idf 摩斯密码实验室 缎∈被改错的密码/啥
点击联系发帖人
时间:2017-02-08 07:29
阅读(1835)
前天花了一个下午的时间刷了几道IDF实验室的题目, 这个网站实在是有点冷清, 题目也比较少, 所以就被我和师兄们刷榜了2333...
因为我最先开始做, 所以就干脆刷到第一去了.
题目很水, 切莫见怪.
莫尔斯密码: 网上有转换器, 转换后去空格全小写就是flag. flag: wctf{morseode}
ASCII码而已: 这是Unicode码好吧...随便找个语言Print一下即可,& 我用的是java, 为什么那么执着于粉丝呢?& flag: wctf{moremore_weibo_fans}
最简单的题目: F12, 在源码里面搜索, flag: wctf{woldy_s_weibo}
啥: 把图片用WinHex打开, 找flag: wctf{mianwubiaoqing__}
被改错的密码: 注意到给出的密文里面出现了一个不合时宜的字母l, 去掉后在cmd5查询得到flag: wctf{idf}
-天孤剑-的微博: 在首页「寒 近 嗜 好 酒&& 剑 动 秀 清 风」里面的「剑」就能找到flag: wctf{@无所不能的魂大人} (广告真是无处不在
图片里的英语: 好吧这题是我脑洞不够大, 是同学告诉我做法的, 图片改名成任意压缩文件, 解压得到赵本山的剧照, flag就是剧照里面的台词首字母, 图片本来是没有字幕, 百度之
台词是「May the force be with you」, flag: wctf{Mtfbwy}
逆向题起了这么个名字&
只做了三题,
Python BtyeCode: 好像是用Cpython编译的, 手头没工具, 用的是师兄给的反编译出来的代码:
1 def encrypt(key, seed, string):
for v in string:
rst.append((ord(v) + seed ^ ord(key[seed])) % 255)
seed = (seed + 1) % len(key)
return rst
7 if __name__ == '__main__':
print "Welcome to idf's python crackme"
flag = input('Enter the Flag: ')
KEY1 = 'Maybe you are good at decryptint Byte Code, have a try!'
124, 48, 52, 59, 164, 50, 37, 62, 67, 52, 48, 6, 1,
122, 3, 22, 72, 1, 1, 14, 46, 27, 232]
en_out = encrypt(KEY1, 5, flag)
if KEY2 == en_out:
print 'You Win'
print 'Try Again !'
正常人反着推肯定是写: arr[i] - &(key[seed] ^ seed);
不过这样肯定推不出来, 因为出题人写错了& (师兄想出来的& 打死我也不知道是题目错了啊&), 出题的用了正确的算法给出密文之后, 把
rst.append((ord(v) ^ ord(key[seed]) + seed) % 255) 写成了:
rst.append((ord(v) + seed ^ ord(key[seed])) % 255)
所以没必要深究什么了:
1 #include &stdio.h&
2 #include &stdlib.h&
3 #include &string.h&
4 #include &math.h&
5 int main(){
unsigned char arr[] = {
124, 48, 52, 59, 164, 50, 37,
62, 67, 52, 48, 6, 1, 122, 3,
22, 72, 1, 1, 14, 46, 27, 232, 0};
const char key[] = "Maybe you are good at decryptint Byte Code, have a try!";
char flag[100];
int seed = 5;
for (int i = 0; i & 23; i++){
tmp = (arr[i] ^ key[seed]) -
flag[i] =abs(tmp)%127; //事实上为什么要%127也不太清楚
while (flag[i] & 32 || flag[i] & 127){
if (flag[i] & 32) flag[i] = flag[i] + 255;
if (flag[i] & 127) flag[i] = flag[i] - 255;
printf("arr[%d] = %d; key[%d] = %d; ^ = %d flag[%d] = %d;\n",
i,arr[i],seed, key[seed],key[seed]^seed, i, flag[i]);
seed = (seed + 1)%strlen(key);
puts(flag);
printf("\n");
system("pause");
flag: WCTF{ILOVEPYTHONSOMUCH}
简单的ELF逆向:
这题是ELFx64位的CrackMe, 只能用IDA啦, 载入之,师兄叫我用F4 F5,不过64位的IDA好像没有F5, 找到main函数, F4, 得到代码:
1 addr_0x:
if (v3 != 22) {
while ((unsigned char)(uint1_t)(v14 &= 16) != 0) {
eax15 = (int32_t)(uint32_t)(unsigned char)v8;
if ((int32_t)*(signed char*)&eax15 != 0) {
*(int32_t*)&rsi = 0;
*((int32_t*)&rsi + 1) = 0;
printf("%d", 0);
eax16 = (int32_t)(uint32_t)(unsigned char)v17;
if (*(signed char*)&eax16 != 48
|| ((eax18 = (int32_t)(uint32_t)(unsigned char)v19, *(signed char*)&eax18 != 56)
|| ((eax20 = (int32_t)(uint32_t)(unsigned char)v21, *(signed char*)&eax20 != 50)
|| ((eax22 = (int32_t)(uint32_t)(unsigned char)v23, *(signed char*)&eax22 != 51)
|| (eax24 = (int32_t)(uint32_t)(unsigned char)v25, *(signed char*)&eax24 != 0x7d))))) {
27 puts("\r", rsi);
28 /* v13 应该是一个标志变量 */
if (v13 != 0) {
puts("u r wrong\r\n\r", rsi);
rax26 = main("u r wrong\r\n\r", rsi);
puts("u r right!\r", rsi);
36 addr_0x4008ff_7:
goto addr_0x;
果然代码的可读性不是很好, 前面的printf之类的被我省去了, 重点放在while循环和那个if上, 可以看到if要求的是几个变量必须分别为 0, 8, 2, 3,} 应该就是flag 的后部分了, 从最后的判断right和wrong可以看出v13是判断正确与否的变量.
