2020巅峰极客

巅峰极客是给开封市信网办做护网的时候打的比赛，所以比赛体验感并不好，简单写一下wp

virus-re

代码分为三部分

以’-‘为间隔，将flag的第一部分转换为整型数字，并且满足后项-前项分别为[0x13,0x19,0x1a,0x1c]。最后一项为len(flag)-lastpos(’-’)
以’-'为间隔，将中间的字符串分别存储到road中
checkflag，即走四个20x…的迷宫，从s->d。以第1点存储的顺序，决定迷宫的顺序。通过确定后面的字符串顺序，前面的数字也会被确定。

1~4为：-dddddddddsssssaaaaaaaaawww-sdsdsdsdsdsdsddwdwdwdwdwdwdw-aaaaaaaaasssssssddddddddd-wwwwwdddddddddsssss

import itertools
a = ['-dddddddddsssssaaaaaaaaawww','-sdsdsdsdsdsdsddwdwdwdwdwdwdw','-aaaaaaaaasssssssddddddddd','-wwwwwdddddddddsssss']
b = list(itertools.permutations(a, len(a)))
s = []
m = [0x13,0x19,0x1a,0x1c]
for val in b:
s.append(''.join(val))
for elem in s:
index = -1
pos = []
while elem.find('-',index+1) != -1:
index = elem.find('-', index+1)
pos.append(index)
pos.append(len(elem))
print (pos)
flag = True
right = 0
for k in range(len(pos)-1):
right = k
if(pos[k+1] - pos[k] - 1 != m[k]):
flag = False
break
if (flag == True):
print (elem)

flag{4312-wwwwwdddddddddsssss-aaaaaaaaasssssssddddddddd-dddddddddsssssaaaaaaaaawww-sdsdsdsdsdsdsddwdwdwdwdwdwdw}

fu!k_py-re

将pyc文件转换为py

d,l,h分别表示3x3块，列，行

check1检测长度是否为9

check2求和

实际就是一个9x9的数独游戏，根据已知数据，求解未知就行。

flag{145327698839654127672918543496185372218473956753296481367542819984761235521839764}

2020巅峰极客wp相关推荐

1. 2020 巅峰极客 Re部分WriteUp

   virus 附件下载:https://wwa.lanzous.com/iZh5tgy9gbg 代码分为三部分 以'-'为间隔,将flag的第一部分转换为整型数字,并且满足后项-前项分别为[0x13,0 ...

2. 2020巅峰极客Web题---Easy Flask

   看标题,猜测改网站用的事Flask框架,搜索引擎一搜,发现Flask存在模板注入漏洞: 于是大概可以推测,题目应该考察的是模板注入漏洞. 打开题目网址,有个登录页面,输入用户名,进入下面的页面: 输入 ...

3. 巅峰极客pwn wp

   Pwn gift 程序保护全开 程序功能: add:最多只能申请十次堆块,每次申请大小为0x60或0x100,往里写内容的时候是往user_data+0x10处写. delete:有UAF show: ...

4. 巅峰极客2022wp

   巅峰极客2022 文章目录 巅峰极客2022 web babyweb ezWeb web babyweb 提示cbc padding oracle攻击,这是一个服务端的密码学漏洞,buu上做过原题[N ...

5. 巅峰极客2022初赛 部分题解

   文章目录 Crypto point-power strange curve Misc easy_Forensic Lost 巅峰极客2022初赛,团队共解决7道题,合计2234分,排名第11位,晋级复 ...

6. 2018巅峰极客writeup（Misc）

   原文地址:https://mistsatan.github.io/articles/2018-Peakgeek-Writeup-Misc.html 作为一个渣渣,带着去看各路神仙打架的想法报名了这次的 ...

7. 巅峰极客第一场CTF部分writeup

   额,上午驾校学车,中午打了会儿安恒的月赛,就来看巅峰极客的题了.时间关系实力原因没做几个emmmm太菜了wa MISC-warmup-100pt 拿到一个bmp文件,套路走一波,右键查看属性emmm啥 ...

8. [代码审计][PHAR]巅峰极客babyphp2学习压缩过滤器触发phar

   前言:我要当赛棍!!! 文章目录 序列化与反序列化 基本介绍 PHP反序列化漏洞原理 常用的魔法函数 __wakeup()绕过:CVE-2016-7124 __set:巅峰极客babyphp2 解决p ...

9. 2022巅峰极客WriteUp By EDISEC

   2022巅峰极客WriteUp By EDISEC Web babyweb ezWeb Crypto point-power strange curve Pwn Gift smallcontainer ...

最新文章

1. hp服务器ilo批量配置脚本
2. WIN7如何替换开机登录画面
3. 安装gitlab并汉化
4. php ajax 点击后刷新当前页面,ajax请求值后返回会刷新页面？
5. python 画图设置横纵坐标_Python输出高质量论文图片
6. 50行代码的MVVM，感受闭包的艺术
7. 基于OWIN WebAPI 使用OAuth授权服务【客户端验证授权(Resource Owner Password Credentials Grant)】...
8. c++类指针赋值表达式必须是可修改的左值_C++笔记 · 右值引用，移动语义，移动构造函数和移动赋值运算符
9. 挂服务器刷屏微信,谁知道微信群刷屏代码啊，跪求
10. [转]Flixel只能用于Flex吗？
11. JavaWeb - 小米商城网 - 项目启动
12. UE4 UE4 C++ Gameplay Abilities的GameplayCue
13. 2016 UESTC Training for Search Algorithm String I - 谭爷剪花布条 KMP
14. springboot中static下的图片404
15. 从小白到数据分析师的成长之路
16. （三十六）Delta中性对冲与Delta-Gamma中性对冲
17. CH37X 文件管理芯片使用及移植指南
18. 计算机管理打印机服务,win7系统打印机服务怎样开启 开启打印机服务的设置方法...
19. Spark 报错Incompatible equality constraint: String and T2
20. springboot+websocket+token验证+jedis支持集群部署发消息

热门文章

1. APP通用异常测试场景
2. 股票大数据分析软件V2.7
3. 开源的云计算开发包:Apache jclouds 1.8.0发布
4. Converged System 一体机趋势不可挡 - IBM PureSystem与SAP
5. 洛谷：P1462 通往奥格瑞玛的道路
6. 【C语言入门】SDUT《程序设计基础I 》实验2-选择结构程序设计题解 c语言语法讲解
7. 小米5怎样升级android,小米5开发版怎么升级Android 7.0？小米5开发版升级Android 7.0教程...
8. oracle忘记解锁scott和hr用户问题
9. 计算机硬件倒计时牌,自制数码管中考倒计时牌
10. 小米4电信4G_2014716_官方线刷包_救砖包_解账户锁