-
-
[原创][原创]看雪CTF 攻防战-2019q2-第六题:消失的岛屿 WriteUp
-
2019-6-24 11:57 3964
-
v3 = strlen((const char *)&bindata);
base64_encode(&bindata, v7, v3);
v6 = "!NGV%,$h1f4S3%2P(hkQ94==";
if ( !strcmp("!NGV%,$h1f4S3%2P(hkQ94==", v7) )
puts("Success");
else
puts("Please Try Again");
2、题目提示为base64_encode,特性为会将3位字符编码为4位字符。对3位字符循环输出base64的结果,保存为文件6.log。root@kali:~/Documents/1kctf2019q2/6# grep '!NGV' 6.log
Kan=!NGVcYHF
root@kali:~/Documents/1kctf2019q2/6# grep '%,$h' 6.log
Xue=%,$hcYHF
root@kali:~/Documents/1kctf2019q2/6# grep '1f4S' 6.log
201=1f4ScYHF
root@kali:~/Documents/1kctf2019q2/6# grep '3%2P' 6.log
9ct=3%2PcYHF
root@kali:~/Documents/1kctf2019q2/6# grep '(hkQ' 6.log
f_s=(hkQcYHF
4、穷举最后1位校验字符,注册码为 KanXue2019ctf_st 。
C:\1kctf2019q2\6LostIslands> .\LostIslands.exe
please enter Serial:KanXue2019ctf_sr
Please Try Again
请按任意键继续. . .
C:\1kctf2019q2\6LostIslands> .\LostIslands.exe
please enter Serial:KanXue2019ctf_ss
Please Try Again
请按任意键继续. . .
C:\1kctf2019q2\6LostIslands> .\LostIslands.exe
please enter Serial:KanXue2019ctf_st
Success
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。