while循环是在是难懂, 乖乖回去看汇编好了.
右键选择Graphic View模式, 这样汇编代码显得很清晰, 把重点放在while循环对应的那部分, 简单分析得到, 红笔标注的地方就是程序内为数不多的循环了, 循环之后多条并排的绿线那里是多路if,最后的是正确与否的判断以及输出.
关键代码如下, interator 对应var_14, arr_1 对应var_40, arr_2 对应 var_c0:
1 loc_40097C:
[rbp+iterator], 10h
; 循环总次数
short loc_40091D
7 loc_40091D:
eax, [rbp+iterator]
; 装入循环变量
eax, [rbp+rax+arr_1]
; 取出(unsigned char)arr_1[iterator], 数组元素只有一个字节
eax, [rbp+iterator]
eax, [rbp+rax*4+arr_2] ; 取出(int)arr_2[iterator], 四个字节
; eax = eax - 1
; ecx = eax
; ecx = ecx && 0x1f
eax, [rcx+rax]
; 装入地址其实就是 eax = ecx +
; eax = eax && 1
; 比较arr_2[iterator]经过运算的值是否等于arr_1[iterator]
short loc_400978
; 等于则跳
23 loc_400978:
[rbp+iterator], 1
经过以上分析可以知道 arr_1 应该是我们输入的key, 所以有必要知道arr_2 的值,
跳转到arr_2的定义:
但是我们回到代码中, 对arr_2有这样的操作:
刚好17个项(0-10h),
所以说 arr_i[i] = ((arr_2[i] & 1) + (arr_2[i] & 1)&&0x1f)&&1
(忽略了shr 和 sar 以及各种细节问题& 所幸没有出错)
(vim 来处理这些最爽了)
#include &cstdio&
#include &cstdlib&
#define N 17
int arr_2[N] = {
0x0EF, 0x0C7, 0x0E9, 0x0CD, 0x0F7, 0x8B, 0x0D9,
0x8D, 0x0BF, 0x0D9, 0x0DD, 0x0B1, 0x0BF, 0x87,
0x0D7, 0x0DB, 0x0BF
int main(){
for (int i = 0; i & N; i++){
int ch = ((arr_2[i] - 1) + ((arr_2[i] - 1) && 0x1f))&&1;
/*注意一下 && 的优先级*/
printf("%c",ch);
printf("0823}\n");
system("pause.");
flag: wctf{ElF_lnX_Ckm_0823}
简单的PE文件逆向:
x86平台, 双击没法运行, 应该需要某个古老的C++运行时, 那就放弃用OD了, IDA载入, 稍微翻一翻(其实是不知道如何有效定位), 0x4113a0处就是关键处, F5之, 这次代码好看多了, 可以看出和上一个CrackMe基本相同&
1 flag = 0;
2 for ( i = 0; i & 17; ++i ){
if ( v76[i] != byte_415768[*(&v53 + i)] )
6 if ( v77 != 49 || v78 != 48 || v79 != 50 || v80 != 52 || v81 != 125 )
v76[v75] = 0;
printf("\r\n");
sub_411136();
11 if ( flag )
printf("u r wrong\r\n\r\n");
sub_411136();
sub_41113B();
printf("u r right!\r\n");
sub_411136();
22 system("pause");
同样是把flag分成两部分, 后面五个必须是1024},前面的在一个for循环里算出:
v76[i] != byte_415768[*(&v53 + i)]
通过一个数组v53[]运算出下标, 再用下标从另一个数组byte_415768[]取出值来, 数组是:
1 v53 = 1;
2 v54 = 4;
3 v55 = 14;
4 v56 = 10;
5 v57 = 5;
6 v58 = 36;
7 v59 = 23;
8 v60 = 42;
9 v61 = 13;
10 v62 = 19;
11 v63 = 28;
12 v64 = 13;
13 v65 = 27;
14 v66 = 39;
15 v67 = 48;
16 v68 = 41;
17 v69 = 42;
18 byte_415768 db 73h
db 'wfxc{gdv}fwfctslydRddoepsckaNDMSRITPNsmr1_=2cdsef',0
要注意byte_415768[]的一个元素s(73h)没有被识别.
