暑期CTF练习——第五周

最新推荐文章于 2021-10-21 17:45:31 发布
最新推荐文章于 2021-10-21 17:45:31 发布
阅读量192 收藏
点赞数
分类专栏: 攻防世界CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlienEowynWan/article/details/107851240
版权

攻防世界reverse进阶区zorropub

查壳无壳,64位文件
在这里插入图片描述
通过字符串找到了main函数,查看伪代码
在这里插入图片描述
伪代码很长,大概是输两次数,输入的数与随机数的种子有关,且经过MD5加密等,可爆破得之:

a = []

for i in range(16,0xffff):
	c = 0
	j = i
	while(j):
		c = c + 1
		j = j & (j - 1)
	if(c == 10):
		a.append(i)

为了将数输入到程序中,可以利用python的一个模块:subprocess

import subprocess

a = []

for i in range(16,0xffff):
	c = 0
	j = i
	while(j):
		c = c + 1
		j = j & (j - 1)
	if(c == 10):
		a.append(i)

flag = ""

for i in a:
	proc = subprocess.Popen(['./zorro_bin'], stdin=subprocess.PIPE, stdout=subprocess.PIPE);
	out = proc.communicate(('1\n%s\n'%i).encode('utf-8'))[0]
	#print(out)
	if "nullcon".encode('utf-8') in out:
		print(out)
		break;

