BDCTF2017-初赛第一阶段writeup
来源:互联网 发布:mac浏览器兼容模式 编辑:程序博客网 时间:2024/06/16 20:38
0x00 前言
由于某些不可描述的原因暂时停赛了,现在分享一下题目writeup,不按顺序写
0x01 正文
childhood
下载题目后,打开有个压缩包,历经各种方法都搞不开,只能爆破出结果了
密码bdctf2017
压缩包中两个文件:file,data
猜测一个文件可执行,另一个文件为可执行文件的数据,因此将file文件拖入winhex分析
发现是gba文件,改文件后缀,使用gba打开,ok成功打开文件
因此修改data文件为file.sav
重新打开文件发现flag
贝S16连环锁猪套
提示:图片中有提示
下载文件后扔winhex分析
发现rar文件头
改名字进行解压需要密码,联想到题目提示说图片,因此看图片找到字符串war2,输入后成功解压
出现这样的密码串
62746374667B647l6F3l326D786B6l7364667D
观察发现,这个很像是ascii码十六进制值,尝试后得到flag
贝斯的一家
简单明了贝斯全家桶即出flag
你猜我像啥
1.发现\n手动换行处理
2.发现最后=号,每一行base64处理
3.发现莫斯密码,摩斯密码解密处理
4.解密出ascii码值,转为对应字符
5.对应字符为
}3_e_0_euxxxxxnhl33{ns(中间的xxxxx为掩盖字符,不是真实的字符,以便大家动手复现,而不是原样照抄)
6.发现{}的位置不太正确,翻转试试
7.获得看起来正确一些的位置,先栅栏一下
8.xxxx{xxxxxxxxxxxxx},这种形式,使用凯撒密码
9.出结果
颜文字
别想了,控制台运行吧
这是什么加密
不好意思。。。这题所有参赛人员暂未解出,我也不会,等待更新
狗的疑惑
这道可以说是假web题了
下载音频,下载图片
将这张经典的狗图片放进为winhex看看
发现PK头,修改为zip,解压得出密码
将该密码应用到MP3Stego中,得到flag
两道简单的逆向题
不演示太多了,
第一道提取apk的dex文件,然后将dex转jar,反汇编看源码
第二道一个套路
web2
据说还有这道题,但是没见到就挂了
- BDCTF2017-初赛第一阶段writeup
- 第四届miac安全赛第一阶段writeup
- 2015广东省强网杯CTF初赛题之大黑阔writeup
- 黑龙江省网络安全技能大赛 初赛 RE300 writeup ——Lilac 逆向组
- ACTF writeup
- ACTF writeup
- ISCC2014 writeup
- hctf2014 writeup
- UCTF WriteUp
- ISCC2014 writeup
- ISCC2016Basic Writeup
- writeup-flag
- writeup-passcode
- writeup-random
- writeup-coin1
- writeup-khaleesi
- writeup-web
- writeup-woo
- Python(4):结合QtDesigner编写python的pyqt程序
- 任学堂:深度学习——机器是怎么学习的?
- netty in action笔记
- react-native 安装与环境配置(踩坑版,基于android studio)
- Lucene教程
- BDCTF2017-初赛第一阶段writeup
- canvas translate()方法实例及效果
- HTM(皮质学习)Youtube课程学习笔记四(episode 7)
- flume的安装与使用
- ConfigReader(二十五)—— ReadGuideTipTaskConfig
- Android数据存储—SharedPreferences的保存和读取
- js禁止拷贝等方法
- html页面传递中文参数发生乱码问题
- 浅谈面向对象设计模式:观察者模式