1 #include &cstdio&
2 #include &cstdlib&
3 int v53[] = {
1, 4, 14, 10, 5, 36, 23, 42, 13,
19, 28, 13, 27, 39, 48, 41, 4
7 char byte_415768[] = "swfxc{gdv}fwfctslydRddoepsckaNDMSRITPNsmr1_=2cdsef\0";
9 int main(){
for (int i = 0; i & 17; i++){
printf("%c", byte_[i]]);
printf("1024}\n");
system("pause");
flag: wctf{Pe_cRackme1c1024}
给出一个字符串, 写个程序按127为周期跑一圈, 得到二十多个处在合法范围内的串, 最正常的一个如下, 像是base64, 解码一下得出flag.
dGhlIGZsYWcgaXMgd2N0ZntrYWlzYV9qaWFhYWFhbWl9LHBseiBmbG93IG15IHdlaWJvLGh0dHA6Ly93ZWliby5jb20vd29sZHk=
1 #include &cstdio&
2 #include &cstdlib&
3 #include &cstring&
4 char kaiser[] = "U8Y]:8KdJHTXRI&XU#?!K_ecJH]kJG*bRH7YJH7YSH]*=93dVZ3^S8*$:8\"&:9U]RH;g=8Y!U92'=j*$KH]ZSj&[S#!gU#*dK9\\.";
5 /* 记得转义 */
6 int main(){
char ch[1000];
bool flag = true;
for (int i = 0; i & 127; i++){
memset(ch, 0, sizeof(ch));
for (int j = 0; j & strlen(kaiser); j++){
ch[j] = (kaiser[j] + i)%127;
if (ch[j] &= 32 || ch[j] & 127) flag = false;
if (flag) puts(ch);
system("pause");
flag: wctf{kaisa_jiaaaaami}
一种编码而已: Jother编码, JSのBrainFuck, 前几天刚在Wooyun看到&直接在F12控制台执行得到:
flag: WCTF{Her}
超简单的JS题: 查看源码发现script标签里有这一段:
1 var p1 ='%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%70%61%73%73%77%6f%72%64%22%29%3b%69%66%28%22%75%6e%64%65%66%69%6e%65%64%22%21%3d%74%79%70%65%6f%66%20%61%29%7b%69%66%28%22%65%66%66%35%62%66%38%63%63';
2 var p2 ='%31%61%30%64%38%33%35%36%32%63%35%22%3d%3d%61%2e%76%61%6c%75%65%29%72%65%74%75%72%6e%21%30%3b%61%6c%65%72%74%28%22%45%72%72%6f%72%22%29%3b%61%2e%66%6f%63%75%73%28%29%3b%72%65%74%75%72%6e%21%31%7d%7d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%6c%65%76%65%6c%51%75%65%73%74%22%29%2e%6f%6e%73%75%62%6d%69%74%3d%63%68%65%63%6b%53%75%62%6d%69%74%3b';
3 eval(unescape(p1) + unescape('%33%66%61%37%38%32%66%32%36%31%61%35' + p2));
JS我是完全不懂&
查了一下unescape()发现这个函数是用来解码字符串的, 大概是为了让URL参数支持Unicode吧& eval()用来执行参数指定的JS代码, 有点MetaPrograming(元编程)的意思.
