01--AFCTF-re3(MD5)

最新推荐文章于 2024-04-29 20:59:39 发布
最新推荐文章于 2024-04-29 20:59:39 发布
阅读量702 收藏 1
点赞数
分类专栏: Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eira_H/article/details/80946465
版权

解题过程

先脱壳,然后拖进64位IDA,定位到主函数F5查看伪C代码,代码如下:

__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
  __int64 result; // rax
  unsigned __int64 v4; // kr08_8
  char *v5; // ST18_8
  char *v6; // ST20_8
  char *v7; // ST28_8
  char *v8; // ST30_8
  bool v9; // cf
  bool v10; // zf
  signed __int64 v11; // rcx
  char *v12; // rsi
  const char *v13; // rdi
  signed int i; // [rsp+38h] [rbp-88h]
  char v15[48]; // [rsp+40h] [rbp-80h]
  char v16; // [rsp+70h] [rbp-50h]
  __int16 v17; // [rsp+76h] [rbp-4Ah]
  char dest[40]; // [rsp+90h] [rbp-30h]
  unsigned __int64 v19; // [rsp+B8h] [rbp-8h]

  v19 = __readfsqword(0x28u);
  puts("Please input flag:");
  __isoc99_scanf("%s", &v16);
  if ( (unsigned int)sub_401773(&v16) )
  {
    puts("Format Error !!");
    result = 0LL;
  }
  else
  {
    v4 = strlen(&v16) + 1;
    strncpy(dest, (const char *)&v17, (signed int)v4 - 8);
    dest[(signed
最低0.47元/天 解锁文章
Eira_H
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AFCTF校赛
Huamang的博客
06-05 992
fake 留了一个.git文件,我们看一下日志 是有两次提交的,有一次是真的flag git log git show 版本号 我们再使用git show命令来查看内容 stolen 打开数据包,追踪tcp流 首先看到上传了一个一句话木马 然后是一个python文件 这个python文件把flag的每一位都转化成ascii码再*16*16+1 然后发送流给192.168.159.138 再往下看,他执行了这个python文件 那么就看他的包的内容,全部提取出来在转换成flag 第一个果然是26
01--AFCTF-re4
Eira_H的博客
07-08 1054
相关知识 字节码(Bytecode) 一定的二进制指令的解释规则也即指令系统,这种指令就是字节码。 语言 字节码格式 Python pyc Java class Apk smali 操作码(Opcode) opcode是将python源代码进行编译之后的结果。在执行python程序时一般会先生成一个pyc文件,p...
CTF MD5信息摘要算法
MikeCoke的博客
05-01 209
MD5信息摘要算法 特点:生成的是一段32位的数字字母混合码。 利用工具破解MD5加密:MD5 tool 得到题目: 粘贴到破解工具得到FLAG:
网络安全CTF流量分析-入门8-攻击流量行为分析_流量分析cookie的md5
最新发布
2401_84253380的博客
04-29 132
越权这里已经给出提示是Cookie内容的值,肯定是在通信的地方才会存在越权,而之前的login都是在爆破,所以流量就确定是和test的通信了。整理一下逻辑,如果越权成功,势必是以后的行为都会使用这个高权限或者说本不该利用的权限这个用户,而test相关的流量包之后全使用的是同一个。找到是和test的通信是主要的地方,挨个翻找流量数即可,这是tcp1600的数据,其中可以明显看到database的账号密码。从这里可以看到对外部资源的请求,那攻击也就大概确定了,把这串paylaod搜一下就可以得到是哪个CVE。
ctf md5类常用脚本总结
goddemon
11-22 5803
①已知MD5值与前面部分内容爆破值 确定长度类 脚本类型1 #coding: utf-8 import hashlib dic = '0123456789' for i in range(1000): for a in dic: t =str(a)+'admin' md5 = hashlib.md5(t.encode('utf-8')).hexdigest() #print t if md5[:3
CTF-----RE新手练习(一)
qq_45671431的博客
04-17 2868
