ISCC2019第二题逆向菜鸡的日常

ISCC2019—MISC总结 yxl_d 题目总结
ISCC2019已经结束了，虽然做不出来几道题，但是经过后来的学习觉得还是有必要总结一下的。MISC1（隐藏的信息）这道题主要是进制转换后再转ascll码，然后base解码首先考虑到每个数字的大小，就发现都是八进制，然后转为十进制然后十进制转ascll码得看起来应该是base解码，不妨试一下OK，flag出来了…MISC2（倒立屋）房屋为什么会倒立！是重力反转了吗？这道题主要用到的是LSB隐写，用
iscc2019 Misc 他们能在一起吗黄稚女 CTF ctf
记录菜鸡觉悟的第一天做了一道很有意思的杂项，首先下载附件是一张二维码扫描一下这个可以得到UEFTUyU3QjBLX0lfTDBWM19ZMHUlMjElN0Q=一看格式知道这是base64,所以拿去解码得到PASS%7B0K_I_L0V3_Y0u%21%7D转换一下就得PASS{0K_I_L0V3_Y0u!}唔感觉没那么简单提交一蛤果然是错的拖到winhex看一下发现东西注意到后面有个.txt文件
ISCC2019 Misc 倒立屋黄稚女 CTF
记录菜鸡生活第三天首先呢这个题目是我昨晚上肝了三个小时的结果走了很长弯路回头的比较晚所以比较糟心，在这里把自己入的坑也贴出来了，跟答案思路无关只是自己想吐槽而已首先下载题目一张倒立屋.png（好的弯路启动！！首先放到binwalk里看一下，有一个zlib,拖进winhex查看一下，真的好显眼的IDAT啊，为什么这么显眼（只能说一眼万年，然后走上一条不归路因为知道有IDAT数据块隐藏，PNG图片每个
iscc2019 Misc Welcome 黄稚女 CTF
记录菜鸡学习的第一天02Misc2首先我们下载附件，得到的是一个zip,拖进winhex查看一下很明显发现是一个zip文件，所以我们把他后缀给改了，我改为zip.zip，这个时候打开后发现里面有一个welcome.txt文件，打开之后看到了让人窒息的东西全部都是这种文字，题目也给了提示说“采取新的文字加密方式”，所以估摸着是某种自定义的文字加密吧。我们先把这些繁体字换成简体看看舒服很多了仔细观察看
iscc2019 wuerror ctf
iscc2019miscwelcome加上后缀zip，打开将“蓅烺計劃洮蓠朩暒”替换为0，“戶囗萇條”替换为1。得到二进制串011001100110110001100001011001110111101101001001010100110100001101000011010111110101011101000101010011000100001101001111010011010100010101
ISCC2019线上赛杂项Misc Write up Tunutu127 ISCC
ISCC_2019杂项miscWriteup前言今年第一次参加了ISCC的比赛，觉得很有趣，当把题目解出来得到flag的时候是非常开心和有成就感的，想在这里分享一下杂项misc的解题思路，记录下本次比赛的过程和一些经验！当然第一次作为菜鸟参加很多时候在当经验宝宝，只有一些杂项题做了出来，如果有更好的解题思路（方法），请多多指教！好了，话不多说，请看题！（题目不按照放题顺序）（对了，本次misc用到
ISCC2019比赛部分writeup 守卫者 CTF
Misc1.附件地址下载附件显示如下：看了半天像是ascll码，但是有的已经超出范围了。然后又觉得以0开头的是八进制的数，先进制转换。发现一段字符串看着像base64加密的解密得到flag2.Aesop'ssecret附件地址下载附件打开发现是一张gif图片，查看并没有什么卵用然后记事本打开看看，发现最后有一堆字符串，比较可疑结合到题目的线索，猜想应该是AES加密，而且密钥应该是ISCC用在线解密
ISCC2019杂项题(MISC)总结 ~Lemon CTF_Writeup
ISCC2019刚刚结束，作为一个萌新我是真的菜，真心菜不过也会几道杂项题，就总结一下做题思路。Aesop’ssecret下载附件，打开一张gif图用PS打开,可以得到一张完整的图做到这里没思路了，就回去看题目提示。Aesop’schestandkeyliewithin.tofindit（伊索的胸膛和钥匙都在里面。为了找到它）还是一脸懵，用winhex打开我们得到的完整图和gif的图看看会有什么出
ISCC2019第一题逆向菜鸡的日常果子狸的蛋糕房 ISCC2019
第一题：answertoeverything首先，我们先将下载出来的附件拖入DIE进行查看从图中可以看出下载的附件是一个64位的文件，所以我们把它拖入IDA里进行查看一下。很平常的代码，没有什么特殊的地方。接着，我们来查看一下字符串。注意用红色圈出来的部分。那么长的一个字符串，突然多出来一个#号，不感觉很不合理吗（吐槽一下，个人感觉挺扯的）再结合题目所给的提示，将kdudpeh用sha1解密。解密
ISCC2019第二题逆向菜鸡的日常果子狸的蛋糕房 ISCC2019
第二题：Rev03这道题是安卓逆向，由于我不怎么了解安卓逆向，所以只能给出解题流程。至于思路什么的我也不太会，见谅。老规矩，先查壳吧能看出这是用C#语言写的，32位。所以我们用dnspy(一个专门用于反编译C#语言的软件)dnspy的下载链接链接：https://pan.baidu.com/s/1ND0k1OWtSEh5MkdmeANgAg提取码：44z0打开后照着做好的标记依次点击，找到main
第16届(2019)全国大学生信息安全与对抗技术竞赛全国线下总决赛 Writeup weixin_30832405