找个在线解码:
1 var p1 = 'function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("eff5bf8cc';
2 var p2 ='1a0d83562c5"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").onsubmit=checkS';
3 eval(unescape(p1) + unescape('3fa782f261a5' + p2));
合并起来就是:
1 function checkSubmit(){
var a=document.getElementById("password");
if("undefined"!=typeof a){
if("eff5bf8cc3fa782f261a51a0d83562c5"==a.value)
alert("Error");
a.focus();
11 document.getElementById("levelQuest").onsubmit=checkS
这下就清晰了, 输入eff5bf8cc3fa782f261a51a0d83562c5提交:
flag: wctf{webclieNt_c0py}
古老的邮件编码: 不太清楚邮件编码什么的, 稍微搜索后发现它比较符合&& Uuencode编码的特征, 找在线转换工具:
flag: wctf{uuuuuencode__}
剩下的题就没做了(其实是不会做).原文链接:
阅读排行榜&&国之画&&&& &&
版权所有 京ICP备号-2
迷上了代码!IDF实验室-CTF牛刀小试writeup - 简书
IDF实验室-CTF牛刀小试writeup
作者:blue(又名一书and一世界)
1.被改错的密码
题目:从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了 cca9cc444e64c559c042b4,那个熊孩子其实就是我!肿么办求解!在线等,挺急的。。PS:答案格式wctf{管理员原密码}
writeup : 其实就是增加或者减少了md5加密后的字符串,上面密码是33位,所以肯定是增加了一个字符。而md5加密后的字符串里的字符都是16进制的,细心的话可以发现中间是多出一个小写的'l'字符。把’l‘删除掉,然后拿着32位字符串去网上的在线破解md5网站,解出md5的值。
答案:wctf{idf}2.啥?
writeup: 把这个人头的头像下载到kali(任何一个linux系统也可以),cat 这个图片,然后看到后面有”wctf{mianwubiaoqing__}“这个东西……
案:wctf{mianwubiaoqing__}3.ASCII码而已
\u\u597d\uff0c\uf\u\ud\u80fd\u\u5927\u4eba\uff01\u8bdd\u8bf4\u5fae\u535a\u7c89\u4e1d\u8fc7\u767e\u771f\ud\u96be\u\u\u\u007b\u006d\u006f\u\u006d\u006f\u\u005f\u\u\u006f\u005f\u\u006e\ud
writeup:百度在线ASCII码翻译器,直接复制这段ASCII码转换编码:
案:wctf{moremore_weibo_fans}
4.摩斯密码
嘀嗒嘀嗒嘀嗒嘀嗒 时针它不停在转动
嘀嗒嘀嗒嘀嗒嘀嗒 小雨它拍打着水花
百度摩斯密码在线翻译,上面摩斯密码翻译为"MORSE",下面的那个翻译为”CODE“
案(貌似大写是不对的):wctf{morse code}
5.聪明的小羊
一只小羊跳过了栅栏,两只小样跳过了栅栏,一坨小羊跳过了栅栏...
tn c0afsiwal kes,hwit1r
ttessfu}ua u
hmqik e {m,
n huiouosarwCniibecesnren.
这题是栅栏密码题
1.tn c0afsiwal kes
2.hwit1r g,npt tt
3.essfu}ua u hmqik
4. e {m, n huiouos
5.arwCniibecesnren
每行分16个字符,然后每个字符从上往下读,
the anwser is wctf{C01umnar} ,if u is a big new,u can help us think more question,tks.
另外,也可以写一个简单的程序来实现分割字符。
案:wctf{C01umnar}QUOTE: If you are not moving ahead , you are falling behind.
大三/伪全栈/技术控/猫咪
js/php/node/linux/secu...&&国之画&&&& &&&&&&
&& &&&&&&&&&&&&&&
鲁ICP备号-4
打开技术之扣,分享程序人生!Hi,这是的腾讯微博,别吝惜你的关注,赶紧登录,和TA互动吧!
正在加载...
Copyright & 1998 - 2017 Tencent. All Rights Reserved}
前天花了一个下午的时间刷了几道IDF实验室的题目, 这个网站实在是有点冷清, 题目也比较少, 所以就被我和师兄们刷榜了2333...
因为我最先开始做, 所以就干脆刷到第一去了.
题目很水, 切莫见怪.
莫尔斯密码: 网上有转换器, 转换后去空格全小写就是flag. flag: wctf{morseode}
ASCII码而已: 这是Unicode码好吧...随便找个语言Print一下即可,& 我用的是java, 为什么那么执着于粉丝呢?& flag: wctf{moremore_weibo_fans}
最简单的题目: F12, 在源码里面搜索, flag: wctf{woldy_s_weibo}
啥: 把图片用WinHex打开, 找flag: wctf{mianwubiaoqing__}
被改错的密码: 注意到给出的密文里面出现了一个不合时宜的字母l, 去掉后在cmd5查询得到flag: wctf{idf}
-天孤剑-的微博: 在首页「寒 近 嗜 好 酒&& 剑 动 秀 清 风」里面的「剑」就能找到flag: wctf{@无所不能的魂大人} (广告真是无处不在
图片里的英语: 好吧这题是我脑洞不够大, 是同学告诉我做法的, 图片改名成任意压缩文件, 解压得到赵本山的剧照, flag就是剧照里面的台词首字母, 图片本来是没有字幕, 百度之
台词是「May the force be with you」, flag: wctf{Mtfbwy}
逆向题起了这么个名字&
只做了三题,
Python BtyeCode: 好像是用Cpython编译的, 手头没工具, 用的是师兄给的反编译出来的代码:
1 def encrypt(key, seed, string):
for v in string:
rst.append((ord(v) + seed ^ ord(key[seed])) % 255)
seed = (seed + 1) % len(key)
return rst
7 if __name__ == '__main__':
print "Welcome to idf's python crackme"
flag = input('Enter the Flag: ')
KEY1 = 'Maybe you are good at decryptint Byte Code, have a try!'
