杭电ctf第一周

已于 2024-02-29 15:36:26 修改
阅读量460 收藏 7
点赞数 12
文章标签: c语言 汇编 python
于 2024-02-29 15:34:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80096119/article/details/136369457
版权

ezASM

将文件下载之后直接打开然后得到汇编代码直接观察可得是简单异或

 得到上述分析之后写出代码

#include<stdio.h>
#include<string.h>

int main()
{
    char enc[34] =
  {
  74, 69, 67, 79, 71, 89, 99, 113, 111, 125, 107, 81, 125, 107, 79, 82, 18, 80, 
  86, 22, 76, 86, 125, 22, 125, 112, 71, 84, 17, 80, 81, 17, 95, 34
  };
    

    for(int i = 0; i < strlen(enc); i++)
    {
        enc[i] = enc[i]^0x22;
        printf("%c", enc[i]);	
    }

    return 0;
}

hgame{ASM_Is_Imp0rt4nt_4_Rev3rs3}

ezUPX

打开下载文件之后拖入exe,发现有壳,然后是64字节,进行脱壳

下图是脱壳完成后的,拖入ida64

 拖ida64之后进行分析,发现直接异或0x32即可得到flag

 点进入ida进行分析,然后提取数据先*在用shift+e

#include<stdio.h>
#include<string.h>

int main()
{
    char enc[38] =
  {
  100, 123, 118, 115,  96,  73, 101,  93,  69,  19, 
  107,   2,  71, 109,  89,  92,   2,  69, 109,   6, 
  109,  94,   3,  70,  70,  94,   1, 109,   2,  84, 
  109, 103,  98, 106,  19,  79,  50
  };
    

    for(int i = 0; i < strlen(enc); i++)
    {
        enc[i] = enc[i]^0x32;
        printf("%c", enc[i]);	
    }

    return 0;
}

VIDAR{Wow!Y0u_kn0w_4_l1ttl3_0f_UPX!}

 ezIDA

拖入exe发现是64字节然后拖入ida64

可直接得到flag 

 hgame{W3lc0me_T0_Th3_World_of_Rev3rse!}

ezPYC

这是一道python的反汇编题先下载文件发现是.exe

首先,我们先将pyinstxtractor.py工具与我们要反编译的.exe文件放入同一个工作目录下

然后在上面输入cmd 打开终端,输入python pyinstxtractor.py 文件名.exe,回车运行

然后发现下面多了一个文件夹,之后找到了 同名的pyc文件

将pyc文件和pycdc这些放在一个文件夹里然后将pyc文件反汇编为py

同上在上面输入cmd进入终端然后输入pycdc.exe+文件名.pyc,得到python代码

 

分析代码写出c语言代码得到flag 

#include<stdio.h>
#include<string.h>

int main()
{
    char enc[38] = { 
	87,75, 71,69,  83,  121,  83,  125, 117,106,
    108,106,94,  80,  48, 114,  100,  112,  112,  55,
    94, 51,112,  91,  48,  108,119, 97, 115,
    49,112,  112,48,108,100,37,124,2};
    char c[5]={1,2,3,4};
    for(int i = 0; i < strlen(enc); i++)
    {
        enc[i] = enc[i] ^(i%4+1);
        printf("%c", enc[i]);	
    }

