虎符杯-逆向-redemption_code

最新推荐文章于 2022-03-26 19:00:29 发布
最新推荐文章于 2022-03-26 19:00:29 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: CTF比赛
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlienEowynWan/article/details/115459217
版权

早上洗了一早上衣服突然想起虎符杯的事情,匆匆开了电脑啥也没解出来,对着大佬的WP复现。
S1lenc3师傅带带我~~

无壳,32位
MIPS的,使用ida7.5打开
ctrl+f搜索main,跳转到主函数F5反编译查看
在这里插入图片描述这有个判断函数,后面v10等于7有提到flag
看看函数server_check_redemption_code()
在这里插入图片描述
最后写着return k - v10 + 1;
那说明v10(新)==k - v10(旧) + 1;
v10(新)==7已经知道,现在需要找的是v10(旧)和k
还是看函数server_check_redemption_code()
跟着v10发现

最低0.47元/天 解锁文章
^Norming
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
虎符科技网络安全通信服务三种解决方案推选PPT文档.ppt
10-27
虎符科技的网络安全通信服务主要针对当前网络环境中存在的诸多问题,如钓鱼网站、骚扰电话和垃圾邮件等,这些问题的根源在于网络身份识别的缺失和传统安全措施的滞后。虎符科技提供的解决方案是基于自主创新的标识...
2022数字中国创新大赛虎符网络安全赛道 初赛4道赛题 vdq-mva-fpbe-static.zip
最新发布
04-22
2022数字中国创新大赛虎符网络安全赛道 初赛4道赛题 vdq-mva-fpbe-static
[虎符CTF2021]redemption_code wp
小黑的猫窝
06-03 865
拖入ida,F5反编译: 输入字符串后,经pre()函数和server_check_redemption_code()函数,最后输出; 跟进pre()函数: 输入的字符串长度要求为14,以字符串"Ninja Must Die 3 Is A Cruel Game, So Hard For Me"作为参数之一传递给server_check_redemption_code()函数,返回值若等于-1则v3=1,若不等于-1则v3=0,若要得到flag则要求返回值不为-1; 跟进server_check_rede
虎符——虚拟机逆向
寻梦&之璐
04-05 2812
文章目录查壳拖进idavm函数push[input]print vm_stack[vm_sp]eip++ 查壳 拖进ida 有一个输入参数,记得调试时加上参数。即运行时要指定参数./vm , ida调试要在debugger -> process options -> parameters写上参数code bss_data{ Dword vm_eip; Dword vm_sp; Qword code; // *(bss_data+1) Qword vm_stack; // *(
虎符2022初赛_babygame
zyxx_wjc的博客
03-22 5695
菜鸡上去打了一下,果然爆零一轮游了。 学到了不少东西,比如这个babygame(也就这题我能做了)。 checksec一下发现防护全开,Canary,PIE都开了。扔进ida里,发现程序的流程还是很好分析的:先输入名字,然后猜拳,猜拳连胜100轮后就能跑到一个函数中(显然是要覆盖随机数种子),这个函数里有一个格式化字符串漏洞,可供利用。总的来说,它像一个缝合怪...... 容易看到输入名字时有一个栈溢出漏洞,但是因为这题开了canary,所以需要通过溢出漏洞泄露canary以及下面连带的las
2021虎符CTF逆向WP
Whitebird的博客
04-06 1052
周六打了2021虎符的比赛,由于刚入门逆向,也就写出来了一题,赛后复现了一波,可能会有写错的地方,欢迎大佬指出。 一、redemption_code二、CrackMe三、GoEncrypt 一、redemption_code 首先,拿到这道题,我们查一下壳,并没有加壳。然后拉入ida32查看一下 看了下大概的流程,写了点注释,接下来我们的重点就是pre(v11);和server_check_redemption_code 两个函数 对pre函数写了点注释,我们看到pre的函数和main函数都有ser
2021[HFCTF]虎符网络安全赛道re部分wp
n1ptune__的博客
04-07 1304
CrackMe 这题是使用c++写的,因为无符号表,ida对c++的解析不是很友好,可以去了解一下c++的string类型的结构,对解题很有帮助,推荐看这篇文章链接: https://bbs.pediy.com/thread-230312.htm. 程序先将长度为17位的输入分为7位和10位两部分 再输入一个数要求满足一定条件 直接爆破 #include <stdio.h> #include <stdlib.h> #include <math.h> double f
