Update.5.17

初赛

simple_pcap

题面提示了DES加密。

流量包里找到zip文件伪加密。得到1.txt和key66666666

1.txt中每行有base64,联想到base64末尾隐写,最后得到nHOxX0AYo+76stY4WDD0WijoqCL8jQX2BgwpgI45yow=

des解密后有flag{2_Hell0_ctf_world_2}

crypto

忘记名字的一个题。

ciphertext = '' for each in flag: for i in range(0,len(key)/2): temp = (ord(key[i*2]) * ord(each) + ord(key[i*2+1])) % 251 ciphertext += '%02x' % temp

看着复杂实际上只用了最后两位。由于fl 已知可以爆破出key。

for x in range(256): for y in range(256): if (ord("f")*x + y) % 251 == int("cb",16) and (ord("l") * x + y) % 251 == int("20",16): print(x, y)

复原flag

x = 97 y = 98 for i in range(0,len(c),2): print(chr((int(c[i:i+2],16) - y) % 251 * pow(x, -1, 251) % 251), end='')

flag{4ffin3_ciph3r_1s_easy!}

半决赛

半决赛去天津玩了一趟。看了天津之眼,海河大桥、津湾广场好像没啥关系(小声

比赛是上午AWD下午渗透的模式。

AWD

也是我第一次打AWD类型的比赛。总结一下操作就是

  1. 找洞,找利用方法,然后写利用脚本。
  1. 修复,上log,记录可能出现的下一层洞,及时准备修复。
  1. 每轮跑一遍利用脚本。

突然发现半决赛没什么可以写的,那就不写了吧(误

才不是因为找不到赛后Writeup呢