【2019西电网信杯】线上赛部分题wp
因为太菜了所以才打了全国第九...
不过半小时AK了crypto是真的【呲牙】
Dawn_whisper_解题报告
MISC
调查问卷
随便填一填就能搞到flag了…
HiddenImage
Look "through" the image and get the flag.
看到题目说明猜测可能是文件捆绑
拿到ubuntu下binwalk一下:
发现的确存在zip文件:
Foremost一下,拿到gotflag.jpg
打开之后发现flag并不是以图片形式显示的,那就用010 Editor打开查看文件尾部,
看到这样可疑的编码
OK,得到flag。
Crypto
RSA
下载文件
Interesting-RSA! You could finish it step by step and please use the search engine appropriately!
看到提示和代码发现这个题是分步给出,所以我们需要一步步的解密。
Part1:
提示很贴心,c1是用p1加密得到的,看到e=3,而且n比c要大得多,就直接将c开3次方得到p。
Part2:
看了半天不知道这个部分对p和q有什么影响,所以直接跳过。
Prat3:
和Part1一样c3是用q加密得到的,所以掏出我们的神器分解一下n顺便求一下d:
如图,该有的数据都有了。
Part4:
一样,flag_c是由flag加密的,所以写可以写出脚本并运行:
直接转成ascii码
Flag到手!
Decrypt it!
说实话拿到题目代码我吃了一惊(逃
165行的代码我也是惊了
不过出题人真的良心,所有的注释写的很详细(还把答案的计算方式写的很清楚),不然我觉得我也得做个半个小时左右。
废话不多说,先分析代码:
上面一大堆奇奇怪怪的代码不用太懂,重要的部分出题人标的很清楚(太良心了啊喂)
其中一个函数,矩阵乘法(比赛的时候我还准备自己写后来发现已经有了2333)
接着往下看:
这么明显的格式基本就能猜到left和right矩阵互为逆矩阵,然而出题人在最后给了提示(太良心了啊喂):
好了不扯这些没用的,接下来我们就看到了整个算法的核心:
加密函数encrypt
(这个注释也太详细了吧,这把难度降了多少啊)
我们一句句分析:
检查长度,不管,跳过,
规定了随机数的种子(因为计算机生成的是伪随机数,所以规定了种子之后后续得到的随机数都是相同的)。
随机生成16个数作为候选key,
乱序,
转为bytes,
把明文和key异或一下
将这时的plaintext(下文简称P)转为二维:
我们将P[0:1]记为P[0],P[1:2]记为P[1]…以此类推,
我们就能得到它将P转为二维的对应表格:
P0 |
P1 |
P2 |
P3 |
P5 |
P6 |
P7 |
P4 |
P10 |
P11 |
P8 |
P9 |
P15 |
P12 |
P13 |
P14 |
接下来继续看:
将这个矩阵和left相乘然后压成一维(这个地方要是没有提示我可能要卡半天)
再把key乱序一下,
再次和plaintext异或一下然后输出,
解密函数,…显然是要我们自己写的。
这里有flag加密后的密文,然而没多大用处,你要是不看的话下面出题人也很贴心:
Flag的获得方式写的清清楚楚♂。
所以分析完,这道题的关键就是写出加密函数的逆函数:
为了方便,下午将cipher_text简称为c,第一次乱序得到的key记为key1,第二次乱序得到的key记为key2,
先提前处理处key1和key2方便后面使用,
我们逆着加密算法倒着进行,首先将c和key2进行异或
然后将一维的c扩展成二维,
将得到的矩阵乘以加密时用到的加密矩阵的逆矩阵,
根据上面加密时对应的表格
我们可以得到返回时所对应的表格:
P0 |
P1 |
P2 |
P3 |
P7 |
P4 |
P5 |
P6 |
P10 |
P11 |
P8 |
P9 |
P13 |
P14 |
P15 |
P12 |
再把key1异或掉,就可以得到加密前的flag
然后运行这个214行的代码(是真的累2333),就可以拿到flag:
Reverse
maze
下载文件放进ubuntu用file看一下:
ELF文件,看来是linux下的逆向,不过我们也可以拖进ida,找到main函数按F5
程序使用了一个参数来表示整个map,其中找到了这么一句话:
得知该map是50个一行。
然后寻找map:
在这个位置找到了map,提取出来之后如图:
wasd顺着!走迷宫
打开文件试一下:
WTF?不对?
