Misc(buuoj)

已于 2022-01-25 21:51:24 修改
阅读量2.7k 收藏
点赞数 1
分类专栏: CTF 文章标签: 安全 pwn
于 2022-01-25 20:36:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AKAXPD/article/details/122689094
版权

一、[GWCTF2019]math

二、[BSidesSF2020]mpfrag

[GWCTF2019]math

开启靶机连接环境。题目给出了一个算式,但是算不了几秒就退出了。

同时还给了我们源程序:"gwctf_2019_math"。

放到IDA64里看一下,找到它的主函数。

int __cdecl main(int argc, const char **argv, const char **envp)
{
  unsigned int seed; // ST14_4
  unsigned int v4; // ST18_4
  unsigned int v5; // ST1C_4
  unsigned int v6; // ST20_4
  unsigned int v7; // ST24_4
  signed int v9; // [rsp+10h] [rbp-130h]
  char buf; // [rsp+30h] [rbp-110h]
  unsigned __int64 v11; // [rsp+138h] [rbp-8h]

  v11 = __readfsqword(0x28u);
  setvbuf(stdin, 0LL, 2, 0LL);
  setvbuf(stdout, 0LL, 2, 0LL);
  setvbuf(stderr, 0LL, 2, 0LL);
  v9 = 0;
  seed = time(0LL);
  srand(seed);
  do
  {
    alarm(5u);
    v4 = rand() % 200;
    v5 = rand() % 200;
    v6 = rand() % 200;
    v7 = rand() % 200;
    puts("Pass 150 levels and i will give you the flag~");
    puts("====================================================");
    printf("Now level %d\n", (unsigned int)v9);
    printf("Math problem: %d * %d - %d + %d = ??? ", v4, v5, v6, v7);
    puts("Give me your answer:");
    read(0, &buf, 0x80uLL);
    if ( (unsigned int)strtol(&buf, 0LL, 10) != v5 * v4 - v6 + v7 )
    {
      puts("Try again?");
      exit(0);
    }
    puts("Right! Continue~");
    ++v9;
    sleep((unsigned __int64)"Right! Continue~");
  }
  while ( v9 <= 149 );
  if ( v9 != 150 )
  {
    puts("Wrong!");
    exit(0);
  }
  puts("Congratulation!");
  system("/bin/sh");

逻辑很简单,flag应该容易拿。我们可以使用pwntools的recvuntil方法来获取算式的参数,自动计算之后反弹,实现自动的150次计算。

上脚本!

 这里我的Ubintu在安装pwntools时一直出错,所以我换了kali。

ls命令进入目录,发现"flag.txt"。

cat flag.txt 命令拿到flag。

 总的来看,这可以说是一道简单的pwn,主要就是熟悉pwntools的用法。

[BSidesSF2020]mpfrag

下载以后是一个bin文件,拖到kali里file看一下文件类型为ext2文件。

在root用户下mount挂在"disk.bin"文件,发现报错:

wrong fs type,bad option ,bad superblock on /dev/loop0,missing cod epage or helper program,or other error.

翻译一下:错误的fs类型,错误的选项,/dev/loop0上的超级块损坏,缺少代码页或帮助程序,或其他错误。

这里其实就是文件系统中的超级块损坏。

dd if=disk.bin of=sb.bin bs=1024 skip=8193 count=1

提取文件系统中的8193块超级块(约占1k大小)这里选择bs=1024。

这里解释一下命令行:

  • if=infile
  • of=outfile
  • bs=bytes:同时设置读入/输出的块大小为bytes个字节
  • skip= blocks :从输入文件开头跳过blocks个块后再开始复制
  • count:只拷贝输入的blocks块。

 

dd if=sb.bin of=disk.bin bs=1024 conv=notrunc seek=1

将备份超级块放入已损坏的超级块。

  • onv=notrunc:不截短输出文件
  • seek=blocks:从输出文件开头跳过blocks个块后再开始复制。

binwalk -e 命令分离"disk.bin"文件。

 这里有一个加密的压缩包文件,判断flag应该在这里。

 

