国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

WriteUp – 2018年“華為杯”極客出發(fā)XMan冬令營線上CTF選拔賽

young.li / 3225人閱讀

摘要:第二題返老還童拿到之后丟進(jìn),發(fā)現(xiàn)只有,代碼,沒有。仔細(xì)觀察發(fā)現(xiàn),以上坐標(biāo)可以對(duì)應(yīng)坐標(biāo)系中的一個(gè)九宮格。有點(diǎn)腦洞,把九個(gè)坐標(biāo)編好數(shù)字,然后按照坐標(biāo)給出的順序?qū)憯?shù)字就是答案。

Mobile 第二題:返老還童(1000pt)

拿到apk之后丟進(jìn)JEB,發(fā)現(xiàn)只有.class,java代碼,沒有so。整個(gè)apk的class文件結(jié)構(gòu)如下:

a.a.a
com.reverse.daydayup.a
com.reverse.daydayup.b
com.reverse.daydayup.MainActivity

閱讀MainActivity,發(fā)現(xiàn)頁面下方是一個(gè)WebView,用于展示結(jié)果的區(qū)域,MainActivity中有關(guān)于加載Google WebView的代碼,文件中還有一個(gè)check_flag.html,打開看好多JS,一臉懵逼,不過目標(biāo)還是轉(zhuǎn)向java代碼。

定位到a.a.a,發(fā)現(xiàn)兩個(gè)函數(shù)a和b,分析之發(fā)現(xiàn)第一個(gè)函數(shù)a要求了flag格式為xxxx-xxxx-xxxx-xxxx,也就是以“-”進(jìn)行split之后必須是四個(gè)字串,同時(shí)每個(gè)字串長(zhǎng)度都為4,字串中所有字符都必須是字母和數(shù)字。經(jīng)過我簡(jiǎn)單修改替換后的代碼如下(修改函數(shù)返回值為boolean,便于后續(xù)破解):

public static boolean a(String paraString) {
//        int v6 = 4;
        Check.a = 0;
        Check.b = 0;
//        MainActivity.b.getSettings().
//setUserAgentString(MainActivity.b.getSettings().
//getUserAgentString() + ";" + Check.a + ";" + Check.b);
//        以“-”分割字符串
        String[] subString = paraString.split("-");
//        分割后必須產(chǎn)生4個(gè)子串:即格式為xxxx-xxxx-xxxx-xxxx
        if(subString.length == 4) {
            int i = 0;
            while(i < subString.length) {
//                檢查四個(gè)字串,要求長(zhǎng)度也為4,并且只能為字母或數(shù)字
                if(subString[i].length() == 4) {
                    int k;
                    for(k = 0; k < subString[i].length(); ++k) {

                        if( !(subString[i].charAt(k) >= "0" && subString[i].charAt(k) <= "9") 
                        && !(subString[i].charAt(k) >= "A" && subString[i].charAt(k) <= "Z") 
                        && !(subString[i].charAt(k) >= "a" && subString[i].charAt(k) <= "z")) {
                            return false;
                        }
                    }
                    ++i;
                }
                else {
                    return false;
                }
            }
//            滿足條件,進(jìn)入b方法
            return Check.b(paraString);
        }
        return false;
    }

以上條件滿足后進(jìn)入b函數(shù),b函數(shù)有很多遞推關(guān)系,具體關(guān)系如代碼注釋所示,同樣修改函數(shù)返回值為boolean:

public static boolean b(String paraString) {
//        int v8 = 3;
//        int v6 = 2;
        String[] subString = paraString.split("-");
        char[] subString0 = subString[0].toCharArray();
        char[] subString1 = subString[1].toCharArray();
        char[] subString2 = subString[2].toCharArray();
        char[] subString3 = subString[3].toCharArray();
//        (a,b)意思是第a部分的第b個(gè)字符
        
//        (1,1)==(4,2)-3
//        (1,4)==(4,3)| 1(最低位變?yōu)?)
//        (4,3)的ASCII是奇數(shù)
        if(subString0[0] == subString3[1] - 3 && subString0[3] == (((char)(subString3[2] | 1))) && subString3[2] % 2 != 1) {
//            a = (4,4)^ 55
            Check.a = subString3[3] ^ 55;
//            (4,3)==(1,3)+ 8
//            (4,1)==(1,1)- 2
//            (4,2)==(1,4)^ 18
//            (1,2)* 2 ==(1,3)-8
//            (4,4)==(1,3)
            if(subString3[2] == subString0[2] + subString0.length * 2 
            && subString3[0] == subString0[0] - subString0.length / 2 
            && subString3[1] == (((char)(subString0[3] ^ 18))) 
            && subString0[1] * 2 == subString0[2] - 8 
            && subString3[3] == subString0[2]) {
                
//                (2,2)+12==(2,4)
//                (3,2)* 2 == (2,4)- 11
                if(subString.length * 3 + subString1[1] == subString1[3] 
                && subString2[1] * 2 == subString1[3] - 11) {
//                    b = (2,3)- 117
                    Check.b = subString1[2] - subString2.length ^ 113;
                    
//                    (2,1)+(3,1)== 187
//                    (2,1)+(3,4)== 210
//                    (2,4)^(2,3)== 47
//                    (2,1)^(2,2)== 15
//                    (3,3)^(2,2)== 5
                    if(subString1[0] + subString2[0] == 187 &&
                       subString1[0] + subString2[3] == 210 &&
                       (subString1[3] ^ subString1[2]) == 47 &&
                       (subString1[0] ^ subString1[1]) == 15 &&
                       (subString2[2] ^ subString1[1]) == 5 &&
//                       (4,4)^ 55 >(2,3)- 117
//                       (4,4)^ 55 < 100
                       Check.a > Check.b && Check.a < 100) {
                        return true;
//                        MainActivity.b.getSettings()
//.setUserAgentString(MainActivity.b.getSettings()
//.getUserAgentString() + ";" + Check.a + ";" + Check.b);
                    }
                }
            }
        }
        return false;
    }

