您的位置 首页 CTF

ctfshow渔人杯2021-补充部分

13.阿拉丁不知道是怎么出的,群主说只需要问他flagxxxxxx?即可,如果有数字则会返回数字位,例如 用此…

13.阿拉丁
在这里插入图片描述
不知道是怎么出的,群主说只需要问他flagxxxxxx?即可,如果有数字则会返回数字位,例如
在这里插入图片描述在这里插入图片描述

用此方法组合起来即可

14.迷
也是群主说的,访问/flag
在这里插入图片描述
根据题目描述,访问/菜
在这里插入图片描述在这里插入图片描述

15.LunaticRE
气死了气死了,明明找到了BUG()但是没对flag部分做手脚
无壳,IDA64打开
期间,反复看了sub_140001730(),还找到了fake flag
在这里插入图片描述

还有提示,base58解码即可
在这里插入图片描述
在这里插入图片描述

最后一个个函数的找,找到了他,可恶,当时没有太去注意。
在这里插入图片描述
将其转成字符串形式,就能明显发现是flag,全部组合起来即可
在这里插入图片描述

本文来自网络,不代表F12sec立场,转载请注明出处:http://www.0dayhack.net/index.php/1576/
头像

作者: mumuzi

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

CAPTCHAis initialing...

评论列表(3)

联系我们

联系我们

QQ群:884338047

在线咨询: QQ交谈

邮箱: 2676666667@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部