精美清明节介绍PPT模板.zip
07-15
《倾·鹜落霜洲》——宋代·柳永 鹜落霜洲,雁横烟渚,分明画出秋色。暮雨乍歇,小楫夜泊,宿苇村山驿。何人月下临风处,起一声羌笛。离愁万绪,闲岸草、切切蛩吟如织。为忆芳容别后,水遥山远,何计凭鳞翼。想...
新锐 _ 虎符网络王伟alert7:人总是要挑战下自己的.pdf
09-18
新锐 _ 虎符网络王伟alert7:人总是要挑战下自己的 安全管理 安全意识教育 端点安全 数据分析 云安全
虎符2020CTF web easylogin.pdf
04-20
虎符2020CTF web easylogin的wp,个人见解,还附上大佬的wp,免费提供给大家,我是难的又打字,所有就用PDF格式当作资源上传
虎符-ctf crypto writeup
zhang14916的博客
04-23 1784
1.GM 由于题目中描述了这时一个GM密码系统,所以我们在网上查到FM密码系统破解方式https://blog.csdn.net/qq_26816591/article/details/82957481 首先根据n,phin建立一元二次方程求解n的因子p,q,再带入到解密公式中求解 import gmpy2 phi=943345166174941322591941459524332131...
2020数字中国创新大赛虎符网络安全赛RE——game WP
辰星的博客
04-21 756
阅读字节码后,首先定义了三个列表,arr0,arr1,arr2。 主函数逻辑大致如下(伪代码形式给出): 获取输入,然后依次调用4个check函数对输入进行check,如果其中任何一个不通过,返回失败。 分别查阅4个check函数。4个函数翻译过后,整理出其关键运算处(用伪代码形式),推测出其作用。 check0:字符ASCII值必须在32~127即可打印字符 check1:长度校验,可以爆破得f...
虎符2022RE复现
Pvr1sC的博客
03-26 3487
复现了2道
2021虎符ctf和红明谷re部分wp
lucky_boyQAQ的博客
04-09 605
2021虎符ctf和红明谷re部分wp 2021虎符ctf和红明谷re部分wp
2021数字中国创新大赛虎符网络安全赛-Writeup
末初的CSDN博客
04-04 4828
文章目录Web签到unsetme“慢慢做”管理系统Misc你会日志分析吗sectraffic Web 签到 http://cn-sec.com/archives/313267.html User-Agentt: zerodiumsystem("cat /flag"); unsetme 这题先放着 /?a=:[]);eval($_GET[1]);//&1=system(%27cat%20/flag%27); “慢慢做”管理系统 根据题目提示,这里第一步登录应该利用一些字符串被md5
虎符网络安全 pwn count wp
weixin_44740530的博客
04-19 548
List item
2022虎符网络安全CTF部分wp(1)
没事我溜达
03-21 3900
Misc | Plain Text 进行base64解码 解码后尝试放到翻译软件 翻译软件判断为波兰语,但是翻译出来的语句不通顺,且有几个单词没翻译。所以判断是为其他语言编码。经过几次尝试,判断是俄语编码,找到俄语的编码方式 用linux可编译 (这题有点坑,这个苹果西瓜一直连不起来,后面才看到_) HFCTF{apple_watermelon} Misc | Quest-Crash 正在上传…重新上传取消进到页面 Get方式尝试了下没什么作用,就试了一下SET请求。然后请求了几
虎符CTF--MISC--奇怪的组织
a965527596的博客
04-21 2323
奇怪的组织 1.拿到文件发现是c盘文件,然后发现用phpstudy建了一个dede的站,发现了3个博客和一段密文,但是没有解密的信息。 先试试了base64,结果不对,然后猜测是AES加密,解密需要key,继续从文件中找。 2.官方提示看浏览行为和聊天信息,于是利用places.sqlite文件还原火狐的历史记录,发现bob先是建了dede的站,然后访问了一个emoji的解密网站。...
虎符ctf wp
haiyang19的博客
03-25 1410
虎符ctf wp by BOI战队 WEB ezsql 绕过空格和函数利用状态码进行布尔盲注 利用mysql8特性collate关键字区分大小写 import requests url = "http://47.107.231.226:31042/login" proxy = {"http": "http://127.0.0.1:8080"} string = "qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM1234567890^!$" #s

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值