2024矩阵杯misc,re,web,pwn解题思路

已于 2024-06-03 20:03:15 修改
阅读量1.7k 收藏 26
点赞数 14
CC 4.0 BY-SA版权
分类专栏: wp 文章标签: 算法
于 2024-06-03 19:53:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fivesheeptree/article/details/139422762

Misc

两极反转

题目所给的二维码是一个29x29的二维码,与正常的二维码比较发现,题目所给的二维码定位符有问题,再结合题目描述中的

两极反转,黑白不分 奇变偶不变,横变竖不变

可以推出从第9行开始,奇数行所有黑白反转,偶数行不变,直到倒数第九行

先写脚本将01数据拿出来写脚本

from PIL import Image

# 读取二维码图像
image = Image.open('qr.png')

# 将图像调整为 29x29 尺寸
image = image.resize((29, 29))

# 将图像转换为黑白模式(二值化)
bw_image = image.convert('1')

# 获取图像的像素数据
pixels = list(bw_image.getdata())

# 将黑色方块转换为 1,白色方块转换为 0,并一行一行输出
for i in range(29):
    print(''.join(['1' if pixels[i*29+j] == 0 else '0' for j in range(29)]))

得到

11111110111100001010001111111
10000010001101000110001000001
10111010001110111001001011101
10111010111010000010101011101
10111010000011010011101011101
10000010000000011101001000001
11111110101010101010101111111
00000000001001011110000000000
11010001001110110101001110110
01101101011010011011001101011
11100000100100100111110111000
00011100100111001001111101011
11011001100011001110110000100
01000100101011101000101000100
00110100010111000001110011000
11001100111110010011100110001
10000000011001001011110011101
00011001111101100000101001011
01100100111000000001110101000
01010000110001001101001001011
01001001010111111100000000100
00000000110111100001100011000
11111110010110011001101011111
10000010101000110010100010000
10111010101100110000111110011
10111010000111011101100011000
10111010110100000001111111101
10000010001100101000100011010
11111110000111110111110111011

从第九行开始翻转

def swap_zeros_and_ones(binary_str):
    result = ''
    for bit in binary_str:
        if bit == '0':
            result += '1'
        else:
            result += '0'
    return result

data = [
    "11010001001110110101001110110",
    "01101101011010011011001101011",
    "11100000100100100111110111000",
    "00011100100111001001111101011",
    "11011001100011001110110000100",
    "01000100101011101000101000100",
    "00110100010111000001110011000",
    "11001100111110010011100110001",
    "10000000011001001011110011101",
    "00011001111101100000101001011",
    "01100100111000000001110101000",
    "01010000110001001101001001011",
    "01001001010111111100000000100"
]

# 对每行进行处理
for index, line in enumerate(data):
    if index % 2 == 0:  # 奇数行
        print(swap_zeros_and_ones(line))
    else:  # 偶数行
        print(line)

翻转后得到

00101110110001001010110001001
01101101011010011011001101011
00011111011011011000001000111
00011100100111001001111101011
00100110011100110001001111011
01000100101011101000101000100
11001011101000111110001100111
11001100111110010011100110001
01111111100110110100001100010
00011001111101100000101001011
10011011000111111110001010111
01010000110001001101001001011
10110110101000000011111111011

最终的二维码数据是

11111110111100001010001111111
10000010001101000110001000001
10111010001110111001001011101
10111010111010000010101011101
10111010000011010011101011101
10000010000000011101001000001
11111110101010101010101111111
00000000001001011110000000000
00101110110001001010110001001
01101101011010011011001101011
00011111011011011000001000111
00011100100111001001111101011
00100110011100110001001111011
01000100101011101000101000100
11001011101000111110001100111
11001100111110010011100110001
01111111100110110100001100010
00011001111101100000101001011
10011011000111111110001010111
01010000110001001101001001011
10110110101000000011111111011
00000000110111100001100011000
11111110010110011001101011111
10000010101000110010100010000
10111010101100110000111110011
10111010000111011101100011000
10111010110100000001111111101
10000010001100101000100011010
11111110000111110111110111011

转换为二维码可得到:https://bahamas10.github.io/binary-to-qrcode/

 扫码得到flag:https://cli.im/deqr/other

 

Flag:flag{R3Ver5e_P014r17y}

真假补丁

根据上传的%E8%A1%A5%E4%B8%81.exe运行可以得到两个exe文件分别是补丁检测.exe和补丁修复.exe,其中有很多重要的信息可以推出是aes加密

