津门杯writeup

一Web类题目

1. power_cut

2. hate_php

http

3. GoOSS

⚙️ 二逆向工程（GoodRE）

1. 识别TEA加密算法特征（0x9E3779B9常量值）。

2. 密钥初始化：通过动调试获取密钥结构体（如 `0x11` 填充）。

3. 解密脚本：

void decrypt(uint32_t* v, uint32_t* k) {

uint32_t v0 = v[0], v1 = v[1], sum = 0xC6EF3720;

for(int i=0; i<32; i++) {

v1 -= ((v0<<4) + k[2]) ^ (v0 + sum) ^ ((v0>>5) + k[3]);

v0 -= ((v1<<4) + k[0]) ^ (v1 + sum) ^ ((v1>>5) + k[1]);

sum -= 0x9E3779B9;

v[0] = v0; v[1] = v1;

️ 三隐写题（m1）

1. zsteg工具：

bash

zsteg -a challenge.bmp # 逐层扫描隐藏数据

echo "ZmxhZ3tsNURHcUYxcFB6T2IyTFU5MTlMTWFCWVM1QjFHMDFGRH0=" | base64 -d

2. Stegsolve：

四总结

比赛中需综合运用代码审计动静态分析及漏洞利用技巧，建议结合具体题目环境测试。