Category - 新生赛2018

[Misc]南无阿弥陀佛

# 南无阿弥陀佛
佛曰加密,用[与佛论禅](http://www.keyfc.net/bbs/tools/tudoucode.aspx)解密。 ![](https://leanote.com/api/file/getImage?fileId=5bd2fad3ab6441435a004a30)
More »

[Misc]slots

# slots
在python中`float('nan')`会出返回nan,代表不是一个数字,但是并不会报错,且可以和数字做比较结果一律为Flase,与数字做运算一律为nan.
第一处检查:(可以通过,原因见上) ```python3 try: bet = float(bet) except: req.sendall('Your bet must be a number!
More »

[Misc]一个普通的压缩包

# 一个普通的压缩包
![](https://leanote.com/api/file/getImage?fileId=5bd30975ab6441435a004dfd) ![](https://leanote.com/api/file/getImage?fileId=5bd30975ab6441435a004dfa) ![](https://leanote.com/api/file/get
More »

[Misc]我爱吃培根卷

# 我爱吃培根卷
培根加密,用[培根密码](http://ctf.ssleye.com/baconian.html)解密。 ![](https://leanote.com/api/file/getImage?fileId=5bd30976ab64414167005150)
More »

[Misc]++__++

# ++__++
解压后得到题目 `++\_\_++`
由于不知道后缀,我们file一下查看 `file ++\_\_++`  
得到结果 `++\_\_++: pcap-ng capture file – version 1.0`
我们更改文件为 `++\_\_++.pcapng`
分析流量,在追踪tcp流的时候发现文件内容 ```python # coding:utf-8
More »

[Misc]柯哀

# 柯哀
###### 这题出的不是很好,有些盲水印脚本无法解出答案,暂时未去了解为什么。
盲水印,参看[blind-watermark](https://github.com/linyacool/blind-watermark). ```sh python decode.py --original 柯哀.png --image a.png --result b.png ``` 打开b.
More »

[Reverse]windows--reverse

# windows--reverse
下载文件后,直接运行,看看结果如下: ![title](https://leanote.com/api/file/getImage?fileId=5bd31258ab64414167005418)
可知,该处需要输入一个数字进行验证,用IDA打开进行静态分析,根据上面的字符串(please input your number:)找到关键函数如下:分析
More »

[Reverse]Easy-ELF

# Easy-ELF
直接用IDA打开程序,然后找到main函数,如下: ![title](https://leanote.com/api/file/getImage?fileId=5bd31ac1ab6441416700561d)
按F5查看伪代码: ![title](https://leanote.com/api/file/getImage?fileId=5bd31ac1ab6441
More »

[Pwn]tutorial1

# tutorial1
pwn送分题,ida打开,发现只需输入`0xbabababa`修改buf的值即可调用system函数获取shell。 ![](https://leanote.com/api/file/getImage?fileId=5bd31896ab6441435a00523e)
此处照顾没有学过pwn的人,脚本有简单注释 ```python from pwn import
More »

[Pwn]tutorial2

# tutorial2
pwn送分题,打开ida发现,只需输入`0xbabababa`即可进入if,if中读取一个地址,并调用这个地址所指的函数。 ![](https://leanote.com/api/file/getImage?fileId=5bd31a7cab6441435a0052c5)
在ida的函数列表中,我们发现一个函数会调用system,所以跳到这个函数即可。 ![](h
More »
    Page 2 of 4