FCTF题解

最新推荐文章于 2024-08-07 20:24:17 发布
最新推荐文章于 2024-08-07 20:24:17 发布
阅读量220 收藏 2
点赞数 6
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_81165358/article/details/137249131
版权

flowerdance

638fc31a1b89400d97c6d9c43841cd78.png

32位无壳,拖入ida337c195c301746efaef04191aa3e3bb1.png

是花指令,故需分析汇编代码nop掉无用代码

6a9f6059d49841f0a7706d94a7d44449.png

nop方法为:分析哪段代码是多余的->选定无用指令后按u取消定义->修改为90(edit->Patch program->change byte然后将其改为90)亦可以选择ctrl+n直接nop->按c重新识别为代码。全部花指令修复成功后效果如下

0360cab8d88f4e22b85af6a509285bf1.png

进行加密前后唯一不变的是Buf1[0],故应从0开始。依据伪代码写程序如下fa6a3322ac7e4c78a038aee69e2f6884.png

运行出flagf43812335a634aa19c6bd107352c37c1.png

EzSMC

c3d3d7ffc5964c1cbd3883b53a2a8b52.png

64位,拖入ida64

235c5c60f3ca433c94c9aeb127c98feb.png

发现用SMC加密,故选择本地调试,设下断点调试

fe6697f479ab440a81fe3dc30abf827b.png

1c1a93e3220541e2b7820dfc875491f7.png

按F8进入下一步,这里func函数被隐藏了,我们需要修复,先跟进该函数

修复过程:

1.选定函数再按alt+l直到到下一个函数前(这里是main函数)(也可以先记录下下一个函数地址,然后按g输入地址直接跳到目标点)

