i春秋网鼎杯网络安全大赛advanced题目writeup
今天打了护网杯
发现啥也不会 悲伤 就想起来了未完成的网鼎杯 来补坑(通过观摩大佬writeup)
file命令查看是一个64位的ELF文件 运行后无交互动作 只输出
welcome, here is your identification, please keep it in your pocket: 4b404c4b5648725b445845734c735949405c414d5949725c45495a51
到这里 平常的思路是打开IDA 进行分析(当时我就是这么做的。。。)
而大佬们则是一眼看出这是异或flag{********}之后得到的
于是上python 挑出前几位f l a g {与最后一位 } 分别与对应位置的十六进制进行异或
然后就可以发现有规律 每次得到的结果只会是44或者45
根据异或的性质 我们将奇数位与45异或 偶数位与44异或 就可以得到flag
代码如下:
import libnum
enc = libnum.n2s(0x4b404c4b5648725b445845734c735949405c414d5949725c45495a51)
#将十六进制转成字符串
flag = ''
for i in range(len(enc)):if i % 2 == 0:flag += chr(ord(enc[i]) ^ 45)else:flag += chr(ord(enc[i]) ^ 44)
print flag
这应当算是非预期思路了 等哪天弄懂了常规思路怎么做 再来补坑 告辞
参考链接:https://xz.aliyun.com/t/2608#toc-12
i春秋网鼎杯网络安全大赛advanced题目writeup相关推荐
- [ CTF ] WriteUp- 2022年第三届“网鼎杯”网络安全大赛(白虎组)
2022年第三届"网鼎杯"网络安全大赛(白虎组)部分题目附件 文章目录 [Misc]misc620 [Crypto]crypto582 [Crypto]crypto581 [Mis ...
- 【2020年第二届“网鼎杯”网络安全大赛 青龙组】Web AreUSerialz
[2020年第二届"网鼎杯"网络安全大赛 青龙组]Web AreUSerialz http://94b1c2d4231f4b4bb92162d5e89dec8f5817750c48 ...
- [ CTF ]【天格】战队WriteUp- 2022年第三届“网鼎杯”网络安全大赛(青龙组)
2022年第三届"网鼎杯"网络安全大赛(青龙组)部分题目附件 已解题列表 [Misc]签到 [Crypto]crypto405 [Crypto]crypto091 [Pwn]pwn ...
- 2020年第二届“网鼎杯”网络安全大赛 白虎组 部分题目Writeup
2020年第二届"网鼎杯"网络安全大赛 白虎组 部分题目Writeup 2020年网鼎杯白虎组赛题.zip下载 https://download.csdn.net/download ...
- 网络安全的“奥运会”——第三届“网鼎杯”网络安全大赛即将开幕
乘风破浪潮头立,为国铸鼎正当时!以"数字未来,共同守护"为主题的2022年第三届"网鼎杯"网络安全大赛如约而至.大赛由公安部指导,"政产学研用&quo ...
- CTF-i春秋网鼎杯第一场misc部分writeup
CTF-i春秋网鼎杯第一场misc部分writeup 最近因为工作原因报名了网鼎杯,被虐了几天后方知自己还是太年轻!分享一下自己的解题经验吧 minified 题目: 一张花屏,png的图片,老方法, ...
- 2020网鼎杯青龙组部分题目writeup
2020网鼎杯青龙组部分题目writeup 0x00 Crypto之boom 0x00 Crypto之boom 下载下来是个exe文件,拖到cmd运行(切记一定不要双击,用cmd打开,双击运行后最后程 ...
- 网鼎杯网络安全大赛玄武组_经典的一道CTF-WriteUP-SSRFME
刚完整复现一遍redis,然后重新打了一下这道题,SSRF+本地redis主从复制RCE组合拳拿shell 拿不到flag+反弹shell的惨案到此为止吧,跟我一步步拿shell,CTF-WriteU ...
- 一起来参与安全知识小竞赛(2022第三届网鼎杯网络安全大赛——青龙组)
1:我国提出()算法首次被3GPP纳入国际标准,可以用于4/5G通讯解密 C A:SM2 B:SM3 C:ZUC D:SM9 2.人工智能研究的一项基本内 ...
最新文章
- server日期函数
- JS魔法堂:判断节点位置关系
- 2.3.4 信号量机制
- Android Studio 使用笔记:查看类结构和继承关系
- fragment入门
- /etc/rc.local——开机自启配置文件
- 数据库 创建 / 查看/ 删除
- 正确设置JUnit测试名称
- UVa 1326 - Jurassic Remains
- 计算机键盘fn,笔记本键盘fn键有什么用 笔记本键盘fn键使用说明大全
- 乐王微博访谈实录 转
- 怎么在微云服务器找一个文件夹,用户怎样了解微云文件在哪里打开
- MQTT QoS(服务质量)介绍
- 360度评估中的问题示范:如何提问
- 移动硬盘linux读取失败,无法读取移动硬盘|无法识别的6种修复方法插图
- sqldbx解决中文乱码“????“
- ACPC2015 K 树的直径
- 函数的参数、返回、调用、递归
- 卸载高版本的labview的vision模块和VAS采集模块装低版本
- 7个神奇的jQuery 3D插件
热门文章
- 【英特尔oneAPI——异构计算编程】
- 【科创人】联软科技张建耀:不擅长营销的拓荒高手,企业长期发展必经管理变革
- Failed to execute tools\android.bat:分分钟解决!网上千篇一律,解决不了?看看这篇!
- 机器学习-Sklearn-13(回归类大家族-下——非线性问题:多项式回归(多项式变换后形成新特征矩阵))
- 黑客暴力破解必备的12大逆向工具!设置再复杂的密码也没用!
- iview render函数(vue render函数)
- 电信增值短信,彩信平台软件2013年,我司平台软件提供,售后1年期技术维护,客户名单
- 求解n阶方阵零化多项式的mathematica代码
- [日推荐]『草料二维码』免费二维码在线生成工具
- ETH基于POA的环境搭建