2020巅峰极客wp
2020巅峰极客
巅峰极客是给开封市信网办做护网的时候打的比赛,所以比赛体验感并不好,简单写一下wp
virus-re
代码分为三部分
以’-‘为间隔,将flag的第一部分转换为整型数字,并且满足后项-前项分别为[0x13,0x19,0x1a,0x1c]。最后一项为len(flag)-lastpos(’-’)
以’-'为间隔,将中间的字符串分别存储到road中
checkflag,即走四个20x…的迷宫,从s->d。以第1点存储的顺序,决定迷宫的顺序。通过确定后面的字符串顺序,前面的数字也会被确定。
1~4为:-dddddddddsssssaaaaaaaaawww-sdsdsdsdsdsdsddwdwdwdwdwdwdw-aaaaaaaaasssssssddddddddd-wwwwwdddddddddsssss
import itertools
a = ['-dddddddddsssssaaaaaaaaawww','-sdsdsdsdsdsdsddwdwdwdwdwdwdw','-aaaaaaaaasssssssddddddddd','-wwwwwdddddddddsssss']
b = list(itertools.permutations(a, len(a)))
s = []
m = [0x13,0x19,0x1a,0x1c]
for val in b:
s.append(''.join(val))
for elem in s:
index = -1
pos = []
while elem.find('-',index+1) != -1:
index = elem.find('-', index+1)
pos.append(index)
pos.append(len(elem))
print (pos)
flag = True
right = 0
for k in range(len(pos)-1):
right = k
if(pos[k+1] - pos[k] - 1 != m[k]):
flag = False
break
if (flag == True):
print (elem)
flag{4312-wwwwwdddddddddsssss-aaaaaaaaasssssssddddddddd-dddddddddsssssaaaaaaaaawww-sdsdsdsdsdsdsddwdwdwdwdwdwdw}
fu!k_py-re
将pyc文件转换为py
d,l,h分别表示3x3块,列,行
check1检测长度是否为9
check2求和
实际就是一个9x9的数独游戏,根据已知数据,求解未知就行。
flag{145327698839654127672918543496185372218473956753296481367542819984761235521839764}
2020巅峰极客wp相关推荐
- 2020 巅峰极客 Re部分WriteUp
virus 附件下载:https://wwa.lanzous.com/iZh5tgy9gbg 代码分为三部分 以'-'为间隔,将flag的第一部分转换为整型数字,并且满足后项-前项分别为[0x13,0 ...
- 2020巅峰极客Web题---Easy Flask
看标题,猜测改网站用的事Flask框架,搜索引擎一搜,发现Flask存在模板注入漏洞: 于是大概可以推测,题目应该考察的是模板注入漏洞. 打开题目网址,有个登录页面,输入用户名,进入下面的页面: 输入 ...
- 巅峰极客pwn wp
Pwn gift 程序保护全开 程序功能: add:最多只能申请十次堆块,每次申请大小为0x60或0x100,往里写内容的时候是往user_data+0x10处写. delete:有UAF show: ...
- 巅峰极客2022wp
巅峰极客2022 文章目录 巅峰极客2022 web babyweb ezWeb web babyweb 提示cbc padding oracle攻击,这是一个服务端的密码学漏洞,buu上做过原题[N ...
- 巅峰极客2022初赛 部分题解
文章目录 Crypto point-power strange curve Misc easy_Forensic Lost 巅峰极客2022初赛,团队共解决7道题,合计2234分,排名第11位,晋级复 ...
- 2018巅峰极客writeup(Misc)
原文地址:https://mistsatan.github.io/articles/2018-Peakgeek-Writeup-Misc.html 作为一个渣渣,带着去看各路神仙打架的想法报名了这次的 ...
- 巅峰极客第一场CTF部分writeup
额,上午驾校学车,中午打了会儿安恒的月赛,就来看巅峰极客的题了.时间关系实力原因没做几个emmmm太菜了wa MISC-warmup-100pt 拿到一个bmp文件,套路走一波,右键查看属性emmm啥 ...
- [代码审计][PHAR]巅峰极客babyphp2学习压缩过滤器触发phar
前言:我要当赛棍!!! 文章目录 序列化与反序列化 基本介绍 PHP反序列化漏洞原理 常用的魔法函数 __wakeup()绕过:CVE-2016-7124 __set:巅峰极客babyphp2 解决p ...
- 2022巅峰极客WriteUp By EDISEC
2022巅峰极客WriteUp By EDISEC Web babyweb ezWeb Crypto point-power strange curve Pwn Gift smallcontainer ...
最新文章
- hp服务器ilo批量配置脚本
- WIN7如何替换开机登录画面
- 安装gitlab并汉化
- php ajax 点击后刷新当前页面,ajax请求值后返回会刷新页面?
- python 画图设置横纵坐标_Python输出高质量论文图片
- 50行代码的MVVM,感受闭包的艺术
- 基于OWIN WebAPI 使用OAuth授权服务【客户端验证授权(Resource Owner Password Credentials Grant)】...
- c++类指针赋值表达式必须是可修改的左值_C++笔记 · 右值引用,移动语义,移动构造函数和移动赋值运算符
- 挂服务器刷屏微信,谁知道微信群刷屏代码啊,跪求
- [转]Flixel只能用于Flex吗?
- JavaWeb - 小米商城网 - 项目启动
- UE4 UE4 C++ Gameplay Abilities的GameplayCue
- 2016 UESTC Training for Search Algorithm String I - 谭爷剪花布条 KMP
- springboot中static下的图片404
- 从小白到数据分析师的成长之路
- (三十六)Delta中性对冲与Delta-Gamma中性对冲
- CH37X 文件管理芯片使用及移植指南
- 计算机管理打印机服务,win7系统打印机服务怎样开启 开启打印机服务的设置方法...
- Spark 报错Incompatible equality constraint: String and T2
- springboot+websocket+token验证+jedis支持集群部署发消息
热门文章
- APP通用异常测试场景
- 股票大数据分析软件V2.7
- 开源的云计算开发包:Apache jclouds 1.8.0发布
- Converged System 一体机趋势不可挡 - IBM PureSystem与SAP
- 洛谷:P1462 通往奥格瑞玛的道路
- 【C语言入门】SDUT《程序设计基础I 》实验2-选择结构程序设计题解 c语言语法讲解
- 小米5怎样升级android,小米5开发版怎么升级Android 7.0?小米5开发版升级Android 7.0教程...
- oracle忘记解锁scott和hr用户问题
- 计算机硬件倒计时牌,自制数码管中考倒计时牌
- 小米4电信4G_2014716_官方线刷包_救砖包_解账户锁