bugku上Snowfall解题过程
MISC的Snowfall解题过程:
刚看到打开人直接傻掉,翻译一下暴风雪???什么鬼题,有没有一样这样想的
1:先看两个txt名字,告诉了步骤1,步2,所以肯定这个有用,给个网站:
Whitelips the Whitespace IDE (vii5ard.github.io)https://vii5ard.github.io/whitespace/
然后分别放进去run就能发现有用的东西,看到step1run后是key: H0wt0Pr1ntAWh17e5p4ceC0de
step2运行后,发现有重要的东西,7z,flag.txt这些,就能1想到压缩包,大概就是说,步骤1解出来就是压缩包密码咯?弄不出来别想交flag,
看右边的debug,有用。堆栈用起来,
push:将数字压入栈顶
printc:将栈顶元素弹出并以ASCII字符形式输出
dup:复制栈顶元素后压入栈顶
drop:弹出栈顶元素
add:将堆栈最上方的两个元素弹出,二者做加法运算,得到的结果入栈
到这是一段,一直弄。。。 我以为是选中这每一小段,然后点debug那上面的run然后点这里memory,我错了,
看了一位大哥的wp,是这样的,哎
然后把每次printc出来的结果按顺序排好,编写py脚本
#堆栈 x = "[55,122,188,175,175-136,28,0,4,233,178,103,148,176,0,0,0,0,0,0,0,106,0,0,0,0,0,0,0,205,61,162,91,148,163,10,161,6,123,111,146,146+49,146+49+34,199,77,197,176,226,227,44,177,43,96,96+65,183,25,95,211,125,125+96,70,102,117,157,157+62,2,113,89,134,199,190,90,208,208-95,208-95-111,30,131,134,158,192,184,130,200,200-151,95,169,69,184,36,202,202-133,2,2+67,160,13,36,13,176,115,55,167,181,220,220-76,24,156,128,159,52,143,143-79,170,177,64,129,83,122,169,169+83,159,170,33,201,53,141,86,73,35,149,56,209,111,227,46,146,218,18,60,77,165,165-142,248,248-210,248-210+175,201,136,18,18+231,150,90,225,225+30,225+30-60,101,23,65,13,144,238,93,93-62,93-62+119,182,136,40,73,137,105,218,218-218,0+3,2,92,123,123+127,128,137,207,217,187,15,15+187,15+187-48,187,172,229,221,223,77,58,56,62,234,238,238-63,206,236,90,65,197,234,53,242,98,189,93,69,135,58,1,1+3,6,0,1,9,128,176,0,7,11,1,1-1,2,2+34,6,6+235,7,1,18,18+65,15,181,85,78,250,249,198,199,186,171,74,81,185,17,229,245,136,33,33,1,0,0+1,1-1,0+12,128,162,131,85,0,8,10,1,1+125,78,78-65,98,0,0,5,1,1+16,19,0,102,0,108,0,97,0,103,0,46,0,116,0,120,0,116,0,0,0,25,0,20,10,1,0,50,92,151,50,148,119,119+96,1,21,6,6-5,0,0+32,0,0,0,0,0]" flag1 = b"" for i in x:flag1+=i.to_bytes(1, 'big')out = open("flag1.7z", "wb") out.write(flagi) 改一下hhh找找错
运行到桌面打开亚索包,输入那个key,然而。。。
第二个
我是放在一起运行的,看代码行数就知道,就不用桌面打开压缩包输key了直接下面的终端看到flag
主要是脚本这里,思路并不难但是挺狗的,用到了whitespace在线编译,可以去瞅瞅这个的知识点,step1,2也提示你了,步骤1,2,运行后,key,7z,flag这些提示,第一时间想到python脚本,其他语言应该也可。
bugku上Snowfall解题过程相关推荐
- 7-1 修理牧场 (25 分)(最详解)(最容易理解的解题过程)
7-1 修理牧场 (25 分)(最详解)(最容易理解的解题过程) 农夫要修理牧场的一段栅栏,他测量了栅栏,发现需要N块木头,每块木头长度为整数Li个长度单位,于是他购买了一条很长的.能锯成N块的 ...
