2019第十二届全国大学生信息安全竞赛部分WriteUp

最新推荐文章于 2024-11-27 23:18:03 发布

TzerQ

最新推荐文章于 2024-11-27 23:18:03 发布

阅读量4.7k

点赞数 3

CC 4.0 BY-SA版权

分类专栏： CTF

本文链接：https://blog.youkuaiyun.com/qq_42280544/article/details/89460410

这篇博客详细记录了2019年第十二届全国大学生信息安全竞赛的解题过程，涉及多种技术，包括逻辑分析仪、IIC和SPI通讯协议、PHP任意文件包含、AES加密、数学计算、基础编程等。作者通过逆向工程和调试，逐步揭示了各题目的解决方案，最终获取flag。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

0x00 签到题

操作内容:
下载链接,解压并运行软件,对准两个聚焦圆圈,控制台回车输出 flag

0x01 SALEAE

操作内容:
打开发现是.logicdata(逻辑分析仪数据文件),使用 Logic 软件打开,根据时钟频率以及通
讯方式擦侧是属于 SPI 通讯,解析得到 flag
在这里插入图片描述
flag 竖着读

0x02 24c

操作内容:
同上题方式,打开,发现又是 IIC 协议,解析发现结果

在这里插入图片描述
将结果导出为文本格式

在这里插入图片描述
尝试拼接发现有问题,然后想到题目名是 24c,想到 IIC 的 EEPROM 存储芯片 24c02,又联
想到是 IIC 协议,想起 IIC 操作 24c02 的时候要先发送开始操作的地址,以及 NAK 这个停
止符(想到可能是要修改内容二中断接收)。于是想到\t 不是字符,其对应的 ASCII 是 9,也
就是从第 9 号位‘9’开始将”9e”替换为 ac,与之前的部分进行拼接然后得到结果。

0x03 easyG0

操作内容:
下载链接,经分析,需要输入一些字符串,所以打开 ida
地址 0x495168
搜索 please,然后交叉引用返回到

在这里插入图片描述
,然后用 gdb 在 0x495168 处下断点,单步调试,直到让输入一些字符串,这个地方随便输,
就行,然后一直单步执行,会到两个字符串比较的地方,这时可以在栈空间看见 flag,如下:

在这里插入图片描述

0x04 JustSoso

操作内容:
在网页源代码中发现提示
在这里插入图片描述 php 任意文件包含,下面是 base64 转文本的结果
index.php

<html>
<?php
error_reporting(0);
$file = $_GET["file"];
$payload = $_GET["payload"];
if(!isset($file)){
   
   
echo 'Missing parameter'.'<br>';
}
if(preg_match("/flag/",$file)){
   
   
die('hack attacked!!!');
}
@include($file);
if(isset($payload)){
   
   
$url = parse_url($_SERVER['REQUEST_URI']);
parse_str($url['query'],$query);
foreach($query as $value){
   
   
if (preg_match("/flag/",$value)) {
   
   
die('stop hacking!');
exit()