大吉杯DJBCTF - re - 部分WP

A-Maze-In

迷宫题，WDLR控制上下左右，数组是328的
映射的迷宫是88的，我理解为每四位显示着该位置的上下左右能不能走，为1能走为0不能走
写深度优先搜索脚本

import syssys.setrecursionlimit(100000)  # 递归限制
mkey = [0x00, 0x01, 0x00, 0x01, 0x00, 0x01, 0x01, 0x01, 0x00, 0x00, 0x01, 0x01,0x01, 0x00, 0x01, 0x01, 0x00, 0x01, 0x01, 0x00, 0x00, 0x01, 0x00, 0x01,0x00, 0x01, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00,0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x01, 0x01, 0x00, 0x01, 0x01, 0x00,0x01, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x01, 0x01, 0x00, 0x00,0x01, 0x01, 0x00, 0x00, 0x00, 0x01, 0x00, 0x01, 0x00, 0x00, 0x01, 0x01,0x00, 0x00, 0x01, 0x01, 0x01, 0x00, 0x01, 0x00, 0x01, 0x00, 0x00, 0x01,0x00, 0x01, 0x01, 0x00, 0x01, 0x00, 0x00, 0x01, 0x01, 0x01, 0x01, 0x00,0x01, 0x00, 0x00, 0x01, 0x00, 0x01, 0x01, 0x00, 0x00, 0x01, 0x00, 0x01,0x00, 0x00, 0x01, 0x01, 0x00, 0x01, 0x01, 0x00, 0x01, 0x01, 0x00, 0x00,0x00, 0x01, 0x00, 0x01, 0x01, 0x00, 0x01, 0x00, 0x00, 0x01, 0x00, 0x01,0x01, 0x00, 0x01, 0x00, 0x01, 0x00, 0x00, 0x01, 0x00, 0x01, 0x01, 0x00,0x01, 0x01, 0x00, 0x00, 0x01, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x01,0x00, 0x01, 0x01, 0x00, 0x01, 0x01, 0x00, 0x00, 0x00, 0x01, 0x00, 0x01,0x00, 0x00, 0x01, 0x01, 0x01, 0x00, 0x01, 0x00, 0x01, 0x01, 0x00, 0x00,0x01, 0x01, 0x00, 0x00, 0x00, 0x01, 0x00, 0x01, 0x01, 0x00, 0x01, 0x00,0x01, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x01, 0x00, 0x01, 0x01, 0x00,0x00, 0x01, 0x00, 0x01, 0x01, 0x00, 0x01, 0x00, 0x01, 0x01, 0x00, 0x00,0x01, 0x00, 0x00, 0x01, 0x00, 0x01, 0x01, 0x00, 0x01, 0x00, 0x00, 0x01,0x00, 0x00, 0x01, 0x01, 0x01, 0x00, 0x01, 0x00, 0x01, 0x00, 0x00, 0x01,0x00, 0x01, 0x01, 0x00, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x01, 0x01,0x01, 0x00, 0x01, 0x00
]
road = []
flag = 0def smaze(row, col, n):global flagglobal roadif row == 7 and col == 4:flag = 1if flag == 1:if len(road)==34:print("".join(road))return 1if mkey[32 * row + col * 4 + 0] == 1 and n != 'D':if row > 0:road.append('U')smaze(row - 1, col, 'U')if mkey[32 * row + col * 4 + 1] == 1 and n != 'U':if row < 7:road.append('D')smaze(row + 1, col, 'D')if mkey[32 * row + col * 4 + 2] == 1 and n != 'R':if col > 0:road.append('L')smaze(row, col-1, 'L')if mkey[32 * row + col * 4 + 3] == 1 and n != 'L':if col < 7:road.append('R')smaze(row, col+1, 'R')if len(road) != 0:road.pop()#print(road)if __name__ == '__main__':smaze(0,3,'0')# LLDRRDLLLDRDLDDDRRULURRULURRDDDLDR

nc得到flag

Matara Okina

def andr():ans = "@lgvjocWzihodmXov[EWO"se = [i for i in ans]for i in range(len(ans)//2):k = i+1se[i] = chr(ord(ans[i])^k)i = len(ans)-1-ise[i] = chr(ord(ans[i])^k)print(''.join(se))andr()

