base64++
查壳
无壳
反编译
查看字串,有两个比较特殊的字符串
联想到题目是换表base64
解密
滚去https://ctf.mzy0.com/CyberChef3/ 解密一下
题后工作
解密出来后面带着LQB,一开始我以为我做错了,后来我把文件拉进kali运行了一下
发现这个字符串flag{6JOd5qGl5p2v5Yqg5rK5}LQB是无法通过正常验证的
而去掉LQB之后flag{6JOd5qGl5p2v5Yqg5rK5}是正常验证的
所以我去掉之后提交,但还是没有通过
无奈之下我放弃这个题了
就在前几天我找到了出题人,问了问情况,发现程序里是有一段添加字符串LQB的代码的,所以输出结果带着LQB没错,我的做题思路也没错
提交失败的原因是,后台正确的flag中的1和正确答案的l混了,我联系出题人修改了bug
解题结束!
XOR(修改)
查壳
等会吧,明天再写,累了
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 W1ndysの小屋!
wechat- alipay
相关推荐
2024-10-06
0xGame2024wp
南邮的新生赛,week1 对于我这种老年痴呆来说还是能做一做。 Reverse [Week 1] BabyBase shift+f12 看看,base64,秒了,甚至都没换表 0xGame{N0w_y0u_kn0w_B4se64_Enc0d1ng_w3ll!} [Week 1] BinaryMaster flag 打开就有 0xGame{114514cc-a3a7-4e36-8db1-5f224b776271} [Week 1] SignSign 查看字符串,打开就有 0xGame{S1gn1n_h3r3_4nd_b3g1n_Reversing_n0w} [Week 1] Xor-Beginning 一个简单的异或 1234567891011121314151617181920212223242526272829303132v5 = [0] * 30for i in range(len("~5\v*',3")): v5[i] = ord("~5\v*',3"[i])v5[7] = 31v5[8]...
2024-01-31
BeginCTF(新生赛道)部分wp
菜鸡呜呜呜,就写了两道题 Misc real check in base32 秒了 Tupper 搜一下题目名字 可以搜到这篇文章 https://hasegawaazusa.github.io/tupper-note.html#/ 结合题目 用脚本把文件内容拼一下 1234567891011121314151617181920212223242526import os# 获取当前目录current_directory = os.getcwd()# 创建一个新的txt文件来存储汇总内容output_file_path = os.path.join(current_directory, '汇总文件.txt')output_file = open(output_file_path, 'w', encoding='utf-8')# 遍历当前目录下以4的倍数命名的txt文件for i in range(0, 673, 4): file_name = f'{i}.txt' ...
2023-10-04
CTF-crypto&misc常用解密工具
编码解码 Python脚本 base64换表脚本 1234567891011121314import base64#str1是要解密的代码str1 = "5Mc58bPHLiAx7J8ocJIlaVUxaJvMcoYMaoPMaOfg15c475tscHfM/8=="#string1是改过之后的base64表string1 = "qvEJAfHmUYjBac+u8Ph5n9Od17FrICL/X0gVtM4Qk6T2z3wNSsyoebilxWKGZpRD" string2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"print...
2023-09-13
CTF入门指北——reserve
来自西安电子科技大学Moectf 逆向工程(re) 来自维基 逆向工程(英语:Reverse Engineering),又称反向工程,是一种技术仿造过程。 即对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程、组织结构、功能性能规 其主要目的是,在无法轻易获得必要的生产信息下,直接从成品的分析,推导产品的设计原理 那么,我们要做的是对于软件的逆向工程 一般,CTF中的逆向工程题目形式为:程序接收用户的一个输入,并在程序中进行一系 列校验算法,如通过校验则提示成功,此时的输入即flag。这些校验算法可以是已经成 熟的加解密方案,也可以是作者自创的某种算法。比如,一个小游戏将用户的输入作为 游戏的操作步骤进行判断等。这类题目要求参赛者具备一定的算法能力、思维能力,甚 至联想能力。 我们知道,我们可以阅读源代码,了解一个程序的功能 但是一个程序不一定需要源代码才能运行。 事实上,我们在运行可执行文件,那么他 们打开来实际上是一些二进制数据。 例如下面这一段程序源码 1234#include <stdio.h>int...
2023-09-15
CTF入门指北——web
moectf2023 web 入门指南 Klutton 知识和资源的获取 前言 ctf知识的学习与课内一板一眼式的教书不同,如果你想要获得成长的能力,那么你 必须 获取 自主获取知识 的 能力,如果你是一个初学者,这是一个脱离以前填鸭式应试教育的学习模式,你需要不得不逐步适应新的学习 方式, 这样的能力不管在哪个方向,甚至在别的竞赛学科中,都是必要的 这样的学习方式是受益终生的,不是吗? 从公开资源获取知识和资源 这个目录表是有难易顺序的,因为每一个途径都需要一定的经验和知识才能掌握 搜索引擎 优先选择bing和google 不会就先搜,搜索引擎的速度肯定比管理员回消息快 在上面两引擎信息不足情况下考虑其他引擎 人工智能 随着时代的发展,从2023年(笔者确信)开始,无论国内外,语言模型的发展使得我们可以大概...
2023-11-11
CTF学习日记(每天学点新东西,就是成功)
(坚持一天一更新……可能吧) 2023年12月11日 今天学点不一样的 bat批处理相关知识 每次都要输入命令,我干脆直接用bat批处理,点一下就好了 https://blog.csdn.net/qq_41428418/article/details/132438144#/ https://blog.csdn.net/s_y_w123/article/details/111353912#/ https://github.com/Aloxaf/MirageTankGo#/ 解决了我没解决的问题 get√ 2023年12月9日 文件头文件尾的知识点https://w1ndys.top/2023/12/09/CTF-misc-fileheader/#/ 2023年11月14日 今天打技能兴鲁省赛线上初赛,有个很有意思的杂项题,附件解压是一个日历表 2023年11月13日 RE Python字符串,列表,元组,字典的区别 特别提一下: flag创建为列表的时候用join函数拼接 flag创建为字符串的时候用+=拼接 Python 字符串 字符串是 Python...
评论