124, 48, 52, 59, 164, 50, 37, 62, 67, 52, 48, 6, 1,
122, 3, 22, 72, 1, 1, 14, 46, 27, 232]
en_out = encrypt(KEY1, 5, flag)
if KEY2 == en_out:
print 'You Win'
print 'Try Again !'
正常人反着推肯定是写: arr[i] - &(key[seed] ^ seed);
不过这样肯定推不出来, 因为出题人写错了& (师兄想出来的& 打死我也不知道是题目错了啊&), 出题的用了正确的算法给出密文之后, 把
rst.append((ord(v) ^ ord(key[seed]) + seed) % 255) 写成了:
rst.append((ord(v) + seed ^ ord(key[seed])) % 255)
所以没必要深究什么了:
1 #include &stdio.h&
2 #include &stdlib.h&
3 #include &string.h&
4 #include &math.h&
5 int main(){
unsigned char arr[] = {
124, 48, 52, 59, 164, 50, 37,
62, 67, 52, 48, 6, 1, 122, 3,
22, 72, 1, 1, 14, 46, 27, 232, 0};
const char key[] = "Maybe you are good at decryptint Byte Code, have a try!";
char flag[100];
int seed = 5;
for (int i = 0; i & 23; i++){
tmp = (arr[i] ^ key[seed]) -
flag[i] =abs(tmp)%127; //事实上为什么要%127也不太清楚
while (flag[i] & 32 || flag[i] & 127){
if (flag[i] & 32) flag[i] = flag[i] + 255;
if (flag[i] & 127) flag[i] = flag[i] - 255;
printf("arr[%d] = %d; key[%d] = %d; ^ = %d flag[%d] = %d;\n",
i,arr[i],seed, key[seed],key[seed]^seed, i, flag[i]);
seed = (seed + 1)%strlen(key);
puts(flag);
printf("\n");
system("pause");
flag: WCTF{ILOVEPYTHONSOMUCH}
简单的ELF逆向:
这题是ELFx64位的CrackMe, 只能用IDA啦, 载入之,师兄叫我用F4 F5,不过64位的IDA好像没有F5, 找到main函数, F4, 得到代码:
1 addr_0x:
if (v3 != 22) {
while ((unsigned char)(uint1_t)(v14 &= 16) != 0) {
eax15 = (int32_t)(uint32_t)(unsigned char)v8;
if ((int32_t)*(signed char*)&eax15 != 0) {
*(int32_t*)&rsi = 0;
*((int32_t*)&rsi + 1) = 0;
printf("%d", 0);
eax16 = (int32_t)(uint32_t)(unsigned char)v17;
if (*(signed char*)&eax16 != 48
|| ((eax18 = (int32_t)(uint32_t)(unsigned char)v19, *(signed char*)&eax18 != 56)
|| ((eax20 = (int32_t)(uint32_t)(unsigned char)v21, *(signed char*)&eax20 != 50)
|| ((eax22 = (int32_t)(uint32_t)(unsigned char)v23, *(signed char*)&eax22 != 51)
|| (eax24 = (int32_t)(uint32_t)(unsigned char)v25, *(signed char*)&eax24 != 0x7d))))) {
27 puts("\r", rsi);
28 /* v13 应该是一个标志变量 */
if (v13 != 0) {
puts("u r wrong\r\n\r", rsi);
rax26 = main("u r wrong\r\n\r", rsi);
puts("u r right!\r", rsi);
36 addr_0x4008ff_7:
goto addr_0x;
果然代码的可读性不是很好, 前面的printf之类的被我省去了, 重点放在while循环和那个if上, 可以看到if要求的是几个变量必须分别为 0, 8, 2, 3,} 应该就是flag 的后部分了, 从最后的判断right和wrong可以看出v13是判断正确与否的变量.
while循环是在是难懂, 乖乖回去看汇编好了.
右键选择Graphic View模式, 这样汇编代码显得很清晰, 把重点放在while循环对应的那部分, 简单分析得到, 红笔标注的地方就是程序内为数不多的循环了, 循环之后多条并排的绿线那里是多路if,最后的是正确与否的判断以及输出.
