USTC2017 writeup
0x00 前言
突然发现了这个比赛,作为校外同学参加了一下科大的第四届校内赛,题目质量挺不错的,发下wp做下记录(部分思路来自官方题解)
1.看不见的字
这道题挺有意思的,各种常规misc做法轮番轰炸,结果发现使用Adobe Reader的高级搜索功能就可以找到flag
2.科大学生家长的日常
入入入门级web题,查看源码可以发现注释中的flag
3.被入侵的云端
尴尬,云游戏(被入侵的云端下)会做,这道题反而做不出来。
看了下官方题解
解法一:利用计算机网络知识分析packet,可以从中找到ip和端口
分离出来一个zip,里面就是我们的云游戏(手动滑稽),那么第一个Zip数据是从0x2A开始的,而前面的数据是做什么的呢?
因为是分析发送ip和端口,那么我们可以猜测前面的数据就是包头。
使用WinHex打开packet,观察0x2A前的数据,并不能发现什么
我们可以尝试使用wireshark随便抓一个包进行比对分析
IP地址在这里
端口号在这里
那么我们这时候再分析一下我们的packet文件
可以得到IP地址0a 00 61 cc 端口号 1fbb(大端序:数据的高位字节存放在地址的低端 低位字节存放在地址高端)
即10.0.97.204:8123
解法二 直接利用wireshark打开packet,因为很多时候数据都是以二进制形式进行传输的,因此再导入前我们需要对packet进行一些处理,将它转为16进制再导入
od -Ax -tx1 -v packet >> packet_h
4.真假flag
在一堆flag中找出只有数字和字母的flag,脚本跑
import re
x=open("123.txt").read()
print re.findall(r'flag{\w*}',x)
官方的脚本如下
list(filter(lambda s: bytes(s[1:-1], 'utf-8').isalnum(), \
requests.get("http://hack.lug.ustc.edu.cn/file/flag.txt").text.s
plit('flag')))
5.骚扰你的一位老学长
好吧这题没做出来….细心程度不够
还尝试发送了邮件给这个老学长,满心欢喜以为会get flag
官方题解
打开
http://www.chenweikeng.com/
发现底部有 jemdoc 的链接,打开后查看 jemdoc 官网的文档得知元信息位于
http://www.chenweikeng.com/index.jemdoc
打开在底部可以找到 flag.
6.云游戏
浏览代码发现有一些没啥用的奇怪运算
// try to gain reward, the constant part of the reward is 2.4657
676475
X -= 0.1* this.config.ACCELERATION * (4 * PARAM_A * X * X * X - 3
* PARAM_B * X * X);//PARAM
ACCELERATION: 0.1
var PARAM_A = 0.943745363;
var PARAM_B = 2.895467371;
var X = 5.0;
作为一个高数差点挂科的家伙,我是不知道这个是梯度下降公式了,按照提示里的最优化算法,悄咪咪地搜索了一波才发现原来是梯度下降公式
所以梯度下降的公式也就是下面这个了
我们可以惊奇地发现,
X -= 0.1* this.config.ACCELERATION * (4 * PARAM_A * X * X * X - 3
* PARAM_B * X * X);
也就是公式中的J(θ)了
积分再加上提示中的常数得到
f(x) = PARAM_A * (x * 4) - PARAM_B (x ** 3) + 2.4657676475
之后注释掉小恐龙的游戏结束判断,得到稳定X值2.3010449782539832,代入计算即可得到
f(x) = -6.353530137073035
即flag{63535301}
7.被加密的实验报告
右键属性就可以看到flag了,小伙伴用解密器好像也能去掉密码,打开文档也可以得到flag
8.简单认证
抓包发现cookie是一个base64,解密为nobody
所以改成admin的base64结果即可
9.flag验证器
反汇编得到代码,进行算法分析可以简单出flag
10.黑客猜奇偶
前端对字符串进行了不能修改的限制,但可以通过抓包改,连续置空30次即可
11.熟悉的声音
电话拨号音
按这个进行翻译即可,发现使用#分割的ascii码值
16.永恒的东风
音频文件,用coolpro2软件打开就可以看到文件掺杂了额外的高频,简单出结果
剩下的题
剩下的题瞄了一眼
感觉都比较需要数学方面的分析,课程也比较紧,也就没有时间去尝试分析了
USTC2017 writeup相关推荐
- 2021年中国工业互联网安全大赛核能行业赛道writeup之usb流量分析
目录 一.USB协议 二.键盘流量 三.鼠标流量 四.writeup 附件题:usb流量分析 题目描述: 具体描述忘记了o(╯□╰)o 大概意思是有个U盘插到电脑上,然后经过一些操作导致该电脑重启了. ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之鱿鱼游戏
目录 一.尝试 二.Writeup 附加题 鱿鱼游戏(来自最近一部很火的韩剧) 题目描述: 小王由于操作不规范,误将不明U盘插入到上位机中,导致上位机中的某些关键文件被加密,但攻击者在U盘中还留下了一 ...
