暑期CTF练习——第五周

最新推荐文章于 2024-08-09 17:30:00 发布
最新推荐文章于 2024-08-09 17:30:00 发布
阅读量285 收藏
点赞数
分类专栏: 攻防世界CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlienEowynWan/article/details/107825381
版权
本文介绍了攻防世界reverse进阶区的挑战‘流浪者’的解决过程。通过ida分析,发现字符串‘pass’并无直接线索,但后续的长字符串通过交叉引用指向关键函数sub_401890。该函数涉及ASCII码变换。另一个函数sub_4017F0执行了数组遍历和比较操作,最终得出解密后的flag:flag{j0rXI4bTeustBiIGHeCF70DDM}。
摘要由CSDN通过智能技术生成

攻防世界reverse进阶区流浪者

查壳
在这里插入图片描述
无壳,ida打开,先查找字符串
在这里插入图片描述
有pass,去看看,交叉引用加F5后发现好像看不出来什么的样子
在这里插入图片描述
再看下别的,pass下面的长字符串很吸睛,一路交叉引用过去
sub_401890
在这里插入图片描述
这个分别是在数字,小写字母和大写字母的不同情况下,ASCII码分别进行的不同变换

sub_4017F0
在这里插入图片描述
10行的( *(_DWORD *)(a1 + 4 * v4) < 62 && *(_DWORD *)(a1 + 4 * v4) >= 0 ) ,这是32位的程序,32位系统中一个指针是4个字节,

最低0.47元/天 解锁文章
^Norming
关注
专栏目录
web渗透-CTF杂项练习
08-11
压缩包中有各种CTF杂项练习题,每种题型各一个,部分题目文件已将答案(如分离好的图片)一并包含,请细心鉴别以防做题时引发误解
CTF-入门练习
10-30
题目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
CTF wed安全(攻防世界)练习题_ctfweb题目
最新发布
Karka_的博客
08-09 1060
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。然而,值得注意的是,Robots协议并不是防火墙,也没有强制执行力。内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
网络信息安全攻防学习平台CTF练习-基础篇
weixin_49349476的博客
05-11 2463
网络信息安全攻防学习平台 :http://hackinglab.cn/main.php。
CTF训练
syh_486_007的专栏
09-03 4269
在线CTF练习平台 发表于 2015 年 3 月 7 日 由 YouMeng 在线的ctf,教学,训练,不关闭。国外 we challenge——–最经典 http://www.wechall.net/西普学院 http://www.simplexue.com/ 有在线视频教程http://ctf.idf.cn/ IDF实验室 CTF训练营 有ctf资料,工具,知识一个在线的ctf
CTF练习
m0_74342099的博客
11-20 64
1' uunionnion sselectelect 1,2,group_concat(table_name) ffromrom infoorrmation_schema.tables wwherehere table_schema=database()#进行爆表,因为注入不成功,所以一点一点尝试where和union、select、from等字段是否被过过滤进行双写过滤,select=O:4:"Name":3:{s:14:"%00Name%00username";
ctf练习
dieyoujiu5768的博客
11-04 348
也是刚接触ctf不久,在做题的过程中,也是学到了不少东西。刚开始是从南邮的题目入手的,不过再做过bugku上面的题之后,觉得这上面的更适合新手入门。题的难度与易到难,每道题所需要的知识点也非常清晰。前几天在做 字符?正则?这道题时,对正则略有心得,就想写篇文章,发表一下拙见。毕竟是新手,又是第一次写文章,若是有出错的地方,还请大家多包涵,多指教。 对于正则表达式,只要我们能把这个表达式...
ctf练习
moon__________的博客
10-09 3756
攻防世界WEB-Challenge area -Web php include WEB-Challenge area -Web php include 代码审计可以轻松知道本题考查文件包含并且过滤的php:// 所以我们用data://伪协议来传输数据,成功执行phpinfo() http://111.200.241.244:59922/index.php?page=data://text/plain,<?php phpinfo();?> 接下来我们利用大小写测试服务器操作系统(其实上图已
CTF练习
qq_53460654的博客
12-15 4471
端午就该吃粽子 打开环境没有界面 直接目录扫描得到 login.php 访问得到 发现存在文件包含 试试目录跳跃,发现被过滤掉了 那就直接php为协议读源码 http://www.bmzclub.cn:22020/login.php?zhongzi=php://filter/read=convert.base64-encode/resource=index.php 解码得到 <?php error_reporting(0); if (isset($_GET['url'])) {
暑期CTF练习——第六
AlienEowynWan的博客
08-11 266
攻防世界reverse进阶区babymips 无壳,ida打开后发现是mips汇编,ida不能直接反编译,刚好jeb又到期了,无奈之下只好一个个命令读了…… 大概就是check时候先和(0x20-i)异或,前五个字符为“Qlj{g”,在偶数时,循环左移2位,奇数时,循环右移2位,最后比较: 在这里插入代码片 ...
暑期CTF练习——第二
AlienEowynWan的博客
07-17 251
攻防世界reverse进阶区answer_to_everything 查壳 使用ida64打开,主函数查看伪代码 第5行是一个输出 第6行是scanf说明有输入 第7行not_the _flag似乎和flag有关,双击跳转 第7行出现了YOUSUCK,那么相对应的else前面的第4行的语句就应该是和取得flag有关了 Cipher from Bill \nSubmit without any tags\n# 意思是来自billnsubmit的密码,没有任何标签 后面的kdudpeh也许就是flag了
暑期CTF练习——第三
AlienEowynWan的博客
07-22 374
攻防世界reverse进阶区IgniteMe 下载查壳 ida打开 12行可知flag的长度在4—30之间 后面的部分可以看出flag是EIS{……}的形式,现在要找出大括号中的部分 26和27两行经过判断之后出现了Congratulations,推测flag和sub_4011C0有关 可以看出将输入的flag从第五位开始,v8中的每一位小写转大写,大写转小写注意到33行有个异或,先看一下sub_4013C0 即变换过后的v8中的每一位和0x55异或后再加上72后再和byte_4420B0进行异或最
CTF练习——WEB安全(BurpSuite为主)
zytjulie的博客
08-22 3128
CTF训练,WEB安全,Burpsuite部分
CTF练习-BUUCTF(1~25)
04-22 1015
BUUCTF练习 密码题1-25
一小白的CTF练习(持续更新~)
qq_68093438的博客
09-28 855
一个小白从0开始学习网安的记录~
#ctf练习#(四)
vircorns的博客
05-24 227
矛盾 is_numeric检测变量是否为数字或数字字符串 主要是数字字符串,要想到科学计数法
CTF Crypto 入门练习
m0_67837149的博客
08-04 4523
CTF Crypto 入门练习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值