原创 紫色仰望 合天智汇
0x01 前言
这是2020年的第一场的ctf比赛,它已经结束两天,虽然好多大学生们都在准备着期末考试,但这个比赛的热度还有持续着呢,由于网络上关于这个比赛的题解,几乎很少或者不太详细,我就整理了一份详细的题解,没有全部记录,舍去了简单题的记录!并且本文中还夹有一些做题技巧,希望帮到大家!
0x02 Crypto1
下载得到 encode.py,fflag.png,fflag_e.png,flag_e.flag 四个文件
我们看下加密脚本encode.py 的内容:
from itertools import *from key import key
ki= cycle(key)
fr1 = open("flag.png","rb")fr2 = open("fflag.png","rb")fw1 = open("flag_e.png","wb")fw2 = open("fflag_e.png","wb")
for now in fr1: for nowByte in now: newByte = nowByte ^ ord(next(ki)) fw1.write(bytes([newByte]))fr1.close()fw1.close()
for now in fr2: for nowByte in now: newByte = nowByte ^ ord(next(ki)) fw2.write(bytes([newByte]))fr2.close()fw2.close()
我们简单分析下加密脚本encode.py:
flag.png的每个字节与迭代器 ki[]中数据循环进行 亦或运算 得到 flag_e.flag fflag.png的每个字节与迭代器 ki[]中数据循环进行 亦或运算 得到fflag_e.png 两个图片的 加密算法 是一样的
思路很明确:要得到 flag.png:
现在我们知道 fflag_e.png 和 fflag.png ,所以我们可以反推出 迭代器 ki[] 中的数据。然后 我们再通过ki[] 和 flag_e.flag 反推出 flag.png
迭代器 ki[]中数据 = fflag.png的每个字节 与fflag_e.png的每个字节 循环进行 亦或运算 flag.png的每个字节 = 迭代器 ki[]中数据 与 flag_e.flag的每个字节 循环进行 亦或运算
我们可以参考它给的 加密脚本encode.py 来写 出解密脚本decode1.py
#coding:utf8
fflag= open("fflag.png","rb")fflag_e= open("fflag_e.png","rb")fflag_zijie=[]fflag_e_zijie=[]ki=[]for now in fflag: for nowByte in now: fflag_zijie.append(nowByte)#print fflag_zijieprint len(fflag_zijie)#5165for now in fflag_e: for nowByte in now: fflag_e_zijie.append(nowByte)# print fflag_e_zijieprint len(fflag_e_zijie)#5165
for i in range(len(fflag_zijie)): ki.append(ord(fflag_zijie[i])^ord(fflag_e_zijie[i]))#print ki#[65, 108, 105, 116, 97, 95, 105, 115, 95, 115, 111, 95, 99, 117, 116, 101] 循环重复print len(ki)#5165fflag.close()fflag_e.close()flag= open("flag.png","wb")flag_e= open("flag_e.png","rb")flag_e_zijie=[]for now in flag_e: for nowByte in now:# 通过迭代器逐行访问 flag_e_zijie.append(nowByte)# 通过迭代器逐字符处理# print flag_e_zijie # 即我们可以得到密钥 key_0=[65,108,105,116,97,95,105,115,95,115,111,95,99,117,116,101]key_0=[65,108,105,116,97,95,105,115,95,115,111,95,99,117,116,101]key=''for i in range(len(key_0)): key+=chr(key_0[i])print key;#Alita_is_so_cute
现在我们得到了密钥 key="Alita_is_so_cute",通过它生成迭代器 ki,进而反推出 flag.png
#coding:utf8from itertools import *flag= open("flag.png","wb")flag_e= open("flag_e.png","rb")flag_e_zijie=[]key="Alita_is_so_cute"ki=cycle(key)
for now in flag_e: for newByte in now: newByte=ord(newByte)^ord(next(ki)) flag.write(bytes(chr(newByte)))
flag.close()flag_e.close()
运行,即可得到解密后的flag.png 图片 ,查看图片即可
实验学习:CTF-Crypto练习:
课程:CTF-Crypto练习(合天网安实验室)
Crypto是CTF竞赛中的主要题型之一,主要考查密码学相关知识点,CTF-Crypto系列实验覆盖了替换密码、RSA、AES等加密算法,以及中间人攻击、中间相遇攻击等知识点。
003 扫雷 mine
我们下载后 得到一个 扫雷游戏的 mine.exe 游戏,打开后
我刚看到这题,蒙了,我的天哪,扫雷啊!这怎么逆向,后来发现不过如此!
首先,这个游戏的玩法和规则是 和我们平时玩的扫雷 游戏一样,
扫雷失败,提示我们 "游戏结束"
猜测,如果我们将 所有类都排出来 便后给我们flag!
然后我们将它拖入ida 中,查看 main函数:
int __cdecl __noreturn main(int argc, const char **argv, const char **envp){ FILE *v3; // rax CONSOLE_SCREEN_BUFFER_INFO csbi; // [rsp+20h] [rbp-30h] HANDLE handle_out; // [rsp+38h] [rbp-18h] int j_0; // [rsp+40h] [rbp-10h] int i_0; // [rsp+44h] [rbp-Ch] int j; // [rsp+48h] [rbp-8h] int i; // [rsp+4Ch] [rbp-4h]
_main(); ::j = 1; v3 = __iob_func(); freopen(&Filename, "r", v3); while ( 1 ) { handle_out = GetStdHandle(0xFFFFFFF5); GetConsoleScreenBufferInfo(handle_out, &csbi); Hide(); Beginning(); a = GetTickCount(); do { while ( 1 ) { do { while ( kbhit() == 0 ) { Sleep(0xAu);LABEL_44: b = GetTickCount(); SetConsoleTextAttribute(handle_out, 4u); position(80, 7); printf("用时:"); // 游戏结束! if ( b - a <= 0x927BF ) printf("0"); printf("%d:", (b - a) / 0xEA60); if ( (b - a) / 0x3E8 % 0x3