2.按u取消选定,然后再从func末尾处按alt+l选定,上划直到到func函数开始的地址

3.按c将其转化为代码,再选定func按p重新识别为函数

进行以上操作后出现如下界面

1877986ac1fa43eda2a3f79a6fe1e423.png

按F5识别为函数

38937f8e85c745b097c2a2c3afa26c65.png

分析可得,每一个数都和输入的数组的每一个数进行了异或,最后比较,故写代码并运行出flag

e44b8753a4e543729a23c2f7229a2076.png

1a1e91338ee84d1b9db17e8e96b0b8e8.png

令人心动的key

查壳

64位无壳,用ida打开

点开encode函数

可以得知flag经过简单的加密后与v4比较,写出代码并运行

神明亦是罪人
关注
CTF基础知识
weixin_56947109的博客
04-22 4063
文章目录一、CTF简介二、竞赛三、比赛形式四、题目 一、CTF简介 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛
USACO题解合集
paul2719896135的博客
12-20 2355
题解下载 不会USACO不要慌,这里有世界上最全题解 Chapter 1 Getting Started Section 1.1 Your Ride Is Here Greedy Gift Givers Friday the Thirteenth Broken Necklace Section 1.2 Milking Cows Transformations Name That Num...
fctf-perun:将云中间件与 Perun 管理系统集成的客户端脚本
06-29
FCTF 的 Perrun 脚本 描述 将 EGI FCTF 中使用的云中间件与 Perun 集成的脚本。 特征: 创建用户 删除用户(完全清理) 更新用户(凭据、SSH 公钥、电子邮件地址) 安装 依赖关系 开放星云 libxml-xpath-perl (提供 perl 模块XML::XPath和/usr/bin/xpath ) ruby (由opennebula-cli ) opennebula-cli (rubygem,已经存在于 ON 安装中) 注意:RVM不是必需的。 脚本 将此存储库中的脚本复制到/opt/perun/bin 。 /opt/perun/bin都必须由您选择的用户读取,例如oneadmin 。 /opt/perun/bin/perun必须可由同一用户执行。 配置 环境 开放星云 opennebula所需的 ENV 变量必须存在。 OpenNebu
FCTF公开赛 F1A4安全成立一周年庆典赛(4月5号)
~airrudder~
04-06 4443
比赛期间做出题目的WP。 Reverse RE1—签到 IDA64打开,直接出flag。 RE2—babyRE 010编辑器一看是png的头,直接改后缀出现下图: 看PS处,“ZG9uJ3Q=”的base64解码为don’t,ZG8=的base64解码为do。 即将图片的dont改为do即可,即flag为FCTF{I_do_like_it}。 RE3—EZre 需要密码解密,010打开找到是伪...
FCTF&BUU题解
2301_80096119的博客
12-26 147
本题考查异或规则0^0=0 1^0=1 0^1=1 1^1=0将文件打开得到如下修改代码得到flag​​​​​​​。
AcWing题解
蒟蒻
02-07 688
104. 货仓选址
AtCoder题解集锦
热门推荐
天生我材必有用,千金散尽还复来。
04-15 1万+
AtCoder题解集锦 自己从全网整理的一些优质AtCoder题解,目前只有ABC(AtCoder Beginner Contest)的C~F。不定期更新。 如您有更多需求,欢迎私信我或在评论区留言! 用法 表格查找 找到对应比赛的行 找到对应题目的列 该位置即为对应的题解 题号查找 在浏览器中按下搜索快捷键Ctrl+F,调出搜索窗口。 输入对应的题号,如244F 找到对应题解 标题查找 在浏览器中按下搜索快捷键Ctrl+F,调出搜索窗口。 输入题目标题,如Shortest Good
Pat甲级题解
徐伯莱
01-20 2279
初衷 虽然网上有很多Pat甲级题解,但是本题解纯属为了记录一下自己刷题遇到的困难和解题思路,也为2019春季的甲级考试做准备。 欢迎同考甲级的童靴一起交流。 建议 相信很多刷Pat甲级的都是新人,要么是acmer刚刚入坑者,要么是刚刚接触这种OJ在线评测。 想想当初我入坑的时候,每次提交都会抱很多莫名其妙的错误,其中甚至一道题因为一个测试点几天都过不了。当然找题解是解决问题...
洛谷题解(持续更新)
qq_38150575的博客
03-02 7486
洛谷题解(持续更新) P1067 多项式输出 思路:本题没有难度系数,但是需要把所有情况考虑到。我是按照指数分类,再对系数的不同情况进行讨论。基本分为 -1, 0, 1 三个点段。 1.指数为 0 :根据是否为第一个出现的项决定+,其余情况只输出系数。 2.指数为1:根据是否为第一个出现的项决定+,其余情况根据系数是否为1输出X或系数和X的组合。 3.指数大于1:根据是否为第一个出现的项决定+......
codeforces查看题解
m0_62024160的博客
08-07 688
文章目录1. 步骤一:右键单击箭头指向位置,根据提示打开链接2. 步骤二:左键单击箭头指向位置3. 结果:红线上方是参考代码,下方是测试样例4. 补充:① 右边这个方框可以筛选想要查看代码的状态(Accepted、Wrong answer等)以及提交的语言② 下方这一栏可以按运行时间(或者内存损耗等)对代码进行排序 1. 步骤一:右键单击箭头指向位置,根据提示打开链接 2. 步骤二:左键单击箭头指向位置 3. 结果:红线上方是参考代码,下方是测试样例 4. 补充: ① 右边这个方框可以筛选想要查看代码
ICPC2023 西安区域赛 题解.pdf
08-28
ICPC2023 西安区域赛 题解 本文档提供了 ICPC2023 西安区域赛的题解,涵盖了五个题目:A - An Easy Geometry Problem、B - Counting Multisets、C - Counting Strings、D - Deep Intervals 和 E - Dominating Point...
2020CCPC网络赛题解.pdf
07-12
从提供的文件【标题】和【描述】来看,文档内容应该是一份关于2020年全国计算机系统能力挑战赛(China Collegiate Programming Contest, 简称CCPC)网络赛的题解资料。【标签】"CCPC 题解"进一步证实了这一点。 ...
js-leetcode题解之种花问题-题解.zip
05-09
这个名为“js-leetcode题解之种花问题-题解.zip”的压缩包文件,显然是针对LeetCode中的一道具体题目——“种花问题”提供了JavaScript的解决方案。下面,我们将详细探讨这道题目及其解题策略。 “种花问题”通常是...
python-leetcode面试题解之第54题螺旋矩阵-题解.zip
03-19
标题中的“python-leetcode面试题解之第54题螺旋矩阵-题解.zip”表明这是一个关于Python编程语言的LeetCode面试题解答,具体是针对第54题——螺旋矩阵(Spiral Matrix)的解题代码和分析。LeetCode是一个在线平台,...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8530
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
智慧建造总体策划方案(76页).pptx
11-02
智慧建造总体策划方案(76页)
基于 Python2.7 和 PyQT4 开发的 modbus 通信采集软件
11-02
基于 Python2.7 和 PyQT4 开发的 modbus 通信采集软件,已在 windows、deepin linux 和树莓派上测试!
LLC simulink仿真《slx模型文件》
11-02
LLC simulink仿真《slx模型文件》 LLC谐振转换器是一种高效的直流-直流(DC-DC)电源转换器,因其独特的谐振特性而得名。在电力电子领域,LLC仿真对于理解和优化这种转换器的性能至关重要。Simulink是MATLAB环境下的一个强大工具,用于建立和仿真复杂系统,包括电力电子系统。 标题“LLC simulink仿真”指的是使用Simulink进行LLC谐振转换器的建模和仿真。通过Simulink,工程师可以模拟LLC转换器在不同工作条件下的行为,如负载变化、输入电压变动以及控制策略的影响。 **LLC电路的基本原理:** LLC谐振转换器结合了升压(Boost)、降压(Buck)和串联谐振(Series Resonant)三种拓扑结构的特点。它由主开关、副开关、电感、电容和二极管组成。谐振电容和电感形成谐振回路,使得开关器件能在零电压或零电流条件下切换,从而降低开关损耗并提高效率。 **仿真过程:** 在Simulink中,首先需要建立LLC转换器的模型,包括各个元件的参数设定。这包括主开关和副开关的开关频率、谐振电容和电感的值、二极管的反向恢复特性等。然后,设
krb5-devel-1.15.1-55.el7_9.i686.rpm
最新发布
11-02
Centos7 el7.x86_64 官方离线安装包,安装指令为 sudo rpm -ivh krb5-devel-1.15.1-55.el7_9.i686.rpm
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值