分析所有限制條件發(fā)現(xiàn),只需要遍歷(2,1)和(4,3)的所有可能(ASCII碼范圍從字符0到字符z)再推算出其他字符,滿足條件的就是答案,將以上代碼放入Eclipse,編寫解題代碼如下:

/**
     * 主函數(shù) ShellCode
     * @param args
     */
    public static void main(String[] args) {
        for(char c21="0";c21<="z";c21++) {
            for(char c43="0";c43<="z";c43++) {
                StringBuilder result = new StringBuilder("");
                char c13=(char) (c43-8);
                char c12=(char) ((c13-8)/2);
                char c14=(char) (c43 | 1);
                char c22=(char) (c21^15);
                char c24=(char) (c22+12);
                char c23=(char) (c24^47);
                char c31=(char) (187-c21);
                char c32=(char) ((c24-11)/2);
                char c33=(char) (c22^5);
                char c34=(char) (210-c21);
                char c42=(char) (c14^18);
                char c11=(char) (c42-3);
                char c41=(char) (c11-2);
                char c44=c13;
                result.append(c11);
                result.append(c12);
                result.append(c13);
                result.append(c14);
                result.append("-");
                result.append(c21);
                result.append(c22);
                result.append(c23);
                result.append(c24);
                result.append("-");
                result.append(c31);
                result.append(c32);
                result.append(c33);
                result.append(c34);
                result.append("-");
                result.append(c41);
                result.append(c42);
                result.append(c43);
                result.append(c44);
                if (a(result.toString())==true) {
                    System.out.println("OK:"+result);
                }
            }
        }
    }

運(yùn)行程序,程序輸出:

OK:d2lu-bmVy-Y7hp-bgtl
OK:h4py-bmVy-Y7hp-fkxp
OK:d2lu-dkXw-W6nn-bgtl
OK:h4py-dkXw-W6nn-fkxp
OK:d2lu-fiZu-U5ll-bgtl
OK:h4py-fiZu-U5ll-fkxp
OK:d2lu-naBm-M1dd-bgtl

按順序提交測(cè)試,剛好第一個(gè)就是flag

XCTF{d2lu-bmVy-Y7hp-bgtl}
第三題 神秘的txt(1000pt)

題目是一個(gè)txt文檔:

XCTF{(37,99)(19,99)(19,108)(28,99)(28,108)(37,108)(37,117)(28,117)(19,117)}

原本第一個(gè)37 99中間的逗號(hào)是亂碼,猜測(cè)是中文逗號(hào),編碼問題。仔細(xì)觀察發(fā)現(xiàn),以上坐標(biāo)可以對(duì)應(yīng)坐標(biāo)系中的一個(gè)“九宮格”。有點(diǎn)腦洞,把九個(gè)坐標(biāo)編好數(shù)字,然后按照坐標(biāo)給出的順序?qū)憯?shù)字就是答案。

一開始嘗試的是數(shù)學(xué)坐標(biāo)系:

(19,117)(28,117)(37,117)
(19,108)(28,108)(37,108)
(19,99)(28,99)(37,99)
7  8  9
4  5  6
1  2  3

嘗試答案:

XCTF{314256987}

答案錯(cuò)誤,后來想,可能是按照二維數(shù)組的排列順序,數(shù)字的順序我們就堅(jiān)信是按照電腦鍵盤小鍵盤的排列順序了,于是編寫程序:

#include 

int main(int argc, char *argv[]) {
    char array[118][118];
    for(int i=0;i<118;i++) {
        for(int j=0;j<118;j++) {
            array[i][j]=" ";
        }
    }
    array[37][99]="1";
    array[19][99]="7";
    array[19][108]="8";
    array[28][99]="4";
    array[28][108]="5";
    array[37][108]="2";
    array[37][117]="3";
    array[28][117]="6";
    array[19][117]="9";
    for(int i=0;i<118;i++) {
        for(int j=0;j<118;j++) {
            printf("%c",array[i][j]);
        }
    }
    return 0;
}

程序輸出:

7  8  9
4  5  6
1  2  3

將上述程序變量定義的順序?qū)懭雈lag,即為答案:

XCTF{178452369}

提交,答案正確。

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://m.specialneedsforspecialkids.com/yun/11326.html

相關(guān)文章

  • 2018先知白帽大會(huì) | 議題解讀

    摘要:摘要今年的先知白帽大會(huì),與會(huì)者將能夠親身感受到非常多有趣的技術(shù)議題,如在國際賽事中屢奪佳績(jī)的團(tuán)隊(duì),其隊(duì)長(zhǎng)將親臨現(xiàn)場(chǎng),分享穿針引線般的漏洞利用藝術(shù)。從數(shù)據(jù)視角探索安全威脅阿里云安全工程師議題解讀本議題討論了數(shù)據(jù)為安全人員思維方式帶來的變化。 摘要: 今年的先知白帽大會(huì),與會(huì)者將能夠親身感受到非常多有趣的技術(shù)議題,如HITCON在國際賽事中屢奪佳績(jī)的CTF團(tuán)隊(duì),其隊(duì)長(zhǎng)Orange將親臨現(xiàn)場(chǎng)...

    Hydrogen 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

最新活動(dòng)
閱讀需要支付1元查看
<