0%

第二届网鼎杯青龙组

最后45名,比赛py确实严重。

做了三道逆向,四道web。web的wp参考队友,http://althims.com/2020/05/11/2020-wdb-ql/#more

截屏2020-05-10 下午5.09.13

Reverse

bang

梆梆安全加固的app,工具脱壳,

https://github.com/bunnyblueair/DexExtractor

flag在MainActivity里

flag{borring_things}

signal

angr直接跑的,一血。。这题做完直接当时第一hhhh

算法流程不难,有兴趣可以自己逆一下

1
2
3
4
5
6
import angr
proj = angr.Project("signal.exe",auto_load_libs=False)
simgr = proj.factory.simgr()
avoid_list=[0x401539,0x4016E6]
simgr.explore(find=0x40179E,avoid=avoid_list)
print(simgr.found[0].posix.dumps(0))
截屏2020-05-15 下午4.58.51

flag{d07abccf8a410cb37a}

jocker

堆栈不平衡和SMC技术,有一个假的flag,没用。

截屏2020-05-10 下午8.00.21.png

最后几位有问题,这题后面纯脑洞。。。最后几位得靠”}”猜异或的数,数组在final函数里

截屏2020-05-10 下午8.07.39.png
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
a = [0xE, 0xD, 0x9, 0x6, 0x13, 0x5, 0x58, 0x56, 0x3E, 0x6, 0xC, 0x3C, 0x1F, 0x57, 0x14, 0x6B, 0x57, 0x59,
0xD, 37, 116, 112, 38, 58]
str = 'hahahaha_do_you_find_me?'
b=[]
fo i in range(len(b)):
b.append(ord(str[i]))
flag = ""
for i in range(len(a)-5):
flag += chr(b[i]^a[i])
m = 58^ord("}")
flag += chr(37^m)
flag += chr(116^m)
flag += chr(112^m)
flag += chr(38^m)
flag += "}"
print(flag)

flag{757515121f3d478}