2023逆向分析代码渗透测试flag0072解析(超详细)

最新推荐文章于 2023-06-30 18:23:16 发布
最新推荐文章于 2023-06-30 18:23:16 发布
阅读量1.5k 收藏 2
点赞数 4
分类专栏: 2023全国职业技能大赛-网络安全赛题解析 文章标签: 逆向算法 Flag0072 中职网络安全 IDA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/130774633
版权
本文详细介绍了2023年一场网络安全竞赛的任务,特别是关于Flag0072的逆向分析。参赛者需在180分钟内分析从靶机服务器FTP下载的文件,识别代码保护技术类型、定位代码地址、找出解密密钥、确定正确输入后的输出以及flag的值。内容包括竞赛规则、任务书详细说明,以及提供付费知识星球资源以获取更多帮助。
摘要由CSDN通过智能技术生成

一、竞赛时间
180分钟 共计3小时
1.从靶机服务器的FTP上下载flag0072,分析该文件,请提交代码保护技术的类型。提交格式:XXXX。
2.提交被保护的代码所在地址。提交格式: 0xXXXX。
3.提交代码解密的密钥。提交格式: 0xXX。
4.请提交输入正确flag时的输出。提交格式: XXXX。
5.提交flag的值。提交格式:XXXX。
三、竞赛任务书内容
(一)拓扑图
在这里插入图片描述

