暑期CTF练习——第三周

最新推荐文章于 2023-09-19 17:15:00 发布
最新推荐文章于 2023-09-19 17:15:00 发布
阅读量337 收藏
点赞数
分类专栏: 攻防世界CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlienEowynWan/article/details/107518774
版权
本文介绍了攻防世界reverse进阶区的IgniteMe挑战,通过ida分析,发现flag格式为EIS{...},关键在于理解对输入字符串的变换过程,包括字符大小写转换、异或运算等步骤,最终得出flag为EIS{wadx_tdgk_aihc_ihkn_pjlm}。
摘要由CSDN通过智能技术生成

攻防世界reverse进阶区IgniteMe

下载查壳
在这里插入图片描述
ida打开
在这里插入图片描述
12行可知flag的长度在4—30之间

后面的部分可以看出flag是EIS{……}的形式,现在要找出大括号中的部分

26和27两行经过判断之后出现了Congratulations,推测flag和sub_4011C0有关
在这里插入图片描述
可以看出将输入的flag从第五位开始,v8中的每一位小写转大写,大写转小写注意到33行有个异或,先看一下sub_4013C0
在这里插入图片描述
即变换过后的v8中的每一位和0x55异或后再加上72后再和byte_4420B0进行异或最后和GONDPHyGjPEKruv{ {pj]X@rF比较
byte_4420B0
在这里插入图片描述
附上Python脚本:

import string
 
result = ''
tmp = ['0x0D', '0x13', '0x17', '0x11',
最低0.47元/天 解锁文章
^Norming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
合天每周CTF第三周-迷了路
xxhjtc的博客
09-01 781
1.题目描述: 1)进入实验环境,查看页面源代码,未发现提示信息: 2)浏览器设置代理,burp suite拦截抓包,结合页面的国旗,猜想可能和HTTP请求头的accept-language有关: 3)根据页面各国国旗位置顺序,对应得出相应的accept-language代码: 美:en-us; 英:en-gb; 法:fr-FR; 德:de; 日:jp; 韩:kor; 西班牙:esp; 瑞典:sve; 4)进行改包尝试: 5)发现"flag{"字段,证明思路正确,.
c代码格式化_CTF| 格式化字符串漏洞
weixin_39737947的博客
11-26 348
格式化字符串漏洞是PWN题常见的考察点,仅次于栈溢出漏洞。漏洞原因:程序使用了格式化字符串作为参数,并且格式化字符串为用户可控。其触发格式化字符串漏洞函数主要是printf、sprintf、fprintf、prin等C库print家族的函数。0x01 格式化字符串介绍printf("格式化字符串",参数...)该printf函数的第一个参数是由格式化说明符与字符串组成,用来规定参数用...
ctfshow-MISC入门-图片篇(文件结构)24-40
Wkc_03的博客
05-27 1763
一般的图片藏flag都会将flag藏在图片下面,如果图片是png,只需要将高度修改即可,然而此题给的是bmp文件,像素信息直接就是在图片的hex,所以存在将flag藏在图片上面的可能。发现030editor有模板,这个实在是好用,像这次不太清楚gif的图片格式,也可以通过其标注的颜色区分,再根据鼠标移动位置提供的提示,找到高度调整的位置。调整高度后,显示出flag,但是由于gif动图,删的太快,没有看到,用lsp看即可。没有遇到过的题型,看了一下wp,是需要取帧,利用不同帧之间的间隔时间来隐写的。
ctf秀misc入门【42-45】详解
weixin_52450702的博客
05-12 1184
misc43 错误隐藏着通往正确答案的道路 图片发现打不开是crc错误,看提示信息使用pngdebugger 下载:pngdebugger 下载解压之后,进去debug文件夹,在文件位置输入cmd,进入命令行,如图。 我把图片放在这个位置了 命令行: pngdebugger …/…/misc43.png 发现crc错误的信息,根据题目意思,应该是crc藏在flag,将错误的crc由十六进制转成字符串即可看到flag。 附:在上述命令加上> 1.txt可将显示的内容生成文本模式。 png
shutTD的CTF之旅WEB篇(1)--某个DASCTF
shutTD的博客
09-26 895
某个不知道源头的DASCTF题个人wp
CTF比赛必备常用工具
最新发布
分享Python知识
09-19 1207
CTF比赛必备常用工具
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
【HackPack CTF】 WEB——持续更新
12-21
题目地址 ...打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A.... 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, ...playload 用runtime file ...换思路,找宝藏,要想有地图,hi
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
CTF-入门练习
10-30
这个“CTF-入门练习题”很可能包含了一系列这样的挑战,旨在帮助初学者提升在网络安全领域的技能。 【网络攻防】 网络攻防是CTF的核心部分,涉及攻击者与防御者的对抗。攻击者可能试图寻找系统漏洞,进行SQL注入...
2021CTF工业信息安全大赛第一场题.rar
09-19
【标题】"2021CTF工业信息安全大赛第一场题.rar" 提供的信息表明,这是一个与2021年工业信息安全领域的CTF(Capture The Flag)比赛相关的压缩包文件,其包含了第一场比赛的试题。CTF比赛通常涉及网络安全、密码学...
CTF基础知识
m0_65849838的博客
04-26 6222
文章目录一. CTF简介1.开启题目并点击题目附件2.得到正文和flag①正文②FLAG二.竞赛模式1.开启题目并点击题目附件2.正文和flag①正文理论知识Jeopardy-解题AwD-攻防模式AWP-攻防增强RHG-自动化[ AI自动化]RW-真实世界KoH-抢占山头Mix[混合]②flag三.比赛形式1.开启题目并点击题目附件2.正文和flag①正文线上线下②flag四.题目1.开启题目并点击题目附件二.正文和flag①正文WebPwnReverseCryptoMisc②flag 一. CTF简介 1
CTF逆向工程入门_2
s1054436218的博客
05-13 1万+
CTF逆向工程入门_1:http://blog.csdn.net/s1054436218/article/details/71698904 CTF逆向工程入门_2:http://blog.csdn.net/s1054436218/article/details/71809403 上一篇讲了算是最简单的一类逆向题目,.Net类型的逆向工程,这次主要是对于C/C++编写的软件。 前面已经介绍简简...
CTF—逆向入门题目(超详细)
热门推荐
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门题目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门题目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:题目 1.Bugkuctf平台的逆向题easy_vb: 打开文件发现需要输入注册码获取flag ...
西普部分CTF题目(逆向)
技术学习人生
07-12 1万+
1、阿拉丁神灯http://ctf1.simplexue.com/crack/1/ 这个比较简单,用ida加载后,函数列表里有Button1_click,点击进去后发现 这里有个比较函数,应该是输入的字符串和zhimakaimen@2011进行比较,在页面输入该密码,即可获得key 小明向灯神许愿道~ 灯神啊~ 给我过关的Key吧~ 灯神说道\KEY:UnPack&Crack2011!!2
CTF隐写篇
weixin_44763914的博客
03-16 2161
CTF隐写篇 1、【彩虹的声音】风雨过后就会见到彩虹的,答案格式是key{xxxx},所以答案是? 【Their thinking】此题得到的是一个.wav的音频,打开后听到非常刺耳的声音。使用Adobe Audition CC打开Shift+D查看频谱频率便可发现flag。 2、【分解1】答案的格式是sctf{xxxxx},所以答案是 【Their thinking】 当拿到图片隐写的后首先查看...
CTF安卓逆向练习第一弹
熊铁柱的博客
06-02 1万+
CTF安卓逆向练习第一弹–用户名与密码获取 写在前面的话:终于开始写博客了,记录自己逆向学习的一些过程,因为太小白了,所以权当抛砖引玉,供初学者参考。可能会有些错误,欢迎指出。 本篇从ctf逆向的一道题入手,主要练习so调试相关技术,以及断点下法思路,动态调试等。题目来源是ctf2016年逆向的第一题(第一题简单嘛),apk包:re1-e7e4ad1a.apk,网上好多资源就自己去找吧
CTF逆向工程入门_1
s1054436218的博客
05-11 2万+
这篇文章写给众多参加东华网络安全大赛的小伙伴们~ 初次撰写,大佬们发现错误的地方可以指正出来哈~ Windows下CTF赛题的主要工具下载: PEID:http://down.52pojie.cn/Tools/PEtools/PEiD 0.95.zip(解压密码:www.52pojie.cn) IDA:   http://down.52pojie.cn/Tools/Disassembl
CTF挑战:Web安全漏洞——任意文件上传与下载实战
CTF(Capture The Flag)竞赛,特别是在Web安全领域,"任意文件上传+任意文件下载"是一个常见的挑战,涉及到黑客技术的运用和Web应用程序的安全漏洞利用。这类题目通常要求参赛者通过精心构造的HTTP请求,上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值