re菜鸡笔记【1】-2020湖湘杯easyre

最新推荐文章于 2024-08-24 22:16:54 发布
最新推荐文章于 2024-08-24 22:16:54 发布
阅读量131 收藏
点赞数
分类专栏: 逆向 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NC_Return/article/details/110677844
版权

1.IDA打开寻找字符串
在这里插入图片描述

2.跟进函数f5查看伪代码,发现无法查看
在这里插入图片描述

3.容易解决,找到该地址f5分析
在这里插入图片描述

4.成功进入函数但是作用不大,只是判断输入字符串长度,开始od动态调试
看见关键字符串跟进下断点,继续单步向下,运行输入密码

在这里插入图片描述

5.找到关键加密段,进行分析
在这里插入图片描述

6.分析加密过程为主要是移位运算
在这里插入图片描述

7.继续单步跟踪到对比段
在这里插入图片描述

8.转到查看对比的原有密文数据
在这里插入图片描述

9.写出脚本运行得到flag
在这里插入图片描述

10.输入得到答案
在这里插入图片描述

11.将ea5yre_1s_50_ea5y_t0_y0u进行MD5加密
在这里插入图片描述

12.最终答案为CTF{18295EB198C57AA68728814FBC740A71}

做题心得:
a = 0110 0101 <<3 -->0010 1000 取低五位
b = 0110 0001 >>5 -->0000 0011 取高三位
a|b相当于两个二进制数相加得0010 1011

0010 1000 >>3 -->0000 0101
0000 0011 <<5 -->0110 0000
0000 0101 | 0110 0000得到0110 0101

