天气越来越冷,但是KCTF 比赛热度持续上升,在刚刚结束的第七题《鱼目混珠》中,共有1400多人围观,最终8支战队挑战成功。
TLJ 夺得首旗,成功实现逆袭。A2 战队也开始爆发,成为第四支攻击成功的团队,斩获96分,进入前十名。明月照大江1024战队 给我们带来惊喜,抓住最后的机会,也成功挤进第20名。
击败仿生人大军后,肖恩激动地熊抱住你,欣慰地告诉你他就知道你收到求救信号,一定会回来救他们的。
询问事情原委后,你得知肖恩正是在“破晓”与地球的联络被切断后,想尽办法向飞船发送求救信号才被仿生人大军盯上,而这些黑客们也因尝试对外联络被拘捕。
在微型计算机即将被统一收缴的最后关头,他在黑客们的掩护下,远程入侵仿生肖恩的芯片,给你留下了他们的坐标。
现在人是救出来了,但对黑客来说,没了计算机就如同折翼的鹰一般无法自由飞翔,必须马上取回被收缴的微型计算机!
在前往中央控制室的路上,肖恩开始八卦起这个神秘的美少女与你的关系,上下打量一番还说觉得很眼熟。
你让肖恩利用国安局的高级权限,进入公民个人信息库搜索比对少女的身份,却惊讶地发现查无此人!本来已对她产生些许信任的你顿时又陷入了重重迷雾中……
中央控制室的门缓缓合上,你们开始翻找被藏起来的计算机。突然却有人惨叫着倒下了,随即黑客们开始自相残杀!!
你们三个想上去劝架,才发现主动发起攻击的原来是仿生人。看来是在刚才与他们的混战中,有仿生人趁乱混入黑客中,伺机发动反击!
抓紧时间找出所有混在黑客中的内鬼,把伤亡降到最低!
说明:注册成功时输出“GOOD!”
#define JUNKCODE5() asm volatile("mov $0x55555555,%eax")
#define JUNKCODE7() asm volatile("mov $0x77777777,%eax;inc %eax;inc %eax;")
#define JUNKCODE9() asm volatile("mov $0x99999999,%eax;inc %eax;inc %eax;inc %eax;inc %eax;")
#define JUNKCODE11() asm volatile("mov $0xAAAAAAAA,%eax;mov $0xBBBBBBBB,%eax;inc %eax;")
0040CA3A 50 push eax
0040CA3B E8 06000000 call 33.0040CA46
0040CA40 - FF25 AC734C00 *jmp dword ptr ds:[<&msvcrt.__lconv_init>]
0040CA46 58 pop eax
0040CA47 05 70900A00 add eax,0xA9070
0040CA4C FF10 call dword ptr ds:[eax]
0040CA4E EB 03 jmp short 33.0040CA53
0040CA50 31C0 *xor eax,eax
0040CA52 C3 *retn
0040CA53 58 pop eax
0040CA54 ^ E9 77FFFFFF jmp 33.0040C9D0
解题思路由作者 k1ee 提供
后续算法就是256位的加减乘除,其中关键点在于加法会溢出(pwn题?),导致覆盖后面的256数结构的比特数,如下:
a = 1
b = 0x3FAFFA2B01B6BA9744C4B4E010010401 * 0xFEA1BD9E6964129D8F5079E1
print(hex(a))
a = a + b
a = a - 0xFEA1BD9E6964129D8F5079E1
a = a - 0x3FAFFA2B01B6BA9744C4B4E010010401
a = a * 0xE053D0F
a = a // 0x10010401
print(''.join(reversed(hex(a))).upper())
得到输出:
00C7F30833B9C4563BF035C32D8C7709E040FCA64E211F34CD3FE773X0
10C7F30833B9C4563BF035C32D8C7709E040FCA64E211F34CD3FE773
看完解析你会了吗?你还有不一样的解题思路吗? 实践出真知~速速动手自己做一遍,才算把知识装进脑子~ 欢迎大家分享解题思路哦~
现在第八题《惊天阴谋》正在火热进行中!
有你比赛更精彩!
越早提交答案,得分越高哦!
立即扫码加入战斗!
赛题回顾
出题战队:七星战队
出题战队:中娅之戒
出题战队:2019
出题战队:大灰狼爱喜羊羊
出题战队:金左手
出题团队:T.O.
你的好友秀秀子拍了拍你
并请你点击阅读原文,参与最新一题的挑战!