1483,1372,1087,1221,893,785,697,586,547,324,177,184]
def fun(start, end, s):
    a = 32310901
    b = 1729
    c = s
    m = end - start
    while True:
        d = int((a * c + b) % m)
        yield d
        None
        c = d
def generate_random_str(randomlength=16):
    #生成一个指定长度的随机字符串
    random_str = ''
    base_str = 'ABCDEFGHIGKLMNOPQRSTUVWXYZabcdefghigklmnopqrstuvwxyz0123456789_'
    length = len(base_str) - 1
    for i in range(randomlength):
        random_str += base_str[random.randint(0, length)]
    return random_str
def fun(start, end, s):
    a = 32310901
    b = 1729
    c = s
    m = end - start
    while True:
        d = int((a * c + b) % m)
        yield d
        None
        c = d
d=[1,2,3,4,5,6,7,8,9,10,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1]
while(d[39]!=arr[39]):
    f = generate_random_str(1)
    flag='Syc{Y0u_S3e_Z3_1s_soooo00000_Interest1n'+f+'}'
    length=len(flag)
    a = struct.unpack('<I', flag[length - 4:].encode())[0] & 255
    b=[]
    c = fun(1, 255, a)
    for i in range(32):
        b.append(next(c))
        continue
    d = [ 0 for i in range(72) ]
    for i in range(41):
        for j in range(32):
            a = ord(flag[i]) ^ b[j]
            d[i + j] += a
print (f)
print(b)
print(d)

最后的flag:
Syc{Y0u_S3e_Z3_1s_soooo00000_Interest1ng}

先写到这里吧!

