果子狸的蛋糕房
果子狸的蛋糕房

ISCC2019第一题 逆向菜鸡的日常

第一题:answer to everything

首先,我们先将下载出来的附件拖入DIE进行查看
ISCC2019第一题 逆向菜鸡的日常_第1张图片
从图中可以看出下载的附件是一个64位的文件,所以我们把它拖入IDA里进行查看一下。
ISCC2019第一题 逆向菜鸡的日常_第2张图片
很平常的代码,没有什么特殊的地方。接着,我们来查看一下字符串。
ISCC2019第一题 逆向菜鸡的日常_第3张图片
注意用红色圈出来的部分。
在这里插入图片描述
那么长的一个字符串,突然多出来一个#号,不感觉很不合理吗(吐槽一下,个人感觉挺扯的)
再结合题目所给的提示,将 kdudpehsha1解密。
ISCC2019第一题 逆向菜鸡的日常_第4张图片
解密出来的结果如下图所示。
ISCC2019第一题 逆向菜鸡的日常_第5张图片
附上解密的链接
http://tool.oschina.net/encrypt?type=2
最后按照题目要求的flag格式填写即可。

flag:

ISCC{80ee2a3fe31da904c596d993f7f1de4827c1450a}

你可能感兴趣的:(ISCC2019)

  • ISCC2019—MISC总结 yxl_d 题目总结
    ISCC2019已经结束了,虽然做不出来几道题,但是经过后来的学习觉得还是有必要总结一下的。MISC1(隐藏的信息)这道题主要是进制转换后再转ascll码,然后base解码首先考虑到每个数字的大小,就发现都是八进制,然后转为十进制然后十进制转ascll码得看起来应该是base解码,不妨试一下OK,flag出来了…MISC2(倒立屋)房屋为什么会倒立!是重力反转了吗?这道题主要用到的是LSB隐写,用
  • iscc2019 Misc 他们能在一起吗 黄稚女 CTFctf
    记录菜鸡觉悟的第一天做了一道很有意思的杂项,首先下载附件是一张二维码扫描一下这个可以得到UEFTUyU3QjBLX0lfTDBWM19ZMHUlMjElN0Q=一看格式知道这是base64,所以拿去解码得到PASS%7B0K_I_L0V3_Y0u%21%7D转换一下就得PASS{0K_I_L0V3_Y0u!}唔感觉没那么简单提交一蛤果然是错的拖到winhex看一下发现东西注意到后面有个.txt文件
  • ISCC2019 Misc 倒立屋 黄稚女 CTF
    记录菜鸡生活第三天首先呢这个题目是我昨晚上肝了三个小时的结果走了很长弯路回头的比较晚所以比较糟心,在这里把自己入的坑也贴出来了,跟答案思路无关只是自己想吐槽而已首先下载题目一张倒立屋.png(好的弯路启动!!首先放到binwalk里看一下,有一个zlib,拖进winhex查看一下,真的好显眼的IDAT啊,为什么这么显眼(只能说一眼万年,然后走上一条不归路因为知道有IDAT数据块隐藏,PNG图片每个
  • iscc2019 Misc Welcome 黄稚女 CTF
    记录菜鸡学习的第一天02Misc2首先我们下载附件,得到的是一个zip,拖进winhex查看一下很明显发现是一个zip文件,所以我们把他后缀给改了,我改为zip.zip,这个时候打开后发现里面有一个welcome.txt文件,打开之后看到了让人窒息的东西全部都是这种文字,题目也给了提示说“采取新的文字加密方式”,所以估摸着是某种自定义的文字加密吧。我们先把这些繁体字换成简体看看舒服很多了仔细观察看
  • iscc2019 wuerror ctf
    iscc2019miscwelcome加上后缀zip,打开将“蓅烺計劃洮蓠朩暒”替换为0,“戶囗萇條”替换为1。得到二进制串011001100110110001100001011001110111101101001001010100110100001101000011010111110101011101000101010011000100001101001111010011010100010101
  • ISCC2019线上赛杂项Misc Write up Tunutu127 ISCC
    ISCC_2019杂项miscWriteup前言今年第一次参加了ISCC的比赛,觉得很有趣,当把题目解出来得到flag的时候是非常开心和有成就感的,想在这里分享一下杂项misc的解题思路,记录下本次比赛的过程和一些经验!当然第一次作为菜鸟参加很多时候在当经验宝宝,只有一些杂项题做了出来,如果有更好的解题思路(方法),请多多指教!好了,话不多说,请看题!(题目不按照放题顺序)(对了,本次misc用到
  • ISCC2019比赛部分writeup 守卫者 CTF
    Misc1.附件地址下载附件显示如下:看了半天像是ascll码,但是有的已经超出范围了。然后又觉得以0开头的是八进制的数,先进制转换。发现一段字符串看着像base64加密的解密得到flag2.Aesop'ssecret附件地址下载附件打开发现是一张gif图片,查看并没有什么卵用然后记事本打开看看,发现最后有一堆字符串,比较可疑结合到题目的线索,猜想应该是AES加密,而且密钥应该是ISCC用在线解密
