…
test your nc
需要拥有shell的基础知识。当时是没有的,签到都出不来。
nc上去之后ls
之后发现输啥都不好使。
看wp才知道用的是echo
语句读取flag
nc之后
1 | bash |
我要成为神奇宝贝带师
下载gba模拟器,附件后缀要改成gba才能读取,随便玩了一通,其实没啥意思。地上比较突出的草丛就是flag的字母。
使用口袋妖怪地图编辑器advancemap
从3.0开始打开地图,(图中flag字母我已经涂黑处理)
按顺序可以得到I_LvPeo4mok
需要自行结合hint:flag是15位,并调整位置使其可读。I_Love_Pok4mo
,其实这个4蛮神秘的,因为pokemon的4位置其实是e字母。不太像是能用4代替的样子。组合完发现少2个,在几百张地图里找了n久,最后找到是在最后面
挺脑洞的一道题,并不能学到什么。
who is killer
下完附件丢winhex看,看不出什么。binwalk发现图里藏了一张图。分不出来,使用foremost分出来,一张密文图片,原图改宽高得到hint:z-340,google查询,得知是黄道十二宫杀手的密码,各种报道吹的玄乎得很,恰逢当时没什么想法做题,就没往下做了。
通过wp学习到340是一个矩形信息,将密码分为3个部分,第一部分和第二部分为9行,最后一部分为2行。
只要按照第一部分去做就行了。走法是:从第一个字符开始,图中为h,向下一格,向右两格,得到e,以此类推,走到最右下角的话就继续反复,又从左上角开始,最后一行的下一行是第一行,回到第一行;最右边一列的再右边两列是第二列,那么o的下一个字符是y,以此类推。helloboysandgirlsiamzodicakillercongratulationonfindmethisisyourflagzpggisthefinallybigboss
其实有个非预期也不用读这么多,直接找f以及下三个字母能组成flag的,以此为基础继续往下读就能减少很多工作量(不会写脚本是这样的了)
1 | flag{zpggisthefinallybigboss} |
verylow
显然的b64转文件,解码后是504B开头,转成zip,解压出来一个woshishui文件,然后就不会了。wp说是将全文件反转后看到bmp的头,但是并没有说如何反转,难道就是16进制逆序?但其实不然,因为在winhex里看它的尾巴并不是逆序的bmp文件头,只好搁置。
询问得知,反转意为让文件与FF异或,丢cyberchef处理。大厨yyds!得到一张bmp。首先要知道silenteye里有verylow解密,才能由题目名的verylow知道使用silenteye解出来
1 | flag{s1lent3ye_1s_s0_c00l} |
IC
两个dump文件,无从下手。
前置知识:最普通的ic卡有16个扇区(0-15),每个扇区⼜分为4个区域块(0-63), 每个扇区都有独
⽴的⼀对密码keyA和keyB负责控制对每个扇区数据的读写操作,keyA和keyB分布在每个扇区
的第四块中。第0扇区的第⼀个数据块,存储着IC卡的UID号,其他扇区可以存储其他的数据,
如钱等数据。
看wp,全丢进winhex里,在菜单里点查看→同步和比较
根据题目描述,变动的东西肯定就是金额,分析后发现第⼀个⿊⾊块和第三个数值是相同的,实际上就是存的⾦额,这⾥需要稍微查阅些
资料或者经验,⾦额再ic卡中⼀般是以分为单位,⼩端序存储,图示2.dump数据为8c6e,转
换成0x6e8c,28300,也就是283元
第⼆个⿊⾊块数值其实是第⼀个⿊⾊块数据的取反,8c6e取反为7391,这⾥⼀般是为了校验⽤
同理按照上⾯的⾦额的校验⽅法,将第⼆个框内数据取反试试
其实题目有些误导性,但也是没办法,芙头芙脑去做的话会把第一个块去取反,就拼不出来了,按wp描述就是将第二个块取反,最后拼出flag
1 | flag{Y0u_hAcK@d_H6Us_Sy5tEm} |