序:玄武杯pwn只出了两题签到题有点可惜,但是还是学到了很多东西(下次不会再被保护吓到了!!)

Misc

misc0:

一题图片识别题,刚开始还没头绪结果直接公布答案了qwq,看了学长的wp后发现了用谷歌识图就出来了

misc1:

编码转换,给了一串二进制题目提示组cp,猜测应该要转为字符故首先尝试将其转为ASCII字符,出现一段有cp,的字符串,拖工具一键解码没出来,看元素只有了两个所以试着改了一下摩斯码,把c换成 . 把p换成 - ,当作分隔符,(因为没想到写脚本转就手打了,打完之后眼睛花了还出错了好几次,下次一定写脚本转),转换之后解码包裹得解,后来查文章发现cp也是摩斯码的一种表现形式

misc2:

信息查找题,给了一张图片查该飞机在当天10点经过哪个城市

1

从图片中可以看到飞机机翼上有飞机的编号B-20A6,另一架飞机上有航空公司名字且两架飞机的logo一样故确认为中国国际航空公司的飞机,打开文件属性发现备注了拍摄时间2024年10月12号00:00故确认了范围,接下来寻找能够查航空轨迹的工具,我用的是航旅纵横里面可以用航班号、飞机编号查具体时间的飞机的飞行轨迹。

misc3:

snow隐写做了两次了,附件给了一个.txt文件(名字叫雪花一片一片,有隐藏的字符故断定为snow隐写)和一个.png文件(短了一截),png文件直接拖工具爆了宽高发现玛卡巴卡字符(打这个字符也打得眼睛花和图片底色混在一起ai识别不出来)再次拖字符解密得到key,再再把.txt文件拖工具输入key得解

misc4:

拼二维码,用ps创建白色底板拼,注意像素点对齐,再结合二维码的结构拼注意右下角的定位标志(给定的顺序不一定是拼的顺序)

misc5:

AI题,挺好玩的一题(给AI当舔狗要flag,这被子有了),做ai题感觉还是要结合AI回答问题的方式,掌握ai的原理当然多问问结合规律也可以出(对AI还挺感兴趣的后面有时间应该会研究一下)

msic6:

这题本来能出的,可能是工具版本没下对,一题音频加密+阴阳怪气编码,用DsspSound可以把文件隐藏的到音频中也可以把音频中的文件用key提取出来

Misc小结:取证和流量分析还没有学后期会恶补一下,这次学了信息收集、AI、音频隐写,但都挺基础的,有点依赖工具了对各类文件的16进制文件信息(文件头,文件尾,图片宽高具体修改位置)还未掌握完全

crypto

crypto0:base家族,第一次见到base45编码(字符范围:0-9A-Z $%*+-./:)还有很多种base编码,感谢学姐给的厨子非常好用!!先用45转再用64-32-16最后得解

后边的密码题就没出了,知识点很多都见过但是没python环境就没做成,之后会配一个完整一点的环境来做密码题,其他题也可以用python写脚本解决很多繁琐问题

逆向

这次逆向出了很多题,学长比较手下留情,前4题都能直接拖IDA分析main函数分析或者汇编里就有flag,对查壳还不了解所以后边两题没出来,正所谓逆向和pwn一家亲,后续会补一点逆向的知识

PWN

对汇编了解的太少了,程序执行的流程函数的调用过程也学的一知半解的,pwn的知识点也学的不多所以这次只解了签到,但是学了一点python学会怎么跳过行数接受输出!!最近会把重心放到学理论知识上,c语言指针还没有学,进一步了解汇编

esey_shell:一题简单的重定向指令题,1>&0 1表示标准输出,0表示标准输入,>表示重定向,题目给了一个shell直接用重定向指令即可

后续pwn题还没复现出来,涉及的一些知识点还没学完,因为准备比赛积攒了好多学校里的作业所以这两天就先赶作业了,后续复现了会再更新

最后

打新生赛还是很开心的,虽然说室友说我打两天比赛人都打憔悴了,但是还是学到了挺多东西的,非常感谢学长学姐们精心准备的题目,后续会继续努力的!