全国大学生信息安全竞赛(线上赛)

第十二届全国大学生信息安全竞赛

0x00 Saleae
操作内容:

下载下来是一个”.logdata”文件,百度搜索后,发现需要用到Saleae Logic,百度搜索它的官网,下载软件

用它打开Saleae.logicdata

全国大学生信息安全竞赛(线上赛)_第1张图片

一共四个串口,猜测是SPI传输协议,再根据其波形判断

0:规律性 等宽 猜测是 CLK

1:无波形 猜测是主输出端 MOSI

2:波形宽度不一 猜测携带数据 为主输入端 MISO

3:数据传输是低电平 猜测为CS偏选端

 

选择SPI分析

全国大学生信息安全竞赛(线上赛)_第2张图片

Save 获得Flag

全国大学生信息安全竞赛(线上赛)_第3张图片

FLAG值:

FLAG{12071397-19d1-48e6-be8c-784b89a95e07}

 

0x01 24C

操作内容:

下载下来是一个”.logdata”文件,根据上一题经验,直接打开

全国大学生信息安全竞赛(线上赛)_第4张图片

两个串口,猜测为I2C传输协议

使用I2C直接分析,发现只有一半Flag。

将分析结果导出进行分析,发现先进行了写入在进行读取,I2C协议在读取写入之前传输操作地址,

全国大学生信息安全竞赛(线上赛)_第5张图片

首先对0X20,换算为十进制32,进行写入操作:依次写入“f163bdf4e}

之后分析读出,读操作对00开始,依次读出“flag{c46d9e10-e9b5-4d90-a883-41c“,之后回应为NAK,代表已经读到最后数据,此时恰好是第31位,与刚刚写入的数据衔接。

第三短波形,从09开始进行写操作,依次写入“ac“,覆盖掉原有的9e

此时得到最终flag

FLAG值:

FLAG{c46dac10-e9b5-4d90-a883-41cf163bdf4e}

0x02 puzzles

看题目,就是解出a1,a2,a3,a4,part1,part2,part3,part4就出来flag了。a1,a2,a3,a4用线代的高斯消去法转为矩阵做,解出(a1=4006,a2=3053,a3=2503,a4=2560)。part1看样子是找规律,试了递减递加的差之后不对,又有个队员说素数,果断得到part1=26365399。part2,part4是高数,part3是大物的题解出part2,3,4就行了,然后按题目转成十六进制就是最后flag了。

FLAG值:

flag{01924dd7-1e14-48d0-9d80-fa6bed9c7a00}

0x03 easygo

Gdb动态调试,正常断点,跟踪后

R12寄存器中发现flag:

全国大学生信息安全竞赛(线上赛)_第6张图片

 

FLAG值:

flag{92094daf-33c9-431e-a85a-8bfbd5df98ad}

0x04 Justsoso

全国大学生信息安全竞赛(线上赛)_第7张图片

抓包 其实看源代码也行

然后文件包含

通过伪协议

全国大学生信息安全竞赛(线上赛)_第8张图片

Hint.Php 同理 base64 解密得

全国大学生信息安全竞赛(线上赛)_第9张图片

全国大学生信息安全竞赛(线上赛)_第10张图片

然后分析代码

需要

绕正则,绕wakeup,绕private,绕rand,然后getflag

我们一步一步试

全国大学生信息安全竞赛(线上赛)_第11张图片

全国大学生信息安全竞赛(线上赛)_第12张图片

最后验证了一个正确的payload

0d00705a88c749cba0b58ddd6e16b5e13c57c1ff3ab944b3.changame.ichunqiu.com/////index.php?file=hint.php&payload=O:6:%22Handle%22:2:{s:14:%22%00Handle%00handle%22;O:4:%22Flag%22:3:{s:4:%22file%22;s:8:%22flag.php%22;s:5:%22token%22;N;s:10:%22token_flag%22;R:4;}}

全国大学生信息安全竞赛(线上赛)_第13张图片

FLAG值:

Flag{35e42363-6274-4ef3-b10a-d422ef23bf33}

0x05 your pwn

脚本

全国大学生信息安全竞赛(线上赛)_第14张图片

 

全国大学生信息安全竞赛(线上赛)_第15张图片

 

全国大学生信息安全竞赛(线上赛)_第16张图片

全国大学生信息安全竞赛(线上赛)_第17张图片

FLAG值:

Flag{9271a620f6a09ffaf50980dcff198256}

 

你可能感兴趣的:(ctf)