SCTF 2019 re部分题解(持续更新中)
一个月都很颓废 导致 比赛没有打的很好 而且 浪费了很多时光
说起来这还是 我第250篇原创博客 23333
暑假有了一些计划 搞搞密码学 编译原理 等等其它东西
然后呢 收拾好心情后 看了一眼SCTF
说实话 SCTF比上次的那个分站赛对我胃口 是 *CTF还是什么来着 并非说 *CTF不好 而是我密码学太烂了(所以暑假准备补补)
然后看一下 第一题吧
strange apk
这个题 已经有所提示了
发现 下面的那个函数 最后经过了那个异或判断然后写了回去 用一个脚本 搞出来就好
#!/usr/bin/env python2
# -*- coding:utf-8 -*-if __name__=="__main__":key="syclover"encode = open("data", "rb").read()fdecode = open("mydata","wb")decode = ''cout=0for d in encode:decode += chr(ord(d)^ord(key[cout % 8]))cout+=1with open('mydata', 'wb') as f:f.write(decode)然后 发现data 搞出来是一个apk
这里是base64 说明前12位base64加密 等于那个字符串
然后看下面 putExtra 这个函数类似windows 的消息 是 安卓的 一个页面传入另一个页面 变量的一个方法
可以去了解一下
然后 去找一下 发现了
点进去看
字符串一是可控的 我们让字符串一 尽量符合就好
#!/usr/bin/env python3
# -*- coding:utf-8 -*-
import base64
if __name__=="__main__":strFlag=""str1="c2N0ZntXM2xjMG1l"str2="~8t808_8A8n848r808i8d8-8w808r8l8d8}8"strFlag = str(base64.b64decode(str1))[2:-1]#print(strFlag)for i in range(0,len(str2),2):#print(str2[i])strFlag+=str(str2[i])print(strFlag)sctf{W3lc0me~t0_An4r0id-w0rld}
第二题 crackme
这个题目因为涉及到了 密码学 不太清楚 所以 就白给了很多天
最后 知道了是aes
然后跟着 别人的aes 代码对着分析,,,,, 才分析出来这个 是CBC模式 然后一开始总是接错 还以为自己哪里出问题了
后来发现 是自己的问题
那个SCTF我没有注意 发现这里把 >pvfqYc,4tTc2UxRmlJ,sB{Fh4Ck2:CFOb4ErhtIcoLo 这个字符串改了
nKnbHsgqD3aNEB91jB3gEzAr+IklQwT1bSs3+bXpeuo= (前面有个n 没有显示出来)然后 这里就很给了 往下分析aes 发现了
key
IV向量是 sctf*4
解出flag就好
SCTF 2019 re部分题解(持续更新中)相关推荐
- ptaa乘以b_PTA|团体程序设计天梯赛-练习题目题解锦集(C/C++)(持续更新中……)...
C++ CPP C++语言开发 PTA|团体程序设计天梯赛-练习题目题解锦集(C/C++)(持续更新中--) PTA|团体程序设计天梯赛-练习题目题解锦集(持续更新中) 实现语言:C/C++: ...
- PTA|团体程序设计天梯赛-练习题目题解锦集(C/C++)(持续更新中……)
PTA|团体程序设计天梯赛-练习题目题解锦集(持续更新中) 实现语言:C/C++: 欢迎各位看官交流讨论.指导题解错误:或者分享更快的方法!! 题目链接:https://pintia.cn/ ...
- 【2019年6月全新大学英语四六级】商志英语4级 6级 CET4 CET6 持续更新中 资料网盘
[2019年6月全新大学英语四六级]商志英语4级 6级 CET4 CET6 持续更新中 资料网盘 [2019年大学英语四六级]持续更新中!!! 链接:https://pan.baidu.com/s/1 ...
- 太原市山大附中2021年高考成绩查询,【高考喜报】2019年太原市高中学校高考喜报(持续更新中……)...
原标题:[高考喜报]2019年太原市高中学校高考喜报(持续更新中--) 现将太原市各校高考喜报整理如下,供大家参考. 目前收集到的学校有: 山西大学附属中学.太原五中.山西省实验中学.太原市知达常青藤 ...
- 网络流题目详讲+题单(提高版)(持续更新中......)
网络流题目详讲+题单(提高版)(持续更新中......) 标签:图论--网络流 PS:如果你觉得自己还不够强(和我一样弱),可以去入门版看看 阅读体验:https://zybuluo.com/Junl ...
- 本专栏所有力扣题目的目录链接, 刷算法题目的顺序(由易到难/面试频率)/注意点/技巧, 以及思维导图源文件问题(持续更新中)
这篇文章为本专栏所有力扣题目提供目录链接, 更加方便读者根据题型或面试频率进行阅读, 此外也会介绍我在刷题过程中总结的刷算法题目的顺序/注意点/技巧, 最后说下文中出现的思维导图源文件的问题 和 打卡 ...
- Go语言开发学习笔记(持续更新中)
Go语言开发学习笔记(持续更新中) 仅供自我学习 更好的文档请选择下方 https://studygolang.com/pkgdoc https://www.topgoer.com/go%E5%9F% ...
- 2020年拼多多校招面试题及答案-最全最新-持续更新中(2)
大家好我是好好学习天天编程的天天 一个整天在互联网上种菜和砍柴的程序员~ 2020年拼多多校招面试题及答案-最全最新-持续更新中(2) 2020年拼多多校招面试题一面 2020年拼多多校招面试题一面- ...
- 2020年拼多多校招面试题及答案-最全最新-持续更新中
大家好我是好好学习天天编程的天天 一个整天在互联网上种菜和砍柴的程序员 2020年拼多多校招面试题及答案-最全最新-持续更新中 2020年拼多多校招面试题一面-牛客网 2020年拼多多校招面试题二面- ...
最新文章
- xp 不能上传邮件附件的解决办法
- 5. 最长回文子串——暴力法---动态规划解法---扩展中心法
- Spring事务传播
- 9开头的两位数相乘速算法
- Centos7 - mysql 5.5.62 tar.gz 方式安装
- python batch_size_python 實現動態 batch size,多張圖片如何堆疊轉成指針
- linux中gradle编译慢,【Linux】解决linux下android studio用gradle构建从jcenter或maven下载依赖太慢...
- 探探经营范围变更:新增演出经纪和电信业务
- 双十一清醒指南,送3本Python书
- Redis命令 - sortedSet
- 小程序云开发——列表页和详情页
- 【小专题】正交试验法设计测试用例
- 电脑键盘出现计算机,电脑上出现了键盘怎么办
- 北京内推 | 微软亚洲研究院自然语言计算组招聘NLP研究实习生
- MySQL - 设计游戏用户信息表
- MySQL-8.0 RESTART命令远程重启mysqld
- tableview概述
- win10不能设置ip地址
- 电子邮件营销七大案例
- dede 梦织生成xml 网站地图