AI仿生道士
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF之MISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几次真的心态崩溃。写一个记录贴。kali真的是个好东西。。 解决了的问题: kali忘了密码怎么办 kali的vmroots兼容性问题与如何更新源 php的基础语法 wenhex的使用方法 kali的基本工具了解 签到题 睡醒后做的第一个签到题,我可能脑子还在梦里,没有看见那么大的一个flag。 金三胖(帧隐藏问题) 一个gif图片 用stdeslove打开后用FB帧浏览器分离帧。最开始分离
buuoj_misc_1-9
qq_46075726的博客
09-23 376
day1 buuoj.cn misc 1-9题 签到:没啥好说的 金三胖 gif动图提取帧,使用stegsolve,提取动态的的帧,找到有flag信息的帧。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pWinVGfs-1632327292150)(https://raw.githubusercontent.com/Field-Le/imgCloud/typora/imgCloud/day1_aaa_2.png)] 二维码 扫描二维码之后,没有发现有用的信息。
刷题 - BUUCTF(BUUOJ) - MISC - DAY2
qq_36902977的博客
07-16 227
buuctf misc 刷题 第二天
BUUCTF-MISC-FLAG
Ewige的博客
09-01 2115
逐步分析: 1.查看图片信息 2.使用binwalk查看是否藏有文件 3.使用StegSolve查看是否lsb低通道隐写 发现,PK是大多数压缩包 的文件头 解压出文件1:各种加后缀无果后,使用linux的strings命令 得到flag hctf{dd0gf4c3tok3yb0ard4g41n~~~} ...
Misc-内存取证
qq_42240719的博客
10-01 922
Volatility 2.6 Linux Standalone Executables (x64)入门级操作
misc.xml
03-09
misc.xml
攻防世界reverseMe杂项misc
10-31
攻防世界reverseMe,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127624151
subscribe java.rar_misc
09-19
移动misc平台反向订购例程
有用的ctf的misc工具
07-16
有用的ctf的misc工具
攻防世界miss-01,杂项misc太湖杯
11-01
攻防世界miss_01,杂项misc太湖杯。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127630023
BUUCTF Misc 面具下的flag
Leslie_LIL的博客
02-28 1007
题目如下: binwalk发现有一个zip文件 提取出来 发现是个虚拟机磁盘文件 用010Editor打开发现一段0ok字符串 在线解码https://www.splitbrain.org/services/ook 解码发现很像flag的后半部分,猜想就是 然后发现这个虚拟机磁盘文件可以解压 记事本打开key_part_one,是Brainfuck 在线解码Brainfuck,得到flag前半部分 拼起来就得到最终的flag啦~ 一定要自己动手呀~ ...
bugku misc 简单取证 1
weixin_46578840的博客
05-01 838
下载文件解压得到 根据其文件名以及目录结构,应该是要用SAM的用户信息 PS:SAM文件:分支是HKEY_LOCAL_MACHINE\SAM,存储在C:\Windows\System32\config\SAM文件中,保存了用户的密码信息 使用mimikatz读取信息, 工具地址:https://github.com/ParrotSec/mimikatz lsadump::sam /sam:SAM /system:SYSTEM 根据提示,解码这一串并组合得到flag ...
buuoj FLAG writeup
m0_73605862的博客
05-28 153
Step2:将图片放到stegsolve下进行LSB解密,在analyse里面选择Data Extract,然后按照LSB的选项选择好(可以参考下图),然后查看。Step3:观看前面的二进制和ASCII码发现是zip文件,点击save bin保存为zip文件(后缀要是zip)。Step4:用7zip将文件提取出来(winrar提取不了,因为文件有损害,用7-zip才能提取的出来)【来源】(buuoj)https://buuoj.cn/challenges#FLAG。【思路】图片隐写后进行逆向分析。
BuuCTF难题详解| Misc | V&N 2020 公开赛 内存取证
pone2233的博客
10-29 3196
题目介绍 这道题目,我们要在Buu上面做需要的步骤需要调整,先下载链接内容,然后在下载附加。 BuuCTF难题详解| Misc | V&N 2020 公开赛 内存取证 P1 我们使用volatility,进行镜像分析 volatility -f mem.raw imageinfo Volatility Foundation Volatility Framework 2.6 INFO : volatility.debug : Determining profile based on
内存取证_V&N2020 公开赛Misc-内存取证 Writeup
weixin_39869959的博客
01-12 456
随随便便打个比赛,这道题是做到的最恶心的。卡了接近12h。废话少说,先来看题。内存取证,附件下载下来是个512M的内存Dump。直接上神器 Volatility,看看有啥进程。存在以下几个可疑的mspaint.exenotepad.exeTrueCrypt.exe 取证大师扫一下,看到个 share.txt,提示百度云链接,以及提取码 heem(或者你愿意也可以手动在strings里面找可疑的,笑...
buu题解
m0_73393932的博客
12-14 267
逆向
CTF-misc练习(https://buuoj.cn)之第一页
weixin_46801402的博客
11-22 2083
CTF-misc练习(https://buuoj.cn)之第一页
BSidesSF 2020 CTF writeup
蚁景网安学院
03-17 897
前言前一段时间玩了下BsidesSF 2020,本文记录了所有WEB题的解答。Writeupcsp-1前3道都是考察CSP绕过,直接来看CSP规则:content-security-po...
BUUCTF刷题记录——MISC部分解答(一)
u013119911的博客
08-18 7154
buuctf 解答
misc reverse
最新发布
08-27
misc reverse是指对一种杂项分类的逆向操作。在计算机科学和信息技术领域中,我们经常需要对数据进行分类和整理,以便更好地理解和处理它们。而misc reverse则是将已分类的数据逆向恢复回原始的杂项状态。 举个例子来说,假设我们有一个存储了动物种类的数据库,按照哺乳动物、鸟类、爬行动物等分类。如果现在我们想要将这些动物全部重新整理为一个杂项的分类,就可以使用misc reverse操作。通过将原始分类的信息去除,将各个动物的记录重新混合在一起,即可实现misc reverse。 这种逆向操作的应用场景很广泛。在数据分析和处理中,有时候我们需要对已分类的数据重新整合,以进行统计分析、机器学习等任务。在软件开发中,有时候我们也需要对已分类的代码逆向合并,以简化和优化代码结构。 尽管misc reverse操作可能看起来简单,但实际上需要注意一些问题。首先,我们要确保能够准确地恢复原始的杂项状态,避免信息丢失或混乱。其次,在逆向操作之后,可能需要重新对数据进行分类和整理,以适应后续的处理需求。 综上所述,misc reverse是一种常用的数据处理操作,用于将已分类的数据逆向恢复回杂项状态。这种操作在数据分析、软件开发等领域具有广泛的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI仿生道士

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值