再返回ida康康:
map中间有两个奇怪的函数function,点开康康:
发现这个function对map的两个位置进行了修改,根据地址找到位置,手动修改地图,wasd再来一遍,再打开试试:
OK,得到flag。
Programming
死锁
题目很简单,用edge连接事件,bfs即可
代码如下:
1 #include <algorithm> 2 3 #include <iostream> 4 5 #include <cstdio> 6 7 #include <cmath> 8 9 #include <queue> 10 11 using namespace std; 12 13 bool vis[1010]; 14 15 int ru[1010],nex[1010],len,n; 16 17 queue<int> q; 18 19 struct node 20 21 { 22 23 int v,nxt; 24 25 }edge[1010*1010]; 26 27 void add(int u,int v) 28 29 { 30 31 edge[++len]=(node) {v,nex[u]},nex[u]=len; 32 33 } 34 35 void bfs() 36 37 { 38 39 while(!q.empty()) 40 41 { 42 43 int x=q.front(); 44 45 q.pop(); 46 47 vis[x]=1; 48 49 for(int i=nex[x];i;i=edge[i].nxt) 50 51 { 52 53 int v=edge[i].v; 54 55 ru[v]--; 56 57 if(!ru[v]) 58 59 q.push(v); 60 61 } 62 63 } 64 65 } 66 67 int main() 68 69 { 70 71 scanf("%d",&n); 72 73 for(int i=0;i<n;i++) 74 75 { 76 77 scanf("%d",&ru[i]); 78 79 if(!ru[i]) 80 81 q.push(i); 82 83 for(int j=1;j<=ru[i];j++) 84 85 { 86 87 int v; 88 89 scanf("%d",&v); 90 91 add(v,i); 92 93 } 94 95 } 96 97 bfs(); 98 99 for(int i=0;i<n;++i) 100 101 if(!vis[i]) 102 103 { 104 105 printf("Y\n"); 106 107 return 0; 108 109 } 110 111 printf("N\n"); 112 113 return 0; 114 115 }
转载于:https://www.cnblogs.com/dawn-whisper/p/11543091.html
【2019西电网信杯】线上赛部分题wp相关推荐
- “中能融合杯”第六届工控大赛线上赛部分题总结与复现
前言 "中能融合杯"第六届工控大赛线上赛已经结束,题目只有杂项题(包括工控题)和逆向题.作为一名Web狗,就只能去做杂项了,杂项题挺容易的,好多都是以前的原题.关卡4的3个题发现应 ...
- 2018 ACM-ICPC 中国大学生程序设计竞赛线上赛 H题 Rock Paper Scissors Lizard Spock.(FFT字符串匹配)...
2018 ACM-ICPC 中国大学生程序设计竞赛线上赛:https://www.jisuanke.com/contest/1227 题目链接:https://nanti.jisuanke.com/t ...
- Nise-Anti-AK Problem(2018 ACM-ICPC 中国大学生程序设计竞赛线上赛 L题)
题目链接 Description: Peppa has been learning math recently, he is trapped by a easy problem. He is give ...
- 第五届百越杯线上赛部分WP
Web BabyPHP 一访问容器就给了PHP代码 <?php error_reporting(1); class Read {private $var;public function file ...
- [CTF]GUET梦极光杯线上赛个人WP
Misc 1.相信光 gif分离,有两张有二维码,随便扫了一张就出了 2.简简单单 压缩包,解压,再解压,有密码,爆破得到7788,查看文件头,png文件,改格式,一张二维码,扫描即可 3.real_ ...
- 第四届“”世安杯“”线上赛题解(Web+Stego+Misc+Crypto)
题目很多原题,但是还是考验了不少的知识点,就算是原来见过的也当做是复习了一下知识点了. WEB ctf入门级题目 非常水的一道题,可以看到源码,然后利用%00截断就可以通过了 曲奇饼 原题,直接利用l ...
- 2016/12/3-问鼎杯线上赛1-1-Misc
拿到这道题目的文件,是一个压缩包,解压之后,我们看到一个1.txt文件,打开之后全是一堆数字,然后看到255,0,144等内容,估计是图片的像素值. 既然知道是像素值了,在CTF中,一般是8位比特的R ...
- [CTF]GUET梦极光杯线下赛web部分WP
Cover with trick 双写绕过,变量覆盖 Construct Master "%07%15%05%14%03%14%06"|"%60%60%60%60%60% ...
- 首届“陇剑杯”网络安全大赛线上赛圆满结束
9月14日,集结了各行业领域3020支战队.11135名网络安全精英的首届"陇剑杯"网络安全大赛线上赛圆满结束,成功拉开将于9月25日在甘肃兰州新区举行的总决赛战幕.届时,涵盖网络 ...
最新文章
- 在CentOS 6.9上从源码安装Go 1.10
- 老公趴下!62图给你讲Docker
- 201521123091 《Java程序设计》第4周学习总结
- 机房线路老化了会有怎么样的影响?又该如何处理?
- Qt Creator 运行s60 Emulator
- python写gui导入图片并处理_Python图像处理库:Pillow 初级教程
- NeurIPS 2020 | 一种基于动作采样的简单高效的正则化强化学习方法
- 理解Python的迭代器
- Atitit.运行cmd 命令行 php
- 最简单的基于FFMPEG+SDL的视频播放器:拆分-解码器和播放器
- mysql的utf-8怎么用_记住:永远不要在MySQL中使用UTF-8
- Windows libyuv 引入 libjpeg
- js基础-点击切换div背景颜色
- 魔兽世界美服部落人数最多服务器,美服魔兽世界人口普查
- 《心灵捕手》经典台词
- Artemis客户端安装
- shelljs库使用js达到linux命令操作
- 中国移动业务支撑系统简介(BOSS、BASS、BOMC、4A及VGOP)
- 04-前端技术_盒子模型与页面布局
- 微服务(二)——注册中心(Eureka、Nacos)
热门文章
- 《奇幻的森林》观后感
- web网页设计实例作业 :鲜花商城网站主题——浪漫红色大气自适应网上鲜花店网页设计(16页) HTML+CSS+JavaScript
- w10系统无法访问xp计算机名,解决winxp系统无法访问win10系统共享资源的方法
- Redis入门 - 数据类型:5种基础数据类型详解
- QQ微派狼人杀经验分享及无限卡房教程(萌新逆袭成为绝顶高手)
- 【毕业设计】基于SpingBoot+vue 在线考试系统(论文+源码+ppt+视频)
- 微信小程序WePY框架手册
- 数字后的顿号变成斜杠 - 解决方案
- 代号Z手游如何在电脑上玩 代号Z手游模拟器教程
- gpsone 位置服务器,【图】手机导航-GPS搜星速度优化(android手机)