这个是生成字典,接下来就是创建一个进程,然后输入两个数据,再将得到的结果进行返回,最后来判断返回结果是否包含我们需要的数据

flag是:nullcon{nu11c0n_s4yz_x0r1n6_1s_4m4z1ng}

^Norming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界zorropub题解与subprocess模块
m0_73393932的博客
08-02 277
逆向
攻防世界——zorropub
yhfgs的博客
11-21 4141
1.查壳,无壳,64位。 2.IDA反编译。 逻辑:从最后的输出可知flag为v12,而v12是由v9与dword_6020C0的异或得来的。v9是用srand和rand随机生成的伪随机数。可以根据前面的代码算出seed(种子)。 3.exp (1)生成seed。 (2)生成随机数,并解密。 注:题目文件是elf文件是在linux系统上的可执行文件所以生成随机数要在linux系统上编译运行。 相同种子的随机数在两个系统中值不同。 windows系统: linux系统: ...
攻防世界逆向高手题之zorropub
沐一 · 林 的博客
09-26 454
攻防世界逆向高手题之zorropub 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的zorropub
攻防世界 zorropub
爱党人士
09-26 782
还是逆向比较有趣,学那些离散什么的完全提高不了肾上腺激素滴呢。。(●’◡’●) 一个知识遗漏点(写给自己看的) sprintf() sprintf(buffer,format,argument)是指向缓冲区写入字符,format是格式,arg是要输入的东西,buffer是缓冲区。 题目中的一段: sprintf(&s1[2*i],"%02x",(unsigned __int8)v11...
攻防世界 三 (进阶篇)
sjt670994562的博客
06-09 1048
CRACKME 这一道题对OD的使用进行了一定的训练,虽然相比真真正的使用还是差很多,首先是一个注册问题的exe文件,有窗口,打开OD寻找messagebox。 尝试设置断点 然后尝试打开软件点击注册,发现到了断点,说明断成功了。然后这时候看栈口,会发现之前压进来的数据有失败的提示字面,说明我们没有到判断正误的界面找到最下面的提示字面的地址,跳转,发现函数,设置断点 再次运行,然后发现不行...
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
【HackPack CTF】 WEB——持续更新中
12-21
题目地址 ...打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A.... 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, ...playload 用runtime file ...换思路,找宝藏,要想有地图,hi
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
CTF-入门练习
10-30
这个“CTF-入门练习题”很可能包含了一系列这样的挑战,旨在帮助初学者提升在网络安全领域的技能。 【网络攻防】 网络攻防CTF中的核心部分,涉及攻击者与防御者的对抗。攻击者可能试图寻找系统漏洞,进行SQL注入...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
逆向-攻防世界-zorropub
weixin_30699443的博客
05-27 221
基本操作,file,strings等看看有没有什么有用的信息,然后再运行试试。 接下来IDA载入,程序逻辑很简单。 似乎是md5,但是有随机数,这也算不出来,只能爆破了。 随机数和我们的输入有关系,直接写脚本看看满足条件的数。 import subprocessl = []for i in range(65535): t = 0 j = i while ...
CTF逆向总结(二)
沐一 · 林 的博客
10-21 5916
CTF 逆向总结 非预期行为: 指解题中出现与预想结果不符合的一系列非预期行为,这基本说明了在中间或前面存在其他自己还没分析的操作。 不同系统的特殊数: 指解题中遇到考察特定位数系统中特定的数的真实值的时候,需要辨认出对应的值才能继续解题。如:32位系统中100000000就是0了 冗余中锁定关键代码: 从后往前看,就是确定比较关键对象,从该对象开始排除其他无关变量,一步步找出与该对象有关的其它变量,最后串起找到的所有相关变量,然后开始逆向分析。 题目类型总结: 题目描述
暑期CTF练习——第六
AlienEowynWan的博客
08-12 337
攻防世界reverse进阶区EASYHOOK 参考了攻防世界的wp。 查壳 ida打开,关键字符定位 查交叉引用后看伪代码 发现程序首先打印please input the flag,当输入完成后对输入进行审查,如果输入的字符串长度没有13h(19),就会puts wrong,如果长度符合要求就进入下一个流程。之后的流程在输入长度正确和puts success之间有四个函数调用,推测,这四个函数调用中很可能有一个或两个是关键的加密函数。 上OD: 研究这四个函数对输入进行的加密操作,直接运行发现程序停
暑期CTF练习——第三
AlienEowynWan的博客
07-22 329
攻防世界reverse进阶区IgniteMe 下载查壳 ida打开 12行可知flag的长度在4—30之间 后面的部分可以看出flag是EIS{……}的形式,现在要找出大括号中的部分 26和27两行经过判断之后出现了Congratulations,推测flag和sub_4011C0有关 可以看出将输入的flag从第五位开始,v8中的每一位小写转大写,大写转小写注意到33行有个异或,先看一下sub_4013C0 即变换过后的v8中的每一位和0x55异或后再加上72后再和byte_4420B0进行异或最
暑期CTF练习——第二
AlienEowynWan的博客
07-13 310
攻防世界reverse进阶区re2-cpp-is-awesome 下载后查壳,无壳64位 ida打开,主函数查看伪代码,关键的部分是这个循环语句 第一个条件语句是判断循环结束的,第二个条件语句应该就是判断flag的 点击跳转到off_6020A0 点击方框中的字符,跳转到 发现有’You should have the flag by now’这样的提示,大概flag就是和上面那串字符 L3t_ME_T3ll_Y0u_S0m3th1ng_1mp0rtant_A_{FL4G}_W0nt_b3_3X4c
暑期CTF练习——第四
AlienEowynWan的博客
07-28 306
攻防世界reverse进阶区Mysterious 下载后先运行一下,随便输入一点数字: 单击Crack没有什么变化,于是乎查壳 无壳,ida打开 没有找到main函数,查找字符串 well done这个字符串很有意思,跳过去看看 向下看看到了Buff3r_0v3rf|0w这个字符串,查看交叉引用 F5查看伪代码 如图,分析一下 可以看到这一段关键代码,出现了flag,形式是flag{v5_Buff3r_0v3rf|0w} 现在就应该找出v5了,向上追溯发现_itoa()和v5有关系,查看_ito
CTFsql注入练习
最新发布
07-29
回答: CTFsql注入练习题是一种用于训练和测试SQL注入技巧的题目。在这些题目中,参与者需要通过注入恶意的SQL代码来绕过应用程序的安全机制,从而获取敏感信息或者执行未授权的操作。这些题目通常包含了不同的注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值