前言

第一道题是 某高校第五届“安洵杯”上的题

还是《偷》的别人原题, 什么成分 不说了

但是我没看出来 还卡了很久

看来还是做的少了

还有 是今年主办方 确实有点拉

期待最后一天的发挥

(今天是比赛第二天 话说平台为啥还没有维护好)

ctfshow - re4(有意思的模运算)

查壳 运行

image-20230302091033749

image-20230302091134732image-20230302091135981

了解了 拖入ida64分析

(md 想试试angr 结果win还不会搞)

image-20230302101230853

image-20230302101551680

image-20230302101733670

都注释好了 自行观看吧

贴exp

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
# -26 * (i /26) 就是 % 26

table = ')(*&^%489$!057@#><:2163qwe'
cipher = '/..v4p$$!>Y59-'

d = ''
for i in range(len(cipher)):
    d += chr(ord(cipher[i]) ^ 7)
print(d)
d = '())q3w##&9^2>*'

c = str
for i in range(len(d)):
    c = table.index(d[i])
    print(c, end=', ')
c = [1, 0, 0, 23, 22, 24, 15, 15, 3, 8, 4, 19, 16, 2]
print('\n')

flag = 0
for i in range(len(c)):
    flag *= 26
    flag += c[i]
print(flag)
# 2484524302484524302

image-20230302102113681

然后说一下 卡住我的地方 就是那个取模的那

实验

1
2
3
4
5
6
7
8
9
a = 1
a + -26 * (a//26)
输出1

a = 2
a + -26 * (a//26)
输出2

太有意思了

image-20230302101925634

第五届安洵杯 第二天上的题

re4

  1. 查字符串 出了

  2. 010 查 flag同样出

  3. 还有ida动调出个序列号iKunLove

运行一样出flag

image-20230302100035401

flag{woshiikun666}

猜数字

动调 暴破 改跳转

出了

flag{1uck_g4y_n0t_n55d_x0r}

具体一点

动调

image-20230302100213625

image-20230302100310897

image-20230302100415218

image-20230302100720938

image-20230302100727358