2023逆向分析代码渗透测试flag0072解析(超详细)

于 2023-05-19 21:59:08 发布
阅读量1.5k 收藏 2
点赞数 4
分类专栏: 2023全国职业技能大赛-网络安全赛题解析 文章标签: 逆向算法 Flag0072 中职网络安全 IDA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/130774633
版权

一、竞赛时间
180分钟 共计3小时
1.从靶机服务器的FTP上下载flag0072,分析该文件,请提交代码保护技术的类型。提交格式:XXXX。
2.提交被保护的代码所在地址。提交格式: 0xXXXX。
3.提交代码解密的密钥。提交格式: 0xXX。
4.请提交输入正确flag时的输出。提交格式: XXXX。
5.提交flag的值。提交格式:XXXX。
三、竞赛任务书内容
(一)拓扑图
在这里插入图片描述

1.从靶机服务器的FTP上下载flag0072,分析该文件,请提交代码保护技术的类型。提交格式:XXXX。

FLAG:SMC

2.提交被保护的代码所在地址。提交格式: 0xXXXX。

在这里插入图片描述

FLAG:0x401500

3.提交代码解密的密钥。提交格式: 0xXX。

FLAG:0xAA

4.请提交输入正确flag时的输出。提交格式: XXXX。

了解本专栏 订阅专栏 解锁全文
落寞的魚丶
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
逆向flag0072详解
The end
02-21 560
进去main后观察到有一个解密函数通过异或操作对check验证函数进行了解密,符合SMC代码保护的特征,所以使用了SMC代码保护技术。通过idc脚本对此加密段进行解密后使用动态调试即可看到加密的代码。通过上面的逻辑可知,我们的输入为v4的每一位与1异或。可以看到进去后汇编代码中有一大堆数据段被加密。看看decrypt函数要对谁操作,就是谁了。是check,答案就是check函数的地址。SHIFT+F12可以看到输出字符串。得到解密后的check函数。密钥为异或的16进制数。
BUUCTF题解——一眼就解密
qq_62745045的博客
05-17 1688
题目来源:BUUCTF。题目名称:一眼就解密。
app反爬测试之apk逆向分析-frida
wzz_gz的博客
05-10 2904
目前为止,很多app的防护基本也还是用的ssl pinning检测证书。因为,目前的app要么不用ssl,要么用就是一般的ssl,基本就是在手机上装个相关软件 的代理即可,而且这个代理基本就是fiddler,charlels,burpsuite,mitmproxy(Python环境下的)四个抓包软件自带的ssl证书,然后即可抓到ssl(https)的请求以上这些,基本可以解决大部分的app(其实很多使用ssl的网站也是这样处理)但是因为很多app为了防止数据被分析爬取,会做ssl pinning验证。
2023年核盾网络验证-核盾云壳最新逆向教程
青月的成长记录吖
03-17 1306
结合全文:我们需要一个程序OEP特征码和找到加载云壳的地址即可实现核盾云壳破解如果你喜欢我的文章,可以给我点一个赞和关注哦,我会更新更多的高质量文章!
2022年广东省赛题
qq_64280210的博客
03-12 139
5.访问服务器的FTP服务,下载图片tree,从图片中获取flag,并将flag提交;1.访问服务器的FTP服务,下载图片QR,从图片中获取flag,并将flag提交;2.访问服务器的FTP服务,下载文件document,从文件中获取flag,并将flag提交;1. 从靶机服务器的FTP上下载weak_password.py,编辑Python程序,使该程序实现弱口令爆破,填写该文件当中空缺的F1字符串,生成密码列表。4.访问服务器的FTP服务,下载图片grass,从图片中获取flag,并将flag提交
2022年中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
07-06
【标题】"2022年中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境"涉及的是网络安全领域中的代码渗透测试,这是在中职教育阶段一项重要的技能竞赛,旨在提升学生的网络安全实战能力。磐云杯是这类竞赛的...
信息安全,攻防培训比赛
11-08
了解这种漏洞可以帮助我们学习如何避免在编程时引入此类问题,并学习如何利用它进行渗透测试和防御。 2. **SSRF(Server-Side Request Forgery)**:这是一种允许攻击者通过利用目标服务器的权限来发起请求的安全...
网络空间安全----磐云P10文档P.zip
11-01
以下是对各个子文件内容的详细解析: 1. **05.信息隐藏**:这部分内容主要讨论如何在数据或通信中隐蔽信息,防止非授权访问。信息隐藏技术包括数字水印、隐写术等,这些方法常用于版权保护、保密通信以及在不可见的...
CTF的一些用得到的工具包
10-17
网络安全领域,CTF(Capture The Flag)是一种流行的比赛形式,它涉及到各种技术挑战,包括逆向工程、网络攻防、密码学等。这个压缩包集合了一些CTF比赛常用的工具,帮助参赛者解决不同类型的挑战。以下是各部分的...
CTF-Writeups:hack ^ 3团队成员编写的CTF撰写
04-12
2. **Web漏洞利用**:Python的库如`requests`、`BeautifulSoup`等,使得解析和操作网页内容变得简单,对于Web渗透测试和漏洞利用很有帮助。 3. **密码学**:Python支持多种加密算法,如AES、RSA等,便于进行加密...
2023中职网络安全竞赛逆向算法任务
旺仔Sec&blog
02-17 738
2023中职网络安全竞赛逆向算法任务
[安全攻防进阶篇] 一.什么是逆向分析逆向分析应用及经典扫雷游戏逆向
杨秀璋的专栏
07-28 3万+
