20210928gfsj_re_getit

最新推荐文章于 2024-10-13 08:50:39 发布
最新推荐文章于 2024-10-13 08:50:39 发布
阅读量133 收藏
点赞数
文章标签: php 数据库 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leong_Vinson/article/details/123767776
版权

题目描述:菜鸡发现这个程序偷偷摸摸在自己的机器上搞事情,它决定一探究竟

拿去IDA看一下主函数伪代码

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char v3; // al
  __int64 v5; // [rsp+0h] [rbp-40h]
  int i; // [rsp+4h] [rbp-3Ch]
  FILE *stream; // [rsp+8h] [rbp-38h]
  char filename[8]; // [rsp+10h] [rbp-30h]
  unsigned __int64 v9; // [rsp+28h] [rbp-18h]

  v9 = __readfsqword(0x28u);
  LODWORD(v5) = 0;//赋值
  while ( (signed int)v5 < strlen(s) )//s=c61b68366edeb7bdce3c6820314b7498
  {										//strlen(s)=32
    if ( v5 & 1 )
      v3 = 1;
    else
      v3 = -1;
    *(&t + (signed int)v5 + 10) = s[(signed int)v5] + v3;
      //t=SharifCTF{????????????????????????????????}
    LODWORD(v5) = v5 + 1;
  }
  strcpy(filename, "/tmp/flag.txt");
    // /tmp是Linux下的存储临时文件的目录,程序运行完即自动删除该程序的文件
  stream = fopen(filename, "w");
  fprintf(stream, "%s\n", u, v5);
    //u=*******************************************,写这一串进去意味给flag加密
  for ( i = 0; i < strlen(&t); ++i )
  {
    fseek(stream, p[i], 0);
    fputc(*(&t + p[i]), stream);
    fseek(stream, 0LL, 0);
    fprintf(stream, "%s\n", u);
  }
  fclose(stream);
  remove(filename);
  return 0;
}