解出来

Android_scheme_is_FUN

参考博客https://www.cnblogs.com/whoislcj/p/5825333.html

构造出链接

<a href="sh0w://p4th/70/1nput?secret=Android_scheme_is_FUN">打开APP</a>

得到flagflag{sh0w://p4th/70/1nput?secret=Android_scheme_is_FUN_1635b71e036d}

anniu

用灰色按钮克星得到flag

warmup

程序里有个数组，会将输入变换后依次填入数组的0xFF位

验证数组

是个数独游戏，16x16的数独……

自己输入了半天输入错了还，就用selenium写了个自动输入

from selenium import webdriver
from time import sleep
map = [0x08, 0x0E, 0xFF, 0x0C, 0x09, 0x0D, 0xFF, 0x01, 0x0A, 0x0F, 0x03, 0x0B,0x00, 0x02, 0xFF, 0x04, 0x01, 0x06, 0x03, 0x02, 0x05, 0x0A, 0x07, 0x00,0x08, 0x09, 0xFF, 0x04, 0x0F, 0x0E, 0x0B, 0x0D, 0x0A, 0x00, 0xFF, 0x0D,0x04, 0x0F, 0x03, 0x0B, 0x07, 0x05, 0x0E, 0x02, 0x06, 0x08, 0x0C, 0x01,0x04, 0x0B, 0x05, 0x0F, 0xFF, 0x02, 0xFF, 0x0C, 0x06, 0x0D, 0x01, 0x00,0xFF, 0x0A, 0x03, 0x09, 0x02, 0x0A, 0xFF, 0x03, 0x0D, 0x00, 0x0B, 0x05,0x0C, 0xFF, 0x09, 0x01, 0xFF, 0x0F, 0x07, 0x0E, 0x0D, 0x07, 0x0C, 0x0B,0x0F, 0x0E, 0x0A, 0x08, 0x00, 0xFF, 0x05, 0x03, 0x09, 0x06, 0x01, 0x02,0xFF, 0x01, 0x0F, 0xFF, 0x0C, 0x09, 0x04, 0x06, 0x02, 0x0E, 0x0D, 0xFF,0xFF, 0x03, 0x0A, 0xFF, 0x09, 0x04, 0x06, 0x0E, 0x02, 0x07, 0x01, 0x03,0x0B, 0x08, 0x0A, 0x0F, 0x05, 0xFF, 0x00, 0x0C, 0xFF, 0x03, 0x0A, 0x07,0x0E, 0x08, 0x0C, 0x04, 0x09, 0xFF, 0x00, 0x0D, 0x02, 0xFF, 0x06, 0xFF,0x0C, 0x09, 0x01, 0xFF, 0x0B, 0x03, 0x0F, 0x0D, 0x0E, 0x0A, 0xFF, 0xFF,0x08, 0x00, 0x04, 0x07, 0x06, 0x0D, 0x00, 0x08, 0x0A, 0x01, 0x02, 0xFF,0xFF, 0x07, 0x04, 0x05, 0x0C, 0x0B, 0xFF, 0x0F, 0x0B, 0x02, 0x0E, 0xFF,0x00, 0xFF, 0x05, 0xFF, 0x0F, 0x01, 0xFF, 0x0C, 0x0A, 0x09, 0x0D, 0x03,0xFF, 0x0F, 0x0B, 0xFF, 0x03, 0x0C, 0xFF, 0x0E, 0x05, 0xFF, 0xFF, 0x09,0xFF, 0x04, 0x08, 0x0A, 0x0E, 0x08, 0xFF, 0xFF, 0x07, 0x05, 0x0D, 0x0F,0x04, 0x03, 0xFF, 0xFF, 0x01, 0x0C, 0x09, 0x00, 0xFF, 0x05, 0x0D, 0x09,0x06, 0x04, 0x08, 0x0A, 0x01, 0x0C, 0x0F, 0x0E, 0xFF, 0x07, 0x02, 0x0B,0x03, 0xFF, 0x04, 0x0A, 0xFF, 0x0B, 0x09, 0x02, 0x0D, 0x00, 0xFF, 0x08,0x0E, 0xFF, 0x0F, 0x06
]
l = []
key = []def warmup():for i in range(16):for j in range(16):k = map[16 * i + j]if k != 0xFF:print(k + 1, '\t', end="")l.append(k + 1)else:print('#\t', end='')l.append("")key.append(16 * i + j)print('')warmup()
# 4 自定义设置chrome路径，并用chromedriver控制
options = webdriver.ChromeOptions()
#options.add_argument('--headless')
#options.add_argument('--disable-gpu')# chrome可执行文件的路径，需要修改chrome文件名
options.binary_location = r'F:\palmer\MiniSoftware\RunningCheeseChrome\App\chrom.exe'
bro = webdriver.Chrome(executable_path='./chromedriver.exe',chrome_options=options)
bro.get('https://sudokuspoiler.azurewebsites.net/Sudoku/Sudoku16')
# page_source 获取浏览器当前页面的html源码数据
page_text = bro.page_source
input_list = bro.find_elements_by_tag_name('input')
print(input_list)
for i in range(256):input_list[i].send_keys(l[i])
but = bro.find_element_by_xpath('//*[@id="solveButton"]')
sleep(1)
but.click()
sleep(5)
nflag = []
for i in key:nflag.append(input_list[i].get_attribute('value'))
print(nflag)
# nflag = ['8', '7', '6', '13', '10', '9', '15', '8', '9', '7', '5', '5', '6', '1', '8', '12', '9', '14', '16', '12', '2', '6', '6', '3', '7', '10', '4', '15', '5', '7', '8', '9', '8', '2', '1', '3', '7', '14', '3', '7', '12', '11', '1', '4', '13', '2', '8', '6']
flag = ""
for i in nflag:i = int(i, 10) - 1if i < 10:flag += (str(i))else:flag += (chr(87 + i))
print('flag{' + flag + '}')
# flag{765c98e78644507b8dfb1552693e467871026d26ba03c175}
bro.quit()

