2021-07-13 CTF Re buuoj day17

最新推荐文章于 2021-12-20 23:27:42 发布
最新推荐文章于 2021-12-20 23:27:42 发布
阅读量245 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiNa_lInA_741/article/details/118691656
版权

CTF Reverse buu oj day17

SimpleRev

题目分析

下载题目附件是64位elf文件
SimpleRev
加载到IDA后,F5查看伪代码,Congratulation!的条件是if(!strcmp(text,str2)),即text和str2相等。
text是两个字符串join,,
text

key3=‘kills’在这里插入图片描述
v9=0x776F646168LL,小端存储。(Shift+e提取存储数据不一定准确,比如[GXYCTF2019]luck_guy中s=0x7F666F6067756369LL,还是直接按小端存储方式颠倒一下比较准)
小端

v9\src
所以,text='killshadow’0,0应该是字符串结束标识

str2的表达式是str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;
v1 = getchar();是输入的字符,如果是10(回车),退出,如果是空格,执行下一个输入。
按v1给出if条件,在>64且<=90之间,即v1输入值区间为A-Z。
str2
key是通过复制key1strcpy(key, key1);,再拼接srcstrcat(key, src);得到的,key=key1=‘ADSFK’,由以上python执行后得到src=‘NDCLS’,拼接后key=‘ADSFKNDCLS’。
在这里插入图片描述
在这里插入图片描述
for循环对key进行小写字母转换,得到key=‘adsfkndcls’

解题

str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;
key='adsfkndcls'
str2=text=killshadow
且v1输入范围可以定为A-Z,对输入v1进行爆破

key="adsfkndcls"
text="killshadow"
flag=""
loop="ABCDEFGHIJKLMNOPQRSTUVWXYZ"

for i in range(0,len(text)):
    for j in loop:
        if ord(text[i])==(ord(j)-39-ord(key[i])+97)%26+97:
            flag+=j

print(flag)

#KLDQCUDFZO

findit

题目分析

APK IDE打开,在编辑->打开Java源码,

用JEB打开解析MainActivity,Source文件,两串字符串ThisIsTheFlagHome,和上面的这串。
解析
关注v4操作部分
关注v4
从if-else条件得知,A-Z,a-z执行label_80,lable_80是b[v0]+16,然后转换char类型,+16后如果不在a-z之间,再-26,因此相当于-10。

解题

pvkq{m164675262033l4m49lnp7p9mnk28k75}中的字母执行+16,+16后超过122的则执行-10,非字母不执行任何操作。

b = "pvkq{m164675262033l4m49lnp7p9mnk28k75}"

for i in b:
	if i.isalpha():
		if((ord(i)+16)>122):
			print(chr(ord(i)-10),end='')
		else:
			print(chr(ord(i)+16),end='')
	else:
		print(i,end='')