    return 0;
}

 VIDAR{Python_R3vers3_1s_1nter3st1ng!}

L Xx Y
关注
  • 12
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
杭电CTF 练习题RE WP
qq_42192672的博客
10-24 3814
密码 1. BAABAABBAAAAAAAABABBABABBBAABABAABBABBBAABBABAABAA 提示:答案是十个字母 直接培根密码解密 RE 1. Beat our dice game and get the flag 拖进IDA太乱了,但可以找到关键字符串,拖进OD查看 显然最后要达成的就是31337然后获得flag,规则是掷色子,试试看能不能爆破 一路单步执...
hgame-2018 CTFwp(杭电信安)week1
苟有恒,必有三更眠,五更起。
03-04 3058
原题链接 由于开放时间短,不知道什么时候结束。我会将题目的大致内容以图片形式down下来。 web1 Are you from Europe? URL http://123.206.203.108:10001/European.html 一看题,就感觉想是用burp抓包做,来自欧洲,就想到改语言,accept-langue字段。 但是,我试了en,gk等等值,并没有什么卵用。而且发现
杭电ctf第二周
2301_80096119的博客
03-09 2042
先拖进exe发现是64字节拖进ida64分析 ,提取数据先用*改为32位然后shift+e提取点开sub_140001070观察 发现是一个tea解密根据写出代码得到flag注意:解密函数进行了魔改变成了左移5。
杭电CTF 密码学(1)
weixin_43982276的博客
10-20 842
杭电CTF 密码学(1) 1.拿到 BAABAABBAAAAAAAABABBABABBBAABABAABBABBBAABBABAABAA 显而易见的培根密码,直接拿去翻译。 传说,丘比龙是丘比特的弟弟,丘比龙是一只小爱神,虽然有两只翅膀,但因为吃多了,导致身体太胖,所以飞不起来~那么问题来了?!丘比龙吃什么食物吃多了变胖了 这题考察搜索能力,直接百度丘比特爱吃什么食物,答案是甜甜圈 也不需要...
2019杭电CTF HGAME Writeup
筱阳的博客
01-27 3001
前言 第一次AK了web… WEB 谁吃了我的flag 呜呜呜,Mki一起床发现写好的题目变成这样了,是因为昨天没有好好关机吗T_T hint: 据当事人回忆,那个夜晚他正在用vim编写题目页面,似乎没有保存就关机睡觉去了,现在就是后悔,十分的后悔。 hint 是后来增加的 一开始做的时候就想到类vim文件泄露 可是当时没有 第二天看了出了hint 说是vim 再进行 /.index.html...
杭电ctf杀手
LiuHandsomes的博客
10-19 1736
       这个文本是单词掺杂在[a-z]字符里的.一句完整的英语显然是好几个完整的单词连一起的.所以,我们可以分割这个大字符串,可以利用常见单词2000个做字典,用python跑一下.以上是思路,代码如下         def wordcount(dictory,zifuchuan): count=0 for i in range(len(dictory)): ...
杭电ctf--Beat our dice game and get the flag
Air_cat的博客
08-22 584
题目连接:http://sec.hdu.edu.cn/upload/attachment/2018/9/41b825e7-0b96-405d-b709-0292c292b3d0.rar 首先,这道题拿到手中,先在od和ida中分别加载,查串一次;而在od中就可以看到比较明显的提示: 可以推断,这题的目的应该是让我们通过动态调试而达到最后的3-1-3-3-7的结果(即掷出这些点数的色子)。 而通...
蚁景网安 CTF竞赛 HCTF-Final-Misc200
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
11-12 1247
本实验选自XCTF-HCTF杭州(杭电)站选拔赛决赛,实验综合了Wireshark网络数据包流量分析、doc文档末尾附加数据识别、DES解密、PDF隐写相关的知识。
杭电HGAME2019-WEEK1-WP
Gard3nia的博客
03-02 610
前言 第一次ak了web…是入门的week1,对,像我这种萌新最喜欢做这种题(手动滑稽脸); 正文 Web 谁吃了我的flag 题目提示:vim,没好好关机,知道了是Linux的vim异常退出; 于是尝试访问.index.html.swp,成功下载swp文件,拖进十六进制编辑器查看得到flag: 换头大作战 如下界面: 随便输入了内容提交得到提示: 提示需要POST,那就hackbar直接p...
2021CTF工业信息安全大赛第一场题.rar
09-19
【标题】"2021CTF工业信息安全大赛第一场题.rar" 提供的信息表明,这是一个与2021年工业信息安全领域的CTF(Capture The Flag)比赛相关的压缩包文件,其中包含了第一场比赛的试题。CTF比赛通常涉及网络安全、密码学...
CTF-RE第一次出题记录
10-21
CTF-RE第一次出题记录
C/C++基础知识
m0_67582670的博客
07-24 2423
3.signed char:有符号char(-128~127)2.unsigned char:无符号char(0~255)3.动态分配内存(malloc和new)1.静态分配,编译时在栈上分配好内存。4.自动分配,在局部函数中。1.char:标准类型。
C语言——自定义函数求短信计费问题
qq_59990833的博客
08-02 398
自定义函数求短信计费问题
vscode安装与配置本地c/c++编译调试环境
hutaotaotao的博客
08-02 984
vscode安装与配置本地c/c++编译调试环境
C语言——二维数组和字符数组
最新发布
2201_75915488的博客
08-02 553
类型(说明符) 数组名[行数(常量表达式1)][列数(常量表达式2)];
安全基础学习-keil调试汇编代码
小夭的博客
07-31 585
初始目的是为了通过汇编编写CRC功能。但是基础为0,所以目前从搭建工程开始记录。大佬绕路。
【ROS2】概念:高级-构建系统
cxyhjl的博客
07-30 376
目录构建工具构建助手ament_package包ament_cmake仓库ament_lint仓库元构建工具构建系统是允许开发人员根据需要构建其 ROS 2 代码的工具。ROS 2 在很大程度上依赖于将代码划分为包,每个包都包含一个清单文件 (package.xml)。此清单文件包含有关包的基本元数据,包括其对其他包的依赖性。此清单是元构建工具正常运行所必需的。ROS ...
Selenium与WebDriver:Errno 8 Exec格式错误的多种解决方案
ip16yun的博客
07-30 368
在使用Selenium和WebDriver进行网页自动化时,可能会遇到各种错误。其中一个常见问题是执行格式错误(Errno 8 Exec format error)。这个错误通常在运行ChromeDriver时出现,错误提示涉及路径中的某个文件。本文将概述这个问题的背景,并提供多种解决方案,包括如何使用代理IP技术进行数据抓取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值