再加上tcp追踪到的第二个流可以得到加密数据

先追踪tcp第一个流,可以发现上传了一个exe

导出对象中找到上传的%E8%A1%A5%E4%B8%81.exe

这是一个自解压的程序,点击运行之后会得到两个exe

查壳会发现修复的exe是一个python3.8的库,检测的exe也是一个python3.8的库

不知道怎么查看这两个exe,运行不了,就直接010editor搜索了,在修复.exe末尾发现aes加密

最低0.47元/天 解锁文章

200万优质内容无限畅学
pwn解题思路(1)
Shangku92的博客
06-07 721
from pwn import * import time context(arch='amd64',os='linux') context.log_level = 'debug' #io=remote("plaidflix.pwni.ng",1337) #p=process(argv=['./proc',args]) elf=ELF('./funnyrace') libc=ELF('./libc-2.31.so') #p = process('./funnyrace') def a(): sle..
linux sort 0x7f,【真题解析】浅析CTF中PWN题型的解题思路
weixin_42500631的博客
05-16 920
原标题:【真题解析】浅析CTF中PWN题型的解题思路前言写一下西湖论剑里的三道pwn题,主要讲一下第二道,因为后面我才发现自己解第二道好像是非预期解。。讲一下自己的解题思路吧。1PWN之一——Story常规基础pwn,格式化字符串+ROP。漏洞:格式化字符串:printf(&s);栈溢出:if( v1 < 0)v1 = -v1;if( v1 > 128)v1 = 1024LL;...
CTF中PWN解题思路(个人笔记)
2402_88025561的博客
11-02 834
ESP是堆栈指针寄存器,存放执行函数对应栈帧的栈顶地址(也是系统栈的顶部),且始终指向栈顶;EBP是栈帧基址指针寄存器,存放执行函数对应栈帧的栈底地址,用于C运行库访问栈中的局部变量和参数。确定后门地址和变量到栈底的距离,填充中间空间并覆盖ret为返回地址。可能会有冒号,输入之后出现这种情况,把冒号删掉改为空格即可。(remote为攻击远程,process为打本地)之后可能会出现光标在下一行闪烁,此时输入指令。在输入cat这个命令查看文件。查看文件找到flag这个文件。(以BUUCTF为例)
MISC入门教程及解题思路
最新发布
2401_89825549的博客
05-26 807
而言归正传,杂项其中的解题思路大多数为一张图片或txt文件,无后缀文件或以流量分析格式来出现,不过一般出现什么,一定要养成先看属性的习惯,因为有些题的线索和flag就在属性中隐藏(如下图)(上图为010实际画面显示,左边为十六进制码,右边为十六进制转换格式前4个两两相结合的数字为文件头,联合右边内容可以看到有PK字样,代表压缩包),就是大名鼎鼎的MISC(杂项)了,别听着很吓人,但其实,MISC是相较于其他类型中对新手最容易入门的题型,MISC是CTF中题型设计知识广,跨越度大的一类题目,
CTF 一次PWN解题的小技巧
yy1715713348的博客
07-22 678
行文至此,本次测试也就结束了!文章略长,简单做个总结:在本文中,我们通过使用CTF示例讨论了漏洞利用开发的过程,我们了解了程序如何从argv和argc接收输入的参数。最后,了解了由于较小的随机范围,32位系统中的ASLR为何容易受到攻击,以及如何利用此漏洞进行攻击。我们可以使用 "scp "命令轻松地将我们的脚本上传到服务器的tmp目录下,就像这样。[外链图片转存中…(img-lYig6HAY-1690015362559)]终于拿到了我们的flag!行文至此,本次测试也就结束了!
misc的基本解题思路(一)
阿浩的博客
03-08 5749
Stegdetect提示jphide加密时,可以用Jphs工具进行解密,打开jphswin.exe,使用open jpeg打开图片,点击seek,输入密码和确认密码,在弹出文件框中选择要保存的解密文件位置即可,结果保存成txt文件。Stegdetect提示jphide加密时,可以用Jphs工具进行解密,打开jphswin.exe,使用open jpeg打开图片,点击seek,输入密码和确认密码,在弹出文件框中选择要保存的解密文件位置即可,结果保存成txt文件。如果分离成功会在目标文件的目录。
[PWN]——格式化字符串漏洞(包含几种解题方法)
ysy___ysy的博客
01-19 4910
如果要自己采用"%x$n"的方式手动构造payload容易出错,所以使用pwntools中的FmtStr格式化字符串类来解决格式化字符串漏洞比较方便做题。如果有什么错误的地方请师傅们告诉我一下。本文制作不易,盗版必究。
MISC解题思路总结(自用)
ex_island的博客
08-12 1772
作者本人在2021-2022年参与ctf比赛,并在学习misc中的一些自己整理的笔记,自用
XCTF pwn例题思路整理 侵删
londonyan的博客
11-15 3970
XCTF pwn例题思路整理 侵删 1 .decode("iso-8859-1")处理报错 2 read() 栈溢出 函数定义:ssize_t read(int fd, void * buf, size_t count); 函数说明:read()会把参数fd所指的文件传送count 个字节到buf 指针所指的内存中。 返回值:返回值为实际读取到的字节数, 如果返回0, 表示已到达文...