笔者《Qftm》原文发布在：https://bithack.io/forum/469/answer/3330x00Begin关于ISCC2019北理工总决赛，这一次比赛体验感总体差不多，最后我们战队荣获第一名，在这里非常感谢我的团队以及我的队友。0x01Reverse下载题目：elf先用DIE_090_win查看信息，64位elf文件，然后拖入ida分析。看到fgets函数，并且没有对输入进行限制
第16届(2019)全国大学生信息安全与对抗技术竞赛全国线下总决赛 Writeup Qftm
笔者《Qftm》原文发布在：https://bithack.io/forum/469/answer/3330x00Begin关于ISCC2019北理工总决赛，这一次比赛体验感总体差不多，最后我们战队荣获第一名，在这里非常感谢我的团队以及我的队友。0x01Reverse下载题目：elf先用DIE_090_win查看信息，64位elf文件，然后拖入ida分析。看到fgets函数，并且没有对输入进行限制
ISCC2019——mobile01 之用android studio动态调试SO文件 god_speed丶安卓
参考：https://www.zhaoj.in/read-5629.html内含该APK下载链接感谢作者安卓逆向第一步拖进JEB翻到MainActivity函数packagecom.iscc.crackme;importandroid.os.Bundle;importandroid.support.v7.app.AppCompatActivity;importandroid.view.View$O
ISCC2019线下赛的总结 r4bbit ISCC CTF
头天晚上通宵写一个批量的python脚本，思路就是在别人未修改靶机密码的时候，通过ssh端口爆破进去，通过wget下载一个我写好的shell文件，5分钟运行一次，下载msf的马子和自动复制到根目录的一句话木马，用于维持访问后期刷flag，凌晨五点写完，六点半起床去比赛了，一个头都是懵懵的，比赛九点开始，先是第一阶段线上答题，一个队伍三个人，各给一个账户，登陆上去后在后台设置队名和修改初始密码后就开
ISCC2019逆向题题解（下）叮当猫
Rev2和rev3用peid查看文件，发现是一个.net开发的软件，那么直接用ILspy打开该软件运行窗口是这样的估计是让我们找到用户名和密码找到了用户名和密码，那我们试试吧，开始以为没有这么简单，验证了再说吧。Flag就出来了，同时rev3也是这样的题目，直接操作，没有任何陷阱，开始以为还要对输入进行加密处理。最后发现就是原文Dig-dig-digElf文件，查看后是64位文件，那先静态分析看看
第16届(2019)全国大学生信息安全与对抗技术竞赛(ISCC2019)通知 pzk112358 ISCC 公告
转载自http://www.isclab.org.cn/archives/2019/04/5806.html第16届(2019)全国大学生信息安全与对抗技术竞赛(ISCC2019)通知1竞赛简介信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设，信息系统越发展到它的高级阶段，人们对其依赖性就越强，从某种程度上讲其越容易遭受攻击，遭受攻击的后果越严重。“网络安全和信息化是一体之两翼、驱动之双
java线程Thread和Runnable区别和联系 zx_code java jvm thread 多线程 Runnable
我们都晓得java实现线程2种方式，一个是继承Thread，另一个是实现Runnable。模拟窗口买票，第一例子继承thread，代码如下 package thread; public class ThreadTest { public static void main(String[] args) { Thread1 t1 = new Thread1(
【转】JSON与XML的区别比较丁_新 json xml
1.定义介绍 (1).XML定义扩展标记语言 (Extensible Markup Language, XML) ，用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。 XML使用DTD(document type definition)文档类型定义来组织数据;格式统一，跨平台和语言，早已成为业界公认的标准。 XML是标
c++ 实现五种基础的排序算法 CrazyMizzz C++c 算法
#include<iostream> using namespace std; //辅助函数，交换两数之值 template<class T> void mySwap(T &x, T &y){ T temp = x; x = y; y = temp; } const int size = 10; //一、用直接插入排
我的软件麦田的设计者我的软件音乐类娱乐放松
这是我写的一款app软件，耗时三个月，是一个根据央视节目开门大吉改变的，提供音调，猜歌曲名。1、手机拥有者在android手机市场下载本APP，同意权限，安装到手机上。2、游客初次进入时会有引导页面提醒用户注册。（同时软件自动播放背景音乐）。3、用户登录到主页后，会有五个模块。a、点击不胫而走，用户得到开门大吉首页部分新闻，点击进入有新闻详情。b、
linux awk命令详解被触发 linux awk
awk是行处理器: 相比较屏幕处理的优点，在处理庞大文件时不会出现内存溢出或是处理缓慢的问题，通常用来格式化文本信息 awk处理过程: 依次对每一行进行处理，然后输出 awk命令形式: awk [-F|-f|-v] ‘BEGIN{} //{command1; command2} END{}’ file [-F|-f|-v]大参数，-F指定分隔符，-f调用脚本，-v定义变量 var=val
