Writeup(2020.7.8-2020.7.14)

最新推荐文章于 2024-08-16 11:30:21 发布
最新推荐文章于 2024-08-16 11:30:21 发布
阅读量586 收藏 1
点赞数
文章标签: 信息安全 debug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BIAUTUMN/article/details/107243941
版权
本文记录了作者在BuUCTF比赛中的逆向分析过程,涉及新年礼物、8086汇编、XOR解密及简单逆向等挑战。通过IDA分析,作者解出了各个挑战的flag,包括HappyNewYear、jack_de_hu1b1an_xuede_henHa0、QianQiuWanDai_YiTongJiangHu和49d3c93df25caad81232130f3d2ebfad。
摘要由CSDN通过智能技术生成

buuctf新年礼物

查壳,除壳,ida打开
直接找到main函数
观察字符串
flag{HappyNewYear!}

buuctf[BJDCTF 2nd]8086

先查壳,发现没壳,拉进IDA。
Start 函数中调用了sub_10030函数,进去查看在这里插入图片描述

发现sub_10030函数是个死循环,不断跳转到自身。在这里插入图片描述

直接查看汇编,这是一个由8086汇编写成的程序。第一段数据段是将这串字符串写入物理地址,并取名aUDuTZWjQGjzZWz。在这里插入图片描述

接下来则是代码段,就是刚才的死循环段。但是后面还有一串数据,估计就是真正的代码。选中,按C,选force,强制转换成汇编。在这里插入图片描述

这里是循环0x22次。字符串和0x1f抑或,抑或的结果就是flag了。

a = ']U[du~|t@{z@wj.}.~q@gjz{z@wzqW~/b'
flag = ''
for i in a:
    flag += chr(ord(i)^0x1F)
print(flag)

BJD{jack_de_hu1b1an_xuede_henHa0}
此部分借鉴自https://blog.csdn.net/qq_44625297/article/details/105158182

