2023强网杯wp-强网先锋

speedup:

纯社工题,要求2的27次方的阶乘的逐位之和,OEIS上直接有这一个值了

https://oeis.org/A244060/list

sha256后得到flag

flag{bbdee5c548fddfc76617c562952a3a3b03d423985c095521a8661d248fad3797}

找到PNG了吗:

strings main.mem | grep "Linux version"

拿到内核版本后照着

https://treasure-house.randark.site/blog/2023-10-25-MemoryForensic-Test/

做个linux的profile

复制代码
python2 vol.py -f C:\Users\22826\Desktop\main.mem --profile=LinuxUbuntu2004x64 linux_find_file -L | findstr "Desktop"

桌面上能找到个文件have_your_fun.jocker

尝试导出,但为空

python2 vol.py -f C:\Users\22826\Desktop\main.mem --profile=LinuxUbuntu2004x64 linux_find_file -i 0xffff9ce28fe300e8 -O

have_your_fun.jocker

不知道如何恢复,直接尝试全局搜一下文件名

找到一个加密脚本,简单的两次rc4加密,key都给了

根据题目需要找png,可以猜测have_your_fun.jocker就是加密后的png

直接加密一下png头

可以直接定位到内存中残留的have_your_fun.jocker位置

直接解密得到flag图

flag{It's_So_Hard_To_Find_A_Picture}

相关推荐
mosan12321 小时前
【数据安全竞赛】BUUCTF·[Dest0g3 520迎新赛]StrangeTraffic
ctf·流量分析·数据安全竞赛
huluang3 天前
i春秋CTF实战:破解Crypto ezxor谜题,从异或迷阵到Flag重现
ctf
诗人不说梦^5 天前
[NCTF2019]True XML cookbook
web·ctf
诗人不说梦^8 天前
[RCTF2015]EasySQL
web·ctf
Coder_Chang11 天前
hex文件结构速查
ctf
_BlackBeauty17 天前
ctfshow_萌新web9-web15-----rce
ctf·绕过·rce·flag
诗人不说梦^22 天前
[极客大挑战 2019]RCE ME
web·ctf
777sea22 天前
NSS-DAY17 2025SWPU-NSSCTF
网络安全·ctf
print_Hyon1 个月前
【CTF-WEB-反序列化】利用__toString魔术方法读取flag.php
ctf
诗人不说梦^1 个月前
[极客大挑战 2019]FinalSQL
web·ctf