  • ISCC2019杂项题(MISC)总结 ~Lemon CTF_Writeup
    ISCC2019刚刚结束,作为一个萌新我是真的菜,真心菜不过也会几道杂项题,就总结一下做题思路。Aesop’ssecret下载附件,打开一张gif图用PS打开,可以得到一张完整的图做到这里没思路了,就回去看题目提示。Aesop’schestandkeyliewithin.tofindit(伊索的胸膛和钥匙都在里面。为了找到它)还是一脸懵,用winhex打开我们得到的完整图和gif的图看看会有什么出
  • ISCC2019第一题 逆向菜鸡的日常 果子狸的蛋糕房 ISCC2019
    第一题:answertoeverything首先,我们先将下载出来的附件拖入DIE进行查看从图中可以看出下载的附件是一个64位的文件,所以我们把它拖入IDA里进行查看一下。很平常的代码,没有什么特殊的地方。接着,我们来查看一下字符串。注意用红色圈出来的部分。那么长的一个字符串,突然多出来一个#号,不感觉很不合理吗(吐槽一下,个人感觉挺扯的)再结合题目所给的提示,将kdudpeh用sha1解密。解密
  • ISCC2019第二题 逆向菜鸡的日常 果子狸的蛋糕房 ISCC2019
    第二题:Rev03这道题是安卓逆向,由于我不怎么了解安卓逆向,所以只能给出解题流程。至于思路什么的我也不太会,见谅。老规矩,先查壳吧能看出这是用C#语言写的,32位。所以我们用dnspy(一个专门用于反编译C#语言的软件)dnspy的下载链接链接:https://pan.baidu.com/s/1ND0k1OWtSEh5MkdmeANgAg提取码:44z0打开后照着做好的标记依次点击,找到main
  • 第16届(2019)全国大学生信息安全与对抗技术竞赛全国线下总决赛 Writeup weixin_30832405
    笔者《Qftm》原文发布在:https://bithack.io/forum/469/answer/3330x00Begin关于ISCC2019北理工总决赛,这一次比赛体验感总体差不多,最后我们战队荣获第一名,在这里非常感谢我的团队以及我的队友。0x01Reverse下载题目:elf先用DIE_090_win查看信息,64位elf文件,然后拖入ida分析。看到fgets函数,并且没有对输入进行限制
  • 第16届(2019)全国大学生信息安全与对抗技术竞赛全国线下总决赛 Writeup Qftm
    笔者《Qftm》原文发布在:https://bithack.io/forum/469/answer/3330x00Begin关于ISCC2019北理工总决赛,这一次比赛体验感总体差不多,最后我们战队荣获第一名,在这里非常感谢我的团队以及我的队友。0x01Reverse下载题目:elf先用DIE_090_win查看信息,64位elf文件,然后拖入ida分析。看到fgets函数,并且没有对输入进行限制
  • ISCC2019——mobile01 之用android studio动态调试SO文件 god_speed丶 安卓
    参考:https://www.zhaoj.in/read-5629.html内含该APK下载链接感谢作者安卓逆向第一步拖进JEB翻到MainActivity函数packagecom.iscc.crackme;importandroid.os.Bundle;importandroid.support.v7.app.AppCompatActivity;importandroid.view.View$O
  • ISCC2019线下赛的总结 r4bbit ISCCCTF
    头天晚上通宵写一个批量的python脚本,思路就是在别人未修改靶机密码的时候,通过ssh端口爆破进去,通过wget下载一个我写好的shell文件,5分钟运行一次,下载msf的马子和自动复制到根目录的一句话木马,用于维持访问后期刷flag,凌晨五点写完,六点半起床去比赛了,一个头都是懵懵的,比赛九点开始,先是第一阶段线上答题,一个队伍三个人,各给一个账户,登陆上去后在后台设置队名和修改初始密码后就开
  • ISCC2019逆向题题解(下) 叮当猫
    Rev2和rev3用peid查看文件,发现是一个.net开发的软件,那么直接用ILspy打开该软件运行窗口是这样的估计是让我们找到用户名和密码找到了用户名和密码,那我们试试吧,开始以为没有这么简单,验证了再说吧。Flag就出来了,同时rev3也是这样的题目,直接操作,没有任何陷阱,开始以为还要对输入进行加密处理。最后发现就是原文Dig-dig-digElf文件,查看后是64位文件,那先静态分析看看
  • 第16届(2019)全国大学生信息安全与对抗技术竞赛(ISCC2019)通知 pzk112358 ISCC公告