- 攻防世界warmup新人小白友好向详细解题过程
攻防世界warmup新人小白详细解题过程 思路:查看网页源码发现提示信息,/source.php 进行代码审计 ,主要函数找出,PHP函数记住,自己构造PAYLOAD 声明:菜菜级的水平,解析有错的不 ...
- 九宫格一条线连起来_九宫格的解题过程讲解
九宫格的解题过程 第 1 步首先计算每行数字之和. 1 - 9 九个数字之和: 1 + 2 + 3 + 4 + 5 + 6 + 7 + 8 + 9 = 45 九宫格共有三行,并且每行的数字之和相等,因 ...
- 2019-2020-2 大学物理Ⅱ 答案+解题过程自用
2019-2020-2 大学物理Ⅱ 答案+解题过程自用 渲染LateX不易,如果觉得有帮助的话麻烦点个赞吧/(ㄒoㄒ)/~~ 文章目录 2019-2020-2 大学物理Ⅱ 一.填空 三.简答题(定律或 ...
- 某次 ctf Mobile 0x01 解题过程
文章目录 题目 一.解题过程及代码分析 代码分析 Judge() 函数分析 b.a() 函数分析及还原 b.b() 函数分析: a.a() 函数分析 a.a()混淆函数还原 总结 前言:同学发来了一个 ...
- 逆向查找_CTFer成长之路--一道数独逆向题目解题过程(算法分析、查找线索)...
前言 CTF 是实战性很强的赛事.仅学习理论知识,不进行实操,永远无法成为 CTF 大神.本次博客为大家解读一道数独相关的逆向,讲解解题过程,总结知识点(CTF中的套路). 题目介绍 本次选择的是出自 ...
- mysql startupitem_MySQL数据库之Mac上安装MySQL过程分享
本文主要向大家介绍了MySQL数据库之Mac上安装MySQL过程分享 ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助. 1.下载MySQL下载地址,选择要下载的版本,建议选择DMG ...
- linux x86 关机 过程,linux在x86上的中断处理过程(详细)
Linux在x86上的中断处理过程 一:引言 在Intel的文档中,把中断分为两种.一种是异常,也叫同步同断.一种称之为中断,也叫异常中断.同步中断指的是由CPU控制单元产生,之所以称之为同步,是因为 ...
- iOS开发之#iPhone6与iPhone6Plus适配#Xcode6.0/Xcode6.1上传应用过程中一些变动以及#解决方案#
iOS开发之#iPhone6与iPhone6Plus适配#Xcode6.0/Xcode6.1上传应用过程中一些变动以及#解决方案# 参考文章: (1)iOS开发之#iPhone6与iPhone6Plu ...
最新文章
- Leetcode--130. 被围绕的区域(java)
- 一般绘CAD图用计算机配置,cad图形界限一般是多少
- python分析每月销售数据_利用Python进行某单品销售数据分析
- c++写一个类后编译发现class重定义
- Ubuntu镜像源下载
- sqlplus 命令导入数据文件
- 计算机四级c语言题库及答案,计算机四级考试题库及答案
- Photoshop如何把图片转为RGB颜色模式
- Windows高效文件搜索工具/Everything/Listary/uTools
- ROS环境下使用WHEELTEC N100惯导模块
- 【阿里云高校计划】在线Linux学习
- 浅谈AI绘图工具Midjourney
- [iPad]手势及分页
- 稀里糊涂的准备开始了……
- Word2010版 ,每页上下都有一根粗黑线,但是不是页眉或页脚的下框线,怎么删除?
- Windows 右键菜单卡顿很慢问题处理
- [英语语法]词法之动词:时态语态
- WordPress 实战:在wordpress文章中加入分享到微博及社交网站的按钮(代码实现,非插件)
- Mingw下使用FTD2XX进行FTDI的开发
- 220928工作日志
热门文章
- seo结构化数据_为什么使用结构化数据有助于您网站的SEO
- Playfair Crack
- 面试问题大全【职场福利】
- win10 无法删除 注册表 蓝牙_win10删除蓝牙设备后无法重新添加如何解决
- 网页下载Google Play 的App
- 详细解读:大数据分析的学习
- HTML+CSS+移动端前端
- excel里的一个单元格怎样拆分成几个单元格?
- python 问题Some characters could not be decoded, and were replaced with REPLACEMENT CHARACTER.
- js、jq知识点文档