qq_43264813的博客

2021年“莲城杯”网络安全大赛-Misc-解密试试题目名称：解密试试题目内容：解密试试题目分值：300.0题目难度：困难相关附件：mem的附件.7z解题思路：1.raw文件，内存取证题进入.raw文件所在目录，输入命令判断该文件内存进程volatility.exe -f mem.raw imageinfo2.可以得到profile类型WinXPSP2x86，filescan保存一下volatility.exe -f mem.raw --profile=WinXPSP2x86 f

2021年“莲城杯”网络安全大赛-Misc-BitMap（一血）题目名称：BitMap题目内容：你知道Bitmap吗？题目分值：100.0题目难度：容易相关附件：BitMap的附件.zip解题思路：1.下载后010打开看到是bmp文件头，长度宽带需要修复,尝试找深度 利用公式 得出长宽无果尝试爆破在900,300 正确ps打开2.读取出来base32 解密得到flagDASCTF{007bd491915277e22d205dee429f424a}...

2021年“莲城杯”网络安全大赛-Misc-midi player题目名称：midi player题目内容：我做了个midi播放器，但是不知道为啥播放不能，你可以帮我康康吗？（得到的flag需要MD5之后再进行提交）靶机：183.129.189.60:10024题目分值：200.0题目难度：中等解题思路：1.将音乐文件下载下来010打开 从上往下看，看到flagflag{Th3_M1D1_SteGh1d3_is_T0_1asy}6e597ae2f3483e317dd833d03aa88f0

2021年“莲城杯”网络安全大赛-Reverse-RE题目名称：RE题目内容：小心API；提交的flag为flag{md5(your_input)}题目分值：300.0题目难度：困难相关附件：Readme的附件.exe解题思路：1.读取了文件本身的前16个字节，并用输入的前4字节换掉MZ文件头，MD5后用来AES解密，并要求解密后的文本与输入的前16字节一致，直接爆破：2.拿到前半部分flag输入的后16个字节是魔改的TEA：获得后半部分Rever5e_Send__1tflag{d

2021年“莲城杯”网络安全大赛-Reverse-easybf题目名称：easybf题目内容：一场头脑风暴题目分值：100.0题目难度：容易相关附件：easybf的附件解题思路：mem = [0]*36mem[1] += 5while mem[1]: mem[0] += 10 mem[1] -= 1while mem[0]: mem[10] += 1 mem[20] += 1 mem[0] -= 1mem[

2021年“莲城杯”网络安全大赛-Reverse-baby_rust题目名称：baby_rust题目内容：能不能再简单一点题目分值：200.0题目难度：中等相关附件：baby_rust的附件解题思路：1.Rust的断言和Panic都会在其中保留原始代码和文件信息，借此可以找出实际被使用的第三方库：2.注意到process是一个可逆的XOR过程，引用该库，从代码中提出Key和密文，直接调用即可flag{790d329ef321144ec44f37d18919b418}...

2021年“莲城杯”网络安全大赛-Reverse-LongTime题目名称：LongTime题目内容：If you have long time, Flag is yours.题目分值：300.0题目难度：困难相关附件：LongTime的附件.zip解题思路：1.核心算法如下，直接进行计算的话计算量极大（v1会很大），需要简化算法。2.将算法翻译为Python并确保得出相同结果，对其中的变量进行打印，发现具有一定的周期性（并且每一步仅与上一步结尾的两个变量有关，只要这两个变量一致，后续操作

2021年“莲城杯”网络安全大赛-Crypto-randomCrypto(三血）题目名称：randomCrypto题目内容：This is a flag that I encrypted.题目分值：100.0题目难度：容易相关附件：randomCrypto的附件.py解题思路：1.由于 flag 第一位已知，可以算出 a 为 80，之后解密即可。data = '11011000 11110000 11000100 11011100 10101100 11001000 110011000 11

2021年“莲城杯”网络安全大赛-Crypto-Yusa的密码学课堂-MT19937（一血）题目名称：Yusa的密码学课堂——MT19937题目内容：这一节课，我们讲一讲伪随机数生成器。题目分值：300.0题目难度：中等相关附件：Yusa的密码学课堂——MT19937的附件.zip解题思路：1.题目给了 mt19937_64 生成的前 1000 个随机数，但 pop 了第 374 个，要求出它。知道的随机数已达到 312 个，可以直接预测。参考 https://github.com/oToTo

2021年“莲城杯”网络安全大赛-Web-Easy_go(一血)题目名称：Easy_go题目内容：你听说过gob吗？靶机：183.129.189.60:10006题目分值：100.0题目难度：容易解题思路：1.根据提示，生成一个 gob 序列化文件：2.上传该文件即可：```gopackage mainimport ( "encoding/gob" "fmt" "os")type person struct { Name string}// if person.Na

2021年“莲城杯”网络安全大赛-Web-Minesweepe题目名称：Minesweepe题目内容：扫个雷吧，三个难度都通关了即可获得flag哦.靶机：183.129.189.60:10005题目分值：100.0题目难度：容易解题思路：1.查看源代码 js代码打开2.定位通关，查到关键flag字符_0x4cf3('0x1','2$t7')+_0x4cf3('0x3','1vj%')+_0x4cf3('0x5','@2yf')3.控制台运行输出flagDASCTF{c4a204599

2021年“莲城杯”网络安全大赛-PWN-pwn10题目名称：pwn10题目内容：栈溢出。靶机：nc 183.129.189.60 10016题目分值：100.0题目难度：容易相关附件：pwn10的附件.zip解题思路：1.保护机制，静态链接，没pie2.主要函数3.做pwn要注意重点，输入一个长字符串，能把name冲掉，反正是个很大的数字，不用关注count是多少，反正够用。然后用不可寻址的地址找到偏移0x78，然后 rop syscall```python#!/usr/bin/

2021年“莲城杯”网络安全大赛-PWN-free_free_free题目名称：free_free_free题目内容：你一定很擅长free吧。靶机：nc 183.129.189.60 10023题目分值：300.0题目难度：中等相关附件：free_free_free的附件.zip解题思路：1.保护机制，本地libc与远程一样，就没必要加载附件那个2.漏洞点 - double free3.要爆破stdout，1/16的可能，stdout-0x43有7f的size,malloc_hook-