在这里插入图片描述

【Flink】Flink行报错 : java: 无效的标记: --add-exports=java.base/sun.net.util=ALL-UNNAMED
九师兄
07-19 1996
参考文章:Flink设计与实现 核心原理与源码解析 张利兵.pdf 中想运行flink任务,然后发现报错在执行的flink源码的时候, 报错 :java: 无效的标记: --add-exports=java.base/sun.net.util=ALL-UNNAMED。
Idea执行Pom.xml导入jar包提示sun.misc.BASE64Encoder jar找不到---SpringCloud工作笔记197
最新发布
添柴程序猿的专栏
10-11 2161
原因是从jdk9的时候,这个jar包已经被删除了,所以会报错,如果你用的是jdk自带的这个jar包就会报错,那么还可以,修改,不让他用jdk的,让他用。奇怪之前都是好好的,这个是因为,jdk的版本不对,重新打开以后自动被选择成jdk11...记录一下。用org.apache.commons.codec.binary.Base64中的这样也可以的.或者就直接把jdk版本改成1.8了..
逆向萌新关于第十届极客挑战逆向部分做题的一些心得(一)(jiang'sfan)
Fer1g1的博客
10-26 692
逆向萌新关于第十届极客挑战逆向部分做题的一些心得(一)(jiang’sfan) 首先附上题目下载链接: 附件文件: https://share.weiyun.com/5lmZaMw,提取码:dl8e5l 备用链接:http://geek.sycsec.com:4444...
Syc 2019第10届极客挑战wp
Rainbow_Melo
11-12 3175
1、打比赛前先撸一只猫! F12查看元素:简单的传参令?cat=dog即出flag 2、你看见过我的菜刀么 打开页面eval($_POST[“Syc”]);搬出菜刀连接找到flag即可 3、 BurpSuiiiiiit!!! 下载附件解压使用bp的Extender导入一个java类型的查看errors即得flag 4、性感潇文清,在线算卦 打开一个登陆界面,先随意输登陆一下,出现如下...
第十届极客挑战——部分web和REWP
A_dmin的博客
11-11 2893
第十届极客挑战——部分web和REWP web - 打比赛前先撸一只猫! web - 你看见过我的菜刀么 web - BurpSuiiiiiit!!! web - 性感潇文清,在线算卦 web - Easysql web - RCE me web - Lovelysql web - Babysql web - 神秘的三叶草 web - Jiang‘s Secret web - Hardsql web - 反序列化1.0 web - 又来一只猫 web - 你有
第十届极客比赛WP-2019.11.15
weixin_43497617的博客
11-18 249
序言:这篇文章主要是一些有关极客WP有一些题是后面复现的(自己太菜了!) 冰菓 工具:dnspy 找到关键地方CheckStr()函数: 下面跟进: 可以看到上面显示判断了flag的字符长度,然后得出flag的长度是20,其实这个用处也没什么用…,紧接着后面就是加密的核心部分,观察完后直接写出解密py脚本: 运行后的画面: ...
第十届极客挑战pwn
doudoudedi
11-12 815
Find tools 直接nc上去使用pwntool就可以看到base64字符串解密当作密码提即可 from pwn import * import base64 p=remote('pwnto.fun',9999) p.recvuntil('The key is :\n') psd=p.recv(24) psd=base64.b64decode(psd) log.success('pas: '+...
Spring使用注解配置时异常信息报错之spring-aop-4.0.0.RELEASE.jar包下载方式
沙漠皇帝本拉登
01-15 2862
异常报错以及解决方法 一:简介 当我使用配置文件配置Bean时,导入如下图所示的八个jar包完全足够,但当我使用注解配置是,却出现了异常 异常信息如下 一月 14, 2019 11:46:35 下午 org.springframework.context.support.ClassPathXmlApplicationContext prepareRefresh 信息: Refreshing o...
NEWSCTF第二届--官方wp(2021.6.1萌新赛)
热门推荐
qq_55400494的博客
06-04 1万+
未经同意不得对本次比赛题目二次开发或做任何商业用途 题目源码及部分wp汇总如下 Reverse 1.2021.6.1萌新赛-re_signin 出题人:mumuzi 2.2021.6.1萌新赛-1+1的签到题 出题人:shangu 3.2021.6.1萌新赛-开门啊-1 出题人: tomPeter15 flag为ASCII可显示字符 4.2021.6.1萌新赛-开门啊-2 出题人: tomPeter15 flag为ASCII可显示字符 5.2021.6.1萌新赛-Qsay 出题人:Qfrost exp.cp
解决error {dataSource-1} init error java.sql.SQLException: com.mysql.cj.jdbc.Driver
qq_61604164的博客
05-18 7520
七月 08, 2019 2:39:14 下午 com.alibaba.druid.pool.DruidDataSource error 严重:error {dataSource-1} init error java.sql.SQLException: com.mysql.cj.jdbc.Driver at com.alibaba.druid.util.JdbcUtils.createDriver(JdbcUtils.java:520) at com.alibaba.druid.pool.DruidDa.
wordpress-api:wordpress的api接口
04-29
wordpress-api wordpress的api接口 技术支持 接口文档 注意事项 因为本站用了WP-PostViews插件(用来统计文章浏览量的,很好用),所以可以通过wp_postmeta表中的字段来获得文章浏览量,如果没有安装这个插件,那么需要删除SQL语句中与views相关的语句,否则会报错。
python 电影天堂爬虫源文件
06-12
本文件是在python3下,编写的 一个简单的爬虫源码,家可以交流一下。 本爬虫只适合于静态,通过分析 电影天堂网站,发现网站源码是静态的,固通过此方法将其下载地址进行抓取。
第十届极客挑战部分writeup
Sy0ung_的博客
05-22 637
MISC 1.是谁杀了谁:注意自己的HP,别被气死了。 1.解压文件是一个exe文件,打开 2.来回试了几次发现会在目录中生成HP 文件,应该要对HP文件处理 3.用 010editor 打开HP文件得到flag Syc{I_kill3d_myself_Orz} 2.嘿,你喜欢吃鲱鱼罐头吗?:实验室禁止吃鲱鱼罐头! 1.这个题纠结了N年,开始以为对图片处理,修改了宽高都没用 2. hint: E...
第十届极客挑战——复现未解决的web和RE
A_dmin的博客
12-06 1343
第十届极客挑战——复现未解决的web和RE 第十届极客挑战——复现未解决的web和RE web - 性感黄阿姨,在线聊天 web - Eval evil code web - 服务端检测系统 web - 你有特洛伊么 web - 你读懂潇文清的网站了吗 RE - 阅兵你认真看了嘛? RE - python1
SYC极客挑战部分题目writeup
weixin_30709809的博客
10-27 627
Welcome   复制黏贴flag即可 我相信你正在与我相遇的路上马不停蹄   关注微信工作号回复"我要flag"即可获得flag 代号为geek的行动第一幕:毒雾初现   发现flag为摩尔斯密码SYC{--. . . -.- .- -.-. - .. --- -. .... .- ... -... . --. ..- -. }   翻译网站百度找   翻译...
极客挑战2016-部分wp
xuqi7
11-03 5094
签到题 SYC{We1c0m3_To_G33k_2O!6} 闪的好快 Stegsolve  Frame Broswer模式,然后扫二维码就可以了 SYC{F1aSh_so_f4sT} xiao彩蛋 关注三叶草微博私信flag即可 SYC{2o16_Geek_c0m3_0n} Come_game 学弟神做的,生成的一个save1文件中存储人物的
第9届极客挑战misc wp
MEniDEwo的博客
10-21 1939
1、题目链接:http://morse.game.sycsec.com/ 查看网页源码 看到源于flag的格式字符 SYC{--. . . -.- .- -.-. - .. --- -. .... .- ... -... . --. ..- -. } 摩尔斯电码,网上找翻译的,提交成功 2、签到题 关注SYC小组微信公众号“三叶草小组Syclover”,回复“我要flag”,不要迷路...
wp友情链接php代码,wordpress友情链接函数详解
weixin_34308696的博客
03-27 6948
这个函数又是比较强的一个WP标签。wp_list_bookmarks 这个函数也是为Blogroll服务的,它有很多参数,参数和参数之前用”&”分隔。categorize布尔型,用于设置连接是否按照各自的分类显示:1 (默认,根据链接的分类显示)0 (不按照分类,显示全部)category字符串型,后面就直接 “=链接分类ID号”,那么就显示这个分类下的链接。如果没有指定的话就显示所有的...
ctfshow-Web入门-42~52wp(命令执行)
yutianovo的博客
09-06 1668
Web42 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 20:51:55 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $c=$_GET['
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值