moyaoxueの小屋铁三决赛
type
status
date
slug
tags
summary
category
icon
password
最后是赛中做了两个re,靠队友稳住取证拿了二等奖,渗透没做到,总的来说非常不爽~
这里除了wp还写点狡辩
kernel
签到题,隔壁pwn手也能做
puzzle
硬调,赛中花了很多时间
首先梳理流程:
简单来说,输入a和b做中间操作,输入-则当前节点值做异或,然后存取下一个节点(链表)
这里的判断有大用,不能忽略:
这里会检查你的输入长度是否为571,以及对链表依次检查:
链表检查:(这里ida识别废了,自己调汇编即可)
输入对了以后把输入做sha256来输出,这里没啥好说的
然后就是找规律了,要1如何把序列求出来
我们会发现,如果每个计算结果为奇数,那么它一定来源于
b,否则来源为a
那么我们就可以拿到脚本:
赛中这里其实想了好久,还和队友讨论,确实心态很差,其实之前做过类似的,但一时想不起来了,队友提示是否与奇偶有关,遂出
然后这就是赛中出的唯二题目了......下面复现以及抱怨一下之所以没出的原因:
crazyaes
这题要你对个脑电波把这里的
EE修成PE但赛中紧张了,一直尝试修了好几个地方都没搞对(中间那段看起来真的很脏字节!)
尝试使用工具的话,会发现缺少
PE字段的情况下,工具都根本无法辨认这是一个pe文件,更别提辨认文件头的错误点,运行也运行不起来,真的有些...修好可以运行以后,这里很明显就是一个upx壳,特征抹掉的不多,修回来
upx -d即可,里面就送分了不是,你家400分的逆向核心考点是对脑电波修PE么!!!55555555555555555555555更想吐槽的一题来了:
yaodi
这题更是...
首先给了你一个apk一个mumu模拟器镜像一个mumu模拟器,首先赛前有说不能拿测试机,必须虚拟机,镜像里面有文件管理的工具
所以顺理成章的不就该认为,这个只是提供的一个环境么?
线下断网,不会用mumu(需要手动找端口,adb devices看不到模拟器的)我就直接用自己的as了
然后顺理成章看不懂题了,java是没有调用解密的
那我们手动调用一下看看:
更大的问题来了:
native的decrypt这部分一看就是rc4
这里拿最后两位做了一个校验位做检查:
好,密文呢?
密文呢?
密文呢?
赛后:mumu模拟器里藏东西了~
接下来就是赛后的事情了...
首先你需要这样:
注意到:
发现:
拿出来看看:
数据库里面是:
那就是这个文件wcmm5ukk了
然后rc4解不出来,然后又是?
上一篇
数字中国2024决赛
下一篇
CISCN2024
Loading...