Jactf 部分WriteUp【臭鱼烂虾】

这次比赛有点亏,不过就当学习了吧,队友也很给力(Catsay大佬和雷老板真的强),最后一个小时,第一名被超了,一下掉到第四。。。 师傅们很厉害。

签到题编码解码什么的就不写了- – 比赛的时候没准备,也忘了截图,

文章底部附题目

流量包(Da1sy提供):暴力破解。。

变异凯撒(加个花括号):

s=‘h^_o`[pZi^i`’

flag=

for i in
range(len(s)):

flag+=chr(ord(s[i])+2+i)


print flag

Baby_reverse:

这题因为我出的- -所以当时就做出来了,不过还是没有在前三名做出来。。师傅们实在太厉害了

将用户输入的字符串,拆分成了3组,每组进行异或和加减运算之后 累计到一个变量里,将这个变量跟enflag做比较。

enflag=[0x62, 0x49, 0x77, 0x68, 0x72, 0x6f, 0x6f, 0x38, 0x63, 0x77, 0x71, 0x67, 0x77, 0x72, 0x78, 0x75, 0x73, 0x69]

v3=[]

v4=[]

v5=[]

v7=18

flag=

for i in
range(0,len(enflag),3):

v5.append((enflag[i]^v7)6)

v4.append((enflag[i+1]^v7)+6)

v3.append(enflag[i+2]^v7^6)

for j in
range(v7/3):

flag+=chr(v5[j])+chr(v4[j])+chr(v3[j])


print flag

安卓逆向:

将goodluck和上边的进行异或,当时我还智障的把ord(‘j’)的值带上去算- -,坑了我好久 最后才发现 j=4*4=16。

Exp:

a = [15, 10, 3, 8, 3, 89, 20, 4, 21, 3, 11, 20, 30, 16, 16, 24]

b =
‘goodluck’

s =

i =
0

for x in a:

s+=
chr(x ^
ord(b[i %
len(b)]))

i +=
1

print s

pyc反编译:

这题也是一个脑洞题。

考察到了pyc的文件格式

他的前4个字节位为固定的

03F30D0A

一般是这个样子

后边的4个字节为他的修改日期,但是这个该死的出题人把他删掉了。。

将他填上。

然后反编译成功:

稍微改一下:

GetFlag

Misc:

把=替换为,0x

然后python 转码:

运行得到:

百度 与佛论禅

然后解密出来的 是核心价值观编码

Web的 当时没有截图 没法写 有机会更上来吧~~

总结:这次虽然服务器不怎么好,比赛的时候也崩了好几次,但是十分不错了,许师傅一个人搭的平台和维护,还是一个大学生,很强,可以以后向他多学习,出题人的思路也是挺清奇的。

。。。我去找出题人去了 题目链接在下边。。

题目链接:jactf.zip

One thought on “Jactf 部分WriteUp【臭鱼烂虾】

发表评论

电子邮件地址不会被公开。 必填项已用*标注