reverse writeup ciscn quals

题目 下载附件解压得到字符串： synt{5pq1004q-86n5-46q8-o720-oro5on0417r1} 分析 字符串里除去标志大括号，剩下的包括小写字母、数字和“-”符号。 字符串的形式和传统 flag 的形式很像但细看根本不是一个样，合理猜测“{”前的四个字母对应“flag”，打开 ......

题目 下载附件解压缩得到 txt 文件，打开是一串字符： %66%6c%61%67%7b%61%6e%64%20%31%3d%31%7d 分析 每 3 位字符均以“%”开头，是 URL 编码的特征，结合标题猜测为 URL 编码。 用 HackBar 解码得到 Flag。 Flag flag{and ......

题目 下载附件解压缩得到 txt 文件，打开是一串字符： e00cf25ad42683b3df678c61f42c6bda 分析 题目是 MD5 那就用 MD5 解密试试。 在线解密即得 Flag，包上“flag{}”提交。 Flag flag{admin1} 参考 MD5 在线解密 ......

题目 下面的字符串解密后便能获得 flag： ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30= 注意：得到的 flag 请包上 flag{} 提交 分析 字符串有 40 位，包含大写字母、小写字母、数字和末尾的“=”，猜测为 Base64 编码。 base32的编码表 ......

是个zip文件，修复一下得到一个 ” 听说大家很怕VMP？ ” 的文件。把头部改3个字节，文件可以跑了。upx脱壳，脱壳后进入主函数。迷宫在52行的unk_4BE100中，把迷宫解出来，即ctfshow{dsddssaassddsddwwddsss} ......

这道题挺好的，可以帮助我更好的理解gadget的利用以及rop技术 首先，查一下程序保护情况 拖进ida分析 这里sys_read和sys_write是系统调用函数，看汇编可以分析出来 我们首先要了解一下64位系统的系统调用 传参方式：首先将系统调用号 传入 rax，然后将参数 从左到右 依次存入 ......

首先，使用jadx-gui工具打开apk文件。在AndroidManifest.xml文件中查找关键类。找到关键类：“appinventor.ai_QA629A242D5E83EFA948B9020CD35CB60.checkme.a”。在类中直接找到flag。flag内容为：ctfshow{群主最... ......

首先，使用uncompyle6工具将re3.pyc反编译为re3.py文件。然后，通过读取base.txt文件中的密文，使用base64模块进行解码。接着，对解码后的密文进行凯撒密码解密，最后输出解密，得到flag{c_t_f_s_h_0_w_!}。 ......

A reversible prime in any number system is a prime whose "reverse" in that number system is also a prime. For example in the decimal system 73 is a re ......

在IDA中通过shift+F12打开字符串窗口，发现一个与exe窗口相同的字符串"HackAv"。 发现它指向TForm1_Button1Click函数。将输入的字符串与已知的字符串"HackAv"比较。直接输入"HackAv"，验证成功，得到flag{HackAv}。 ......

[CISCN2023] unzip 前言 什么是软链接 软链接是Linux里面常用的一个命令，它的功能是为某一个文件在另外一个位置建立一个同步的链接。它类似与c语言中的指针，传递的是文件的地址。软链接类似于windows中的快捷方式。可以用这种方式来突破只能在tmp文件夹上传文件的限制。 解题 un ......

首先，通过观察伪代码，我们可以得到两个等式。通过计算可以得到v9和v4的值。然后，计算出四个输入参数的值，并将它们转换为十六进制字符串。最后，将十六进制字符串转换为字节串，从而得到flag{newbee_here}。 ......

考察素数判断 考察进制转换 import java.io.IOException; import java.io.InputStreamReader; import java.io.StreamTokenizer; public class Main { @SuppressWarnings("unc ......

使用IDA打开，分析伪代码。通过attach来过反调试，设置断点并运行exe后先不输入。然后使用ida的Debugger->Attach to process选择正exe进行attach。任意输入后回车，F9执行流就在指定处。此字符串即为flag，即flag{fmf_is_great!}。 ......

reserved() 是 Pyton 内置函数之一，其功能是对于给定的序列（包括列表、元组、字符串以及 range(n) 区间），该函数可以返回一个逆序序列的迭代器（用于遍历该逆序序列）。 reserved() 函数的语法格式如下： reversed(seq) 其中，seq 可以是列表，元素，字符串 ......

