2020疫情期间高校战“疫”网络安全分享赛，做了下RE没做出来，然后去做了点MISC，结果只做出点MISC来。

MISC

2019-nCoV

签到题flag如下：

flag{shijiejiayou}

简单MISC

提示为简单隐写术。附件中一张jpg图片和一个名为flag.zip的加密压缩包，很明显是让我们利用jpg获得密码解压压缩包。
我们猜测这个图片中可能存在.txt文件保存密码，16进制查看器中查看下验证猜想。

在kali中利用binwalk分离出来，并查看

得到莫尔斯码，解码得到密码，解码压缩包，得到flag.txt，里面是一串base64码解码得到flag

Th1s_is_FlaG_you_aRE_rigHT

Reverse

cyclegraph

这道题，吃了不习惯看汇编的亏，老是死磕IDA的伪代码，太过依赖伪代码了，如果早点汇编和伪代码结合看的话就不会耗时这么久了。

我们注意第二个do-while循环的中两个if的判断条件，只要仔细一看就会发现这个很明显特点，第一次循环时表达式左边的值是确定的，所以我们可以得到第一个正确的输入（当然是flag{}花括号中的输入的第一个），然后基于第一次循环的条件，我们可以获得第二次循环时第二个正确的输入字符，如此循环，直至循环结束。这里我卡了很久，容我说下我曲折的经历。起初我一直想办法算左边表达式的值，算算算算，根据那个初始化的数据算，可是一直有问题，一直弄不出，明明知道这循环干什么可是就是拿不到flag，很是烦躁，也怪人太傻，如果看下汇编，IDA早就帮你算好了。就像下面：两处if的判断条件的表达式中，汇编形式左边分别对于为EAX和ESI，让程序跑到这就行了。

下断点，观察2个CMP语句中EAX,ESI的值变化，记录下来。就可以得到flag了，如下：

高校战“疫”网络安全分享赛相关推荐

XCTF高校战“疫”网络安全分享赛Misc wp
题目地址赛题题目 2019-nCoV 点开就给flag 隐藏的信息我上来先爆破压缩包的密码,后面发现这个是伪加密,破解之后拿到一个wav文件,放到Audacity里分析,查看频谱图,有发现. 头 ...
2020新春战疫网络安全公益赛——MISC套娃
对于这个题,膜拜出题人的脑洞,废话不多说,上wp MISC套娃第一层打开1.txt 全是Ook 可知是Ook加密,可以得到第二层的密码然后还有张唐僧的图片,用Hex editor分析,发现最后有 ...
长安“战疫”网络安全赛-wp
长安"战疫"网络安全赛-wp Web tp shiro? Baby_Upload flag配送中心 flask RCE_No_Para Crypto no_can_no_bb ma ...
长安“战疫“网络安全赛Writeup
Web RCE_No_Para 无参RCE ?1=system('tac flag.php');&code=eval(current(current(get_defined_vars()))) ...
2020新春战疫ctf公益赛——Misc套娃
一看套娃就能猜到会是一个繁琐的题目,从压缩包里放着压缩包可以猜测整个题目的过程中寻找压缩包密码是一条主线. 第一层很明显的txt里边Ook的加密,解密便得到压缩包2的密码. brainfuck/Oo ...
战'疫'逆战学习总结分享
战'疫'逆战学习分享常用解构赋值解构数组 1.变量申明并赋值 ```javascriptvar arr=["a","b","c"];va ...
2021长安“战疫”网络安全卫士守护赛 misc部分writeup
2021长安"战疫"网络安全卫士守护赛 misc部分writeup 八卦迷宫朴实无华的取证西安加油 ez_Encrypt 一百多名,我觉得还行欸,多亏了队里的crypto手八 ...
长安“战疫”网络安全卫士守护赛部分wp
摘要:长安"战疫"网络安全卫士守护赛部分wp 然后就是朴实无华的取证那个题不知道是大小写的原因还是啥交不上,无字天书卡到最后那个长得好像摩斯密码的地方,收获 ...
陇原战“疫“2021网络安全大赛 Web eaaasyphp
eaaasyphp 文章目录 eaaasyphp 读取phpinfo 打fastcgi 恶意的ftp服务构造pop链参考链接题目给出了源码读取phpinfo 尝试反序列化读取phpinfo 但 ...

高校战“疫”网络安全分享赛