第二届网刃杯wp
1、easyiec
签到题
翻了一下流量包就找到flag了
2、freestyle
这题逆向比较简单,ida64打开
两个函数对应两个关卡,只要让输入的数经过加减乘除等于它指定的一个数即可
就是加减乘除的逆运算
第一个是3327第二个是105,然后把两个md5一下即是flag
3、carefulguy
这题是个流量包分析
翻了一下发现这个
又翻到了这个,连起来并不是flag
看一下两个包的特征,在info里面的win都等于64197,那过滤一下
然后读一下每个包
发现每个包后面都是一个十六进制,连起来试试
1 |
|
得到flag
4、玩坏的winxp
给了一个虚拟机
用vm不能直接打开,vmx文件有问题要替换一下,我用pd直接转换打开
桌面上有一个文件夹
里面有个隐藏图片,binwalk分离出压缩包,解压之后得到图片,继续分离,得到一个需要密码的压缩包
猜测是qq,但是系统里面没有qq
看到桌面上有个火狐浏览器,但是打不开,应该是坏了,很可能有浏览记录在里面(ie浏览器找过了没有浏览记录)
重新覆盖安装一些火狐浏览器
看到qq号了
md5解一下得到解压密码,然后就有flag了
本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!