2016 华山杯 Writeup
Reverse7 移动迷宫
Value: 200
Description: 当赶到的时候发现对方已经提前接头了,但在现场遗留了一个 U 盘并恢复出了一个登陆程序,如何才能拿到密钥?
题目为走迷宫的形式。IDA中F5查看伪代码,程序先将输入的字符串通过locate函数进行变换。
locate函数将输入字符串str的字符与二维数组table中的字符进行匹配,并返回各字符在数组中所在的列号(1,2,3,4),这些整数代表移动方向:1—>up;2–>down;3–>left;4–>right。
具体移动的逻辑实现如下:根据locate返回的整数序列移动横纵坐标。二维数组route中的字符代表路径:“#”代表通路,“*”代表障碍物,初始位置为(3,0),终点为(9,8)。
根据以上分析,step数组的值应为4114 4422 3222 4414 4442 2223才能走到终点,映射到table数组中的字符为Ba47F1A256E0B347F1B2C6Ef,所以最终的flag是flag_Xd{hSh_ctf:Ba47F1A256E0B347F1B2C6Ef}。
Misc1 Try Everything
Value:200
Description:
try everything you can to get flag, and DO NOT ASK MANAGER THE FLAG.
解压文件打开能看到一串乱序字符串,其中包含组成flag的“{”“}”等字符。
用binwalk查看可知,file文件由文件名为0~163的164个小文件组成。
重新排序即得到flag。
# binwalk file.gz | awk -F '"' '{print $2}'
offset=[24,72,108,129,18,92,63,162,110,156,132,101,34,143,28,136,115,114,17,14,69,10,7,11,127,55,58,86,149,21,41,120,142,6,22,36,37,88,133,161,35,137,31,3,20,113,46,42,91,78,102,19,135,153,105,48,107,9,68,64,81,93,147,67,138,160,85,106,154,75,89,66,26,141,2,98,96,124,145,84,71,15,140,90,144,100,61,131,27,23,53,40,130,47,117,148,150,50,111,122,146,57,121,123,82,45,152,109,62,70,116,77,12,139,155,80,103,13,74,16,51,94,87,97,25,151,128,54,125,112,119,118,158,99,95,4,38,79,157,29,33,134,30,126,1,104,52,65,44,83,73,163,0,76,5,60,59,159,8,49,32,43,56,39]s="a o pcrcr6yteSoahTos ehaek,a:rcsht on:@dgace.no aipl9 cr eepotr_b pFveoe{niur_deddwhahe hn kisf4taocy utuagewi vX1ooearim nvEw mi Acmeudbbnftninofmeh}Se t 8eaimer"result = ''.join([s[offset.index(x)] for x in range(len(s))])
print result
2016 华山杯 Writeup相关推荐
- 2016华山杯 writeup
web 1.签到 微信回复得到flag 2.打不过~ http://huashan.xdsec.cn/ctf_hs_00b.php 发现submit被禁止了,更改为允许,type="subm ...
- 2016风云杯大学生信安大赛 WriteUp
2016风云杯大学生信安大赛 web 01 web 02 web 03 web 04 web 05 web 06 web 08 web 09 CRYPTO 01 misc 01 misc 02 mis ...
- 【2022羊城杯WriteUp By EDISEC】
2022羊城杯WriteUp By EDISEC Web little_db Safepop rce_me step_by_step-v3 ComeAndLogin simple_json Misc ...
- slax9Linux中文,湖湘杯-WriteUp | CN-SEC 中文网
Web 题目名字不重要反正题挺简单的 解题思路 非预期,DASFLAG变量在phpinfo里显示出来了 NewWebsite 解题思路 http://47.111.104.169:56200/?r=c ...
- 2016蓝桥杯b组java试题及答案_2016年第七届蓝桥杯java B组省赛试题
2016年第七届蓝桥杯java B组省赛试题 1-3.结果填空 4-5.代码填空 6-7.结果填空 8-10.程序设计 1.煤球数目 (结果填空) 有一堆煤球,堆成三角棱锥形.具体: 第一层放1个, ...
- 永信至诚蓝莲花绽放2016“启明星辰杯”四川大学生信息安全技术大赛
7月19--20日,2016年"启明星辰杯"四川省大学生信息安全技术大赛在成都信息工程大学正式落幕.本次大赛由北京永信至诚科技股份有限公司的e春秋网络安全竞赛系统全面提供技术平台支 ...
- 2016深圳杯D题 思路
离2016年深圳杯比赛已经过去半年多了,当时我们获得了国家二等奖,楼主对具体思路也记得不大清了.简单说一下当时的思路吧. 题目不再赘述... 本题神坑. 第一问,构建人体动态量化模型,完全不会...当 ...
- 2016蓝桥杯C组C/C++决赛(公费旅游)总结
作为一个普通二本院校的专科生,我已经在学校附近一家手游公司实习半年多了.先说下自己的情况吧,我们学校一直对ACM这一块儿不重视,毕竟愿意学算法的人少之又少,大部分学生更愿意毕业前培训一下到北上广造假工 ...
- 百度杯WriteUp
比赛链接:http://www.ichunqiu.com/racing/ctf_54967 题目:getflag 类型:web 在登录界面看到substr(md5(captcha), 0, 6)=3c ...
最新文章
- Rendering failed with a known bug ,Please try a rebuild
- PARAMETER FILE研究
- POJ - 1041 John's trip(欧拉回路)
- linux内核设计与实现---从内核出发
- “访问 IIS 元数据库失败”的错误信息
- 茱莉亚分形_茱莉亚的NaN Constant
- 修改USB固件库的Customer_HID例程
- 51单片机redefinition_关于c51单片机的一个问题
- Markdown 数学公式语法
- Eclipse 反编译插件下载地址
- Delphi 鼠标移动
- python 高等数学_Python在高等数学中的应用
- Java代码调用第三方接口发送短信
- 期货开平,多开,空开,多平,空平
- IEEE1588精密网络同步时钟协议(PTP)-v2.0协议浅析
- CSP小白起步-20131201
- PCIe系列专题之一:PCIe技术概述
- [知识总结]Dp-区间dp
- word-wrap html,word-wrap
- stm32山外虚拟示波器笔记