关键代码如下, interator 对应var_14, arr_1 对应var_40, arr_2 对应 var_c0:
1 loc_40097C:
[rbp+iterator], 10h
; 循环总次数
short loc_40091D
7 loc_40091D:
eax, [rbp+iterator]
; 装入循环变量
eax, [rbp+rax+arr_1]
; 取出(unsigned char)arr_1[iterator], 数组元素只有一个字节
eax, [rbp+iterator]
eax, [rbp+rax*4+arr_2] ; 取出(int)arr_2[iterator], 四个字节
; eax = eax - 1
; ecx = eax
; ecx = ecx && 0x1f
eax, [rcx+rax]
; 装入地址其实就是 eax = ecx +
; eax = eax && 1
; 比较arr_2[iterator]经过运算的值是否等于arr_1[iterator]
short loc_400978
; 等于则跳
23 loc_400978:
[rbp+iterator], 1
经过以上分析可以知道 arr_1 应该是我们输入的key, 所以有必要知道arr_2 的值,
跳转到arr_2的定义:
但是我们回到代码中, 对arr_2有这样的操作:
刚好17个项(0-10h),
所以说 arr_i[i] = ((arr_2[i] & 1) + (arr_2[i] & 1)&&0x1f)&&1
(忽略了shr 和 sar 以及各种细节问题& 所幸没有出错)
(vim 来处理这些最爽了)
#include &cstdio&
#include &cstdlib&
#define N 17
int arr_2[N] = {
0x0EF, 0x0C7, 0x0E9, 0x0CD, 0x0F7, 0x8B, 0x0D9,
0x8D, 0x0BF, 0x0D9, 0x0DD, 0x0B1, 0x0BF, 0x87,
0x0D7, 0x0DB, 0x0BF
int main(){
for (int i = 0; i & N; i++){
int ch = ((arr_2[i] - 1) + ((arr_2[i] - 1) && 0x1f))&&1;
/*注意一下 && 的优先级*/
printf("%c",ch);
printf("0823}\n");
system("pause.");
flag: wctf{ElF_lnX_Ckm_0823}
简单的PE文件逆向:
x86平台, 双击没法运行, 应该需要某个古老的C++运行时, 那就放弃用OD了, IDA载入, 稍微翻一翻(其实是不知道如何有效定位), 0x4113a0处就是关键处, F5之, 这次代码好看多了, 可以看出和上一个CrackMe基本相同&
1 flag = 0;
2 for ( i = 0; i & 17; ++i ){
if ( v76[i] != byte_415768[*(&v53 + i)] )
6 if ( v77 != 49 || v78 != 48 || v79 != 50 || v80 != 52 || v81 != 125 )
v76[v75] = 0;
printf("\r\n");
sub_411136();
11 if ( flag )
printf("u r wrong\r\n\r\n");
sub_411136();
sub_41113B();
printf("u r right!\r\n");
sub_411136();
22 system("pause");
同样是把flag分成两部分, 后面五个必须是1024},前面的在一个for循环里算出:
v76[i] != byte_415768[*(&v53 + i)]
通过一个数组v53[]运算出下标, 再用下标从另一个数组byte_415768[]取出值来, 数组是:
1 v53 = 1;
2 v54 = 4;
3 v55 = 14;
4 v56 = 10;
5 v57 = 5;
6 v58 = 36;
7 v59 = 23;
8 v60 = 42;
9 v61 = 13;
10 v62 = 19;
11 v63 = 28;
12 v64 = 13;
13 v65 = 27;
14 v66 = 39;
15 v67 = 48;
16 v68 = 41;
17 v69 = 42;
18 byte_415768 db 73h
db 'wfxc{gdv}fwfctslydRddoepsckaNDMSRITPNsmr1_=2cdsef',0
要注意byte_415768[]的一个元素s(73h)没有被识别.
1 #include &cstdio&
2 #include &cstdlib&
3 int v53[] = {
1, 4, 14, 10, 5, 36, 23, 42, 13,
19, 28, 13, 27, 39, 48, 41, 4
7 char byte_415768[] = "swfxc{gdv}fwfctslydRddoepsckaNDMSRITPNsmr1_=2cdsef\0";
9 int main(){
for (int i = 0; i & 17; i++){
printf("%c", byte_[i]]);
printf("1024}\n");
system("pause");
flag: wctf{Pe_cRackme1c1024}
给出一个字符串, 写个程序按127为周期跑一圈, 得到二十多个处在合法范围内的串, 最正常的一个如下, 像是base64, 解码一下得出flag.
