Update.5.17
初赛
simple_pcap
题面提示了DES加密。
流量包里找到zip文件伪加密。得到1.txt和key66666666
1.txt中每行有base64,联想到base64末尾隐写,最后得到nHOxX0AYo+76stY4WDD0WijoqCL8jQX2BgwpgI45yow=
。
des解密后有flag{2_Hell0_ctf_world_2}
。
crypto
忘记名字的一个题。
ciphertext = '' for each in flag: for i in range(0,len(key)/2): temp = (ord(key[i*2]) * ord(each) + ord(key[i*2+1])) % 251 ciphertext += '%02x' % temp
看着复杂实际上只用了最后两位。由于fl
已知可以爆破出key。
for x in range(256): for y in range(256): if (ord("f")*x + y) % 251 == int("cb",16) and (ord("l") * x + y) % 251 == int("20",16): print(x, y)
复原flag
x = 97 y = 98 for i in range(0,len(c),2): print(chr((int(c[i:i+2],16) - y) % 251 * pow(x, -1, 251) % 251), end='')
flag{4ffin3_ciph3r_1s_easy!}
半决赛
半决赛去天津玩了一趟。看了天津之眼,海河大桥、津湾广场好像没啥关系(小声
比赛是上午AWD下午渗透的模式。
AWD
也是我第一次打AWD类型的比赛。总结一下操作就是
- 找洞,找利用方法,然后写利用脚本。
- 修复,上log,记录可能出现的下一层洞,及时准备修复。
- 每轮跑一遍利用脚本。
突然发现半决赛没什么可以写的,那就不写了吧(误
才不是因为找不到赛后Writeup呢