2015第七届HCTF
大三狗一只,第一次写blog,希望记录下自己从零开始的CTF之旅(帮助更多人入坑)
一个彩笔和一个逗比
第一次参见正式的CTF,写写只做出来的5道题#共三十几道题啊。。=。=
首先是全部题目的地址:
https://www.zybuluo.com/lightless/note/183904
题目名称:404
题目描述:咦,404了
http://120.26.93.115:12340/3d9d48dc016f0417558ff26d82ec13cc/webI.php
wireshark抓,分析跟踪TCP流直接出
所以最后flag: hctf{w3lcome_t0_hc7f_f4f4f4}
题目名称:fuck ===
题目描述:
http://120.26.93.115:18476/eff52083c4d43ad45cc8d6cd17ba13a1/index.php
看看代码大意是找到两个字符串不相等但md5的结果又是一样的,,年轻的我们居然真的去找了 T。T
百度完了解php md5()
后来想想干脆让md5()不好使,就把a和b赋值数组好了,flag就出来了
地址后面跟一下这些数都好使:
?a[1]=1&b[2]=1
?a[1]=1&b[1]=2
?a[]=1&b[]=2
?a[1]&b[2]
等。。
最后 Flag: hctf{dd0g_fjdks4r3wrkq7jl}
题目名称:What Is This
题目描述:这到底是啥东西?玩玩看?
http://120.26.60.159/WhatIsThis/what-is-this.1d9bb46782a411bdb72ac82590539826
(如果网址下不了可以到百*云上下载附件:附件点我)
是一个NES文件,百度一下,小霸王机的文件‘。’
于是下了一个FCEUX.exe打开游戏完。。。是“赤色要塞”小游戏。
打通关后背景快速闪过flag,手速截图如下:
坑爹的飞机,于是猜fuck后面两位是什么字母。。对了,每题只能提交三十次答案,
后来比较猥琐才FUCKYOU,,,居然中了,出题人也是醉了。。
最后flag:ILOVENESFUCKYOUHCGORSA
题目名称:Andy(你们知道他是谁吗)
题目描述:Andy的通关密码(flag形式不是hctf{xxx},提交时请以hctf{flag}的形式提交。)
http://120.26.60.159/Andy/Andy.apk.f1bc4dcb815253922a6746316890c05e
(如果网址下不了可以到百*云上下载附件:附件点我)
下下来后解压发现是个Android文件,现学反编译工具dex2jar和jd-gui。。。
(看不懂的请自行百度dex2jar使用)
最后是这样:
Make里经过三个函数后变成如图1那串字符串,接着就是读代码解出来。。。
hdu1s8为接在input后面的数;
三个函数分别如下:其中有base64和一个自定义的替换和倒叙?
接着把“SRlhb70YZHKvlTrNrt08F=DX3cdD3txmg”这串字符解密,代码如下:
<span style="font-size:18px;">public static void main(String[] args) {// TODO Auto-generated method stubString array1 = "0 1 2 3 4 5 6 7 8 9 a b c d e f g h i j k l m n o p q r s t u v w x y z = A B C D E F G H I J K L M E O P Q R S T U V W X Y Z";String array2 = "W,p,X,4,5,B,q,A,6,a,V,3,r,b,U,s,E,d,C,c,D,O,t,T,Y,v,9,Q,2,e,8,P,f,h,J,N,g,u,K,k,H,x,L,w,R,I,j,i,y,l,m,S,M,1,0,O,n,2,G,7,=,F,Z";String[] arrayOfString1 =array1.split(" ");String[] arrayOfString2 =array2.split(",");String after="SRlhb70YZHKvlTrNrt08F=DX3cdD3txmg";//OHMxdWRoZDBpMnczcmRuYXk2bjhkbmEE=String ans="";for(int i=0;i<after.length();i++){for(int j=0;j<63;j++){if(String.valueOf(after.charAt(i)).equals(arrayOfString2[j])){ans+=arrayOfString1[j];break;}}}System.out.println(ans);}</span>
解出来结果为:
OHMxdWRoZDBpMnczcmRuYXk2bjhkbmEE=
再base64解码:
开头的8s1udh刚好是之前input后加的字符串,去掉即可,
再倒叙输入就是flag了,最后面的符号忽略,这个是题目的问题。。。
flag: and8n6yandr3w2i0d
题目名称:送分要不要?(萌新点我)
题目描述:这题还需要描述么?
http://120.26.60.159/EasyMisc/misc50.28c1c3807a6e3ff9da28b5774dc6fbb0
(如果网址下不了可以到百*云上下载附件:附件点我)
这题比较坑爹,要按萌萌哒的新人想法。。。
下载下来如果解压出来发现有个flag.jpg图片,呵呵哒,如果到这来,就完蛋了,因为新人是不会去解压的。。。
其实可以发现flag.jpg文件原来是png格式的图片,所以原文件十六进制查看后可以发现出现过一次png,并且png前面有一串字符串=。=
新人思路一开始就是找一串能字符直接解密。。。=。=
于是有了如下:
经过base64,base32,base16后得到flag如图。
剩下的题目没怎么看,毕竟too yang。。能力有限,接着要好好系统研究下了。
坐等前20的专业的writeup =。=
2015第七届HCTF相关推荐
- 蓝桥杯c语言a组2015,2015第七届蓝桥杯决赛C语言A组--穿越雷区(DFS)
X星的坦克战车很奇怪,它必须交替地穿越正能量辐射区和负能量辐射区才能保持正常运转,否则将报废. 某坦克需要从A区到B区去(A,B区本身是安全区,没有正能量或负能量特征),怎样走才能路径最短? 已知的地 ...
