网鼎杯2020玄武组 sudo WP

"数独"

Posted by jindaxia on May 26, 2020

0x00 题目

题目打开是一个 sudo.ps1,powershell脚本,用ISE打开之

image-20200526223114162

选中末尾的代码运行下,猜测应该是‘iex’,果然如此

image-20200526223302263

这是把 前面的输出字符串执行的意思

0x01 解密代码

我们把结尾 后面的代码换成 “Out-File 1.txt”,获得第一层解密的代码保存为 1.ps1吧

image-20200526223618069

相同的方法把末尾的 ‘iex’ 改成输出到文件,这样替换了几次之后得到下面这样的一段代码

image-20200526223830322

代码中间一段是一个未完成的数独,猜测只要解出数独就能得到flag,找了一个在线解数独的网站,发现这个数独非唯一解。

0x02 解数独

那就网上找一段代码解数独吧,原来有340个解。那就把这340个解代入原来的代码,跑一下试试。把原来的代码稍微改一下,套个循环,依次执行。

image-20200526224354220

直接跑出flag

image-20200526224516178