XCTF嘉年华体验赛

最新推荐文章于 2023-09-21 09:35:38 发布

计算机小白

最新推荐文章于 2023-09-21 09:35:38 发布

阅读量1.3k

点赞数

分类专栏： RE

本文链接：https://blog.csdn.net/m0_37812124/article/details/76514191

版权

RE 专栏收录该内容

7 篇文章 0 订阅

订阅专栏

链接：http://oj.xctf.org.cn/web/practice/defensetrain/465f6bb8f4ad4d65a70cce2bd69dfacf/

re1

拿到题目放入Winhex，发现是ELF文件：
这里写图片描述
用IDA打开以后F5：

很简单。。。就是4位数，满足一定的要求。其中的atoi函数就是把字符串转换为数字。
代码：

for v5 in range(0, 10000):
    v6 = v5 % 100 // 10
    if v5%10==0:
        continue
    if v5%10+v6+v5//1000+v5%1000//100==23 and v6//(v5%10)==2 and v5%1000//100-v6==-1 and v5//1000%v6==3:
        print(v5)

re2

也是ELF文件，但是是64位的。
同样用IDA打开，main函数：
这里写图片描述
打开以后是懵逼的。。。。
感觉应该就是输入Username和Password，然后进行一系列的校验。。。
看了里面代码感觉有点复杂。。。没什么思路。。。以后再说。。。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

计算机小白

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

【CTF刷题之旅】XCTF嘉年华体验赛逆向题re2的writeup

iqiqiya的博客

10-22

1405

这道题采用动静结合的方法尝试了一下动态调试的时候想加快进度跳过sleep() 遇到那两个jle跳转直接修改SF标志位为0来修改执行流程可以看到左侧箭头会变成虚线对了第三个jle在sub_400C9A()中 main()函数如下 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { uns...

XMan-MISC-诸葛建伟XCTF-public.pdf

12-04

MISC，中文即杂项，包括隐写，数据还原，脑洞、社会工程、与信息安全相关的大数据等。竞赛过程中解MISC时会涉及到各种脑洞，各种花式技巧，主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。 MISC这一块并不像PWNREVERSE等需要深厚的理论基础，所以我们直接从经典题目开始入手。

参与评论您还未登录，请先登录后发表或查看评论

XCTF嘉年华体验赛逆向writeup

weixin_43090100的博客

08-29

929

mark一次ctf逆向一共有两道题：re1和re2 re1签到题下载附件发现是elf文件，直接上ida，F5之后代码一目了然可以看出来flag是一个四位数，每一位相加是23，十位除个位等于2，百位减十位等于-1，千位模十位等于3，解四元方程求出来就可以了。 flag是9563 ——————————————————————————————————————————...

XCTF嘉年华 re1 Writeup

煮酒闲谈

10-17

1244

摘要CTF解题 > XCTF嘉年华体验赛>> re1Reverse 题目描述 Github https://github.com/Cherishaoit’s easy 文件后缀是个.ppp，感觉是个二进制文件，放到kali下查看一下（用file命令查看）。 root@kali:file 1bc87216-beb5-4e56-a7b5-2955d2a200b6.ppp由结果知，是一个32位

XCTF嘉年华 crypto1 Writeup

煮酒闲谈

10-17

1518

摘要题目描述 crypto1小明今天去妹纸家开Party,而妹纸却给他出了一个谜语,说只要他能答出来,她就会答应小明一个要求. 这是妹纸给小明的谜语序列:EW91X2FYZV9HX2DVB2RFYM95=解题思路1、从密文的格式上看，像是base64加密，直接解密之，得到如下字符串： ou_aXe_G_ՇdEϹ 解密出来的前两个字符串，像是正常的，就是说很有可能是base64编码。2、考虑到

misc2

mudxkx小筑

02-22

594

franchise: 胡乱采购

XCTF高校战”疫”分享赛

12-22

sqlcheckin sql注入 ...直接看例子： like也是一样 false false 得到true，令username:xxx’=’，password:xxx’=’，payload： char(61)用来绕过= username=xxx’+char(61)+’&password=xxx’+char(61)+’ ...

XCTF mfc逆向-200

12-22

查壳 vmp。。。看了大佬博客后得知解法这是一个MFC程序，但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西，第一个是窗口类名，第二个我也不晓得是啥，但是它比前面和后面的少了一个消息...

XCTF联赛杭州（杭电）站选拔赛，动画效果图.zip

最新发布

10-23

【XCTF联赛杭州（杭电）站选拔赛，动画效果图.zip】是一个压缩包文件，主要涉及的内容可能与网络安全竞赛——XCTF联赛的杭州（杭电）站选拔赛相关，其中包含的“动画效果图”可能是指比赛过程中的动态展示、结果可视...