    转载自http://www.isclab.org.cn/archives/2019/04/5806.html第16届(2019)全国大学生信息安全与对抗技术竞赛(ISCC2019)通知1竞赛简介信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越容易遭受攻击,遭受攻击的后果越严重。“网络安全和信息化是一体之两翼、驱动之双
  • 多线程编程之存钱与取钱 周凡杨 javathread多线程存钱取钱
      生活费问题是这样的:学生每月都需要生活费,家长一次预存一段时间的生活费,家长和学生使用统一的一个帐号,在学生每次取帐号中一部分钱,直到帐号中没钱时 通知家长存钱,而家长看到帐户还有钱则不存钱,直到帐户没钱时才存钱。   问题分析:首先问题中有三个实体,学生、家长、银行账户,所以设计程序时就要设计三个类。其中银行账户只有一个,学生和家长操作的是同一个银行账户,学生的行为是
  • java中数组与List相互转换的方法 征客丶 JavaScriptjavajsonp
    1.List转换成为数组。(这里的List是实体是ArrayList)   调用ArrayList的toArray方法。   toArray   public T[] toArray(T[] a)返回一个按照正确的顺序包含此列表中所有元素的数组;返回数组的运行时类型就是指定数组的运行时类型。如果列表能放入指定的数组,则返回放入此列表元素的数组。否则,将根据指定数组的运行时类型和此列表的大小分
  • Shell 流程控制 daizj 流程控制if elsewhilecaseshell
    Shell 流程控制 和Java、PHP等语言不一样,sh的流程控制不可为空,如(以下为PHP流程控制写法): <?php if(isset($_GET["q"])){ search(q);}else{// 不做任何事情} 在sh/bash里可不能这么写,如果else分支没有语句执行,就不要写这个else,就像这样 if else if if 语句语
  • Linux服务器新手操作之二 周凡杨 Linux 简单 操作
    1.利用关键字搜寻Man Pages    man -k keyword  其中-k 是选项,keyword是要搜寻的关键字 如果现在想使用whoami命令,但是只记住了前3个字符who,就可以使用 man -k who来搜寻关键字who的man命令       [haself@HA5-DZ26 ~]$ man -k
  • socket聊天室之服务器搭建 朱辉辉33 socket
    因为我们做的是聊天室,所以会有多个客户端,每个客户端我们用一个线程去实现,通过搭建一个服务器来实现从每个客户端来读取信息和发送信息。    我们先写客户端的线程。 public class ChatSocket extends Thread{ Socket socket; public ChatSocket(Socket socket){ this.sock
  • 利用finereport建设保险公司决策分析系统的思路和方法 老A不折腾 finereport金融保险分析系统报表系统项目开发
    决策分析系统呈现的是数据页面,也就是俗称的报表,报表与报表间、数据与数据间都按照一定的逻辑设定,是业务人员查看、分析数据的平台,更是辅助领导们运营决策的平台。底层数据决定上层分析,所以建设决策分析系统一般包括数据层处理(数据仓库建设)。   项目背景介绍 通常,保险公司信息化程度很高,基本上都有业务处理系统(像集团业务处理系统、老业务处理系统、个人代理人系统等)、数据服务系统(通过
  • 始终要页面在ifream的最顶层 林鹤霄
    index.jsp中有ifream,但是session消失后要让login.jsp始终显示到ifream的最顶层。。。始终没搞定,后来反复琢磨之后,得到了解决办法,在这儿给大家分享下。。 index.jsp--->主要是加了颜色的那一句 <html> <iframe name="top" ></iframe> <ifram
  • MySQL binlog恢复数据 aigo mysql
    1,先确保my.ini已经配置了binlog:   # binlog log_bin = D:/mysql-5.6.21-winx64/log/binlog/mysql-bin.log log_bin_index = D:/mysql-5.6.21-winx64/log/binlog/mysql-bin.index log_error = D:/mysql-5.6.21-win
  • OCX打成CBA包并实现自动安装与自动升级 alxw4616 ocxcab
    近来手上有个项目,需要使用ocx控件 (ocx是什么? http://baike.baidu.com/view/393671.htm) 在生产过程中我遇到了如下问题. 1. 如何让 ocx 自动安装?     a) 如何签名?     b) 如何打包?     c) 如何安装到指定目录? 2.
