赣CTF题解

已于 2023-12-19 23:26:12 修改
阅读量127 收藏 1
点赞数
文章标签: c语言
于 2023-12-17 20:13:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80096119/article/details/135048721
版权

逆向

Try_reverse_it

本题考查rc4加密

拖入exe发现有壳,且为32位

进行脱壳操作,下图表示脱壳完成

拖入ida 

memset是一个初始化函数,作用是将某一块内存中的全部设置为指定的值

提取数据,shift+e

观察发现flag是32位,v19[0][1]就是Buffer,写出脚本

#include <stdio.h>
#include <stdint.h>
#include <string.h>

int main() {
   FILE *v3; // eax
  unsigned int v4; // kr00_4
  int v5=0; // edi
  int i; // ecx
  int j; // esi
  unsigned char v9; // dl
  int v10; // esi
  int v11; // edi
  unsigned int k; // ebx
  unsigned char v13; // cl
  int v14; // eax
  char v16; // [esp-30h] [ebp-640h]
  char v17[256]; // [esp+Ch] [ebp-604h] BYREF  
    char Buffer[32] = {
        108, 248, 144, 255, 139, 24, 229, 118, 181, 251,
        80, 245, 44, 95, 243, 16, 203, 62, 234, 154,
        200, 55, 45, 79, 204, 143, 33, 41, 23, 6, 202, 103
    };
    unsigned char v21[256];
    unsigned char v20[16] = 
{
        108, 101, 116, 39, 115, 95, 114, 101, 118, 101,
        114, 115, 95, 105, 116, 0
    };
   unsigned char *v6 = &v21[255];
  memset(v17, 0, sizeof(v17));
    memset(v21, 0, sizeof(v21));
   v4 = strlen((const char *)v20);
   for ( i = 0; i < 256; ++i )
  {
    *v6-- = i;
    v17[i] = ((unsigned char*)v20)[i % v4];
  }
  for ( j = 0; j < 256; ++j )
  {
    v9 = v21[j];
    v5 = (v9 + v17[j] + v5) % 256;
    v21[j] = v21[v5];
    v21[v5] = v9;
  }
  v10 = 0;
  v11 = 0;
  for ( k = 0; k < 0x20; ++k )
  {
    v10 = (v10 + 1) % 256;
    v13 = v21[v10];
    v11 = (v13 + v11) % 256;
    v21[v10] = v21[v11];
    v21[v11] = v13;
    Buffer[k] ^= v21[(unsigned char)(v13 + v21[v10])];
    
  }
    puts(Buffer)
    return 0;
}

flag{Y0u_5eem_1ike4pro_revers3r} 

easy_xor

本题考查异或

先拖入exe发现是64位

 这里是一个大小端的用法

大端(Big-Endian):高地址存放;低位小端(Little-Endian):高地址存放高放

所以str2应该反过来

 写出脚本

 flag{this_is_A_flag}

easy_upx

拖入exe,有壳,且为64位

脱壳

动态调试进入汇编窗口

得到flag{UPX_yyds!}

 

py?python! 

观察代码,返回-1,data数据也反

写出脚本

#include <stdio.h>
#include <string.h>
int main()
{	
	char data[]={54,21,21,15,20,55,96,12,43,40,29,93,15,
	43,71,40,3,95,41,38,
	51,88,32,42,15,57,0,55,63,23,36,17,68,6,78,19} ;
	char key []= "Python";
	int i;
	for (int i =0 ; i <=strlen(data) ; i++) 
	{
        data[i]^=key[i % strlen(key)];
    }


printf("%s\n", data);

return 0;
}

flag{Y0u_@r3_R3@l1y_G0OD_@t_Pyth0n!}

Ezmaze

迷宫问题,拖入ida观察发现是5*6的矩阵,从@开始0可走1不可走#结束

wasd分别代表键盘上的,w向上d向右a向左s向下

中文字符串的显示,在ida中可能无法正常显示 需要手动设置编码步骤如下:

1.options>general>strings
2.双击UTF-8,鼠标右键insert
3.在弹出的框中输入gbk,保存确认
4.选中需要修复的字符串,按ALT+A
5.选择C-style,中文字符成功显示

 