各种语言比较 _wy_ 编程语言
Java Ruby PHP 擅长领域
oracle 中数据类型为clob的编辑知了ing oracle clob
public void updateKpiStatus(String kpiStatus,String taskId){ Connection dbc=null; Statement stmt=null; PreparedStatement ps=null; try { dbc = new DBConn().getNewConnection(); //stmt = db
分布式服务框架 Zookeeper -- 管理分布式环境中的数据矮蛋蛋 zookeeper
原文地址： http://www.ibm.com/developerworks/cn/opensource/os-cn-zookeeper/ 安装和配置详解本文介绍的 Zookeeper 是以 3.2.2 这个稳定版本为基础，最新的版本可以通过官网 http://hadoop.apache.org/zookeeper/来获取，Zookeeper 的安装非常简单，下面将从单机模式和集群模式两
tomcat数据源 alafqq tomcat
数据库 JNDI(Java Naming and Directory Interface，Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。没有使用JNDI时我用要这样连接数据库： 03. Class.forName("com.mysql.jdbc.Driver"); 04. conn
遍历的方法百合不是茶遍历
遍历在java的泛
linux查看硬件信息的命令 bijian1013 linux
linux查看硬件信息的命令一.查看CPU： cat /proc/cpuinfo 二.查看内存： free 三.查看硬盘： df linux下查看硬件信息 1、lspci 列出所有PCI 设备； lspci - list all PCI devices:列出机器中的PCI设备（声卡、显卡、Modem、网卡、USB、主板集成设备也能
java常见的ClassNotFoundException bijian1013 java
1.java.lang.ClassNotFoundException: org.apache.commons.logging.LogFactory 添加包common-logging.jar2.java.lang.ClassNotFoundException: javax.transaction.Synchronization
【Gson五】日期对象的序列化和反序列化 bit1129 反序列化
对日期类型的数据进行序列化和反序列化时，需要考虑如下问题： 1. 序列化时，Date对象序列化的字符串日期格式如何 2. 反序列化时，把日期字符串序列化为Date对象，也需要考虑日期格式问题 3. Date A -> str -> Date B,A和B对象是否equals 默认序列化和反序列化 import com
【Spark八十六】Spark Streaming之DStream vs. InputDStream bit1129 Stream
1. DStream的类说明文档： /** * A Discretized Stream (DStream), the basic abstraction in Spark Streaming, is a continuous * sequence of RDDs (of the same type) representing a continuous st
通过nginx获取header信息 ronin47 nginx header
1. 提取整个的Cookies内容到一个变量，然后可以在需要时引用，比如记录到日志里面， if ( $http_cookie ~* "(.*)$") { set $all_cookie $1; } 变量$all_cookie就获得了cookie的值，可以用于运算了
java-65.输入数字n，按顺序输出从1最大的n位10进制数。比如输入3，则输出1、2、3一直到最大的3位数即999 bylijinnan java
参考了网上的http://blog.csdn.net/peasking_dd/article/details/6342984 写了个java版的： public class Print_1_To_NDigit { /** * Q65.输入数字n，按顺序输出从1最大的n位10进制数。比如输入3，则输出1、2、3一直到最大的3位数即999 * 1.使用字符串
Netty源码学习-ReplayingDecoder bylijinnan java netty
ReplayingDecoder是FrameDecoder的子类，不熟悉FrameDecoder的，可以先看看 http://bylijinnan.iteye.com/blog/1982618 API说，ReplayingDecoder简化了操作，比如： FrameDecoder在decode时，需要判断数据是否接收完全： public class IntegerH
js特殊字符过滤 cngolon js特殊字符 js特殊字符过滤
1.js中用正则表达式过滤特殊字符, 校验所有输入域是否含有特殊符号function stripscript(s) { var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~！@#￥……&*（）——|{}【】‘；：”“'。，、？]"