  • Hashmap队列和PriorityQueue队列的应用 百合不是茶 Hashmap队列PriorityQueue队列
      HashMap队列已经是学过了的,但是最近在用的时候不是很熟悉,刚刚重新看以一次,   HashMap是K,v键 ,值     put()添加元素      //下面试HashMap去掉重复的 package com.hashMapandPriorityQueue; import java.util.H
  • JDK1.5 returnvalue实例 bijian1013 javathreadjava多线程returnvalue
    Callable接口: 返回结果并且可能抛出异常的任务。实现者定义了一个不带任何参数的叫做 call 的方法。 Callable 接口类似于 Runnable,两者都是为那些其实例可能被另一个线程执行的类设计的。但是 Runnable 不会返回结果,并且无法抛出经过检查的异常。        ExecutorService接口方
  • angularjs指令中动态编译的方法(适用于有异步请求的情况) 内嵌指令无效 bijian1013 JavaScriptAngularJS
            在directive的link中有一个$http请求,当请求完成后根据返回的值动态做element.append('......');这个操作,能显示没问题,可问题是我动态组的HTML里面有ng-click,发现显示出来的内容根本不执行ng-click绑定的方法!     
  • 【Java范型二】Java范型详解之extend限定范型参数的类型 bit1129 extend
    在第一篇中,定义范型类时,使用如下的方式:   public class Generics<M, S, N> { //M,S,N是范型参数 }  这种方式定义的范型类有两个基本的问题:   1. 范型参数定义的实例字段,如private M m = null;由于M的类型在运行时才能确定,那么我们在类的方法中,无法使用m,这跟定义pri
  • 【HBase十三】HBase知识点总结 bit1129 hbase
    1. 数据从MemStore flush到磁盘的触发条件有哪些?    a.显式调用flush,比如flush 'mytable'    b.MemStore中的数据容量超过flush的指定容量,hbase.hregion.memstore.flush.size,默认值是64M 2. Region的构成是怎么样? 1个Region由若干个Store组成
  • 服务器被DDOS攻击防御的SHELL脚本 ronin47
    mkdir /root/bin vi /root/bin/dropip.sh #!/bin/bash/bin/netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk -F:‘{print $1}’|sort|uniq -c|sort -rn|head -10|grep -v -E ’192.168|127.0′|awk ‘{if($2!=null&a
  • java程序员生存手册-craps 游戏-一个简单的游戏 bylijinnan java
    import java.util.Random; public class CrapsGame { /** * *一个简单的赌*博游戏,游戏规则如下: *玩家掷两个骰子,点数为1到6,如果第一次点数和为7或11,则玩家胜, *如果点数和为2、3或12,则玩家输, *如果和为其它点数,则记录第一次的点数和,然后继续掷骰,直至点数和等于第一次掷出的点
  • TOMCAT启动提示NB: JAVA_HOME should point to a JDK not a JRE解决 开窍的石头 JAVA_HOME
    当tomcat是解压的时候,用eclipse启动正常,点击startup.bat的时候启动报错; 报错如下:   The JAVA_HOME environment variable is not defined correctly This environment variable is needed to run this program NB: JAVA_HOME shou
  • [操作系统内核]操作系统与互联网 comsci 操作系统
         我首先申明:我这里所说的问题并不是针对哪个厂商的,仅仅是描述我对操作系统技术的一些看法       操作系统是一种与硬件层关系非常密切的系统软件,按理说,这种系统软件应该是由设计CPU和硬件板卡的厂商开发的,和软件公司没有直接的关系,也就是说,操作系统应该由做硬件的厂商来设计和开发
  • 富文本框ckeditor_4.4.7 文本框的简单使用 支持IE11 cuityang 富文本框
    <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <title>知识库内容编辑</tit
  • Property null not found darrenzhu datagridFlexAdvancedpropery null
    When you got error message like "Property null not found ***", try to fix it by the following way: 1)if you are using AdvancedDatagrid, make sure you only update the data in the data prov