1.从靶机服务器的FTP上下载flag0072,分析该文件,请提交代码保护技术的类型。提交格式:XXXX。

FLAG:SMC

2.提交被保护的代码所在地址。提交格式: 0xXXXX。

在这里插入图片描述

了解本专栏 订阅专栏 解锁全文
落寞的魚丶
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
逆向flag0072详解
The end
02-21 577
进去main后观察到有一个解密函数通过异或操作对check验证函数进行了解密,符合SMC代码保护的特征,所以使用了SMC代码保护技术。通过idc脚本对此加密段进行解密后使用动态调试即可看到加密的代码。通过上面的逻辑可知,我们的输入为v4的每一位与1异或。可以看到进去后汇编代码中有一大堆数据段被加密。看看decrypt函数要对谁操作,就是谁了。是check,答案就是check函数的地址。SHIFT+F12可以看到输出字符串。得到解密后的check函数。密钥为异或的16进制数。
2024年河北省职业院校高职组学生技能大赛 “网络空间安全”赛项样题B
最新发布
旺仔Sec&blog
05-17 618
A公司有一个新研发的web服务要上线,需要您的团队对已经部署了这个web服务的服务器整体进行渗透测试,发现其中可能存在的问题,A公司为了验证您的工作成功,已经在服务器中的不同位置放置了不同的字符串作为发现问题的判断依据,现在请运用所学的信息收集、漏洞发现、漏洞利用等渗透测试技术完成对这台主机的渗透测试。需要针对预设的环境进行黑盒及白盒渗透测试,包含的知识有SQL 注入、文件上传、命令执行、缓冲区溢出、信息收集、逆向文件分析、二进制漏洞利用、应用服务漏洞利用、操作系统漏洞利用、密码学分析等。
2023年核盾网络验证-核盾云壳最新逆向教程
青月的成长记录吖
03-17 1395
结合全文:我们需要一个程序OEP特征码和找到加载云壳的地址即可实现核盾云壳破解如果你喜欢我的文章,可以给我点一个赞和关注哦,我会更新更多的高质量文章!
BUUCTF题解——一眼就解密
qq_62745045的博客
05-17 1854
题目来源:BUUCTF。题目名称:一眼就解密。
app反爬测试之apk逆向分析-frida
wzz_gz的博客
05-10 2987
目前为止,很多app的防护基本也还是用的ssl pinning检测证书。因为,目前的app要么不用ssl,要么用就是一般的ssl,基本就是在手机上装个相关软件 的代理即可,而且这个代理基本就是fiddler,charlels,burpsuite,mitmproxy(Python环境下的)四个抓包软件自带的ssl证书,然后即可抓到ssl(https)的请求以上这些,基本可以解决大部分的app(其实很多使用ssl的网站也是这样处理)但是因为很多app为了防止数据被分析爬取,会做ssl pinning验证。
2022年广东省赛题
qq_64280210的博客
03-12 151
5.访问服务器的FTP服务,下载图片tree,从图片中获取flag,并将flag提交;1.访问服务器的FTP服务,下载图片QR,从图片中获取flag,并将flag提交;2.访问服务器的FTP服务,下载文件document,从文件中获取flag,并将flag提交;1. 从靶机服务器的FTP上下载weak_password.py,编辑Python程序,使该程序实现弱口令爆破,填写该文件当中空缺的F1字符串,生成密码列表。4.访问服务器的FTP服务,下载图片grass,从图片中获取flag,并将flag提交
2023逆向分析代码渗透测试flag0071解析详细
Aluxian_的博客
06-30 1410
代码2023逆向分析代码渗透测试flag0071解析详细
2022年中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
07-06
【标题】"2022年中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境"涉及的是网络安全领域中的代码渗透测试,这是在中职教育阶段一项重要的技能竞赛,旨在提升学生的网络安全实战能力。磐云杯是这类竞赛的...
某省赛的逆向分析 代码渗透测试 [flag72](环境+解析
m0_46056107的博客
04-19 345
进去main后观察到有一个解密函数通过异或操作对check验证函数进行了解密,符合SMC代码保护的特征,所以使用了SMC代码保护技术。从靶机服务器的FTP上下载flag0072,分析该文件,请提交代码保护技术的类型。提交格式:XXXX。请提交输入正确flag时的输出。提交格式: XXXX。提交被保护的代码所在地址。提交格式: 0xXXXX。提交代码解密的密钥。提交格式: 0xXX。5.提交flag提交格式:XXXX。
[系统安全] 二十七.WannaCry勒索病毒分析 (3)蠕虫传播机制解析IDA和OD逆向
杨秀璋的专栏
03-06 6342
前文分享了MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒,复现了WannaCry勒索病毒。这篇文章作者将继续分析WannaCry勒索病毒,主要通过IDA和OD逆向分析蠕虫传播部分,详细讲解蠕虫是如何感染传播的。同时,由于作者技术真的菜,只能叙述自己摸索的过程,如果存在错误或不足之处,还望告知。希望这篇基础性文章对您有所帮助~
2023中职网络安全竞赛逆向算法任务
旺仔Sec&blog
02-17 760
2023中职网络安全竞赛逆向算法任务
CTF题目部分解析
weixin_56817426的博客
05-24 1万+
一、题目一:exe逆向 二、读题 描述:我们获得了敌方某个exe文件,尝试逆向这个exe文件,获得里面的flag{字符串},以SeBaFi{}的形式提交字符串。 三、审题 找到隐藏在exe中的flag。 一、题目二:看本质 二、读题 描述:在渗透过程中,我们要透过现象,看本质。 三、审题 第一步 :打开给出的网页发现是一个扫雷游戏,但是无论选择那种难度游戏开始后都是困难。 一、题目三:apk逆向1 二、读题 找到隐藏在apk中的flag。 三、审题 Jadx打开apk,查看得到答案 flag{01
[安全攻防进阶篇] 一.什么是逆向分析逆向分析应用及经典扫雷游戏逆向
杨秀璋的专栏
07-28 3万+
安全攻防进阶篇将更加深入的去研究恶意样本分析、逆向分析、内网渗透、网络攻防实战等。第一篇文章先带领大家学习什么是逆向分析,然后详细讲解逆向分析的典型应用,接着通过OllyDbg工具逆向分析经典的游戏扫雷,再通过Cheat Engine工具复制内存地址获取,实现一个自动扫雷程序。基础性文章,西电UI您有所帮助~
2023年最新版渗透测试入门教程,零基础必看宝藏教程
2301_77193447的博客
03-31 961
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。
2022广东网络安全省赛—代码渗透测试wp
旺仔Sec&blog
07-18 2382
2022广东网络安全省赛—代码渗透测试wp
江西 网页渗透-21
zx66661的博客
04-25 908
1.访问服务器网站目录1,根据页面信息完成条件,将获取到的flag提交; 抓包 更改User-Agent:的内容 Flag:zTdKVpUKJu 2.访问服务器网站目录2,根据页面信息完成条件,将获取到的flag提交; 根据题目要求,添加ip,通过抓包获得flag Flag:6i3zXHDPOx 3.访问服务器网站目录3,根据页面信息完成条件,将获取到的flag提交 发现 payload = id=2' or sleep(3)#
逆向分析学习入门教程
热门推荐
wang010366的专栏
09-17 3万+
转在于 逆向工厂(一):从hello world开始前沿从本篇起,逆向工厂带大家从程序起源讲起,领略计算机程序逆向技术,了解程序的运行机制,逆向通用技术手段和软件保护技术,更加深入地去探索逆向的魅力。一、程序如何诞生?1951年4月开始在英国牛津郡哈维尔原子能研究基地正式投入使用的英国数字计算机“哈维尔·德卡特伦”,是当时世界上仅有的十几台电脑之一。图中两人手持的“纸带”即是早期的程序,纸带通过是否
[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断
杨秀璋的专栏
08-04 1万+
这是作者安全攻防进阶篇,将深入研究恶意样本分析、逆向分析、内网渗透、网络攻防实战等。前文作者讲解了OllyDbg和在线沙箱的逆向分析过程,分享了恶意软件如何通过宏脚本发送勒索信息或密码至用户邮箱。这篇文件将带领大家逆向分析两个CrackMe程序,包括逆向分析和源码还原,基础性文章,希望对您有所帮助。技术路上哪有享乐,为了提升安全能力,别抱怨,干就对了,加油~
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值