re学习笔记（71）大吉杯DJBCTF - re - 部分WP相关推荐

[原创]java WEB学习笔记71：Struts2 学习之路-- struts2常见的内建验证程序及注意点，短路验证，非字段验证，错误消息的重用...
本博客的目的:①总结自己的学习过程,相当于学习笔记 ②将自己的经验分享给大家,相互学习,互相交流,不可商用内容难免出现问题,欢迎指正,交流,探讨,可以留言,也可以通过以下方式联系. 本人互联网技术爱 ...
[前端学习笔记1]蓝桥杯Web应用开发组考点内容
蓝桥杯新推出了前端组,正好在找实习的方向,决定先学学前端,以赛促学,希望明年暑假能找到一个前端的实习(导师允许的前提下). 我完全是前端小白一个呀(准确的说开发小白一个,后端我也不会,但是我也想成为全 ...
Java学习笔记7-1——注解与反射
目录注解注解是啥内置注解元注解 @Target @Retention @Documented @Inherited 自定义注解反射静态语言和动态语言 Java 反射机制概述 Java ...
线性代数学习笔记7-1：特征值、特征向量、特征值的虚实性、迹、相似不变量
特征向量:经历特定线性变换后,只受到伸缩影响的特殊向量首先注意前提:特征值和特征向量,仅针对方阵讨论,因为非方阵不可能满足定义式 A v ⃗ = λ v ⃗ \mathbf A \vec v=\la ...
CTFshow DJBCTF MISC(大吉杯) WP
只做了misc的菜鸡,来写写misc部分的writeup,狸神的FM到最后也看不懂,太难了呜呜呜. 博客原文:http://www.7yue.top/djbctf/ 十八般兵器 hint1:JPHS ...
【蓝桥杯—单片机学习笔记（四）】共阳数码管的动态显示
一.要求在CT107D单片机训练综合平台上,实现数码管的动态显示,在8位数码管中,前面4位显示年份"2022",接着是2个分隔符"--",最后两位是月份,从1 ...
龙芯杯学习笔记之计算机组成和设计（硬件/软件接口）
另一篇学习笔记的地址--(13条消息) 龙芯杯学习笔记之自己动手写CPU_qq_33880925的博客-CSDN博客本篇博客目前尚未写完,看完本篇博客目前已写的内容后(看完第二部分)对MIPS有初步 ...
【蓝桥杯-单片机学习笔记（六）】矩阵键盘控制数码管显示0~F
一.要求在CT107D单片机训练平台上,首先将J5处的跳线帽接到1~2引脚,使按键S4~S19组成4*4的矩阵键盘.在扫描按键的过程中,发现有按键触发信号后,待按键松开后,数码管显示相应的数字.按键 ...
【蓝桥杯学习笔记】9. 解立方根——二分法+牛顿迭代法
系列文章目录 [蓝桥杯学习笔记]1. 入门基本语法及练习题 [蓝桥杯学习笔记]2. 常用模型----最大公约数和最小公倍数 [蓝桥杯学习笔记]3. 质数判断 [蓝桥杯学习笔记]5. 矩阵乘法 [蓝桥杯 ...
第71课：Spark SQL窗口函数解密与实战学习笔记
第71课:Spark SQL窗口函数解密与实战学习笔记本期内容: 1 SparkSQL窗口函数解析 2 SparkSQL窗口函数实战窗口函数是Spark内置函数中最有价值的函数,因为很多关于分组的 ...

re学习笔记（71）大吉杯DJBCTF - re - 部分WP