暑期CTF练习——第二周

最新推荐文章于 2020-08-11 21:06:28 发布
最新推荐文章于 2020-08-11 21:06:28 发布
阅读量208 收藏
点赞数
分类专栏: 攻防世界CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlienEowynWan/article/details/107357459
版权

攻防世界reverse进阶区tt3441810

查壳没有

拖到ida里面打开发现没有函数之类的,很简短的样子,也查不了伪代码字符串之类的……

在这里插入图片描述

有点懵,故直接看了Hex窗口

在这里插入图片描述
右边有许多字符,点了点好像也没有什么特殊的样子……

经过提示发现flag就藏在这一堆字符里面,去掉干扰的字符就可以看到了

得到了flag{poppopret}

怎么输入都不对

后来发现要去掉"flag{}"

flag是:poppopret

(震撼.jpg)

^Norming
关注
专栏目录
CTF Web题 部分WP
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
攻防世界 Reverse高手进阶区 2分题 tt3441810
闵行小鱼塘
12-14 281
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是tt3441810的writeup
实验吧之try them all
xiaoguiyingxia的博客
08-11 232
try them all 首先我们翻译一下英文: 您找到了一个包含salted密码的passwd文件。一个未受保护的配置文件显示了5948个salt。“admin”用户的哈希密码似乎是81bdf501ef206ae7d3b92070196f7e98,请尝试强制使用此密码。 看到这个是md5密码,所以我们把他进行解密尝试:MD5解密网址 得到结果:sniper5948 我们输入答案,结果不正确。 再...
CTF实验吧——认真一点!
Iaired的博客
07-06 326
我的第一只小爬虫 爆数据库长度 import requests import re import string import threading import time s = requests.session() url = "http://ctf5.shiyanbar.com/web/earnest/index.php" str1 = "You are in" header = { ...
CTF中文件包含漏洞总结
热门推荐
Lethe's Blog
02-13 5万+
CTF中文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否...
暑期CTF练习——第六周
AlienEowynWan的博客
08-11 295
攻防世界reverse进阶区babymips 无壳,ida打开后发现是mips汇编,ida不能直接反编译,刚好jeb又到期了,无奈之下只好一个个命令读了…… 大概就是check时候先和(0x20-i)异或,前五个字符为“Qlj{g”,在偶数时,循环左移2位,奇数时,循环右移2位,最后比较: 在这里插入代码片 ...
暑期CTF练习——第三周
AlienEowynWan的博客
07-22 405
攻防世界reverse进阶区IgniteMe 下载查壳 ida打开 12行可知flag的长度在4—30之间 后面的部分可以看出flag是EIS{……}的形式,现在要找出大括号中的部分 26和27两行经过判断之后出现了Congratulations,推测flag和sub_4011C0有关 可以看出将输入的flag从第五位开始,v8中的每一位小写转大写,大写转小写注意到33行有个异或,先看一下sub_4013C0 即变换过后的v8中的每一位和0x55异或后再加上72后再和byte_4420B0进行异或最
暑期CTF练习——第四周
AlienEowynWan的博客
07-27 166
攻防世界reverse进阶区elrond32 下载后查壳 无壳,ida打开 没有看到main函数,shift+F12查找字符串 红框中的是“数据访问权限”和“拒绝访问”,跳转过去 查一下交叉应用 mov一下,F5反编译查看伪代码 出现了一个条件判断,判断过后分别指向不同的,先看下第三行的sub_8048414函数 ASCII码转换后可以看到对a2进行switch选择,通过a1来找a2 a1=[105,115,101,110,103,97,114,100] 返回看一下sub_8048538函数
实验吧Crypto题目Writeup
weixin_33817333的博客
09-08 234
这大概是一篇不怎么更新的没什么用的网上已经有了很多差不多的东西的博客。 变异凯撒 忘记了2333 传统知识+古典密码 先查百度百科,把年份变成数字,然后猜测+甲子的意思,一开始以为是加1,后来意识到是因为六十年一甲子,所以应该+60,于是对前面的所有数字加60,然后接栅栏,得到flag try them all 以现有的能力自己解这题有点费劲,多番尝试之后发现某个SOMD5网站是可以把...
攻防世界 reverse tt3441810
09-09 454
tt3441810tinyctf-2014 附件给了一堆数据,将十六进制数据部分提取出来, flag应该隐藏在里面,(这算啥子re,) 保留可显示字符,然后去除填充字符(找规律 0.0) 处理脚本: 1 text=[0x68, 0x66, 0x6C, 0x00, 0x00, 0x48, 0xBF, 0x01, 0x00, 0x00, 0x00, ...
Jarvis OJ backdoor
九层台
04-09 854
这是一个有后门的程序,有个参数可以触发该程序执行后门操作,请找到这个参数,并提交其SHA256摘要。(小写) FLAG:PCTF{参数的sha256} 用这个题来了解一下什么叫后门吧。 signed int __cdecl wmain(int a1, int a2) { char v3; // [esp+50h] [ebp-2C8h] char v4; // [esp+E1h] ...
PHP进阶(五)——文件操作
panjican的博客
07-26 1549
文件读取        file_get_contents(),可以将整个文件全部读取到一个字符串中。                 $content = file_get_contents('./test.txt');        file_get_contents也可以通过参数控制读取内容的开始点以及长度。                 $content = file_get_c
暑期CTF练习——第五周
AlienEowynWan的博客
08-04 638
攻防世界reverse进阶区666 无壳 拖进ida64,看主函数 先输入了一下flag{This_1s_f4cker_flag},大概率不对,果不其然 分析,13行向上看有个条件可能是输入的字符串和enflag比较, enflag: 把字符转换成ASCII码得到 enflag=[105, 122, 119, 104, 114, 111, 122, 34, 34, 119, 34, 118, 46, 75, 34, 46, 78, 105, 0] 10行也有个条件判断,看来flag和v5有关,找和v5
2021年CTF工业信息安全大赛第二场挑战解析
这场比赛的标题为‘2021CTF工业信息安全大赛第二场’,暗示比赛内容与工业信息安全相关。 从描述中我们了解到,这是一场特别针对工业信息安全领域的CTF竞赛,其中‘工业信息安全’是指保护工业控制系统(ICS)和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值