Update.5.17
初赛
simple_pcap
题面提示了DES加密。
流量包里找到zip文件伪加密。得到1.txt和key66666666
1.txt中每行有base64,联想到base64末尾隐写,最后得到nHOxX0AYo+76stY4WDD0WijoqCL8jQX2BgwpgI45yow= 。
des解密后有flag{2_Hell0_ctf_world_2}。
crypto
忘记名字的一个题。
ciphertext = ''
for each in flag:
for i in range(0,len(key)/2):
temp = (ord(key[i*2]) * ord(each) + ord(key[i*2+1])) % 251
ciphertext += '%02x' % temp看着复杂实际上只用了最后两位。由于fl 已知可以爆破出key。
for x in range(256):
for y in range(256):
if (ord("f")*x + y) % 251 == int("cb",16) and (ord("l") * x + y) % 251 == int("20",16):
print(x, y)复原flag
x = 97
y = 98
for i in range(0,len(c),2):
print(chr((int(c[i:i+2],16) - y) % 251 * pow(x, -1, 251) % 251), end='')flag{4ffin3_ciph3r_1s_easy!}
半决赛
半决赛去天津玩了一趟。看了天津之眼,海河大桥、津湾广场好像没啥关系(小声
比赛是上午AWD下午渗透的模式。
AWD
也是我第一次打AWD类型的比赛。总结一下操作就是
- 找洞,找利用方法,然后写利用脚本。
- 修复,上log,记录可能出现的下一层洞,及时准备修复。
- 每轮跑一遍利用脚本。
突然发现半决赛没什么可以写的,那就不写了吧(误
才不是因为找不到赛后Writeup呢