buuctf xor

直接ida打开
查看main函数及其伪代码

 1 int __cdecl main(int argc, const char **argv, const char **envp)
 2 {
   
 3   char *v3; // rsi
 4   int result; // eax
 5   signed int i; // [rsp+2Ch] [rbp-124h]
 6   char v6[264]; // [rsp+40h] [rbp-110h]
 7   __int64 v7; // [rsp+148h] [rbp-8h]
 8 
 9   memset(v6, 0
最低0.47元/天 解锁文章
BIAUTUMN
关注
一些简单的write up
mini_sailing的博客
04-19 2251
刚刚做了几道简单的ctf题,顺便写下write up ,做个简单的记录。在bugku平台上做的题。首先是杂项栏目的题:1.这是一张单纯的图片:http://120.24.86.145:8002/misc/1.jpg根据题目可以猜出这应该是一道很简单的题,保存图片后直接用记事本打开,最后一行可以明显看出是Unicode编码,直接在线解密,得flag。2.猜:http://120.24.86.145:...
writeup
qq_41840600的博客
02-28 864
硬盘炸了,临时凭记忆写了一点。。。 1、md5碰撞 随后我百度md5值,巴拉巴拉一大长串,大概得出MD5值为弱口令,存在md5碰撞的方法,可以做到使头部相等得到*对应的flag 2、文件包含 文件包含类似于c中的include作用,开发人员在写代码时要调用多个函数库就可以使用文件包含,文件包含又分为本地文件包含和远程文件包含。 这道题还有PHP的filter协议 https://blog.cs...
【CTF刷题1】ctfshow菜狗杯Misc部分writeup
最新发布
star3119391396的博客
08-16 570
题目来源:ctf秀菜狗杯。
Writeup
Ater的博客
11-19 633
十一月份上旬总结 在做这道题目之前下载了虚拟机安装好了Ubuntu 然后弄好共享文件夹(经过百度我在Ubuntu中找到了我创建的share共享文件夹) 然后将此题的附件下载到share文件夹,并且改好名字,因为名字太长不方便使用,我改成了linux 分析题目,需要在linux里面找到关于flag的东西 打开终端,输入以下代码进入root身份(经过百度已经创建好了root身份) su root ...
Writeup(2020.7.21-2020.7.28)
BIAUTUMN的博客
07-28 3118
buuctf Check_1n 直接查壳,之后ida打开 查看字符串 发现若干中文 这一串字符串应该是关键点 仔细观察发现风格很接近base64却没有== 所以是base家族 尝试解码后发现是base58 buuctf 简单注册器 http://www.snow404.cn/2019/12/10/buuctf%E9%80%86%E5%90%91-%E7%AE%80%E5%8D%95%E6%B3%A8%E5%86%8C%E5%99%A8-WP/ 参考大佬的解题过程 java和apk是真的不会 buuctf
Writeup.rar
12-01
标题 "Writeup.rar" 暗示这可能是一个关于技术分析或解决问题的文档集合,可能是某项编程竞赛、课程作业或者编程挑战的解决方案。描述中同样提到 "Writeup.rar",意味着这个压缩包可能包含了对某个问题或项目的详细...
2020 蓝帽杯线下赛PWN WriteUp .pdf
09-05
本文主要涉及的是网络安全领域的Pwn(利用漏洞攻防)技术,具体是针对2020年蓝帽杯线下赛中的一个Pwn题目进行的WriteUp(解题报告)。Pwn类题目通常涉及到缓冲区溢出、格式字符串漏洞、整数溢出等,目标是通过编写...
西湖论剑WriteUp By Nu1L.pdf
11-26
"西湖论剑WriteUp By Nu1L" 本文档涵盖了多个IT领域的知识点,涵盖了信息安全、密码学、编程语言和算法等领域。下面将逐一介绍这些知识点。 1. Reverse ROR(Reverse Rotate Right):从代码中可以看到,作者使用...
WriteUp模板1
08-08
WriteUp模板1
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
WriteUp
he_stand的博客
03-16 470
WriteUp 1.题目名称 backup 2.难度系数 简单 3.题目来源 Cyberpeace-n3k0 4.题目描述 X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! http://111.198.29.45:30117/ 5.解题步骤 5.1打开网址 5.2 页面提示index.php的备份文件名 php的备份文件名的后缀为bak尝试访问备份文件index....
flag——writeup
Child_by_dream的博客
01-19 586
ctf线上赛——第五关 地址:http://106.75.26.211:3333/ 提示:天下武功唯快不破 首先我们访问目标站点,看到一段代码。 这段代码的意思是,首先生成一个cookie,token他的值位hello。然后验证cookie,如果token==hello,那么就回去flag.php这个文件你去读取flag信息。生成一个u/+一个随机从1到1000中那一个数进行MD5加密
string--writeup
ATFWUS的博客
03-02 531
文件下载地址: 链接:https://pan.baidu.com/s/1E2AYj1OK3ERkvq3EBEHP9A 提取码:pye1 0x01.分析 checksec: 64位程序,只有ASLR没有开启。 查看源码: 理清程序流程: 进入程序后,首先跳转到第一个有用的函数是400D72。 要求输入一个名字,长度要小于13。 然后进入400A7D...
hide—writeup
syk的博客
05-31 237
strings hide 加入了UPX壳 手动脱壳,基本原理是程序在运行时会将代码释放到内存中,我们只需在运行时将内存中的可执行代码段dump出来即可 ./hide sudo dd if=/proc/$(pidof hidebak)/mem of=hide_dump1 skip=0x400000 bs=1c count=827392 sudo dd if=/proc/$(pidof hid...
实验吧writeup
飞鱼的企鹅的博客
01-04 339
后台登陆 进入链接 查看页面源代码,发现如下所示 下面这一行代码是执行上面的sql语句并将结果赋值给result $result=mysqli_query($link,$sql); 如果result的结果大于0 if(mysqli_num_rows($result)>0) 这里用到了MD5的一个md5(string,true)的漏洞md5(string,true)的漏洞 md5(str...
[ACTF2020新生赛]writeup
qq_45927819的博客
11-09 393
文章目录[ACTF2020新生赛]Include[ACTF2020新生赛]Exec[ACTF2020新生赛]BackupFile[ACTF2020 新生赛]——upload [ACTF2020新生赛]Include 点开链接后发现url出现file=flag.php,文件包含 需要用到php伪协议 php://filter/read=convert.base64-encode/resource=./flag.php 读出来的文件是以base64加密后的字符串,解密一下就出flag resource=x
2020 YCBCTF羊城杯官方Writeup:PHP与Web安全解题技巧实录
2020YCBCTF羊城杯官方Writeup是一份详细的竞赛报告,涵盖了该年度网络安全 Capture The Flag (CTF) 比赛中的一系列挑战,主要集中在Web、PHP、漏洞利用、密码学、以及逆向工程等不同领域。以下是各个部分的主要知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值