hibernate使用sql查询 ctrain Hibernate
import java.util.Iterator; import java.util.List; import java.util.Map; import org.hibernate.Hibernate; import org.hibernate.SQLQuery; import org.hibernate.Session; import org.hibernate.Transa
linux shell脚本中切换用户执行命令方法 daizj linux shell 命令切换用户
经常在写shell脚本时，会碰到要以另外一个用户来执行相关命令，其方法简单记下： 1、执行单个命令：su - user -c "command" 如：下面命令是以test用户在/data目录下创建test123目录 [root@slave19 /data]# su - test -c "mkdir /data/test123"
好的代码里只要一个 return 语句 dcj3sjt126com return
别再这样写了：public boolean foo() { if (true) { return true; } else { return false;
Android动画效果学习 dcj3sjt126com android
1、透明动画效果方法一：代码实现 public View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) { View rootView = inflater.inflate(R.layout.fragment_main, container, fals
linux复习笔记之bash shell (4)管道命令 eksliang linux管道命令汇总 linux管道命令 linux常用管道命令
转载请出自出处： http://eksliang.iteye.com/blog/2105461 bash命令执行的完毕以后，通常这个命令都会有返回结果，怎么对这个返回的结果做一些操作呢？那就得用管道命令‘|’。上面那段话，简单说了下管道命令的作用，那什么事管道命令呢？答：非常的经典的一句话，记住了，何为管
Android系统中自定义按键的短按、双击、长按事件 gqdy365 android
在项目中碰到这样的问题：由于系统中的按键在底层做了重新定义或者新增了按键，此时需要在APP层对按键事件（keyevent）做分解处理，模拟Android系统做法，把keyevent分解成： 1、单击事件：就是普通key的单击； 2、双击事件：500ms内同一按键单击两次； 3、长按事件：同一按键长按超过1000ms（系统中长按事件为500ms）； 4、组合按键：两个以上按键同时按住；
asp.net获取站点根目录下子目录的名称 hvt .net C#asp.net hovertree Web Forms
使用Visual Studio建立一个.aspx文件(Web Forms)，例如hovertree.aspx,在页面上加入一个ListBox代码如下： <asp:ListBox runat="server" ID="lbKeleyiFolder" /> 那么在页面上显示根目录子文件夹的代码如下： string[] m_sub
Eclipse程序员要掌握的常用快捷键 justjavac java eclipse 快捷键 ide
判断一个人的编程水平，就看他用键盘多，还是鼠标多。用键盘一是为了输入代码（当然了，也包括注释），再有就是熟练使用快捷键。曾有人在豆瓣评《卓有成效的程序员》：“人有多大懒，才有多大闲”。之前我整理了一个程序员图书列表，目的也就是通过读书，让程序员变懒。写道程序员作为特殊的群体，有的人可以这么懒，懒到事情都交给机器去做，而有的人又可
c++编程随记 lx.asymmetric C++笔记
为了字体更好看，改变了格式…… &&运算符： #include<iostream> using namespace std; int main(){ int a=-1,b=4,k; k=(++a<0)&&!(b--
linux标准IO缓冲机制研究音频数据 linux
一、什么是缓存I/O(Buffered I/O)缓存I/O又被称作标准I/O,大多数文件系统默认I/O操作都是缓存I/O。在Linux的缓存I/O机制中，操作系统会将I/O的数据缓存在文件系统的页缓存(page cache)中，也就是说，数据会先被拷贝到操作系统内核的缓冲区中，然后才会从操作系统内核的缓冲区拷贝到应用程序的地址空间。1.缓存I/O有以下优点:A.缓存I/O使用了操作系统内核缓冲区，
随想生活暗黑小菠萝生活
其实账户之前就申请了，但是决定要自己更新一些东西看也是最近。从毕业到现在已经一年了。没有进步是假的，但是有多大的进步可能只有我自己知道。毕业的时候班里12个女生，真正最后做到软件开发的只要两个包括我，PS：我不是说测试不好。当时因为考研完全放弃找工作，考研失败，我想这只是我的借口。那个时候才想到为什么大学的时候不能好好的学习技术，增强自己的实战能力，以至于后来找工作比较费劲。我
我认为POJO是一个错误的概念 windshome java POJO 编程 J2EE 设计
这篇内容其实没有经过太多的深思熟虑，只是个人一时的感觉。从个人风格上来讲，我倾向简单质朴的设计开发理念；从方法论上，我更加倾向自顶向下的设计；从做事情的目标上来看，我追求质量优先，更愿意使用较为保守和稳妥的理念和方法。 &

ISCC2019第二题 逆向菜鸡的日常

第二题：Rev03

dnspy的下载链接

你可能感兴趣的:(ISCC2019)

ISCC2019第二题逆向菜鸡的日常