网鼎杯第一场wp

网鼎杯第一场WriteUP—-china H.L.B 团队

文章地址：https://www.o2oxy.cn/1661.html

1、签到题

回复1f5f2e进入下一关 

 

 

2、Clip

下载题目是Disk 文件。第一反应是linux虚拟硬盘。

用winhex 打开如图：

 

在winhex中第196280 发现了png的头文件如图：

png 16进制文件头以 89504E47开头

第一张图片：

第二张图片

 

 

使用PS拼接如下如：

 

3. minified 

用Stegsolve 打开图片

打开 Stegsolve 选择Data Extract 查看图片通道，如图，

选择0 通道发现是LSB 隐写。

分别把 alpha green 和blue 的0通道另存为 再进行异或处理 最终在alpha 和green 中发现flag 

 

4、beijing 

题目给了我们一个linux 下可执行的程序、放在虚拟机执行如下：

拖到IDA 里面进行尝试分析一下程序的逻辑、经过分析程序主要处理的两个函数、主要逻辑如下”

 

main 函数21次调用了encode 函数 然后将返回的结果按照字符打印如下

encode 函数按照a1 的数值进行对饮的亦或运算、返回char 类型结果 

 

查看或部分对饮的数据段和对应的hex 数据

数据段数据hex数据

这里可以看到这段数据大部分都是可见字符、因此可以假设flag 就在这段数据中、但是顺序是被打乱的、而正确的main 函数的中的顺序

即

encode :

    return flag[i]^xor[i]

main:

   list[]   <– 记录正确的flag打印顺序

   print encode(list[i])

按照上面的理论 、可以得到如下的分组：

 

最后运算脚本：

python：

result=”

for i in range(0,20):

  result +=flag[list[i]]

  print result 

 

Flag: flag{amazing_beijing}

 

5、advanced 

把题目放入linux 中尝试运行了一下：

得到的数值进行ASCII 转换如下

解密得到内容使用脚本得到flag 如下：

Flag{d_with_a_template_phew}

 

PDF 下载：http://www.o2oxy.cn/wp-content/uploads/2018/08/China-H.L.B-网鼎杯部分WriteUp.pdf