【攻防世界】miscmisc 解题思路解题办法
Po7mn1
04-04 4640
老题目了,以前在看雪那边有做过 文件头一分析,压缩包文件,修改后缀解压 emm 有点不一样 解压发现要密码 自古表情包必有诈,把上面那表情包解压,结果被骗了,这里就不放图了 双重解压,暴力破解,通过CRC32比对,最后通过暴力破解跑出来的密码为 z$^58a4w 继续解压 wdnmd(我带你们打,脏话)这还有个带有密码的压缩包,难道就真没办法了吗 最......
CTF|栈溢出入门题hellopwn解题思路
skyattractive的博客
05-31 1802
CTF|栈溢出入门题hellopwn解题思路及个人总结 解题思路 将题目下载下来后拖入虚拟机ubuntu中,利用checksec hellopwn 查到有关文件保护信息 NX enabled 表示这个文件NX保护已经打开(个人总结会写各种保护) 输入./hellopwn命令行将文件运行 走一边流程,发现程序很简单 拖入IDA 按照往常一样去找栈溢出的地方,这里我们找到了read这个函数,读入10个字节 (伪代码中一些函数和变量的名字我自行修改了,方便观看) 题意很明显,我们只需让v2等于1853186
pwn入门小技巧
qq_36918532的博客
05-24 3267
目前我所遇到的一些pwn的做题技巧 我也是偶尔玩玩ctf,所以也不会很难的,所以这篇主要是帮助刚开始学习的人学习吧 首先知识点包括:栈,堆,整数溢出,格式化字符串 目前ctf的题越来越偏向于实际,有的会使用刚刚爆出来的CVE漏洞的,所以不能只局限于glibc 所以可以大体分为两类把:libc,kernel 栈利用:有ret2libc,ret2shellcode,ret2text,ropchain,ret2syscall,brop,srop等等,当然有时候还会有seccomp的只能使用ORW系统调用 堆利用:
pwn 栈题基础
y0un9er
08-18 1151
简要得介绍了一下栈题的思路
新手打pwn
m0_74736832的博客
07-05 1784
攻击者可以使用格式化字符串的特性,将一个特定的值写入到可以修改canary的位置上,从而绕过检测。它是C语言中的标准函数库,提供了各种基础函数和数据类型的定义,以及多个常用功能的实现。弹出时的数据顺序:由于栈的"先进后出"原则,"pop"指令弹出的数据顺序与它们被"push"到栈中的顺序相反。当使用"pop"指令弹出数据时,栈指针会自动向下移动,指向新的栈顶位置。x86架构(如Intel和AMD处理器)中的"pop"指令:在x86汇编语言中,"pop"指令用于将栈顶的数据弹出并存储到目标操作数中。
ISCC2019-MISC做题总结
qwzf
07-16 1109
ISCC-MISC做题总结 本小白又来总结了。。虽然做题做的非常菜,但还是总结一下吧。总结一下做题思想,让自己能够不断提高。。。。 MISC1- (1) 这道题主要是八进制转ascll码,然后base解码 下载附件,并解压,得到一个message.txt文件,打开 发现每个数字的每一位最高是7,考虑一下是不是8进制转换10(或16)进制,然后转ascll码。然后为了方便,我写了个代码转换(此...
BUU刷题-Pwn-ciscn_2019_c_1
一个啥也不会的小菜鸡!
07-11 512
是一个菜单题,有一个栈溢出漏洞,但里面有字符串加密逻辑,绕过后才可以使用栈溢出。而且本题中没有后门函数等,所以需要自己去寻找,首先泄露除一个函数地址,进而计算出system和“/bin/sh”的位置。通过ROPgadget --binary ciscn_2019_c_1 >gadgets。-》puts_got_addr的地址。-》puts_plt_addr的地址。通过IDA测算栈溢出距离:0x50。[[ROPgadget的使用]]获取pop_rdi_ret片段。[[Stack上函数传参]]
矩阵2024 Re wp 前两题
Pisces50002的博客
06-10 1217
像1指令是mov一个数进入寄存器内,第一个opcode是1,第二个是寄存器的编号1,第3-6个是小端序存储的数据。从数组的套娃格式和256这样的特征值可以猜测RC4,不过211指令似乎应该是异或,不知道为什么打出来是与。并不是所有的值都在0-17之间,这是因为该指令集是几个opcode一组,因为有参数。当时想的就是这个方法,不过有python版本问题,应该用3.8的,不然会报错。quickjs本身是有输出字节码的功能的,需要我们对。主要是换盒子的时候改了一些算法,s2是逆序异或的。
pwn入门:详解gdb调试程序的常见命令
Bossfrank的博客
11-03 4738
本文主要以对一个程序的调试过程为例,介绍gdb调试器的常见命令,并直观的展示所谓“溢出”覆盖的效果以及大小端序的问题。涉及的知识点包括:pwn题目环境的部署、gdb调试的常见命令、大小端序的影响、简单解pwn题目脚本的编写。
ISCC2019 Misc题目全集及解题思路解析
从提供的文件信息可以推测,这是一个关于信息学/计算机竞赛(ISCC)中杂项(Misc)题目的汇总压缩包。杂项题往往涉及计算机安全、密码学、逆向工程、算法分析、逻辑推理等多种技能,是计算机相关竞赛中不可或缺的一...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值