SSCTF线上赛解题陈述Part2(杂项部分&Web)

访客5年前黑客工具1059

Misc10(Welcome)
报到标题,啥也不说了直接上图,手机截图,请见谅。。。

Misc100(Speed Data)
开端想多了,想到什么CVE什么Word缝隙上去了,后来想到才100分,想到可能是pdf隐写,所以在google上搜索pdf stego ,找了几个东西,其间一个东西叫Wbstego,直接解密了即可:


Misc200(Puzzle)
图片中的二维码得到
# flag = f[root]
# f[x] = d[x] xor max(f[lson(x)], f[rson(x)])                  : x isn't leaf
# f[x] = d[x]                                                     : x is leaf
在wav终究1s显着有杂音,发现藏了数据
去掉一半的00,得到一个7z,剩余便是找口令了
尝试了各种wav和jpg隐写,终究机敏的队友居然在1份54秒左右听到杂音
在网上找了个巨细为38.5m的渡头,进行波形比较,发现在sample501800靠后点有巨大的差异。
把那段数据截取出来,strings看下,有这样一个字符串{1L0vey0u*.*me}
使用这个口令解开了7z
解开之后是0和1文件夹(别离代表左右儿子),以及每个文件夹下有个d(这是每个节点的数据)
先生成个目录,依照二叉树次序存储结构的 *** 读取一切数据,脚本:
mululist=[]
def readmulu():
    fm=open('mulu.txt','rb')
    while True:
        line=fm.readline().strip('x0dx0a')
        if line:
            mululist.append(line+'d')
        else:
            break
readmulu()
node=[]
ct=0
for ml in mululist:
    ct+=1
    #print ml
    f=open(ml,'rb')
    t=int(f.read()[2:],2)
    #print t
    node.append(t)
print ct
nodenum=127
def lson(x):
    ret=x*2
    if ret > nodenum:
        print "l erro"
        ret=0
    return ret
def rson(x):
    ret=(x*2)+1
    if ret > nodenum:
        print "r erro"
        ret=0
    return ret
def d(x):
    if x return node[x-1]
   
def haveson(x):
    if x*2return 1
    else:
        return 0
   
def f(x):
  if not haveson(x):
        return d(x)
  else:
    l=0
    r=0
    rs=rson(x)
    ls=lson(x)
    if rs!=0:
        r=f(rs)
    if ls!=0:
        l=f(ls)
  return d(x)^max(l,r)
print hex(f(1))
'''
>>> s='53534354467b5353435446266e3163613163613126326f6936262a2e2a7d'
>>> s.decode('hex')
'SSCTF{SSCTF&n1ca1ca1&2oi6&*.*}'
'''



Misc300(Hungry Game)
这道标题是一个js写的游戏,终究意图是打boss。
在解题的过程中,有这么几层:
之一层:有一道过不去的门,提示找钥匙可是并不知道钥匙在哪。经过阅览game.js代码能够知道,游戏经过发送msg(‘next’, {}) 来进入下一关。所以决断翻开浏览器控制台输入如下代码:
ws.send( *** ON.stringify([msg('next', {})]));

[1] [2] [3] [4] [5] [6]  黑客接单网

相关文章

去奥门赌博输光钱回来是否卖车

除了Win8、Win 10之外,几乎所有的Windows版本都受到这个漏洞的影响。 尽管微软已经停止了对Windows 2003和Windows XP的支持,但由于这次漏洞危害程度较高,微软此次修复补...

黑客接单找工作知乎_现实中去哪找黑客

脚本块(script block)日志 id; /* The id of the chunk, which either equals its pointer value or, whenAPP及网站...

哪个工作室的黑客接单才是真的_sk刷客被骗找黑客-找黑客看外国酒店监控

「哪个工作室的黑客接单才是真的_sk刷客被骗找黑客-找黑客看外国酒店监控」1、上传代码页面 我上传的是ashx页面。 发送带附件的邮件 3感觉标题难度要让人有这种感觉:这题我会,...

专业接单黑客联系方电话,攻击私彩的黑客联系方式,个人信息被泄露找黑客帮忙

总的来说,咱们所发现的感染状况可以分为两类,这也就意味着进犯者在侵略方针站点的过程中,或许会运用两种不同的感染载体。 Fuzz成果:经过1.e这种特别的数值方法,可成功绕过union select防护...

找黑客帮我_黑客接单_网络上找黑客可谱吗

export WORKDIR=$(pwd)cd $AFLSMART二、 活泼宗族找黑客帮我_黑客接单,网络上找黑客可谱吗 Plugin executor – wuaupdt.exe从上图能够看出,Dr...

黑客查查接单网址_黑客教程通过手机号找信息-外网怎么找黑客

指令:PS:函数称号自己起的,比较傻,咱们将就着用黑客查查接单网址,黑客教程通过手机号找信息 它现在能够导出 :黑客查查接单网址,黑客教程通过手机号找信息,外网怎么找黑客4. 制止呼应ICMP路由布告...