CFF2016 想了一会儿的题目
来源:互联网 发布:千元头戴式耳机 知乎 编辑:程序博客网 时间:2024/04/29 13:44
渣渣不怎么会,很多都只是看一下题目
下面这些题目都是想了几次才想出来的
总是lose的程序
稍微拿ida看了一下,发现scanf那儿可以覆盖v5的值,也就是可以把v5要执行的函数给换掉,原来v5执行的函数是lose,我之前直接改成 read_flag的地址,脚本是这样
read_flag 0804857D 入口地址
v4 44h
v5 4h
相差64
结果不对。。(上午是不对的,但现在不知道为毛又可以了,坑爹啊)
小伙伴这么做的,他改的是win的地址,因为win会调用read_flag
影之密码
8842101220480224404014224202480122
一开始看到都是2的幂次,就查了下 幂数加密
http://baike.baidu.com/link?url=pk_ook24QZMaSO7eHEqHawLWaswbDfgVzHcGGB3YPtSlat-crmZqmKty9bqaWtr-xiTKcbiW1gNt7ldS03A4NK
提示八位大写字母,又发现有7个0,可以分成8段
根据那个过程瞎折腾了一番,提交不对,后来想直接加一下,对应大写字母
真的是这样,就出来了
远程登录系统
在wireshark里 用这个过滤 tcp contains "flag"
然后分析tcp流
发现有四个flag,都试一下就出来了
德军的密码
先把秘钥转成二进制,96位
然后密文是84位
相差12
因为每8位二进制是一个ascii码字符
所以猜测是密文的每组都少了一位
把密文按7位分组
每组前加一个0
最后把处理之后的密文跟秘钥异或,就出来了
a='000000000000000000000000000000000000000000000000000000000001011100000110000100000001010000000001'b='010101110100010101001100010000110100111101001101010001010101010001001111010000110100011001000110'c=''for i in range(len(a)): c+=str(ord(a[i])^ord(b[i]))print c
稍微转化下就好了
0 0
- CFF2016 想了一会儿的题目
- 一会儿花雨停了的飞鸽传书
- 终于忙完乱七八糟的,可以静下心写一会儿代码了
- 一段代码,一会儿补上题目
- 困了就小憩一会儿
- 一会儿的谈话
- 又过一会儿,10086电话来了
- 玩儿了一会儿蚂蚁~太好玩儿啦
- 一会儿听正则表达式的在线讲座
- 乱七八糟-今天看了一会儿NHibernate,调试记录一下
- 本来想水Pku1001的,想不到被题目水了!
- svn文件图标不能正常显示,在Lable Decorations 勾选其中的 SVN 项后一会儿又不显示了
- 让自己飞一会儿,2010年最酷的离职留言.
- 让AutoMapper在你的项目里飞一会儿(转)
- 让AutoMapper在你的项目里飞一会儿(转)
- 做了个打印图形的题目
- 表达式判断 帅呆了的题目
- 一道做了一天的题目!
- Java基础篇(一)-----计算器
- MySQL各逻辑模块工作配合
- redis学习domo
- DiskLruCache学习
- 单选和多选框 CheckBox and RadioButton
- CFF2016 想了一会儿的题目
- hive学习(1)——hive简介
- 正则表达式的替换技巧
- EFI基本概念之UDK2015定制EDKTOOL
- java操作Excel-PIO
- cocos2dx[3.2](9) ——数学类Vec2/Size/Rect
- BAT命令大全
- 个人持有 域名
- PHP 通过curl post数据到 golang 的webserver