博客

2021年宁波市训练赛-练习中(还在更新)

  • Post author:
  • Post category:其他




Web



签到喽~

在这里插入图片描述

F12网络查看到

flag{ad5dd38110ef947908ade2fe7b1e10d3}



Myself~

X-Forwarded-For: 127.0.0.1

在这里插入图片描述

然后返回./git 泄露

在这里插入图片描述

Flag: flag{15cc8eee88302965c61497c147e6ca4c}



php是……~

我们通过了解 

<?php
include 'flag.php';
extract($_GET);
if (!empty($ac))
{
    $f = trim(file_get_contents($fn));
    if ($ac === $f)
    {
        echo "<p>This is flag:" ." $flag</p>";
    }
    else
    {
        echo "<p>sorry!</p>";
    }
}
else
{
    highlight_file(__FILE__);
}
?>

file_get_contents() 把整个文件读入一个字符串中。

该函数是用于把文件的内容读入到一个字符串中的首选方法。如果服务器操作系统支持,还会使用内存映射技术来增强性能。

我们再看他的代码

ac === f 就能拿到flag

?ac=1&f=1&fn=data:,1

使用data:,1绕过

在这里插入图片描述

flag{5592f1a9fa885a77ba55497e501a101a}



Misc



剧情大反转~

下载010

在这里插入图片描述

我们看到zip被倒叙了,反序一下 

hex_list = []
with open('1.txt','rb') as f:
    while True:
        a=f.read(1)
        if(not a):
            break
        hex_list.append(a)
mylist=hex_list[::-1]
filename = '2.txt'
with open(filename, 'wb') as f:
    for value in mylist:
       f.write(value)

然后就出了

在这里插入图片描述

flag{99f0fd18f89e6b73f05c139b0a9e4c98}



五彩斑斓的青春~

在这里插入图片描述

在这里插入图片描述

flag{1f923b99238d640bb8dad79a2c438bd3}



流量分析~

在这里插入图片描述

导出全部,找到了zip

在这里插入图片描述

把6段组合在一起

在这里插入图片描述

flag{3819169573b7a37786d2ea39c6daef76}



misc1-bwm

在这里插入图片描述

在这里插入图片描述

nsfocus{EasyBwm}



misc2-weight

在这里插入图片描述

在这里插入图片描述

少了IDAT模块和高度值,按图所补充

在这里插入图片描述

nsfocus{f5b7e4b23076f925ab0fd214e58aa675}



misc3

g00d1uck



Crypto



散乱的密文

8fd4a@4c9@4gf15{50}l72d3

一张纸上写着凌乱的2 1 6 5 3 4

分析一下

2 1 6 5 3 4
8 f d 4 a @
4 c 9 @ 4 g
f 1 5 {
 5 0
} l 7 2 d 3

按照顺序

fc1l84f}a45d@g034@{2d957

在这里插入图片描述

flag{52048c453d794df1}@@



综合解密

从16进制-base64-键盘密码

在这里插入图片描述

在这里插入图片描述

flag{nsctf}



Reverse



re1

放入ida 然后使用shift+F12

在这里插入图片描述

6E73666F6375737B36373463633135383233643038373139326336663361653931396238636537387D

nsfocus{674cc15823d087192c6f3ae919b8ce78}



game

我们打开ida 查看main函数

在这里插入图片描述

在这里插入图片描述

看到这里都是可能是flag值 

a = [18, 64, 98, 5, 2, 4, 6, 3, 6, 48, 49, 65, 32, 12, 48, 65, 31, 78, 62, 32, 49, 32,
        1, 57, 96, 3, 21, 9, 4, 62, 3, 5, 4, 1, 2, 3, 44, 65, 78, 32, 16, 97, 54, 16, 44,
        52, 32, 64, 89, 45, 32, 65, 15, 34, 18, 16, 0]
b = [123, 32, 18, 98, 119, 108, 65, 41, 124, 80, 125, 38, 124, 111, 74, 49,
        83, 108, 94, 108, 84, 6, 96, 83, 44, 121, 104, 110, 32, 95, 117, 101, 99,
        123, 127, 119, 96, 48, 107, 71, 92, 29, 81, 107, 90, 85, 64, 12, 43, 76, 86,
        13, 114, 1, 117, 126, 0]

flag = ''

for i in range(0, 56):
    b[0 + i] ^= a[0 + i]
    b[0 + i] ^= 19
    flag= flag+ chr(b[i]);

print(flag)

zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}



MessageBox~



R2

在这里插入图片描述

^= arr1[0 + i]

arr2[0 + i] ^= 19

str = str + chr(arr2[i]);

print(str) 


> zsctf{T9is_tOpic_1s_v5ry_int7resting_b6t_others_are_n0t}

### MessageBox~

### R2
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210522005012559.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3BvbmUyMjMz,size_16,color_FFFFFF,t_70#pic_center)


一堆flag一个个试试不太可能我们找找代码


版权声明:本文为pone2233原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。