在这里插入图片描述

LiNa_lInA_741
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
BUUOJ
zbbjya的博客
01-04 93
点击我们会看到网址栏哪里有一个/?file=flag.php 说明flag就在PHP的文件当中而现在我们没有看见flag 我们可以用、 页面跳转 变化了 然后你就会得到这样的数据 这样就会得到flag了
BUUOJ Fakebook
沐目的博客
10-22 550
关于源码泄露,我是真的懂的不多,而且刚开始发现有SQL注入,我以为就没了,但最后发现根本不是。 1.源码泄露 这题的关键点,就是找到源码,而找源码,就需要有好的工具(nikto)。存在robots.txt文件,里面有源码的路径。而再用御剑,发现falg.php文件。啥时候可以有一个完美的扫描工具。这还得扫两遍,谁能想的到! <?php class UserInfo { public...
buuoj-相册
bunner_的博客
01-17 294
解题 拿到手解压后是一个apk文件,扔到 jeb 中 根据题目提示,拿到完整邮箱即可,以及查看cn包下的文件名,用字符串搜索mail 【ctrl+F】 从上图中可以发现一个名为sendMailByJavaMail的函数,用快捷键q来看看源码 从上图发现v1.set_to(new String[](arg6)),该代码意为将arg6设置为邮件接收者,所以我们需要寻找调用该函数的代码【右键该函数,单击Cross references】 进入MainTask查看 发现第一个参数为C2.MAILSE
BUUOJ[FlareOn4]IgniteMe
阿東啊、
12-07 447
[FlareOn4]IgniteMe
buuoj-随便注
读万卷书,行万里路。
01-22 835
随便注 首先,使用 1'进行测试,判断是否存在 SQL 注入。从返回的结果可以看出,可能存在 SQL 注入 使用 1'可以将 SQL 语句构造成 select * from table where id='1'' limit 0,1。不符合 SQL 语句,所以会导致报错。 使用截断语句 1' #进行截断处理,使得后面的限制语句失效(limit或者其他)。1’ #,而不是1 # 类似的截断语句还...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-misc工具2-CTF-Tools-masterV1.3.7
最新发布
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-Write-up:CTF撰写和信息
03-21
CTF-Write-up:CTF撰写和信息
CTF-Game-Challenges:精选各种CTF的游戏挑战赛清单
05-09
CTF游戏挑战我最近一直在学习有关游戏黑客的知识,而我可以合法找到的最好的练习方法是玩 。 但是困难的部分是从以前的CTF中找出游戏中的挑战。 此列表包括我在玩ctfs和阅读文章时遇到的游戏挑战。 由于一些游戏...
pwn学习-BUUOJ(一)
qq_45653588的博客
12-20 406
文章目录0x00 test_your_nc0X01 rip0x02 warmup_csaw_20160x03 pwn1_sctf_20160x04 ciscn_2019_n_1 0x00 test_your_nc 下载文件查看,直接就给了shell,没什么好说的,直接连上就行了。 int __cdecl main(int argc, const char **argv, const char **envp) { system("/bin/sh"); return 0; } 0X01 rip 下载文
buuoj--sqlilabs
weixin_30270815的博客
03-21 584
CTF欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑
buuoj [网鼎杯 2020 青龙组] AreUSerialz
会下雪的晴天
09-23 354
复现地址:https://buuoj.cn/ 拖了这么久才看网鼎杯。。这就是菜的原因吧 目录[网鼎杯 2020 青龙组]AreUSerialz [网鼎杯 2020 青龙组]AreUSerialz 知识点:代码审计 打开就是代码审计 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protect.
CTF日记】BUUOJ
CH3UHX9
03-11 576
[HCTF 2018]WarmUp 题目介绍 这道题来自BUUCTF,传送门。 涉及的知识点包括: PHP代码审计 远程文件包含 题目代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"
buuoj pwn
FFY's Blog
10-07 570
ret2text rip pwntools gdb 调试 gdb.debug(’./xxx’) pause() 在弹出窗口设好断点,用 python 传递不可打印字符 堆栈平衡,简单溢出 from pwn import * #context.log_level='debug' #p=remote('node3.buuoj.cn',27864) #p=gdb.debug('./pwn1') #pause() target_addr=0x401186 ret_addr=0x401016 pay='a'*(
buuoj [极客大挑战 2019]LoveSQL
pondzhang的专栏
04-03 343
报错注入: http://2c7ced76-2d5f-4690-bd62-4ca2c414de32.node3.buuoj.cn/check.php?username=admin' and extractvalue(1,concat(0x5c,(select user()))) and '1&password=67df2765f3da545f03860281ef7f964d http:...
Buuoj CTF Day01
qq_30015381的博客
12-20 100
Buuoj CTF Day01
[BUUOJ][MRCTF2020]Ezpop
Y4tacker的博客
09-22 5091
文章目录代码审计阶段Modifier类Show类Test类构造pop链 代码审计阶段 按照步骤一步一步分析 Modifier类 首先第一个Modifier类 class Modifier { protected $var; public function append($value){ include($value); } public function __invoke(){ $this->append($this->var);
buuoj-reserve刷题日记
Ching_jen的博客
08-08 306
reserve1 用ida打开文件,找了一下好像没有main函数,所以查看了一下字符串列表说不定可以发现什么 最下面这行看起来特别像flag,但是不是,所以又用文本框搜索了一下所有出现flag字符串的地方(这个可以显示出现的函数) 这里用出现一个“this is the right flag!”,点进去看一下这个函数 代码逻辑大概是将输入的字符存储在Str1中,然后将Str2中的内容与Str1相比较,如果相等的话就是正确的flag,说明Str2中存储的字符串是flag,点开查看,发现是我们原本输入的那
Apple-Mail CTF
07-27
回答: Apple-Mail CTF是一个CTF(Capture The Flag)比赛中的一个题目或挑战。根据提供的引用内容,我们无法确定具体的Apple-Mail CTF是什么样的题目或挑战。引用\[1\]提到了EML文件的常见文件扩展名,而引用\[2\]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值