@Return
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020湖湘-CTF-MISC-颜文字
zippo1234的博客
11-02 2711
2020HXB-CTF-MISC-颜文字颜文字题目分析开始1.题目2.流量分析3.html分析4.base64隐写5.snow隐写6.摩尔斯结语 每天一题,只能多不能少 颜文字 题目分析 11月1日,作为菜鸡又被湖湘恶心了一次,最后几个小时平台沦陷,搞得到最后成绩如何都不知道,罢了,反正也只做了几道简单的。这里分享其中一题。MISC的第一题,颜文字。 base64隐写 snow隐写 摩尔斯 栅栏 开始 1.题目 给出一个流量包 2.流量分析 习惯性上手flag。 内容很多,试试直接导出。 得到
前端菜鸡流水账日记 - Pagination分页 - 封装得分页
06-11
封装好得ant组件库得分页得vue文件,引入到项目中可以直接使用
湖湘2020 easyre wp
苗_的博客
11-10 462
很久没有写题解博客了,最近忙着学习深度学习= =,湖湘这道题还是不错的,可以锻炼一下自己动态调试的能力,所以刚好在练习的过程中记录一下,方便以后回顾: 首先拿到文件,查壳发现无壳,运行一下大概就是先判断长度,再判断是否是正确flag: 长度错误就输出wrong length并退出。 拿到ida里看一下,发现没有很明显的入口函数,查找字符串找到input your flag:,找到主函数位置 f5看一下,发现没办法反编译,所以我们就直接上动态调试吧: 在0x40DA40下断点(f2),f8单步
湖湘re
Trick的博客
11-14 207
easy_c++ 长度32 关键字符串 v11是一个个字符 下面异或 写脚本 over python_exp: str = "7d21e<e3<:3;9;ji t r#w\"$*{*+*$|," v13 = '' for i in range(32): v11 = ord(str[i:i+1]) v13 += chr(i ^ v11) v11 ^= i print(v13) java_exp: public class Test { public stat
逆向ctf_2020湖湘Re_02
11-05 671
一、基础分析 把拿到的题目解压,将easyre.exe文件放入exeinfope(PEID也行)中进行查壳识别: 清楚明了,没壳。首先,运行下easyre.exe文件看看什么效果: 从查壳过程可以看到是32为程序。接下来进行静态分析,放入IDA32位中看看: 发现没有明显的入口函数(main()),结合上一步在IDA中搜索Input your flag:字符串,得到: 找到关键地方后,尝试对代码进行F5反汇编操作,发现: 目前为止,就可以结合IDA静态调试配合上OD动态.
#比赛# 互联网+比赛后感
热门推荐
Floris_lovelace的博客
06-09 1万+
&nbsp; &nbsp;&nbsp;&nbsp;比赛已经过去了差不多一个星期了,现在才开始去写这次的比赛带给我的感受。也是各种拖延各种磨叽然后参加的比赛。有很多肯定的点,也有很多自己不满意,甚至是自己现在还没有达到的点,就是发现还有太多太多要去总结和学习的,自己的管理意识还是太差了。无论自己所在的团队的效率如何,自己如果想要去达到那个目标,就应该更有计划的去完成,而不是把力量放在别人身上。 ...
2018湖湘writeup
lycnjupt的专栏
11-19 3570
  题目名MISC Disk 解题思路、相关代码和Flag截图: 010Editor下查看,flag is not here分析a.d.s后二进制,提取出来,发现 01100110 01101100 01100001 01100111 01   11101100 11010001 00010001 01001101 01   11110011 00010110 ...
前端菜鸡流水账日记 - threejs和cesium
05-28
解码器的第二个文件
ucas某菜鸡的五子棋作业UCAS-Renju.zip
05-12
五子棋游戏想必大家都非常熟悉,游戏规则十分简单。游戏开始后,玩家在游戏设置中选择人机对战,则系统执黑棋,玩家自己执白棋。双方轮流下一棋,先将横、竖或斜线的5个或5个以上同色棋子连成不间断的一排者为胜。...
newbie-sandbox:菜鸡沙盒
03-20
菜鸡沙盒 去做 运行 等待 cgroup v1 cgroup v2 seccomp 初始化 # 通过 docker 获取系统文件并复制到本地 ./build.sh 启动cgroup v2 如果系统已经是cgroup v2则忽略此步。 内核版本较老的(<4.15)请不要进行此...
2019年总结
hhh
01-25 534
好快啊,不敢相信我这就要到大三下学期了。自从上高中以后就从没有这样排斥过开学,仿佛这样就可以慢点长大,慢点去面对我迟早要面对的事情。 今天是大年初一,趁着今天的最后两个小时,还是很想把2019年捋一捋。 2019开始的时候我在干嘛呢?去年的大年初一,处在一段感情的末尾,惶惶不可终日,每天难过又不愿放手。1月备考,2-3月陷入感情危机,3月中下旬分手,接着,就是漫长的疗伤了。现在想想,为了那样一...
十一月份线下AWD心得
风过江南乱的博客
11-24 389
CTF、线下AWD
湖湘逆向wp
re1wn
11-27 6034
湖湘reverse
逆向脱壳-fsg手动脱壳
11-17 688
本文以2020湖湘第二道逆向为例,原题为无壳的exe文件: 首先对文件easyre.exe进行fsg加壳,加壳版本为fsg2.0:工具链接为: 对加完fsg壳之后的程序进行查壳,显示为: 可以看出有许多地方发生了改变,最重要的就在于程序入口的改变,大家都知道fsg为压缩壳,原理就在于在程序原OEP之前或在程序之后加上一段数据,使得程序调用是通过压缩段数据进行转发的,不影响程序的正常运行。首先将压缩后的程序进行OD载入: 在载入之后一路F8单步步过运行,当遇到如上图所示,向上跳转的情况时
第135天:内网安全-横向移动&非约束委派&约束委派&数据库攻防
最新发布
weixin_71529930的博客
08-24 404
非约束委派存在不安全性,所以微软在Windows server 2003中引入了约束委派,约束委派攻击主要利用被控主机设置了域控的CIFS服务的约束委派,则攻击者可以先使用S4u2seflt申请域管用户访问被控主机的ST1,然后使用S4u2Proxy以administrator身份访问域控的CIFS服务,即相当于控制了域控。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管。利用该身份就可以访问域控,记得用主机名去访问。(域控)访问具有非约束委派权限的机器。
【办公软件】安全风险 Microsoft 已阻止宏运行,因为此文件的来源不受信任
一点硬件
08-20 404
安全风险 Microsoft 已阻止宏运行 因为此文件的来源不受信任
SD-WAN安全:在灵活性与安全性之间找到平衡
A526847的博客
08-21 496
随着企业业务的不断扩展和数字化转型的加速,网络架构的灵活性和安全性成为了企业关注的重点。SD-WAN(软件定义广域网)作为一种新兴的网络架构,通过软件定义和虚拟化技术,为企业提供了更灵活、可靠、经济高效的广域网连接方案。然而,在追求灵活性的同时,如何确保网络的安全性,成为了SD-WAN应用中的一大挑战。本文将探讨SD-WAN如何在灵活性与安全性之间找到平衡。
车辆电子围栏系统:守护爱车安全的智能新防线
2301_81759256的博客
08-20 521
在未来,随着技术的不断进步和应用的持续深化,我们有理由相信,车辆电子围栏系统将会为更多车主带来安心与便捷,共同守护每一段旅程的平安与美好。车主可以根据自己的实际需求,自由设定围栏的范围大小、形状及预警方式,无论是家庭住址、公司停车位还是孩子的学校周边,都能成为保护爱车的安全区域。一旦车辆跨越这个预设的“围栏”,系统便会立即触发警报,通过手机APP、短信或电话等多种方式通知车主,实现对车辆位置的实时监控与异常行为的即时响应。其中,车辆电子围栏系统作为一项创新的安全技术,正悄然成为车主们守护爱车安全的新宠。
To display the conditions report re-run your application with ‘debug‘ enabled.
09-13
To display the conditions report with debugging enabled, you need to rerun your application by setting the 'debug' flag. This can be done in several ways depending on the environment or technology you are using. Here are a few examples: 1. For a Java application using the Spring Boot framework, you can enable debug mode by adding the following line to your application.properties file: ``` spring.main.banner-mode=off debug=true ``` 2. For a Node.js application using the Express framework, you can enable debug mode by setting the DEBUG environment variable before running your application: ``` DEBUG=* node app.js ``` 3. For a PHP application, you can enable debug mode by adding the following line to your code before running it: ``` ini_set('display_errors', 1); error_reporting(E_ALL); ``` Please note that the specific steps may vary depending on your technology stack and development environment.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值