| title | date | tags | mathjax |
|---|---|---|---|
古剑山2023个人解题报告 |
2023-12-13 01:46:46 -0800 |
解题报告 |
true |
打开main程序,发现解密后dump文件。
直接运行后取文件,发现flag输出乱码,但是直接运行会出现前半flag。
仔细看main程序,发现有pokedata行为,但不知道修改内存地址在哪里。
想到TEA加密处密钥有两个都是0,有些奇怪,更改第四个发现flag。
打开html输入FAKE-TOKEN失败,审计代码ck函数发现非常可疑,使用exp:
enc=[118, 108, 112, 115, 111, 104, 104, 103, 120, 52, 53, 54]
for i in range(len(enc)):
print(chr(enc[i]-3),end='')得simpleedu123,得:flag{muWn9NU0H6erBN/w+C7HVg}
#由fjU1MmYyNWcyNmcyOTgyYjY4MTc5NWMzZjc0ZzllNzMyfGhibWc=解密得
s='~552f25g26g2982b681795c3f74g9e732|hbmg'
s=s[::-1]
for i in range(len(s)):
print(chr(ord(s[i])-1),end='')