攻防世界新手模式1000Click

最新推荐文章于 2024-08-11 04:41:47 发布
最新推荐文章于 2024-08-11 04:41:47 发布
阅读量128 收藏
点赞数 2
分类专栏: 攻防世界re新手模式 文章标签: c语言 idea 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79735426/article/details/140674216
版权

下载附件后得到的是一个exe文件

直接点1000次也可以得到flag,但是....

还有一种方法是:使用ida进行静态分析:

由可运行程序发现:如果输入的值不正确会弹出Error!!!

拖进ida进行分析:

发现有很多函数,在函数名的状态栏中搜索main函数,并按F5进行反汇编

发现没有什么有用的信息,按住shift+F12   找字符串,根据逻辑,正确的flag应该在Error附近

双击Error  并且按ctrl+x查找它的汇编

得到flag{TIBntXVbdZ4Z9VRtoOQ2wRlvDNIjQ8Ra}

小A4977
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界 re新手模式
2301_80048347的博客
07-19 1100
在VC++6.0中,char的1字节,short是2字节,int和long都是4字节,因此可以认为BYTE、WORD、DWORD定义的变量分别是1节,2字节,4字节。强行解释:导出的数组有2700项元素,恰好202020是675个元素,观察,2700/4=675,每个数据后面会有3个零,所以,数据每四位取一位。看if语句,根据i的不同,选择不同的数组,后面的2*i/3选择数组中的某一个元素,我们输入的是a1。二维字符数组写法:前一个是代表有几个字符串,后一个是每一个字符串长度,会在最后默认有\0。
[转]杂谈如何绕过WAF(Web应用防火墙)
热门推荐
heiyeluren的blog(黑夜路人的开源世界)
05-05 1万+
杂谈如何绕过WAF(Web应用防火墙)
Android 代码混淆
bat1992的博客
10-25 376
综述 毫无疑问,混淆是打包过程中最重要的流程之一,在没有特殊原因的情况下,所有 app 都应该开启混淆。 首先,这里说的的混淆其实是包括了代码压缩、代码混淆以及资源压缩等的优化过程。依靠 ProGuard,混淆流程将主项目以及依赖库中未被使用的类、类成员、方法、属性移除,这有助于规避64K方法数的瓶颈;同时,将类、类成员、方法重命名为无意义的简短名称,增加了逆向工程的难度。而依靠 Gr
sql注入进阶-绕开过滤
凡宇
07-15 2772
[目录] 0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filter的实现及Evasion 0x04 延伸及测试向量示例 0x05 本文小结 0x06 参考资料 0x00 前言 笔者前几天在做测试时输入攻击向量后页面发生了重定向甚至异常输入也是重定向怀疑其中有WAF在作怪。之前对WAF接触比较少纯粹是新手趁此科普了一下并查阅了一些绕过W...
写给 Android 开发者的混淆使用手册
lyj1005353553的专栏
07-10 364
点击打开链接 原文链接:http://click.aliyun.com/m/13399/ 点击打开链接 毫无疑问,混淆是打包过程中最重要的流程之一,在没有特殊原因的情况下,所有 app 都应该开启混淆。 首先,这里说的的混淆其实是包括了代码压缩、代码混淆以及资源压缩等的优化过程。依靠 ProGuard,混淆流程将主项目以及依赖库中未被使用的类、类成员、方法、属性移除,这有助于规避 64K
深入理解SQL注入绕过WAF和过滤机制
大方子
06-13 3805
[原文地址]:http://blog.sina.com.cn/s/blog_6a53fb500101fcfb.html   [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示例 0x5 本文小结 0x6 参考资料   0x0 前言 促使本文产生最初的动机是前些天在做测试时...
深入了解SQL注入绕过waf和过滤机制
aituosuo4948的博客
04-17 189
知己知彼百战不殆 --孙子兵法 [目录] 0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filter的实现及Evasion 0x04 延伸及测试向量示例 0x05 本文小结 0x06 参考资料 0x00 前言 笔者前几天在做测试时输入攻击向量后页面发生了重定向甚至异常输入也是重定向怀疑其中有WAF在作...
技术分享:杂谈如何绕过WAF(Web应用防火墙)
sev777en的博客
08-09 3540
0×01开场白 这个议题呢,主要是教大家一个思路,而不是把现成准备好的代码放给大家。 可能在大家眼中WAF(Web应用防火墙)就是“不要脸”的代名词。如果没有他,我们的“世界”可能会更加美好。但是事与愿违。没有它,你让各大网站怎么活。但是呢,我是站在你们的这一边的,所以,今天我们就来谈谈如何绕过WAF吧。之所以叫做“杂谈”,是因为我在本次演讲里,会涉及到webkit、nginx&apa
WAF
bylfsj的博客
09-26 2933
知己知彼,百战不殆 --孙子兵法 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
C语言:高级IO
m0_58233509的博客
08-10 518
man手册7章是在将机制。------- EINTR:(error interrupt)是阻塞的系统调用,动作非常的慢,这个过程被信号打断了,但并不是操作失败,故是个假错。----------EAGAIN.(error again) 是非堵塞的调用,表示,尝试去做了,但是现在没有数据,并不是真的出错了(并不是当前系统调用函数的问题)。
ccfcsp202312
weixin_51503393的博客
08-11 651
在某些时刻,密码可以由以下方式计算:对于给定的指令区间[l,r],对初始为空的队列依次执行第l~r条指令,将得到的队列里的所有矩阵从头到尾相乘,并将乘积矩阵中的所有元素对 998244353取模,得到的矩阵即为密码;你的程序首先读取到所有的类别及其上级次级关系,以及每个类别的权重。1.对于每一个类别,统计它和其全部后代类别的权重之和,同时统计其余全部类别的权重之和,并求二者差值的绝对值, 计为w;给定n条指令,编号为1~n,其中每条指令都是对一个双端队列的操作,队列中的元素均为2x2的矩阵;
C语言 | Leetcode C语言题解之第327题区间和的个数
最新发布
m0_59237910的博客
08-11 220
C语言 | Leetcode C语言题解之第327题区间和的个数
c语言(8.9)
fhgfyrsg的博客
08-09 495
Void类型的指针,不表示任何类型,所以没有步长。今天复习了Void类型的指针和多级指针。
攻防世界新手unseping
06-01
您好,欢迎来到攻防世界!作为新手,您可以通过以下几个步骤来进行学习和实践: 1. 学习基础知识:通过阅读相关书籍、网站或参加线上/线下的培训课程,了解网络安全基础知识,包括网络通信原理、操作系统、编程语言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值