buu寒假集训(8)

一、很好的色彩呃?

1.一张GIF,但是好像是图片
image
2.根据题目“色彩”提示,打开PS,用取色器然后拷贝颜色的十六进制代码
image
3.六个颜色的十六进制代码只有倒数两位不一样
image
4.把他们的倒数两位取出来转成字符,得到flag
flag{aapjes}

二、我爱Linux

1.一个png,但是打不开,010发现只有个png头,想补个png尾但是忽然发现jpg的尾巴ffd9
image
而且后边的文本内容看起来很有规律
2.百度了一下这是一个新的知识点python 序列化内容
image
3.先把FFD9后边的文本提出来
image
4.然后用一个脚本
image
得到坐标系内容
image
5.再用脚本实现坐标系的转换得到flag
image
flag{a273fdedf3d746e97db9086ebbb195d6}

三、Business Planning Group

1.一张png,010查看发现后边多了东西,bpg开头的
image
image
2提出来保存为bpg文件
3.竟然看不了,去下一个能看的工具
https://bellard.org/bpg/
4.得到base64字符串
image
5.解码得到flag
flag{BPG_i5_b3tt3r_7h4n_JPG}

四、信号分析

1.一段音频,audacity打开发现啥也没有,看一下频谱图发现玄机
image
2把粗的换成1细的换成0,后边的是重复的所以只看一段就好
0101010101010101000000110
不是二进制,想起来跟之前电单车那道题很像
2.PT2244码
image
3.这里一共只有25位,那就把最后一个当结束符,前边的两个为一位
01->F
00->0
11->1
flag{FFFFFFFF0001}

五、[De1CTF2019]Mine Sweeping

1.一个unity的游戏,用dnspy看
2.这是个扫雷游戏,一碰到雷就死,我们要把游戏结束的条件改成FALSE
找到鼠标点击这个函数
image
改成FALSE
image
然后进行游戏,所有的都点开后得到一个二维码
image
扫描得flag
flag{G3t_F1@g_AFt3R_Sw3ep1ng_M1n3s}

六、[INSHack2018]42.tar.xz

压缩包套娃,学到一个bash命令(需要在虚拟机上在压缩包后面加个.xz)
image
然后strings一波得到flag
image
flag{04ebb0d6a87f9771f2eea4dce5b91a85e7623c13301a8007914085a91b3ca6d9}

七、[SUCTF2018]dead_z3r0

1.一个txt,开头有一段base64,解码发现无意义,也不像是文件头
image
2.把base64那段删了把剩下的放到010里去,生成一个文件
3.虚拟机看一下是个pyc文件
image
4.想到之前做的那个剑龙题,试一下
image
5.得到flag
Extracted payload: SUCTF{Z3r0_fin411y_d34d}
flag{Z3r0_fin411y_d34d}

八、[SCTF2019]Ready_Player_One

1.一个unity游戏,正常应该是找那个Assembly-CSharp.dll丢进dnspy的,但是这个没有找到
2.尝试玩一下,让飞机从最左边摁W建直接冲上去就有flag了哈哈哈
image
flag{You_Are_The_Ready_Player_One!!!For_Sure!!!}

九、[INSHack2019]Crunchy

1.给了个脚本,貌似运行就能得到flag
2.运行了一下,报错了,超出最大限度
image
大佬说应该用矩阵乘法来做
image

狠狠贴上大佬的脚本

点击查看代码 
def matrix_multiply(mat_a, mat_b, n):
    a, b, c, d = mat_a
    x, y, z, w = mat_b

    return (
        (a * x + b * z) % n,
        (a * y + b * w) % n,
        (c * x + d * z) % n,
        (c * y + d * w) % n,
    )

def matrix_power(A, m, mod):
    if m == 0:
        return [1, 0, 0, 1]
    elif m == 1:
        return A
    else:
        B = A
        n = 2
        while n <= m:
            B = matrix_multiply(B, B, mod)
            n = n*2
        R = matrix_power(A, m-n//2, mod)
        return matrix_multiply(B, R, mod)

F1 = [6, 1,
      1, 0]

g = 17665922529512695488143524113273224470194093921285273353477875204196603230641896039854934719468650093602325707751568

print("INSA{%d}"%matrix_power(F1, g, 100000007)[1])

成功了得到flag
image
flag{41322239}

十、[INSHack2018]Spreadshit

1.一个Excel,看似什么都没有,这跟之前那个汉信码的题很像,简单搜索一下发现搜索空格的时候能搜到东西
image
2.在条件格式那里把有空格的格子都染黑,得到flag
image
image
不过我的Excel一到这步就卡死了所以找了一下别人的wp确认flag
flag{3cf6463910edffb0}

posted @ 2022-01-24 23:31  大暄子  阅读(113)  评论(0)    收藏  举报