HITCTF2018部分WP

官方WP:https://github.com/7Hxz233/2018-HITCTF-Challenges

佛了(……)靠运气打ctf.jpg 做的全是水题

CRYPTO-单表代替

正解:随意替换然后quipqiup

写个程序数了一下,27个俄文字母!说好的英文字母26呢!(后来发现大概是25+俩花括号)

单表么,决然统计频率啊,单个出现的‘ф’不是a就是i,总之‘у’是e已经没跑了,‘е’是t也很稳(

然后找找同时有已经确定的字母出现的单词,就这样推下来(……)很快就会发现原文是Gone with the Wind is a novel(ry)直接百度找到原文进而得到所有字母的替换关系,搞到flag

这里听说有个坑是首字母大小写,然而我替换用的word,没踩中坑(

Aft3r_all_t0morrow_1s_anoth3r_day,斯嘉丽的名句www

其实大概可以写个程序直接暴力破解,得到的东西查字典,单词在75%以上再输出

CRYPTO-多表代替

真·靠运气打ctf的典范

多表代替肯定维吉尼亚啊但是我不会写暴力破解啊!!!只能 盲目分析.jpg

注目原文中的‘11 Xsnvbonf 2012’,猜测是日期/月份/年份的格式,八个字母的月份只有2、11、12,慢慢搜8(……)

(然后一次命中,原文是维基百科的The Phantom of the Opera (1986 musical) ,截图没截到)

原文都搞到了剩下的emmmm岂不是稳了,Wishing You Were Somehow Here Again,歌剧魅影的插曲,怀疑出题的是个小姐姐(

结果初中看过的东西真的有能用上的一天,嘿呀

REVERSE-Baby Android

不就是异或么233333

效果易知(相视一笑.jpg)

REVERSE-网管的麒麟臂

【pwnable.kr】leg - p4nda - 博客园

REVERSE-学习资料的密码

结束一小时后写出来了,吃饭误我(……)

扔ida看一下main函数,发现要使v6=v4,且v6=basen(myread(v7)),v4是通过fopen读取到的密文。看了一眼myread,如果回车就返回result,result是键盘输入的字符串,那么问题就只在basen()。

basen()的逻辑十分好懂了(……)写个程序看一下密文长度67,如下图(判断密钥长度25然而事实证明并无卵用,我当时在想什么啊浪费时间)

请竖着阅读!

靠意念传递(……)程序要跑挺长时间的,我当时还以为循环写太多要家祭无忘告乃翁了(

if的判断没截全,凑合着看8

跑一下得到flag,HITCTF{3asy_b4se_3ight:)},我还傻乎乎地去程序里试了一下不对!直接提交就对了!!!嘿呀我怕不是个傻子(

MISC-HITCTF2018签到

谷歌就行了(。

我还试了YouTube的网址和视频简介,真吉尔丢人,后台怕是要笑死

MISC-BASO4

反编译pyc,这不就是base64和base32随机跑了20次么!

只有20次所以直接xjb跑了,次数多的话写个程序(……)见github上大佬写的WP里BASO4的部分:

HIT2018新生赛部分WP

18.2.14 edit:py2程序见附图

对没错,参考了官方WP(

MISC-攻击流量分析

往下翻看到gzcompress,两个print_r分别是flag.txt和index.php。然而并无卵用甚至第一次搞错了把疑似index.php的东西搞出来了,昏迷

找了HTTP流,大家都找的TCP(……)我TCP解压出来是index.php啊是我方法不对吗!

最后还是找了HTTP
解码选压缩得到flag

MISC-use_your_ida

我还傻fufu地盯了半天想搞清楚逻辑!最后比赛结束群里大佬告诉我是距离视图啊啊啊啊啊啊啊啊啊这题分类是杂项啊靠!!!(察觉)

上面github那个链接里大佬写过了,就不再写了……

MISC-键盘流量分析

总之先把数据抓出来:

tshark -r keyboard.pcap -T fields -e usb.capdata > usbdata.txt

然后盲目分析(不是)反正八个字节的就只有一小段,手动搞出来了(

参照 Hut1_12v2.pdf 第53页,搞到flag,第一个字节02代表按下shift,即大写

http://www.embed.cc/html/xieyi/20170608/6787.html


BYTE1 --


       |--bit0:   Left Control是否按下,按下为1 


       |--bit1:   Left Shift  是否按下,按下为1 


       |--bit2:   Left Alt    是否按下,按下为1 


       |--bit3:   Left GUI    是否按下,按下为1 


       |--bit4:   Right Control是否按下,按下为1  


       |--bit5:   Right Shift 是否按下,按下为1 


       |--bit6:   Right Alt   是否按下,按下为1 


       |--bit7:   Right GUI   是否按下,按下为1 


又没截全,意会8

是的web和pwn我根本就没碰……完全不会,溜了

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 211,423评论 6 491
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,147评论 2 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,019评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,443评论 1 283
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,535评论 6 385
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,798评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,941评论 3 407
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,704评论 0 266
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,152评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,494评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,629评论 1 340
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,295评论 4 329
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,901评论 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,742评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,978评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,333评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,499评论 2 348