- 2015年第七届蓝桥杯省赛C语言B组
2015年第七届蓝桥杯省赛C语言B组 题目来源:蓝桥杯 作者:GGG166 第一题: 题目:奖券数目 有些人很迷信数字,比如带"4"的数字,认为和"死"谐音,就 ...
- 技术交流论坛_天气预报|“第一届国家建筑工程与材料测试技术论坛”暨“第七届全国建筑材料测试技术”交流会...
点击蓝字关注我们,了解更多论坛资讯 中国建筑学会建筑材料分会.国家建筑工程技术研究中心和中国建筑科学研究院有限公司建筑材料研究所将于2020年11月21日-24日在浙江省金华市举办"第一届国 ...
- 计算机科学与工业工程会议,2021年第七届计算机科学与工业工程国际会议(ICCSIE2021)...
会议简介 Welcome to 2021 7th International Conference of Computer Science and Industrial Engineering 202 ...
- 祝贺牛辅材品牌获得第七届土巴兔生态大会 “2021年度优秀合作企业”殊荣
2021年12月21日,第七届土巴兔生态大会在深圳隆重召开.本次活动以"数实融合 产业共创"为主题,土巴兔创始人兼CEO王国彬回顾2021年成绩并发布重磅战略,新的一年将围绕&qu ...
- 第七届工程训练大赛垃圾分类
第七届全国大学生工程训练大赛垃圾分类 前言 一.机械结构设计 1.Solidworks建模 2.建模的不足以及改进 1.挡板的添加 2.履带防滑 3.整体实物 二.视觉识别部分 1.引入库 2.识别部 ...
- 第七届“清风正气”越秀山廉政书画邀请展征稿启事
"牢记初心使命,勇于担当作为" 第七届"清风正气"越秀山廉政书画邀请展 征稿启事 为落实廉洁文化进景区活动部署,深入推进廉洁文化和作风建设,拟定于今年8月18日 ...
- 第七届XCTF国际网络攻防联赛总决赛战队巡礼!
Super Guesser国际联合战队创建于2020年,成立伊始便在HITCON.SECCON.Dragon CTF等大型国际CTF赛事中大放异彩,接连斩获赛事冠军.2021年,Super Guess ...
- 2016年1月全国网络媒体技术联盟第七届年会的几个关键词
本人近期有幸参加了在哈尔滨举办的全国网络媒体技术联盟第七届年会,并作为公司技术代表向与会人士介绍了公司的面向媒体行业的企业私有云解决方案.对媒体行业之前并不怎么了解,所以对媒体行业IT解决方案用到的相 ...
最新文章
- 在线作图|如何实现染色体标记
- VC++ 单文档和多文档应用程序
- 第三次学JAVA再学不好就吃翔(part106)--字符流
- 01-08-02【Nhibernate (版本3.3.1.4000) 出入江湖】二级缓存:NHibernate自带的HashtableProvider...
- 【UML】交互建模中交互图允许的消息类型
- 聊聊 print 的前世今生
- python 抢购小米_利用Python+selenium实现小米商城抢购代码
- VMware下linux ubuntu 虚拟机复制粘贴-宿主机
- 非线性薛定谔方程用matlab,非线性薛定谔方程数值解的matlab仿真.docx
- mybatis开启日志打印
- oracle中substr () in,Oracle中的substr()函数使用详解及应用
- 微服务 支付 核对 对账系统
- 笔记本锁定计算机怎么解锁,笔记本电脑键盘怎么解锁呢
- 产品分析报告-思维导图
- 各种网络下的社会面现有安防监控摄像头如何统一接入管理方案介绍
- 程序员,绝不认输!!
- 实例004 计算正方形的边长
- EVILBOX: ONE靶机
- 机器人开发常见第三方库、软件安装和使用
- ubuntu-眼睛卫视
热门文章
- 程序员被领导怒批:零点就睡觉很会养生,到能养生的地方去吧
- 使用scrapy框架实现,房天下网站全站爬取,详情,动态,评论,户型,图片.
- 获取某年某月的最后一天
- 他们不会使用计算机的英语句,给下列的句子翻译成英语。
- 零基础入门金融风控之贷款违约预测挑战赛——简单实现
- 计算机验证型数学实验报告,数学建模实验报告指要.doc
- WIN10状态栏老是重启解决办法
- RFSoC应用笔记 - RF数据转换器 -02- IP配置指南
- 走向综合:凡客的必经之路
- 积木法搭建 iOS 应用—— VIPER