最終結果

昨天早上9點到今天的16點，是我經歷的第一場CTF模擬賽。
賽題鏈接： http://xman.xctf.org.cn/
本場比賽采用的是 Belluminar 賽制，是由各隊各自出題目，其余各隊進行攻破的賽制。
在比賽前一天夜晚的12點左右，工作人員“不小心”（？）放出了所有題目的flag……感覺就像活在夢里……
狂喜之后……便是各隊連夜修改題目。Orz

作為超級菜鳥，ctf雜技團成員（霧）}，也算是做出了幾道題目。

雖然說是CTF 是一個團體的比賽，但是做題的過程中基本是單刷，各司其職，在自己擅長的領域里撲騰做題目。像我這種雜技團的……只能對著每道題目發(fā)發(fā)呆……

一點微小的writeup:

其實只是在兩道RE的題目中做了一點微小的工作……

硫磺燈RE:
相對簡單，用PEID打開后發(fā)現有upx殼，習以為常，直接upx -d解殼。然后讀一下反編譯的代碼，邏輯相對清楚，讀入input后先md5加密，然后有一個自己寫的加密算法，進行了異或操作。這就好辦了，找到它最后驗證用的字符串，再次異或一下拿到MD5，再解開md5就可得到flag。

一道友善的逆向：
由于使用了mfc庫，反編譯之后代碼非常混亂。這時用Odb的搜索功能找到有一個flag{%s}的字符串，然后在附近的地方讀代碼，找到驗證函數，發(fā)現是裸的md5，根據偏移量找到驗證函數的字符串之后解md5即可。小細節(jié)是cmd5解不了，dmd5可以Orz……

THU的web:
冠以web之名，其實是社工的純misc，也算是良心吧……找到某個靠譜一點的網站，用Google的site:[http://] key 就能找到flag。

光頭強：
base32 + keyed casear 主要靠腦洞。

還有兩道MISC……其實本來應該讓我這種醬油雜技團來做，不過旁邊的小兄弟做的風生水起，搞了幾個一血……很強……

一點微小的總結:

• 匯編基本功不扎實
• 動態(tài)分析能力幾乎為零
• 遇見pwn兩眼發(fā)黑
  這幾個問題迫切地需要解決……

打完比賽跟室友打了一夜晚的森林冰火人……很強……