2. 程式人生 > >2018網鼎杯MISC minified(write up)

2018網鼎杯MISC minified(write up)

阿新 發佈:2019-01-14

題目連結:https://pan.baidu.com/s/1e2yPiiFVsg-NBpXJLEAc8A 密碼:ksq9
首先用steg開啟
這裡寫圖片描述
我們不斷向右檢視,到red0時會發現是空白的。
這裡寫圖片描述
猜測零通道問題,所以將alpha0,red0,green0,blue0,分別儲存為bmp格式的圖片
這裡寫圖片描述
最後進行xor操作。經過一個一個的測試可以發現,對alpha0跟green0進行xor操作會得到flag。
先開啟green0.bmp,然後analyse—image 開啟alpha0.得到flag。
這裡寫圖片描述

相關推薦

2018MISC minifiedwrite up

題目連結:https://pan.baidu.com/s/1e2yPiiFVsg-NBpXJLEAc8A 密碼:ksq9 首先用steg開啟 我們不斷向右檢視,到red0時會發現是空白的。 猜測零通道問題,所以將alpha0,red0,green0,blue0,分別儲存為b

2018逆向 Beijingwrite up

題目連結:https://pan.baidu.com/s/17rkPKnRATe8zKP1yonm8Xw 密碼:3dwa 首先拖進IDA,函式不多,畢竟只是3KB的檔案,先看主函式。 F5檢視一下虛擬碼 v0到v14全部都是輸出,所以我們點選任意一個sub_xxxxxxx函

2018 CTF 第一場

哈哈。傳說中的pwn鼎杯來了,當時也沒做出來什麼,現在好好琢磨琢磨。 Web - facebook 首先還是看看網站有啥功能,大概就是一個可以註冊登入的,寫部落格的地方   現在的題目迷惑性很大,不能被表面現象迷惑,猜不透到底是sql注入,還是什麼。

2018re--beijing writeup

昨天一上午一直在做這道逆向題,這個題目執行起來輸出是亂碼,就很煩氣,一直在搞這個終端的編碼問題,搞了半天結果方向錯了,然後就放棄了,其實這道題做出來的人還是很多的,還是自己太菜了,感覺自己的re和pwn還是要多加努力學習才行,今天看到writeup來學習下,做一下學習的筆記哈

CTF-i春秋第一場misc部分writeup

png 一場 play info min linu 補充 一個 收獲 CTF-i春秋網鼎杯第一場misc部分writeup   最近因為工作原因報名了網鼎杯,被虐了幾天後方知自己還是太年輕!分享一下自己的解題經驗吧 minified 題目:

2018 百越 pwnBoring Game Write up

拿到題目,發現有libc庫,想到應該就是要用到ret2libc了 先把pwn扔到IDA看看先 發現有明顯的溢位漏洞。 發現程式是32位,且只開啟了NX保護  利用思路: 1、洩漏__libc_start_main的真實地址,padding + write_p

一道web題wafUpload

思路:burpsuite擷取post資料包,上傳木馬,菜刀連線。 擷取上傳的資料包,對filename引數使用陣列繞過,上傳php.php,同時得到php.php路徑。 附: PHP一句話木馬

180828 逆向-3-2

I_like_pack IDA載入一看啥都沒有,再根據題目名顯然是個殼 windows下脫殼相對而言麻煩一些,ExeInfoPe查殼啊、各種殼的針對性操作啊啥的 Linux下一方面系統開源隨便魔改,另一方面有一個/proc/pid/mem的檔案可以直接讀取

i春秋網路安全大賽blend題目writeup

下載後解壓   發現只有1KB   what??? file 一下   說是main.bin: x86 boot sector 百度了一下下 說這個東西是linux的引導扇區 Boot sector是硬碟(嚴格來說

i春秋網路安全大賽advanced題目writeup

今天打了護網杯 發現啥也不會 悲傷   就想起來了未完成的網鼎杯   來補坑(通過觀摩大佬writeup) file命令檢視是一個64位的ELF檔案    執行後無互動動作   只輸出 welcome,

牛客2018暑期ACM多校訓練營第二場G transform 尺取法 帶權中位數

#include <bits/stdc++.h> #define LL long long using namespace std; const LL mod=1e9+7; const int maxn=5e5+10; int n;LL t; inline int read() {

pwn之GUESS

做了網鼎杯才發現自己有多菜。。。 拿到題目先ida一波 基本分析 看到了發現了是一個本地載入flag.txt所以有可能可以用stack samsh:詳細可以看ctf wiki上的花式棧溢位技巧然後拖入gdb 進行一波checksec     &n

百越 Reverse crazy write up

拿到程式後,先常規跑一跑: 然後我就把它扔到IDA看看 IDA SHIFT + F12 看到flag關鍵字,於是我就點選進去,並檢視交叉引用 由此分析可以得出,flag可能是在if判斷正確後輸出的 於是,接下來我們分析一下判斷函式 getSerial()

第四場Some Web Writeup

comment出的還可以,裡面有很多小細節的坑,學習一下。HCoin就比較難受,對此型別題目無思路。 NoWafUpload 這個題目是我以前出在SCTF2018上面的簡版,不過被一些地方坑了一下。 當時一直在用python print然後進入管道,然後再用linux的md5命令 這個時候會多出一個\x0a,

i春秋 百度”CTF比賽二月場 Misc&&web題解 By Assassin

爆破-1 開啟題目我們直接就看到原始碼,加上註釋如下 <?php include "flag.php"; //包含flag.php這個檔案 $a = @$_REQUEST['hello']; //$a

i春秋網路安全大賽Beijing題目writeup

題目資訊: IDA載入 發現函式很少 也沒有啥可以字串  那就直分析 先看main函式   可以直接F5變成c虛擬碼 雙擊任意dword_804Axxx 接著向下翻到dword_

CentOS7.0下部署NFS絡文件系統唐傑

nfs網絡文件系統http://note.youdao.com/noteshare?id=91241102e3df37e44d24134af2053f11本文出自 “新網學會博客” 博客,請務必保留此出處http://xwxhvip.blog.51cto.com/13020757/1979740CentOS7

簡單公司絡架構.......拓撲圖講解華為

相同 sele size face ip地址 trunk鏈路 結束 enable .com 網絡架構大小取決於公司做的大小,但不管網絡架構大小,網絡結構大都相似,今天,我們講一下公司簡單網絡架構。 假設現在有這麽一個公司。有五個部門,現有設備兩臺路由器、三臺交換機

2018上C語言程序設計高級作業- 第0次作業

原來 高效 成功 加油 專業 今後 kindle 眼神 電子書 1、翻閱鄒欣老師博客關於師生關系博客,並回答下列問題 1)最理想的師生關系是健身教練和學員的關系,在這種師生關系中你期望獲得來自老師的哪些幫助? 師生間的人際關系,是在教學過程中師生交往的基礎上,通

2018上C語言程序設計高級作業-第1次作業

alt wid 小數 keyword earch 數組 data can 計算 一.6-1 計算兩數的和與差 1.設計思路: 1)認真讀題,弄清題目已知信息; 2)理清思路,整理組織答案; 3)輸出提交; 4)流程圖如下: 2.實驗代碼如下: v