flag{dssdssa}

pwn

testnc

ls 列出文件和目录

ls -l 列出文件的详细信。

cat flag 显示文件flag的内容

打开实例进入虚拟机,就是一道简单的nc

flag{0a62b9ed-7dda-4045-9910-619ecc71ffd9} 

L Xx Y
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BugKu_点login咋没反应
Kobalos的博客
09-10 527
直接访问目标地址 看到一个登录框,但是不管输入什么点击登录都没有反应,f12查看一下源码 看到了一个admin.css,是一个超链接,点击看看 看到了一个/* try ?11268 */,看起来像是要传参的,试一下,果然发现了php代码 分析一下代码 <?php error_reporting(0); $KEY='ctf.bugku.com'; include_once("flag.php"); $cookie = $_COOKIE['BUGKU']; if(isset($_GET['112.
CTF题解一 逆向defcamp
LJFYYJ的博客
07-11 948
实验吧题目链接:http://www.shiyanbar.com/ctf/2020 用IDA反编译main函数,可以看到下面代码: 这一部分是在建立无头结点的链表,链表中一共10个元素。每个元素16字节大小,前4个字节存储1到10的序号。从第5个字节开始存储序号值+109。 链表采用前插法,qword_601080始终指向链表的头。 对于输入s,如果sub_40074D返回值为0,...
ctf演练_分形:实用演练
culi3182的博客
08-19 313
ctf演练If you ever developed for an API, you might have had troubles with changes of your database schema. If you didn’t happen to have a good implementation, you had to rework your whole model when cha...
实验吧CTF题库——try them all
zxy的博客
02-14 1457
    今天做了一道密码学的ctf题,是实验吧题库里的try them all一题。题目是这样的: You have found a passwd file containing salted passwords. An unprotected configuration file has revealed a salt of 5948. The hashed password for the ...
CTF PWN之精确覆盖变量数据
蚁景网安学院
03-17 818
刚开始接触pwn的朋友在做pwn练习时可能会有这样的疑问,怎么做到精确覆盖变量数据呢? 我们做pwn练习之前需要先知道:命令行参数C语言的main函数拥有两个参数,为int类型的argc参数,以及char**类型argv参数。其中argc参数的值表示命令行参数的个数,而argv则指向一个字符串数组,该数组存储了具体的命令行参数的内容。 这里就用今天的实验,给大家介绍一下! 本文涉及相关实验:《CTF PWN练习之精确覆盖变量数据》(在掌握大小端字节序表示法的基础上,通过精心构造的输入数据溢出缓冲区,实现对m
CTF题库—实验吧(密码学)之try them all
qq_37992321的博客
11-23 1006
1.这道题目,给了一段英文,我们先翻译这段英文。 译文: 您找到了一个包含salted密码的passwd文件。未受保护的配置文件显示5948的盐。“admin”用户的哈希密码似乎是81bdf501ef206ae7d3b92070196f7e98,尝试暴力破解此密码。(我用的是谷歌浏览器翻译的) 2.然后我搜素了哈希密码,哈希密码有md5,md4,md2。根据题目,我们尝试md5暴力破解得到:sn...
CTF题解
Greedy Hat的博客
08-11 1403
CTF题解
buu部分ctf crypto题解
weixin_66669317的博客
12-06 1442
buu部分ctf密码学题解
CTF | CTF比赛题解分享
hackzkaq的博客
10-09 7208
前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
CTFWeb——Bugku秋名山老司机 详细题解
日熙的博客
08-19 3244
1
CTF-Mobile-Tutorial:我写的一些Mobile CTF题解
03-28
CTF移动版教程:Java应用安全解析》 在网络安全竞赛(CTF)的世界中,移动平台的安全性逐渐成为关注的焦点。本教程由作者wnagzihxa1n精心整理,旨在帮助初学者理解并掌握移动CTF中的关键知识点,特别是与Java相关...
Hacker101-CTF
04-19
黑客101-CTF 解释 HackerOne; 这是一个漏洞平台,可将企业与渗透测试人员和网络安全研究人员联系起来。 此平台上的Hacker101是针对Web安全域的易受攻击的免费类。 受漏洞的启发,该课程使用户可以练习自己的举报...
西普WEB大部分题解
12-09
【标题】"西普WEB大部分题解"是一个针对网络安全领域中的Web安全训练平台——西普(CTF)的解题指南。这个资源包含了对西普平台上多种Web安全挑战的解答,旨在帮助那些参与CTF(Capture The Flag)比赛或者希望提升...
CTF神器_ctf
09-23
【标题】:“CTF神器_ctf” 在网络安全领域,CTF(Capture The Flag)是一种流行的竞赛形式,参与者通过解决各种安全挑战来展示他们的技能。在这个压缩包“CTF神器_ctf”中,重点可能指向了一个名为“dirsearch”的...
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
C基础day6
最新发布
qq_55245263的博客
07-08 132
【代码】C基础day6。
深入理解计算机系统 CSAPP 家庭作业8.23
apple_50569014的博客
07-04 165
增加了一些代码先看看啥情况。
【算法】(C语言):快速排序(递归)、归并排序(递归)、希尔排序
yannan20190313的博客
07-05 870
【算法】(C语言):快速排序(递归)、归并排序(递归)、希尔排序
C语言求10进制转2进制(除2取余法)
weixin_55021541的博客
07-08 237
递归的工作原理可以类比为数学中的等比数列求和,或者像是一个俄罗斯套娃,每个问题都包含了一个更小的问题,直到达到基本情况。1.思路:除2取余法,也就是说用除以2取余来将10进制数转换为二进制。递归通常用于解决那些可以被分解为更小的、相同类型的子问题的问题。2.两种代码实现,这里用了两,一个递归一个非递归。
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值