Write up(2020.7.28-2020.8.4)

最新推荐文章于 2024-06-05 23:01:48 发布
最新推荐文章于 2024-06-05 23:01:48 发布
阅读量412 收藏
点赞数
文章标签: 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BIAUTUMN/article/details/107832281
版权

GCTF 2017 reverse

【原理】
动态调试

【目的】
通过动态调试得到某数据,然后异或得答案

【环境】
linux,windows

【 工具】
python,ida,gdb

【步骤】
首先看代码逻辑,看到内容如下:大致还是很清晰的,虽然这个判断只有10个字符串,但是实际上需要输入的字符串是22位。。从这里面随机选择一个数字i,然后从byte_6B4270和input中分别取出第i个字符v9和v8,将v8的内容和一个根据i+1的算法进行异或运算与v9比较。整体逻辑如上,而且我们发现,这个i具体是多少其实是不需要的,因为我们的运算中取出的第i个数字必定是要进行i+1次的加密,所以我们只需要遍历这个答案即可。 这里附上解题脚本:

 ```python t1 = [0x11,0xa,0x11,0xd,0x1,0xf,0,0x6,0x3,0x1] t2 = [0x3a53ef4e,0xd6cd80b7,0x3a53ef4e,0xe87f5342,0x8bee779e,0x9cdfa830,0x03039,0x6848c19b,0x81c794ec,0x8bee779e] code = [95, 242, 94, 139, 78, 14, 163, 170, 199, 147, 129, 61, 95, 116, 163, 9, 145, 43, 73, 40, 147, 103] t = [0xf2] ans = ['#']*22 for i,c in enumerate(code): tmp = 0 for j in range(i+1): tmp = 0x6D01788D * tmp + 12345 ans[i] = chr((tmp^code[i])&0xff)

print(''.join(ans))

su-ctf-quals-2014:guess the number

反编译class后得到

java public static void main(String args[]) { int guess_number = 0; int my_num = 0x14d8f707; int my_number = 0x5c214f6c; int flag = 0x149b861a; if(args.length > 0) { try { guess_number = Integer.parseInt(args[0]); if(my_number / 5 == guess_number) { String str_one = "4b64ca12ace755516c178f72d05d7061"; String str_two = "ecd44646cfe5994ebeb35bf922e25dba"; my_num += flag; String answer = XOR(str_one, str_two); System.out.println((new StringBuilder("your flag is: ")).append(answer).toString()); } else { System.err.println("wrong guess!"); System.exit(1); } }

Step 2
0x5c214f6c/5 = 1545686892/5 = 309137378

输入309137378得到flag

攻防世界 流浪者

这个题进行了两次加密
第一次:根据if条件判断对每个字符操作
if判断
在这里插入图片描述

第二次:将第一次加密的值作为数组下标,取另一数组里的值再组成“原料数组”
在这里插入图片描述

脚本

table = "abcdefghiABCDEFGHIJKLMNjklmn0123456789opqrstuvwxyzOPQRSTUVWXYZ"
s = "KanXueCTF2019JustForhappy"
ff = []
for i in s:
    ff.append(table.index(i))
 
flag = ""
for i in ff:
    if 0 <= i <= 9:
        flag += chr(i + 48)
    elif 9 < i <= 35:
        flag += chr(i + 87)
    elif i > 36:
        flag += chr(i + 29)
 
print (flag)

flag{j0rXI4bTeustBiIGHeCF70DDM}

(os:这两天事情比较多,这几道题也比较难,这一周就这样吧)

BIAUTUMN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Writeup
Ater的博客
11-19 615
十一月份上旬总结 在做这道题目之前下载了虚拟机安装好了Ubuntu 然后弄好共享文件夹(经过百度我在Ubuntu中找到了我创建的share共享文件夹) 然后将此题的附件下载到share文件夹,并且改好名字,因为名字太长不方便使用,我改成了linux 分析题目,需要在linux里面找到关于flag的东西 打开终端,输入以下代码进入root身份(经过百度已经创建好了root身份) su root ...
writeup
qq_41840600的博客
02-28 829
硬盘炸了,临时凭记忆写了一点。。。 1、md5碰撞 随后我百度md5值,巴拉巴拉一大长串,大概得出MD5值为弱口令,存在md5碰撞的方法,可以做到使头部相等得到*对应的flag 2、文件包含 文件包含类似于c中的include作用,开发人员在写代码时要调用多个函数库就可以使用文件包含,文件包含又分为本地文件包含和远程文件包含。 这道题还有PHP的filter协议 https://blog.cs...
矩阵杯战队攻防对抗赛writeup by 四五队
最新发布
qq_18193739的博客
06-05 948
本次自己参加了矩阵杯战队攻防对抗赛,太菜了,本来可以解出5道题,有一道web题没注意看以为是考xss,结果看大佬wp发现考点ssrf+gopher协议写webshell。
第二届网刃杯网络安全大赛 Writeup
末初的CSDN博客
04-25 4680
MISC 玩坏的winxp vmdk文件,用DiskGenius打开,找到Administrator用户的桌面的学习资料 binwalk分析meiren.png,foremost分离 继续binwalk分析,foremost分离f1ag.png 分离出来的压缩包需要密码 提示QQ有压缩包密码,但是在虚拟磁盘镜像中没有找到有安装过QQ这个软件,猜测可能在线登录过,所以就找唯一安装的浏览器Firefox的本地数据 这里几个.db文件都不是.db文件,Navicat无法建立连接,几个.sqlite文