dGhlIGZsYWcgaXMgd2N0ZntrYWlzYV9qaWFhYWFhbWl9LHBseiBmbG93IG15IHdlaWJvLGh0dHA6Ly93ZWliby5jb20vd29sZHk=
1 #include &cstdio&
2 #include &cstdlib&
3 #include &cstring&
4 char kaiser[] = "U8Y]:8KdJHTXRI&XU#?!K_ecJH]kJG*bRH7YJH7YSH]*=93dVZ3^S8*$:8\"&:9U]RH;g=8Y!U92'=j*$KH]ZSj&[S#!gU#*dK9\\.";
5 /* 记得转义 */
6 int main(){
char ch[1000];
bool flag = true;
for (int i = 0; i & 127; i++){
memset(ch, 0, sizeof(ch));
for (int j = 0; j & strlen(kaiser); j++){
ch[j] = (kaiser[j] + i)%127;
if (ch[j] &= 32 || ch[j] & 127) flag = false;
if (flag) puts(ch);
system("pause");
flag: wctf{kaisa_jiaaaaami}
一种编码而已: Jother编码, JSのBrainFuck, 前几天刚在Wooyun看到&直接在F12控制台执行得到:
flag: WCTF{Her}
超简单的JS题: 查看源码发现script标签里有这一段:
1 var p1 ='%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%70%61%73%73%77%6f%72%64%22%29%3b%69%66%28%22%75%6e%64%65%66%69%6e%65%64%22%21%3d%74%79%70%65%6f%66%20%61%29%7b%69%66%28%22%65%66%66%35%62%66%38%63%63';
2 var p2 ='%31%61%30%64%38%33%35%36%32%63%35%22%3d%3d%61%2e%76%61%6c%75%65%29%72%65%74%75%72%6e%21%30%3b%61%6c%65%72%74%28%22%45%72%72%6f%72%22%29%3b%61%2e%66%6f%63%75%73%28%29%3b%72%65%74%75%72%6e%21%31%7d%7d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%42%79%49%64%28%22%6c%65%76%65%6c%51%75%65%73%74%22%29%2e%6f%6e%73%75%62%6d%69%74%3d%63%68%65%63%6b%53%75%62%6d%69%74%3b';
3 eval(unescape(p1) + unescape('%33%66%61%37%38%32%66%32%36%31%61%35' + p2));
JS我是完全不懂&
查了一下unescape()发现这个函数是用来解码字符串的, 大概是为了让URL参数支持Unicode吧& eval()用来执行参数指定的JS代码, 有点MetaPrograming(元编程)的意思.
找个在线解码:
1 var p1 = 'function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("eff5bf8cc';
2 var p2 ='1a0d83562c5"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").onsubmit=checkS';
3 eval(unescape(p1) + unescape('3fa782f261a5' + p2));
合并起来就是:
1 function checkSubmit(){
var a=document.getElementById("password");
if("undefined"!=typeof a){
if("eff5bf8cc3fa782f261a51a0d83562c5"==a.value)
alert("Error");
a.focus();
11 document.getElementById("levelQuest").onsubmit=checkS
这下就清晰了, 输入eff5bf8cc3fa782f261a51a0d83562c5提交:
flag: wctf{webclieNt_c0py}
古老的邮件编码: 不太清楚邮件编码什么的, 稍微搜索后发现它比较符合&& Uuencode编码的特征, 找在线转换工具:
flag: wctf{uuuuuencode__}
剩下的题就没做了(其实是不会做).原文链接:
阅读排行榜&&国之画&&&& &&
版权所有 京ICP备号-2
迷上了代码!IDF实验室-CTF牛刀小试writeup - 简书
IDF实验室-CTF牛刀小试writeup
作者:blue(又名一书and一世界)
1.被改错的密码
题目:从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了 cca9cc444e64c559c042b4,那个熊孩子其实就是我!肿么办求解!在线等,挺急的。。PS:答案格式wctf{管理员原密码}
writeup : 其实就是增加或者减少了md5加密后的字符串,上面密码是33位,所以肯定是增加了一个字符。而md5加密后的字符串里的字符都是16进制的,细心的话可以发现中间是多出一个小写的'l'字符。把’l‘删除掉,然后拿着32位字符串去网上的在线破解md5网站,解出md5的值。
答案:wctf{idf}2.啥?