  • MySQl数据库字符串替换函数使用 dcj3sjt126com mysql函数替换
    需求:需要将数据表中一个字段的值里面的所有的  .   替换成  _   原来的数据是  site.title  site.keywords  .... 替换后要为     site_title  site_keywords   使用的SQL语句如下:   updat
  • mac上终端起动MySQL的方法 dcj3sjt126com mysqlmac
    首先去官网下载: http://www.mysql.com/downloads/ 我下载了5.6.11的dmg然后安装,安装完成之后..如果要用终端去玩SQL.那么一开始要输入很长的:/usr/local/mysql/bin/mysql 这不方便啊,好想像windows下的cmd里面一样输入mysql -uroot -p1这样...上网查了下..可以实现滴. 打开终端,输入: 1
  • Gson使用一(Gson) eksliang jsongson
    转载请出自出处:http://eksliang.iteye.com/blog/2175401 一.概述 从结构上看Json,所有的数据(data)最终都可以分解成三种类型: 第一种类型是标量(scalar),也就是一个单独的字符串(string)或数字(numbers),比如"ickes"这个字符串。 第二种类型是序列(sequence),又叫做数组(array)
  • android点滴4 gundumw100 android
    Android 47个小知识 http://www.open-open.com/lib/view/open1422676091314.html Android实用代码七段(一) http://www.cnblogs.com/over140/archive/2012/09/26/2611999.html http://www.cnblogs.com/over140/arch
  • JavaWeb之JSP基本语法 ihuning javaweb
      目录   JSP模版元素  JSP表达式  JSP脚本片断  EL表达式  JSP注释  特殊字符序列的转义处理  如何查找JSP页面中的错误   JSP模版元素    JSP页面中的静态HTML内容称之为JSP模版元素,在静态的HTML内容之中可以嵌套JSP
  • App Extension编程指南(iOS8/OS X v10.10)中文版 啸笑天 ext
             当iOS 8.0和OS X v10.10发布后,一个全新的概念出现在我们眼前,那就是应用扩展。顾名思义,应用扩展允许开发者扩展应用的自定义功能和内容,能够让用户在使用其他app时使用该项功能。你可以开发一个应用扩展来执行某些特定的任务,用户使用该扩展后就可以在多个上下文环境中执行该任务。比如说,你提供了一个能让用户把内容分
  • SQLServer实现无限级树结构 macroli oraclesqlSQL Server
    表结构如下: 数据库id path titlesort 排序 1 0 首页 0 2 0,1 新闻 1 3 0,2 JAVA 2 4 0,3 JSP 3 5 0,2,3 业界动态 2 6 0,2,3 国内新闻 1 创建一个存储过程来实现,如果要在页面上使用可以设置一个返回变量将至传过去   create procedure test as begin decla
  • Css居中div,Css居中img,Css居中文本,Css垂直居中div qiaolevip 众观千象学习永无止境每天进步一点点css
    /**********Css居中Div**********/ div.center { width: 100px; margin: 0 auto; } /**********Css居中img**********/ img.center { display: block; margin-left: auto; margin-right: auto; }
  • Oracle 常用操作(实用) 吃猫的鱼 oracle
    SQL>select text from all_source where owner=user and name=upper('&plsql_name');  SQL>select * from user_ind_columns where index_name=upper('&index_name');  将表记录恢复到指定时间段以前
  • iOS中使用RSA对数据进行加密解密 witcheryne iosrsaiPhoneobjective c
      RSA算法是一种非对称加密算法,常被用于加密数据传输.如果配合上数字摘要算法, 也可以用于文件签名. 本文将讨论如何在iOS中使用RSA传输加密数据. 本文环境 mac os  openssl-1.0.1j, openssl需要使用1.x版本, 推荐使用[homebrew](http://brew.sh/)安装. Java 8 RSA基本原理 RS
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他