攻防世界web入门writeup
shallon的博客
02-27 1705
1.view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开网址后发现无法右键查看源代码,禁用了右键,所以我们采用按下F12查看源代码 直接获取flag cyberpeace{5bc3713cfe96d7664c09bcc842f2b8a6} 2.robots X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 打开网址发现是空白页面,于是根据题目提示robots.txt 据我所理解就是禁止爬
实验吧web几题writeup
Daniel的博客
04-01 618
新手写的,比较垃圾。
SCTF2020 官方Write-up.pdf
07-08
SCTF的官方wp!SCTF的官方wp!如有侵权请私信撤回谢谢。
D3.js 4.x Data Visualization - Third Edition
05-04
English | 28 Apr. 2017 | ASIN: B01MG90SSJ | 308 Pages | AZW3 | 6.6 MB Key Features Build interactive and rich graphics and visualization using JavaScript`s powerful library D3.js Learn D3 from the ...
ADSL-Write-MAC.rar_com.writemac
09-19
修改部分ADSL 的MAC 地址。全部源码,可以学习一下。
C#中Response.Write常见问题汇总
09-04
在C#编程中,`Response.Write` 是ASP.NET Web Forms中用于向浏览器输出内容的一个常用方法。它允许开发者在服务器端动态生成HTML或其他文本内容,并将其发送到客户端的浏览器。然而,在实际开发过程中,开发者可能会...
java中out.print和out.write的方法
09-04
在Java编程语言中,`out.print()` 和 `out.write()` 是两种常见的用于向输出流写入数据的方法,尤其是在Servlet和JSP(JavaServer Pages)开发中。这两个方法都是`javax.servlet.jsp.JspWriter`接口的一部分,通常在...
buuoj Pwn writeup 11-20
yongbaoii的博客
01-31 352
11 get_started_3dsctf_2016 保护,简简单单开了个NX。 进去把那个函数名称拉一拉,发现这程序是静态编译的。 看main函数,我直呼好家伙,这句子它先就是个神奇的句子。 很明显一个栈溢出。 很明显看到了关键函数。 栈溢出之后一般32位程序ebp之后就是返回地址,但是在32的main函数中,ebp之后先是三个参数,然后才是返回地址,因为get flag 函数中传入了参数并且对参数有判断,所以在栈溢出的时候返回地址后面写上返回函数的返回地址,再写入两个参数,名满足调用规则,从右往
WRITE
jackxiong
02-25 809
ULINE AT (sp_max). WRITE AT (SP_MAX) . ULINE AT /(sp_max).
signature=0e9644081df9c741a9fc4bb881df7a21,pic-gather/yarn.lock at master · JavDriver/pic-gather · G...
weixin_35830723的博客
05-29 7万+
# THIS IS AN AUTOGENERATED FILE. DO NOT EDIT THIS FILE DIRECTLY.# yarn lockfile v1"7zip-bin@~5.0.3":version "5.0.3"resolved "https://registry.yarnpkg.com/7zip-bin/-/7zip-bin-5.0.3.tgz#bc5b5532ecafd923...
Write Zeroes
BGONE的博客
02-22 1975
NVMe 1.4,write zeroes
Write
A_niame的博客
06-05 614
FileWriter fr; try { fr=new FileWriter("e:11.txt",true);//true代表添加到文件末尾;若用false则是覆盖原文件的内容 fr.write("\n");//换行 fr.write("sdf"); fr.close(); }catch(IOException e) { } fr=new FileWriter("e:11.txt",true); //true代表添加到文件末尾;若用false则是..
高级IO操作——ioctl
haidao2009的专栏
07-23 995
_IO, _IOR, _IOW, _IOWR 宏的用法与解析 在驱动程序里, ioctl() 函数上传送的变量 cmd 是应用程序用于区别设备驱动程序请求处理内容的值。cmd除了可区别数字外,还包含有助于处理的几种相应信息。 cmd的大小为 32位,共分 4 个域: bit31~bit30 2位为 “区别读写” 区,作用是区分是读取命令还是写入命令。 bit29~bit15 14位为...
2021第四届浙江省大学生网络与信息安全竞赛预赛部分Writeup
热门推荐
qq_42815161的博客
10-27 14万+
前言:这次比赛感觉比去年难多了,难题都没解出来,还是太菜了orz。 Web Checkin 纯签到题,题目给了一个网址,直接burpsuite抓包,在响应头上拿到flag RE crackPYC 题目提供python字节码,直接找到关键部分进行人工反编译,脚本如下: """ 19 174 SETUP_LOOP 48 (to 224) 176 LOAD_NAME 11 (range)...
objcopy --input binary --output elf64-x86-64 --binary-architecture i386 TEST.DATJ ReadWrite.o objcopy --add-section .mydata=ReadWrite.o LocalTisktestTEST.DATJ文件路径怎么写
06-10
而第二个 objcopy 命令中只需要指定要将 ReadWrite.o 添加到哪个可执行文件中即可。 以下是示例命令,假设 TEST.DATJ 文件在当前工作目录中: ``` objcopy --input binary --output elf64-x86-64 --binary-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值