[Week 1] 肘,上链! 区块链是新方向,可查阅的资料少,难度也大 本人做题参考了其他类似的题的wp SHCTF-2023-[WEEK2]blockchain signin-链接 以下是做题时的个人解读 身为小白,你需要知道的东西 钱包:这是用来装钱的地方,为了方便在浏览器上连接你的钱包建议安装MetaMask插件(Chrome) 小狐狸:即指…
[Week 1] BabyBase IDA打开查看主函数发现没有线索 看见check_flag函数进去后发现一串编码 MHhHYW1le04wd195MHVfa24wd19CNHNlNjRfRW5jMGQxbmdfdzNsbCF9 注意到(惊人的注意力)这是Base64编码,解密得到flag 0xGame{N0w_y0u_kn0w_B4se64_E…
[Week 1] 我的世界基岩版(? 不是基岩版,JAVA版1.21 安装[XWM]Xaero的世界地图和[XMM]Xaero的小地图两个mod 跑图看见flag 0xGame{MC_SEver_4_CTFers} [Week 1] 一明一暗 能发现压缩包中有和已知文件一样的文件 尝试明文攻击,构造压缩包选用BandiZip>1-快速压缩 得…
[Week 1] Caesar Cipher 简单凯撒,偏移量为1 0xGame{The_Beginning_Of_Crypto} [Week 1] RSA-Easy from Crypto.Util.number import * from hashlib import md5 def MD5(m):return md5(str(m).encod…
[Week 1] 0. test your nc linux系统里控制台直接nc连接 或者win下安装ncat,用ncat替代nc连接 得到flag [Week 1] 1. test your pwntools 题干要求在10秒内完成100轮的计算 从而拿到shell 编写脚本 from pwn import * import time p = r…
[Week 1] hello_web 打开网页尝试F12,发现被禁用,邮件同样发现被禁用 在Chrome下右上角三个点打开>更多工具>开发者工具 或者ctrl+shift+I 可以得到hint和flag前半段 0xGame{ee7f2040-1987-4e0a 在/f14g.php下提示查看相应包 检查>网络,刷新抓取加载资源 查…
1.easyre IDA打开 F5得到源码 可以得到源程序的逻辑处理 得到flag{this_Is_a_EaSyRe} 2.reverse1 IDA打开 shift+F12查看字符串 进入right flag的函数模块 分析函数发现,strncmp是c库函数中用来比较的函数 Line28. if ( !strncmp(Str1, Str2, v2)…
现代密码学入门指北 RSA Tool 2中处理 moectf{the_way_to_crypto} Signin 手写脚本处理得到pq,用pow(),或者RSA Tool 2得到明文 from Crypto.Util.number import* # (p-1)*(q-2) pq = 18047017539289114275195019384090…
真真假假?遮遮掩掩! zip伪加密010editor修改后解压 winRAR打开发现提示密码为SHCTF??????FTCHS 尝试APCHPR纯数字掩码爆破得到密码SHCTF202410FTCHS SHCTF{C0ngr@tu1at1ons_On_Mast3r1ng_mAsk_aTT@ck5!} Rasterizing Traffic 追踪htt…
单身十八年的手速 要点击520次(肯定不可能点击的 F12网络抓包,发现game.js 打开game.js发现判定条件 Base64解码得到SHCTF{2506fbe3-0f22-4ad3-82f4-14a2f5b04802}
EzAES 反向解密AES,编写脚本 from Crypto.Cipher import AES c = b'Y\xfe\xcf#3\xd0\xe5\xd2\x1c\x88P\x8e\x97]g\x1c\xda7\xe0?\xf0\xedx\xd7\xca\xbf\xcei\xf5\x92\xb9W\xb0\t\xedG\x98\x9a\x14^\…
1.test_your_nc 对附件用IDA打卡发现主函数只有/bin/sh 对靶机用nc链接,ls看见flag cat flag查看flag flag{99519f45-dc8c-4311-b8ae-a7a01a12b4b2} 2.rip 他人详解-链接 IDA打开附件查看主函数 注意到get对于输入没有长度限制,会存在栈溢出的可能 双击s,看左…