学习打卡篇七 ** IDA ** IDA是一款交互式反汇编工具,亦是是典型的递归下降反汇编器,是逆向学习的必备工具之一,IDA全称为Interactive Disassembler Professional。 官方下载地址 IDA常用快捷键: 空格键:切换文本视图与图表视图 ESC:返回上一个操作地址 G:搜索地址和符号 N:对符号,或变量进行重命名 分号键:在反汇编后的界面中写下注释 Alt...
reLCS-Separate-Version-:re3的reLCS单独存储库
04-04
reLCS 介绍 该项目的目的是扭转《侠盗猎车手:自由城》的故事。 我该如何尝试? reLCS需要游戏资产才能工作。 构建reLCS或从上述链接之一(调试或发布)中下载它。 (可选)如果要使用可选功能,请将/ gamefiles...
High/low-temperature Raman spectroscopy of Re3N crystals
01-30
《Re3N晶体的高低温拉曼散射研究》这篇论文主要探讨了六方片状Re3N晶体在不同温度下的振动性质,这是通过对Re3N晶体进行高低温拉曼光谱表征来实现的。该研究由姜小东、雷力等人完成,并且被标注为首发论文,表明其在...
REFramework:框架 w 第一人称(RE2、RE3、RE8)
08-05
重构框架 RE 引擎游戏的模组框架。 灵感来自并使用来自代码 安装 从下载最新的二进制。 将 dinput8.dll 解压到相应的游戏文件夹中。 支持 DirectX 11 和 DirectX 12。...鬼泣5 谢谢 最初用于创建手动手电筒。
模糊逻辑代码 --隶属函数
06-03
在隶属函数中,我们可以看到switch语句用于选择不同的隶属度函数,根据re1、re2、re3和re4的值来选择不同的函数。每个函数都使用不同的数学函数来计算隶属度,例如指数函数、对数函数等。 AHP计算 在该代码中,...
基于TDC-GP22的室内定位系统的设计及实现
01-27
方案实现通过用TDC-GP22分别测量每俩组无线电到达的时间差,通过SPI传输给主控芯片NUC100RE3AN处理,将由双曲线定位计算出的坐标通过串口发送给上位机上。实验结果显示具有较高的定位精度,误差一般在1.5 m以内。
2021.05.25 XCTF入门RE | CTF - RE
JiangBuLiu的博客
03-19 1952
样本编译方式CPython南邮Py.pyc C Python 支持所有Python版本的Pyc反编译工具(在线) 或者下载pyc的反编译工具uncompyle6 南邮Py.pyc 反编译后的源码为: import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64en
软件逆向分析初试reverse;ctf-re 入门题,详解
CHERRY_cong的博客
05-01 1669
软件逆向分析初试re;ctf 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 实验环境:Ubuntu 20.04.1 LTS GNU gdb (Ubuntu 9.1-0ubuntu1) 9.1 Ghidra 9.2.2 Java Version 15 IDA Version 7.5.201028 Windo...
CTF RE中的密码学
Joyce_hjll的博客
03-24 1967
CTF RE 常见密码大全
CTFer自制工具 MD5数字碰撞
PengXing_Huang的博客
11-18 203
每次使用都需要重新编辑脚本,不如写成GUI程序,一劳永逸。
ctf中强md5及sha1碰撞绕过(字符串string型)
NLost
03-30 1万+
md5碰撞 if(md5($a1) === md5($a2)){echo "you find it!"; }
2021CTF鹤城杯-Re
PMR的博客
10-13 830
1、Petition 总的来说还是比较喜欢这类题目的,因为它的flag是一位一位校验的,能爆破当然是一件很爽的事情。 回到正文:IDA载入文件: 程序从start开始执行,说是说"%36s"
记录一次学校CTF平台的Re题(Linux elf64脱UPX壳)
一位非著名不专业的Re选手
06-06 1812
0X0:脱UPX壳 题目下载后发现是ELF64的程序,拖入IDA分析 只解析出四个函数,估计是加壳了,shift+F12查看字符串窗口 发现是UPX壳,在windows下的UPX一般使用esp定律实现脱壳,linux的还是第一次遇到,将题目放到虚拟机中在本机用IDA远程调试, F8后程序直接跑飞,那么就用F7进入这个call,然后F8 运行过图中的这个CALL后继续跑飞,重新加载文件F7进入这个call 一直F8后来到这个call 也需要F7进入, 进入后发现有三个向上的跳转,这时可以在第三个跳转的下
三个pwn题
weixin_52640415的博客
06-28 1669
shortcut :格式化字符串漏洞写溢出 lucky_guy:alloca负值覆盖ret babynote:libc-2.31禁用exec写 ORW free_hook->sigreturnframe-> setcontex+61->orw
CTF之 MD5 爆破两个例子
热门推荐
阳光心态,健康人生的博客
03-13 1万+
有两个例子,一个是知道组成的字符为数字,然后知道加盐后的MD5,求组成的字符 第二个是知道字符长度为0-6,然后给出字符集,用暴力的办法解出该MD5字符 下面就是两个例子了,下次遇着类似的继续备之 import hashlib import string def crackMd5(dst): dst = dst.lower() for a in range(0,10...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值