XCTF get_post

weixin_30514745的博客

07-10

488

题目描述：X老师告诉小宁同学HTTP通常使用两种请求方法，你知道是哪两种吗？根据题目我用GET方式提交了一个a=1,一开始我就使用了hackbar提交a=1结果没反应。。。然后在ur后添加/?a=1显示这个时候再用hackbar提交b=2,即可得到flag 可得到flag为： cyberpeace{7c0eff28f68486cc92acea2d13c6fb09} ...

xctf_get_post

bring_coco的博客

07-11

429

get_post [目标] 练习两种请求方式 [环境] Windows [工具] 浏览器 Hackbar插件 [分析] 1.通过直接url输入get请求方式用GET给后端传参的方法是：在？后跟变量名字，不同变量之间用&隔开 2.post就需要利用hackbar 因此得出flag ...

XCTF WEB get_post

无限迭代中......

06-30

1217

https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5062 版本一工具：火狐浏览器插件hackbar 题解：版本二题解：访问http://111.198.29.45:53678/?a=1 修改HTML ...

【XCTF 攻防世界 web 练习详解系列（二）】【get_post的两种解法】

谈论现实

01-21

943

目录get_post题目链接题目描述知识点HTTP中GET、POST用法以及它们的区别工具的使用题解方法1方法2 get_post 题目链接题目描述 X老师告诉小宁同学HTTP通常使用两种请求方法，你知道是哪两种吗？知识点 HTTP中GET、POST用法以及它们的区别 HTTP定义了与服务器交互的不同方法，最基本的方法有4种，分别是GET，POST，PUT，DELETE。URL全称是资源描述符。我们可以这样认为：一个URL地址，它用于描述一个网络上的资源，而HTTP中的GET，POST，PUT，D

XCTF web新手练习区_1-12

H4ppyD0g的博客

07-15

2365

view_source 查看网页源码的方法： (1) F12(如果只按F12没反应，就功能键+F12)可以查看网页源码。 (2) 网页源码的url以view-source: 开头。在本网页的url前面加上这个可以获取。 (3) 通过python的requests.get()可以获取网页源码。 ———————————— get_post ...

xctf新手区（附详细过程）

qq_39670065的博客

09-15

2606

攻防世界

xctf攻防世界 Web高手进阶区 unfinish

l8947943的博客

01-02

4084

1. 进入环境，查看页面我的心情和这个图像一样懵逼，拿起dirsearch就是一顿乱扫。如图：发现有register.php 2. 问题分析登入register.php，注册相关账户并登录直接吧usrname给显示出来了，也就是说，注册提交了usrname数据，然后又从数据库中查询了username并回显，那么问题就清晰了一丢丢，想办法通过username注入数据，在回显时候再执行。查了查相关的wp，这种方式叫做二次注入：二次注入的原理，在第一次进行数据库插入数据的时候(注册时)，仅

XCTF-Web-高手区-supersqli

1stPeak's Blog

06-21

759

题目解题 1、使用常规的SQL注入操作进行注入，我们测试一下单引号根据返回显示，我们可以判断目标源码中的SQL语句是字符型的，使用单引号闭合我们本地使用mysql测试如下 2、使用#、--进行测试发现报错，直接试试编码，将#或--替换为%23或--+ 3、接下来使用order by判断字段数可以发现，存在两个字段数 4、使用union select判断哪个位置的字段可以进行注入发现存在过滤，将我的语句过滤了 5、使用堆叠注入（1）查看所有数据库名（2）查看所有表名（3

XCTF之新手Web题目

weixin_56306210的博客

09-21

551

XCTF之新手Web题目

CTF初探之{NEX校选赛MISC writeup}

Xavier_li的博客

10-13

586

CTF初探之{NEX校选赛MISC writeup} 1. 前言东大NEX校选赛开始了，emmmmm，作为一个小白菜鸡，就从MISC开始吧！！！ 2. 题目 [ 第一题] 签到题作为一道送分题，也是极其送分了，只需用记事本格式打开题目所给jpg图片即可。 [ 第二题] Baby-misc 这道题下载附件后发现是一个加密安装包，这时我先使用WinHax打开发现这道题并不是...

XCTF高校防疫挑战赛：实战揭秘SQL注入技巧

在"XCTF高校战”疫”分享赛"中，讨论的核心主题是SQL注入漏洞的利用与防范。SQL注入是一种常见的Web应用程序安全威胁，当恶意用户能够通过输入恶意构造的SQL查询来操纵数据库服务器的行为时，就会发生这种攻击。在这...