CRYPTO
1,NO SOS
题目给了一段由.和-构成的密码
由于题目提示不是摩斯码,将.和-化为0和1,长度为65位无法与8或7整除,无法转换为ascii,但可以被5整除,猜测为培根密码,将0化为a,1化为b
解密得flagisguetkkp
以格式flag{guetkkp}
MISC
1,KO
题目给了一段由.?!构成的txt
猜测为OOK用
(http://www.splitbrain.org/sercives/ook)
运行得到flag:welcome to CTF
RE
1,RE
题目给了一个ELF,拖进IDA,发现大段未能反汇编的,猜测为压缩壳 用upx -d
解压缩,将得到的文件再次拖入IDA

由此写脚本

a1=166163712//1629056

a2=731332800//6771600

a3=357245568//3682944

a4=1074393000//10431000

a5=489211344//3977328

a6=518971936//5138336

a7=406741500//7532250

print(chr(a1)+chr(a2)+chr(a3)+chr(a4)+chr(a5)+chr(a6)+'A'+chr(a7),end='')

a8=294236496//5551632

a9=177305856//3409728

a10=650683500//13013670

a11=298351053//6088797

a12=386348487//7884663

a13=438258597//8944053

a14=249527520//5198490

a15=445362764//4544518

a16=981182160//10115280

a17=174988800//3645600

print(chr(a8)+chr(a9)+chr(a10)+chr(a11)+chr(a12)+chr(a13)+chr(a14)+chr(a15)+chr(a16)+chr(a17),end='')

a18=493042704//9667504

a19=257493600//5364450

a20=767478780//13464540

a21=312840624//5488432

a22=1404511500//14479500

a23=316139670//6451830

a24=619005024//6252576

a25=372641472//7763364

a26=373693320//7327320

a27=498266640//8741520

a28=452465676//8871876

a29=208422720//4086720

a30=515592000//9374400

a31=719890500//5759124

print(chr(a18)+chr(a19)+chr(a20)+chr(a21)+chr(a22)+chr(a23)+chr(a24)+chr(a25)+chr(a26)+chr(a27)+chr(a28)+chr(a29)+chr(a30)+chr(a31))

得到flag
ps:特别注意没有a1[6],即没有第七位,因此flag不唯一,在脚本中用A代替

深信服杯ctf部分wp的更多相关文章

  1. i春秋CTF-“百度杯”CTF比赛 九月场 XSS平台

    “百度杯“CTF比赛 九月场 ###XSS平台   看了别人的wp才知道这里需要变数组引起报错然后百度信息收集,这一步在实战中我觉得是很有作用的,get到.       这里取百度rtiny,看别人w ...

  2. 深信服模式(先做减法,必须拜访客户三次、研究需求方向,把产品的问题控制住,快速反应,在未来十年,绝大部分业务都会搬到Internet上来,实现All on Internet)good

    深圳市盛凯信息科技有限公司与深信服合作多年,可以说是看着深信服“飞速”长大的.盛凯的总经理邓渊在采访中笑言:“他们(深信服)发展得太快,而我们发展得太慢.” 深信服的产品线已从最初只有VPN一条,到目 ...

  3. 专访CEO何朝曦:深信服高速成长的秘诀

    在深信服公司深圳总部的办公室里,要迅速找到几位高管的工位远远不如找一位女员工的座位那样容易. 深信服CEO何朝曦先生 公司里虽然女孩很少,但几乎每位女员工的工位上都有一盆绿植.相比之下,从公司CEO何 ...

  4. 用深信服AC控制方位话机注册链路的开、关

    1.话机正常配置:专线.互联网 配置: 抓包: 结论:话机走专线注册,正常. 2.在SANGFOR AC上阻断专线地址组(域名没有找到阻断方式),模拟专线断开的场景 1)nslookup解析出地址组 ...

  5. 【bug-劫持】深信服劫持

    深信服的 HTTP 劫持有办法解决嘛 劫持js 当前页面打开下载地址,chrome是弹出保存窗口不刷新页面的,但劫持了就刷新页面了 连wifi(电信)和4g(联通)都一样

  6. 【面试总结】2019校招京东一面二面,及深信服技术面(已拿深信服offer),还有百度一面

    百度一面: 1.自我介绍+项目介绍 2.进程和线程的区别 3.常用linux命令列举 4.堆排序 5.快速排序 反问环节. 现在的状态是岗位转推,毕竟百度投的是开发岗. 京东一面: 1.C++三大特性 ...

  7. 深信服:Weblogic集群负载均衡技术解决方案

      深信服应用交付产品替换集群中的Master节点,以双机模式部署接入,为Cluster 内的服务器提供应用交换服务,结合健康检查和业务特点,提供十几种负载均衡算法组合,满足多种生产环境下的业务需求. ...

  8. 关于软件定义IT基础设施的未来,深信服是这么思考的

    在今年的深信服创新大会上,软件定义IT基础设施成为非常重要的议题之一,深信服与2,000余位客户的CIO和合作伙伴一起围绕IT基础设施在数字化时代中的作用与价值进行了深入的探讨. 此外,深信服还联合I ...

  9. 深信服SCSA

    最近应公司要求报了SCSA课程,老师讲解的可谓是非常的专业以及详细,不止深信服产品及其配置,还有VPN,网络基础的原理介绍等等,产品不用说,工作中会遇到,能学即学.最好的要数网络发包原理,建立连接等底 ...

随机推荐

  1. 两种图片延迟加载的方法总结jquery.scrollLoading.js与jquery.lazyload.js---转载

    jquery.scrollLoading方法 html <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml& ...

  2. object of type 'Response' has no len()

    看见没,这里括号弄错了! 网上解释是requests.get()得到的是一个response对象,无法用BeautifulSoup解析,如果要解析,解析对象应该是requests.get().cont ...

  3. C/C++语言for循环语句执行顺序

    for循环如下: ; i<; ++i) { } 执行顺序如下: 1.i=0  初始化初值 2.i<10 进行判断,如果条件为真,则继续执行 3.执行循环体代码 4.i++ 变量i自增 5. ...

  4. HBase学习记录

    HBase 使用docker搭建参考https://blog.csdn.net/baifanwudi/article/details/78498325 搭建好以后,网页端可以看到: terminal ...

  5. 使用TortoiseGit合并分支

    1.切换到主分支 2.右击选择merge, 选择被合并的分支

  6. 解压 xxxx.cpio.gz.u-boot

    xxxx.cpio.gz.u-boot 为 Ramdisk 文件. 是使用u-boot源码下 tools/mkimage 工具生成的. .u-boot = 64字节的头部信息 + Filesystem ...

  7. 第5篇K8S创建资源的两种方式

      一.创建方式分类: 命令 vs 配置文件 Kubernetes 支持两种方式创建资源: 1.用 kubectl 命令直接创建,比如: kubectl run httpd-app --image=r ...

  8. 在Tomcat中配置404自定义错误页面详解

    这篇文章主要介绍了在Tomcat中配置404自定义错误页面全解,需要的朋友可以参考下 一直使用tomcat,今天想到一个问题,自定义404错误页面, 为了获得很好的用户感受,是不应当向用户暴露404这 ...

  9. swagger2 官网配置

    <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2& ...

  10. 纯js的右下角弹窗

    <html> <head> <title></title> <meta charset="UTF-8"> <scr ...