编写脚本

s='c61b68366edeb7bdce3c6820314b7498'
flag='SharifCTF{'
t=''
a='}'
for i in range(len(s)):
    if i & 1:
        v3=1
    else:
    	v3=-1
    t+=chr(ord(s[i])+v3)
print(flag + t + a)
#SharifCTF{b70c59275fcfa8aebf2d5911223c6589}
v5le0n9
关注
攻防世界 -- very_easy_sql
weixin_48031371的博客
09-14 7713
攻防世界 -- very_easy_sql
【XCTF】GFSJ0010:适合作为桌面
0leg的博客
07-28 2020
这看起来虽然是一道简单的图片隐写题,但后续涉及到python的编译与反编译,需要一定编程基础。
攻防世界-web-getit
wuh2333的博客
08-11 239
攻防世界,逆向
攻防世界 reverse 逆向简单题练习区 答题(1-12题解)
小哈里的博客
01-11 9605
序 传送门:https://adworld.xctf.org.cn/task/ 1、game 题目描述:菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗 题目思路: 下载获得一个exe游戏文件 翻译: 玩游戏,n是灯的序列号,m是灯的状态,若是第n个灯的m是1,它就亮,若是不是,它就灭。 起初全部的灯都关了,如今你能够输入n来改变它的状态, 可是你要注意一件事,若是你改变第N个灯的状态,(N-1)th和(N+1)th的状态也会改变, 当全部灯都亮起时,将出现flag。 如今,输入n,n的值域
python 一亩三分地_攻防世界逆向新手训练
weixin_39966644的博客
12-09 688
本来是搞Web的(虽然菜的抠脚),但是战队缺reverse和pwn的人,正好自己对这方面也很有兴趣,于是就转了方向。刚学几天,先做上几道攻防世界的新手训练题。把自己做题的过程和学到的知识记录下来。由于我在做的过程中很多时候都是瞎试试出来的,所以记录的时候分成两部分,第一部分是【做题实录】,就是我做题的真实思考过程,flag可能是瞎猜猜出来的,有很多的运气成分在。第二部分是【分析总结】,是我在网上查...
攻防世界-wp-REVERSE-新手区-6-getit
Scorpio_m7
08-20 264
题目来源: SharifCTF 2016 题目描述: 菜鸡发现这个程序偷偷摸摸在自己的机器上搞事情,它决定一探究竟 题目附件: e3dd9674429f4ce1a25c08ea799fc027 题目思路: 动态调试,结合反编译代码找到flag 解题过程: 在010Editor 中打开该文件,看到magic number 是ELF,说明是Linux 下的可执行文件。放到ida64中,f5反编译,程序大概是把生成的flag,写入文件,放在/tmp/flag.txt 中,但最后又remove 了这个文件。 int
攻防世界---getit
qq_45671431的博客
04-23 897
getit 题目描述:菜鸡发现这个程序偷偷摸摸在自己的机器上搞事情,它决定一探究竟 题目附件:https://adworld.xctf.org.cn/media/task/attachments/e3dd9674429f4ce1a25c08ea799fc027 首先查壳 得知:无壳;64位ELF文件; 直接放到ida中,F5键反编译成C语言代码 int __cdecl main(int argc,...
20211013gfsj_re_EasyRE
Leong_Vinson的博客
03-27 334
exeinfoPE.exe查壳,无壳,C++编译,32位可执行文件 IDA看看 sub_401050((const char *)&unk_402158, &v7);//scanf函数 v0 = strlen((const char *)&v7);//输入的长度 if ( v0 >= 0x10 && v0 == 24 )//长度等于24 { v1 = 0; v2 = (char *)&v8 + 7; do
[GFCTF 2021]Baby_Web(复现)
qq_53460654的博客
12-20 4812
打开环境 所以要我们读取上层目录的某个文件 所以我想应该会存在任意文件读取和路径穿越漏洞 然后标签有CVE-2021-41773 所以直接github拿到这个漏洞的 工具 payload 我们来读一下index.php.txt <?php error_reporting(0); define("main","main"); include "Class.php"; $temp = new Temp($_POST); $temp->display($_GET['filename']); ?
【XCTF】GFSJ0006:Banmabanma
0leg的博客
07-27 1588
这是最简单的一道图片隐写题,只需要无脑操作就可以,使用手机中的解码器直接扫描也可以得到FLAG。
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
作为一个菜鸡程序员终于决定开始写日志来稳定提升自己的水平了
weixin_34167043的博客
05-08 123
背景 本人是某211重点院校信息安全专业大一学生,对计算机领域从未接触过,上学真是打开了一个又一个的新天地。实力浅薄,所学所知甚少,但是对计算机抱有浓厚的兴趣,打算由浅入深一步步学好自己的专业。特写此博客来记录成长。 大一 大一六七月份就要结束了吧,回顾这一年基本上是适应了一下大学的生活,提炼了一套属于自己的还需要不断精进的自学方法。上个学期因为某些原因基本不在状态。现在基本掌握了一些c和c++的...
CTF-----RE练习题(二)
qq_45671431的博客
04-20 2734
学习打卡篇八 每天学习一点点 认识壳 在一些计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。由于这段程序和自然界的壳在功能上有很多相同的地方,所以就把这样的程序称为壳。 壳的分类 通常将壳分为两类,一类是压缩壳,另一类是加密壳。 压缩壳 :使用压缩壳可以帮助缩减 PE 文件的大小,隐藏了 PE 文件内部代码和资源...
0.0.0.0 127.0.0.1等几个特殊的IP地址
zhurobert的博客
10-10 562
0.0.0.0 127.0.0.1 255.255.255.255等特殊地址
PHP智慧餐饮新风尚点餐系统
2401_84593614的博客
10-10 614
总的来说,智慧餐饮新风尚点餐系统不仅为顾客带来了便捷、高效、个性化的点餐体验,也为餐厅提供了有力的运营支持。它让美食与科技实现了完美结合,让我们在享受美食的同时,也能感受到科技的魅力。如果你还没有尝试过这款点餐系统,不妨找个机会去体验一下,相信它会给你带来不一样的惊喜!
PHP获取图片属性(size, width, 和 height)的函数
最新发布
sheji888的专栏
10-13 492
这个函数不仅返回图片的宽度和高度,还返回图片的类型和MIME类型等信息。关于图片的大小(size,即文件的字节数),你可以使用PHP的内置函数。函数还会检查文件是否是一个有效的图片文件,如果不是,它会返回。在PHP中,要获取图片的尺寸(宽度和高度),你可以使用。结合这两个函数,你就可以获取到图片的尺寸和文件大小了。
Composer和PHP有什么关系
sheji888的专栏
10-10 774
核心功能:Composer的核心思想是“依赖管理”,它能够自动下载和安装项目所依赖的库、框架或插件等。这些依赖项可以是PHP本身的库文件,也可以是项目开发过程中所需要的开发工具和测试工具等。工作方式:Composer是一个命令行工具,通过读取项目根目录中的composer.json文件来确定依赖关系,并根据这些依赖关系进行安装和更新。此外,它还会生成一个composer.lock文件,用于锁定项目的依赖版本,以确保每次安装时获得相同版本的依赖库,从而提高项目的稳定性和可重复性。中央存储库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值