安全攻防进阶篇将更加深入的去研究恶意样本分析、逆向分析、内网渗透、网络攻防实战等。第一篇文章先带领大家学习什么是逆向分析,然后详细讲解逆向分析的典型应用,接着通过OllyDbg工具逆向分析经典的游戏扫雷,再通过Cheat Engine工具复制内存地址获取,实现一个自动扫雷程序。基础性文章,西电UI您有所帮助~
2023年最新版渗透测试入门教程,零基础必看宝藏教程
2301_77193447的博客
03-31 919
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。
2022广东网络安全省赛—代码渗透测试wp
旺仔Sec&blog
07-18 2364
2022广东网络安全省赛—代码渗透测试wp
江西 网页渗透-21
zx66661的博客
04-25 887
1.访问服务器网站目录1,根据页面信息完成条件,将获取到的flag提交; 抓包 更改User-Agent:的内容 Flag:zTdKVpUKJu 2.访问服务器网站目录2,根据页面信息完成条件,将获取到的flag提交; 根据题目要求,添加ip,通过抓包获得flag Flag:6i3zXHDPOx 3.访问服务器网站目录3,根据页面信息完成条件,将获取到的flag提交 发现 payload = id=2' or sleep(3)#
逆向分析学习入门教程
热门推荐
wang010366的专栏
09-17 3万+
转在于 逆向工厂(一):从hello world开始前沿从本篇起,逆向工厂带大家从程序起源讲起,领略计算机程序逆向技术,了解程序的运行机制,逆向通用技术手段和软件保护技术,更加深入地去探索逆向的魅力。一、程序如何诞生?1951年4月开始在英国牛津郡哈维尔原子能研究基地正式投入使用的英国数字计算机“哈维尔·德卡特伦”,是当时世界上仅有的十几台电脑之一。图中两人手持的“纸带”即是早期的程序,纸带通过是否
[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断
杨秀璋的专栏
08-04 1万+
这是作者安全攻防进阶篇,将深入研究恶意样本分析、逆向分析、内网渗透、网络攻防实战等。前文作者讲解了OllyDbg和在线沙箱的逆向分析过程,分享了恶意软件如何通过宏脚本发送勒索信息或密码至用户邮箱。这篇文件将带领大家逆向分析两个CrackMe程序,包括逆向分析和源码还原,基础性文章,希望对您有所帮助。技术路上哪有享乐,为了提升安全能力,别抱怨,干就对了,加油~
分布式电网动态电压恢复器模拟装置设计与实现.doc
最新发布
07-06
本装置采用DC-AC及AC-DC-AC双重结构,前级采用功率因数校正(PFC)电路完成AC-DC变换,改善输入端电网电能质量。后级采用单相全桥逆变加变压器输出的拓扑结构,输出功率50W。整个系统以TI公司的浮点数字信号控制器TMS320F28335为控制电路核心,采用规则采样法和DSP片内ePWM模块功能实现SPWM波,采用DSP片内12位A/D对各模拟信号进行采集检测,简化了系统设计和成本。本装置具有良好的数字显示功能,采用CPLD自行设计驱动的4.3英寸彩色液晶TFT-LCD非常直观地完成了输出信号波形、频谱特性的在线实时显示,以及输入电压、电流、功率,输出电压、电流、功率,效率,频率,相位差,失真度参数的正确显示。本装置具有开机自检、输入电压欠压及输出过流保护,在过流、欠压故障排除后能自动恢复。
【无人机通信】基于matlab Stackelberg算法无人机边缘计算抗干扰信道分配【含Matlab源码 4957期】.mp4
07-06
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
逆向建立单链表的代码解析
03-22
逆向建立单链表的代码解析逆向建立单链表是指从链表的尾部开始逐个添加节点,最终形成一个完整的链表。下面是一个简单的 C 语言代码示例: ``` #include <stdio.h> #include <stdlib.h> struct Node { int data; struct Node* next; }; void addNode(struct Node** head_ref, int new_data) { struct Node* new_node = (struct Node*)malloc(sizeof(struct Node)); new_node->data = new_data; new_node->next = (*head_ref); (*head_ref) = new_node; } void printList(struct Node* node) { while (node != NULL) { printf("%d ", node->data); node = node->next; } } int main() { struct Node* head = NULL; addNode(&head, 1); addNode(&head, 2); addNode(&head, 3); printf("Reversed Linked list: "); printList(head); return 0; } ``` 在这个代码中,我们定义了一个结构体 `Node`,其中包含了一个整数类型的数据 `data` 和一个指向下一个节点的指针 `next`。我们还定义了两个函数 `addNode` 和 `printList`,分别用于添加节点和打印链表。 在 `addNode` 函数中,我们首先使用 `malloc` 函数动态分配了一个新的节点,并将新节点的 `data` 设置为传入的参数 `new_data`。然后,我们将新节点的 `next` 指针指向当前链表的头节点,最后将新节点设置为新的头节点。 在 `printList` 函数中,我们使用一个循环遍历整个链表,并打印每个节点的 `data` 。 在 `main` 函数中,我们首先定义了一个空的头节点 `head`,然后依次调用 `addNode` 函数添加三个节点,最后调用 `printList` 函数打印整个链表。 运行这个程序,我们可以得到如下输出: ``` Reversed Linked list: 3 2 1 ``` 这个输出表示我们成功地逆向建立了一个包含三个节点的单链表。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值