- 2018湖湘杯海选复赛Writeup
2018湖湘杯Writeup 0x01 签到题 0x02 MISC Flow 0x03 WEB Code Check 0x04 WEB Readflag 0x05 WEB XmeO 0x06 Reve ...
- php upload ctf,强网杯CTF防御赛ez_upload Writeup
这是强网杯拟态防御线下赛遇到的web题目,本来是不打算分享Writeup的,但是由于问的人很多,于是这里分享给大家. ez_upload这题算是非常经典的堆叠black trick的题目,算是比较典型 ...
- 安恒赛php_安恒11月月赛周周练writeup
前言 11月月赛 完美错过时间,正好有周周练,基本都是一样月赛的web,记录下write up 手速要快 这题是10月月赛中的一题,直接看我上次的writeup:安恒月赛(十)web-2题writeu ...
- 南京邮电大学网络攻防训练平台(NCTF)-异性相吸-Writeup
南京邮电大学网络攻防训练平台(NCTF)-异性相吸-Writeup 题目描述 文件下载地址 很明显,文件之间进行亦或就可得到flag,不再多说,直接上脚本 1 #coding:utf-8 2 file ...
- 社团的CTF逆向题WriteUp
最近社团弄了CTF比赛,然后我就帮忙写了逆向的题目,这里写一下WriteUp,题目和源码在附件中给出 一个简单的逆向:one_jmp_to_flag.exe 这题算是签到题,直接OD智能搜索就完事了, ...
- CTF-i春秋网鼎杯第一场misc部分writeup
CTF-i春秋网鼎杯第一场misc部分writeup 最近因为工作原因报名了网鼎杯,被虐了几天后方知自己还是太年轻!分享一下自己的解题经验吧 minified 题目: 一张花屏,png的图片,老方法, ...
- NCTF2019 -- PWN部分writeup
pwn学习总结(二) -- PWN部分writeup warmup easy_rop warmup 查看程序防护: 查看反汇编: 已知条件: 开启了溢出检测 开启了沙盒模式,只能调用libc中的ope ...
- 攻防世界-web-shrine-从0到1的解题历程writeup
题目环境分析 首先开启靶机获取到题目如下 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.envi ...
最新文章
- python装饰器作用-Python装饰器的通俗理解
- 对付网络盗贼的三板斧
- java学习类的笔记
- 使用nodejs创建Marketing Cloud的contact数据
- python-爬虫学习(文字、图片、视频)
- 微信公众号盈利模式_微信公众号的盈利模式有哪些?四种模式分享
- 【安装配置】DBCA创建数据库(图形界面)
- 下载devc++和codeblocks记录
- vue v-for循环的用法
- Base64,DES,RSA,SHA1,MD5 笔记
- android studio计步,基于安卓Android平台的健康计步系统APP的设计(AndroidStudio)
- 聚类分析入门(理论)
- u盘中毒文件为html文档,U盘中毒后文件夹被隐藏的恢复方法
- wtl单文档选项_WTL体系结构
- 数字化转型的本质(10个关键词)
- visio粘贴excel图表
- java编写websocket客户端
- Vuex前端saas人力资源中台管理项目第四天 员工管理模块
- Latex 公式 语法 [维基百科]
- 2021-09-27 网安实验-取证分析-计算机取证之Xplico
热门文章
- 在线常用正则表达式可视化生成与测试工具与示例 Regular Expression
- 6.0 增加京东支付
- [渝粤教育] 南京航空航天大学 航空航天材料概论 参考 资料
- ppt使用vba编写倒计时_在Office VBA宏中使用计时器
- .tar.bz2文件怎么解压
- 苹果笔记本摄像头Linux驱动,苹果发布Macbook摄像头驱动更新 更适配window10
- STM32F103--移植FreeRTOS完整教程
- 《大数据之路:阿里巴巴大数据实践》-第1章 总述
- FactorBook:人和小鼠转录因子chip_seq数据库
- 【评论】第一财经周刊:失败的埃洛普