首页 > 其他分享 >2023 *CTF flagfile

2023 *CTF flagfile

时间:2023-08-08 19:22:07浏览次数:44  
标签:__ mgc flagfile 2023 异或 CTF 0x178 import

flagfile

格式文件是mgc,题目提示用file命令查看 观察后,忽略有规律的,取出没规律的 将红圈的数字异或,得到第一组数据 这里发现后面是ffff,从这里隔开,异或的数据作为第二组 异或的数据都将其转为十进制后,发现第二组可能是ascII编码,转化得到:f_o_a__lhy_s_y^^hete_ug___goo_t_ 第一组则可能是字符的排列顺序:[25, 8, 18, 20, 27, 31, 30, 26, 7, 13, 5, 11, 16, 9, 34, 32, 22, 10, 19, 23, 24, 15, 28, 36, 12, 33, 17, 6, 14, 35, 21, 29] 按顺序排好后得到: _oh_yes_you_got_the_flag___^_^__   看了山海关的wp才知道规律的():
import hexdump
import struct
import string

f = open('./flag.mgc', 'rb')
b = f.read(0x178)
indexes = []
table = ''
while True:
    b = f.read(0x178)
    if len(b) != 0x178:
        break
    line = b[:0x30]
    _type = line[6]
    off = struct.unpack_from('<I', line, 0x0c)[0]
    s = f'type: {_type:02X}, off: {off:02X}'
    if _type == 5:
        s += ', str: '+line[0x20:].decode()
    elif _type == 1:
        n1, n2 = line[0x18], line[0x20]
        v = n1 ^ n2
        s += f', byte: {n1:02X} {n2:02X} {v:02X} {chr(v)}'
        table += chr(v)
    elif _type == 10:
        n1, n2 = line[0x18], line[0x20]
        v = n1 ^ n2
        s += f', leshort: {n1:02X} {n2:02X} {v:02X} {v}'
        indexes.append(v)
    print(s)
    # hexdump.hexdump(line)
    # print('')

# f_o_a__lhy_s_y^^hete_ug___goo_t_
print(table)
# [25, 8, 18, 20, 27, 31, 30, 26, 7, 13, 5, 11, 16, 9, 34, 32, 22, 10, 19, 23, 24, 15, 28, 36, 12, 33, 17, 6, 14, 35, 21, 29]
print(indexes)
real_flag = [' ']*40
for i in range(len(indexes)):
    print(indexes[i], table[i])
    real_flag[indexes[i]] = table[i]
print(''.join(real_flag))
# _oh_yes_you_got_the_flag___^_^__

 

 

标签:__,mgc,flagfile,2023,异或,CTF,0x178,import
From: https://www.cnblogs.com/zydt10/p/17615189.html

相关文章

  • 行业追踪,2023-08-08
    自动复盘2023-08-08凡所有相,皆是虚妄。若见诸相非相,即见如来。k线图是最好的老师,每天持续发布板块的rps排名,追踪板块,板块来开仓,板块去清仓,丢弃自以为是的想法,板块去留让市场来告诉你跟踪板块总结:成交额超过100亿排名靠前,macd柱由绿转红成交量要大于均线有必要给每个行......
  • 20230808巴蜀暑期集训测试总结
    挂分连挂两天!挂的都是水题!T1两个地方,就三个字符的问题,大小样例居然都没有反映出来,当时想着这道题比较水,之前还去上了个厕所,不能再浪费时间,打完就走了,结果直接挂\(50pts\),比昨天挂的都多。所以,写完就拍!,其实如果前三题都拍了拿\(300\)也比T1挂\(50\)再打个T4\(10pts\)暴......
  • sql注入CTF常见考点方法总结
    SQL注入一、基本注入流程1.判断是否存在注入点(1)?id=xx不同,返回结果不同,则存在注入。(2)数字型判断:​ and1=1正常​ and1=2报错​ 则不存在注入​ 字符型判断:​ 1'and'1'='1正常​ 1'and'1'='2报错​ 则存在注入(3)判断注入点及类型:​ a'......
  • 【专题】2022-2023中国科技类消费电子产业发展白皮书报告PDF合集分享(附原数据表)
    全文链接:https://tecdat.cn/?p=33393在后疫情时代,全球经济和消费力的增长面临巨大考验。2022年,电脑、手机等产品的市场规模出现了小幅收缩调整。然而,在这样的环境下,各种消费电子的细分领域却展现出了强大的韧性。阅读原文,获取专题报告合集全文,解锁文末29份消费电子行业相关报告。......
  • 【专题】2023消费电子行业数字化转型白皮书报告PDF合集分享(附原数据表)
    全文链接:https://tecdat.cn/?p=33393在后疫情时代,全球经济和消费力的增长面临巨大考验。2022年,电脑、手机等产品的市场规模出现了小幅收缩调整。然而,在这样的环境下,各种消费电子的细分领域却展现出了强大的韧性。阅读原文,获取专题报告合集全文,解锁文末29份消费电子行业相关报告。......
  • 【专题】2022-2023年度行业报告&新趋势洞察-消费电子报告PDF合集分享(附原数据表)
    全文链接:https://tecdat.cn/?p=33393在后疫情时代,全球经济和消费力的增长面临巨大考验。2022年,电脑、手机等产品的市场规模出现了小幅收缩调整。然而,在这样的环境下,各种消费电子的细分领域却展现出了强大的韧性。阅读原文,获取专题报告合集全文,解锁文末29份消费电子行业相关报告。......
  • 【专题】中国消费电子制造数字化转型白皮书2023报告PDF合集分享(附原数据表)
    全文链接:https://tecdat.cn/?p=33393在后疫情时代,全球经济和消费力的增长面临巨大考验。2022年,电脑、手机等产品的市场规模出现了小幅收缩调整。然而,在这样的环境下,各种消费电子的细分领域却展现出了强大的韧性。阅读原文,获取专题报告合集全文,解锁文末29份消费电子行业相关报告。......
  • H7-TOOL的高速DAPLINK用于新版STM32CubeIDE V1.13及其以上版本的超简单实现方法(2023-0
    之前分享了一个方法,太繁琐了,H7-TOOL群的群友提供了一个方法,实现非常简单。1、使用STM32CubeMX或者自己创建一个STM32CubeIDE工程后,设置这两个地方即可: 配置调试器,设置完毕记得点击右下角的Apply2、然后修改这个cfg文件,F407IGTDebug.cfg,注意和第1步cfg是一个文件。修改......
  • 高频SQL 50题(基础版): 寻找用户推荐人 | 2023-08-08
    问题表:Customer+-------------+---------+|ColumnName|Type|+-------------+---------+|id|int||name|varchar||referee_id|int|+-------------+---------+在SQL中,id是该表的主键列。该表的每一行表示一个客户的id......
  • [NISACTF 2022]babyserialize
    非常典型的一道POP链构造题目源码<?phpinclude"waf.php";classNISA{public$fun="show_me_flag";public$txw4ever;publicfunction__wakeup(){if($this->fun=="show_me_flag"){hint();}......