2023强网杯wp-强网先锋

五行缺你942023-12-23 5:05

speedup:

纯社工题,要求2的27次方的阶乘的逐位之和,OEIS上直接有这一个值了

https://oeis.org/A244060/list

sha256后得到flag

flag{bbdee5c548fddfc76617c562952a3a3b03d423985c095521a8661d248fad3797}

找到PNG了吗:

strings main.mem | grep "Linux version"

拿到内核版本后照着

https://treasure-house.randark.site/blog/2023-10-25-MemoryForensic-Test/

做个linux的profile

复制代码 
python2 vol.py -f C:\Users\22826\Desktop\main.mem --profile=LinuxUbuntu2004x64 linux_find_file -L | findstr "Desktop"

桌面上能找到个文件have_your_fun.jocker

尝试导出,但为空

python2 vol.py -f C:\Users\22826\Desktop\main.mem --profile=LinuxUbuntu2004x64 linux_find_file -i 0xffff9ce28fe300e8 -O

have_your_fun.jocker

不知道如何恢复,直接尝试全局搜一下文件名

找到一个加密脚本,简单的两次rc4加密,key都给了

根据题目需要找png,可以猜测have_your_fun.jocker就是加密后的png

直接加密一下png头

可以直接定位到内存中残留的have_your_fun.jocker位置

直接解密得到flag图

flag{It's_So_Hard_To_Find_A_Picture}

相关推荐
诗人不说梦^5 天前
[RootersCTF2019]I_<3_Flask
web·ctf
爱隐身的官人6 天前
cfshow-web入门-php特性
python·php·ctf
爱隐身的官人6 天前
ctfshow - web - nodejs
前端·nodejs·ctf
诗人不说梦^8 天前
[CISCN2019 总决赛 Day2 Web1]Easyweb
web·ctf
Bruce_Liuxiaowei11 天前
基于BeEF的XSS钓鱼攻击与浏览器劫持实验
前端·网络安全·ctf·xss
小小小CTFER12 天前
NSSCTF每日一题_Web_[SWPUCTF 2022 新生赛]奇妙的MD5
ctf
爱隐身的官人13 天前
Web知识的总结
web安全·ctf
诗人不说梦^13 天前
[SWPUCTF 2018]SimplePHP
web·ctf
Chen--Xing14 天前
宁波市第八届网络安全大赛 -- Crypto -- WriteUp
ctf·crypto·宁波市第八届网络安全大赛
clover_pro14 天前
扩展中国剩余定理脚本(恢复密文c)
学习·ctf
热门推荐
01GitHub 镜像站点02UV 工具安装与国内镜像源配置指南03UV安装并设置国内源0446个Nano-banana 精选提示词,持续更新中05A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程06KGG转MP3工具|非KGM文件|解密音频07解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题08Claude Code 平替:OpenAI发布 Codex CLI ,GPT-5 国内直接使用09conda中设置镜像地址(附所有可换的地址)10保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)