首先这是一个apk文件，一开始我是用jadx打开的，发现要aes加密啥的，后面我用jeb打开，发现账号和密码都已经解密出来了 真的很方便，然后根据代码逻辑判断，这应该是安卓程序的一个登录界面，接下来我们安装一下apk，输入账号admin 和 密码 reiseasy。得到一张图片如下： 然后我们将数据 ......

通过分析伪代码，发现v17[0~5]的值是固定的，调试可得，当i到6时，v16的值为0xE560。第二层for循环中，v16先加上v17[6]，小于等于0xffff即退出循环。让v17[6]=0xffff-0xE560=0x1A9F，下一步会退出循环。尝试提交flag{1a9f}。 ......

本题通过调试可以发现，输入的一串数字经过模26的运算后得到的数字为已知列表的索引值，然后整除26，循环操作，直到整除的结果为0，继续向下执行。接着下面的reverse是将得到的索引值对应的字符每个分别异或7，最后进入check函数与已知的字符串/..v4p$$!>Y59-进行比较，相等则输出flag... ......

首先解压附件，发现一个文本文件和一个exe文件。文本文件包含乱码的内容，exe文件是一个32位的可执行文件。使用IDA工具打开exe文件进行分析，查找字符串，跳转到对应的伪代码进行分析。编写Python脚本解密。运行exe文件，输入密码，得到flag。 ......

Misc 题目名称：pintu 题目描述：转换拼接好的图片时在最后加个f 题目内容分析： 给出4703张黑白图片，然后还有提示是8 -> 10 根据提示，很明显在说明进制数，也就是8进制转10进制。 因此，根据提示想哪些东西可以转数值 看到图片只有黑白，于是将其替换成二进制,并转成字符。根据验证这里 ......

原理 解题过程 首先进入靶场，有代码让我们审计 <?php error_reporting(0); //听说你很喜欢数学，不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); //如果没有传递c，则高亮显示代码 }else{ / ......

考点 流量分析，TLS，二维码修复 解题步骤 首先速览一遍帮帮小明.pcapng，发现里面的协议有IMAP和TLS，这部分可能有线索 打开统计->会话，TCP栏有两个终点为25端口的地址，追踪流量，是两次对话 发现一个压缩包 保存，发现有密码，里面是一个加密后的文件mosaic.bmp，用zipce ......

原理 smarty SSTI模板注入 解题过程 首先进入靶场，看到current IP，猜测是自己的ip，怎么获取的，大概率是请求包的X-Forwarded-For字段 之后又看到了文件底部的smarty，是php的一种模板，思路清晰了，估计是在X-forwarded-for进行ssti注入 二话不 ......

信息收集 基础信息 目标只开放了22和88： root@Lockly tmp/nagini » arp-scan -I eth1 -l Interface: eth1, type: EN10MB, MAC: 00:0c:29:fa:3d:23, IPv4: 192.168.56.106 Starti ......

Subsequence Reversal P 思路： 发现，翻转一个子序列，就意味着两两互换子序列里面的东西。 于是我们就可以设 \(f[l][r][L][R]\) 表示： \(\max[1,l)=L,\min(r,n]=R\) 时的最长长度。 则边界为： \(L>R\) 时， \(f=-\inft ......

原理 sql关键字的fuzz测试 括号代替空格 用substr脚本跑 参考文章：https://blog.csdn.net/qq_45691294/article/details/108709683 ......

代码审计 simple_php 来源：攻防世界 考点：php代码审计之数字与字符串的比较 工具：手工 难度：⭐ 分析过程 打开场景，分析代码 构造payload：?a="0"&b=12345s 反序列化 unserialize3 来源：攻防世界 考点：php反序列化漏洞、__wakeup()函数的绕 ......

世界上最棒的程序员（签到题，进去就送） 进IDA或者OD都可以： 拿到LitCTF{I_am_the_best_programmer_ever} ez_xor（简单异或） 进IDA能看到大大的XOR 拿到异或的文档“E`}J]OrQF[V8zV:hzpV}fVF[t”，因为是简单的异或，用这个来运行 ......

信息收集 目标开放了21的ftp有匿名登录，除此之外还有常规的80，和连个ssh的端口。 80端口的是一张图片，就是哈利波特的海报图。 anonymous空密码登上去有一个文件下载下来是二进制的文件 上kali里面运行看看。 可以看到这个进程，接着看他开启什么服务没有，看到他在9898开放了，输入魔 ......

信息收集 目标开放了80、22端口。 root@Lockly temp/tmp » arp-scan -I eth1 -l Interface: eth1, type: EN10MB, MAC: 00:0c:29:fa:3d:23, IPv4: 192.168.56.106 Starting arp ......