writeup: 把这个人头的头像下载到kali(任何一个linux系统也可以),cat 这个图片,然后看到后面有”wctf{mianwubiaoqing__}“这个东西……
案:wctf{mianwubiaoqing__}3.ASCII码而已
\u\u597d\uff0c\uf\u\ud\u80fd\u\u5927\u4eba\uff01\u8bdd\u8bf4\u5fae\u535a\u7c89\u4e1d\u8fc7\u767e\u771f\ud\u96be\u\u\u\u007b\u006d\u006f\u\u006d\u006f\u\u005f\u\u\u006f\u005f\u\u006e\ud
writeup:百度在线ASCII码翻译器,直接复制这段ASCII码转换编码:
案:wctf{moremore_weibo_fans}
4.摩斯密码
嘀嗒嘀嗒嘀嗒嘀嗒 时针它不停在转动
嘀嗒嘀嗒嘀嗒嘀嗒 小雨它拍打着水花
百度摩斯密码在线翻译,上面摩斯密码翻译为"MORSE",下面的那个翻译为”CODE“
案(貌似大写是不对的):wctf{morse code}
5.聪明的小羊
一只小羊跳过了栅栏,两只小样跳过了栅栏,一坨小羊跳过了栅栏...
tn c0afsiwal kes,hwit1r
ttessfu}ua u
hmqik e {m,
n huiouosarwCniibecesnren.
这题是栅栏密码题
1.tn c0afsiwal kes
2.hwit1r g,npt tt
3.essfu}ua u hmqik
4. e {m, n huiouos
5.arwCniibecesnren
每行分16个字符,然后每个字符从上往下读,
the anwser is wctf{C01umnar} ,if u is a big new,u can help us think more question,tks.
另外,也可以写一个简单的程序来实现分割字符。
案:wctf{C01umnar}QUOTE: If you are not moving ahead , you are falling behind.
大三/伪全栈/技术控/猫咪
js/php/node/linux/secu...&&国之画&&&& &&&&&&
&& &&&&&&&&&&&&&&
鲁ICP备号-4
打开技术之扣,分享程序人生!Hi,这是的腾讯微博,别吝惜你的关注,赶紧登录,和TA互动吧!
正在加载...
Copyright & 1998 - 2017 Tencent. All Rights Reserved}
我要回帖
更多关于 idf实验室 ctf 的文章
更多推荐
- ·2024年一建机电吧教材P152单机试运行的目的与P491单机试运行要求,有什么区别??
- ·福建省上大学交团员入团志愿书书和团员证就可以了吗?没有团员档案袋也可以吗?
- ·初四初三复读生应该在哪里复读比较好,哪家初三复读生应该在哪里复读比较好学校比较好?求推荐数学提分方法
- ·德国AEG公司德国费斯托官方网站站中国代理联系方式?
- ·中考倒计时器十多天了,还有希望吗?
- ·怎样实现信息技术与语文学科整合教学设计的整合
- ·女生学习上后劲不足是什么意思?
- ·EXCELexcel中标准差的函数的问题
- ·激光点痣又长出来了后又长出来了 可以在点吗
- ·对下学期的打算作文怎样打算的600字作文
- ·自学b box入门发音不太懂 请问b=-2是怎么得出来的
- ·大连红五歌舞厅的获胜条件是什么?
- ·14年中药师资格成绩绩何时查2014年
- ·上海北京到伦敦机票票大概多少钱?大家都选择什么航空公司?
- ·满16周岁未满18周多少岁可以独自出国国吗
- ·走马观花反义词的‘走’什么意思
- ·蔚澜家纺怎么读
- ·无锡学模具设计计的,都要学什么科目
- ·如何引导学生阅读名著掌握正确的阅读方法
- ·idf 摩斯密码实验室 缎∈被改错的密码/啥
- ·车轮考驾照2017的字怎么放大一点啊
- ·偶见室性早搏打一成语
- ·为什么最近老觉得脚底酸疼发热,膝盖酸疼
- ·激战280级以后干什么会有什么科技
- ·如何准备计算机二级高级应用办公软件高级应用考试
- ·10,10,10,10=4,不用自然对数符号号,怎么计算?
- ·新华中心医院星期天上班吗的起博器检查每个星期什么时候检查
- ·simulate 模块中 材料未分配利润的借贷方向时 材料方向是什么一个意思
- ·奥美拉唑钠肠溶胶囊肠溶胶囊,一次吃两粒可以吗
- ·apfel是什么意思 《德语自我介绍德汉双语助手》德汉
- ·Office office365教育版账号有哪些权限的账号?都有什么区别
- ·感觉最近皮肤总是会长一些红疹的,也不知道喜欢是什么感觉是不是得了
- ·一岁的小孩脸部梦见被猫抓伤流血血了,用红药水可以吗
- ·小孩摔了一跤,碰到嘴巴嘴皮倒刺流血碰到带血唾液了,怎么办
- ·为什么我天天很困,很总困想睡觉是怎么回事,睡的很死.我身体有什么
