re学习笔记(62)2020网鼎杯-白虎组-Re-恶龙

最新推荐文章于 2024-10-10 00:21:16 发布
最新推荐文章于 2024-10-10 00:21:16 发布
阅读量3.6k 收藏 6
点赞数 1
分类专栏: ctf小白成长ing # reverse 文章标签: ctf 信息安全 c语言 reverse 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Palmer9/article/details/106117208
版权

题目:恶龙
题目描述:这是一个与史莱姆和恶龙战斗的故事,请战胜三头恶龙,取得flag。张三长老说,试图patch这个程序的人会得到错误的flag…

IDA64载入进入main函数
在这里插入图片描述
main函数会循环执行dround函数,次数是3次,次数bossexist在main函数之前的init里被初始化。outflag函数输出flag

init函数
在这里插入图片描述
同时被初始化的还有unief=100 coin(金钱) =5

此时outflag的一个参数flag4已经知道了。。

dround函数里面有三个选项,数字1打小怪,数字2打boss,数字3商店买东西。
在这里插入图片描述
小怪是随机打过的,商店store函数里可用两个金币换1战斗力

boss函数里面有判断,分别当bossexist == 3、bossexist == 2、bossexist == 1的时候并且战斗力eff高于boss的时候执行三个加密函数。而只有三次选择事件的机会,也就是说这三次事件都是2 打BOSS

看了一下加密函数的参数都是固定的,,题目描述说不可以patch会得到错误flag,大概是因为按顺序执行加密函数吧。

两个思路:一个是断点下断,然后改跳转标志位达到预期走向。

另一个就是修改战斗力eff了。

真不知道题目描述中张三长老说的话是提示还是啥,,,

战斗力eff是全局变量,随便下个断点,断下来后修改全局变量,进行byte patch

修改成ffffff7f,也就是int的最大值(小端序存放
在这里插入图片描述
在这里插入图片描述
然后连续三天都打boss,,flag就出来了。。
在这里插入图片描述

Forgo7ten
关注
专栏目录
ChatGPT和GPT-4带你选笔记本电脑
herosunly的博客
04-11 14万+
本文介绍核心内容为用好ChatGPT之准确分配角色,希望对学习和使用ChatGPT的同学们有所帮助。为了兼顾质量和速度,本专栏的更新频率为一周一到两更。 文章目录 1. 前言 2. 使用ChatGPT给出选择建议 3. 使用GPT-4给出选择建议
Python学习笔记 - 探索正则表达式re元字符
Mr数据杨
05-02 8657
在处理文本和字符串时,正则表达式是一个强大的工具。本文深入探讨了Python中正则表达式库re的元字符,这些特殊字符用于构建复杂的匹配模式。正则表达式的基础概念,包括字符集、量词和分。随后,文章详细讲解了re库中常用的元字符,如等,以及它们在文本匹配中的作用。通过丰富的示例演示了如何使用这些元字符来完成各种文本处理任务,从简单的字符串匹配到复杂的文本分析。这里提供了一份全面而详细的Python正则表达式使用指南,包括元字符的各种应用和高级技巧。
2020网鼎杯白虎赛题.zip
05-15
比赛试题附件,其中包括misc,re,crypto,pwn,web只有题目,没有环境,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
[re]简单逆向:2020网鼎杯白虎re 恶龙 wp
热门推荐
Breeze的博客
05-16 1万+
[re]简单逆向:2020网鼎杯白虎re 恶龙 wp 题目分析 题目描述:这是一个史莱姆恶龙战斗故事战胜三头恶龙取得flag张三长老试图patch这个程序的人会得到错误的flag… 得到题目之后,发现是一个linux的逆向。查看一下程序功能: 结合之前的描述,感觉是一个游戏题目,连续战胜三次boss,便是成功,正常套路,都要打小怪升级,然后买装备然后打boss,但,我选择1. 和史莱姆战斗,然后死了… 逆向分析程序: 程序主体就是,只要boss还存在(一共三个),那么就会指向dro
[网鼎杯 2020 朱雀]Nmap1
最新发布
alwtj的博客
10-10 1056
知识点:escapeshellarg和escapeshellcmd函数的绕过.nmap使用方法.进入页面是一个NMAP工具的使用页面知识点:Nmap(Network Mapper)是一款功能强大的网络扫描工具,它能够帮助用户发现网络上的设备、开放的端口以及运行的服务。-sU-T0-T5这里试一下多条命令执行.;被转义了.那么看下页面源代码看看.他这里有提示:那么我们可以通过以下知识点写入webshell,或将flag读入指定文件在读取指定文件内容即可:从文件中读取IP地址列表进行扫描。
网鼎杯2020白虎部分WriteUp
江左盟的博客
05-15 7151
hidden 检测图片发现图片中包含隐藏的zip文件,然后将zip文件分离,如图: 解压发现需要输入密码,然后使用john进行枚举密码,然后解压得到另一个图片,如图: 查看图片发现是二维码的一半,如图: 查看图片详细信息发现图片大小是133*67,对应十六进制85*43,将图片重命名为1.txt,使用sublime_text修改图片高度对应的值43为85,如图: 然后保存为png文件,打开之后显示完整的二维码,扫描二维码获得flag,如图: ...
[BUUCTF][网鼎杯 2020 白虎]PicDown
cosmoslin的博客
01-24 1116
考点 文件读取 反弹shell 解题 在输入框输入数字会在url后面添加参数,利用该参数来尝试文件读取 获取启动指定进程的完整命令 /proc/self/cmdline 获得 python2 app.py 那么我们再读一下这个文件 /proc/self/cwd/app.py 得到 from flask import Flask, Response from flask import render_template from flask import request import os import u
[网鼎杯 2020 白虎]PicDown
feng的博客
01-07 2617
知识点 文件读取 文件描述符 python代码审计 反弹shell WP 总的来还是一道比较简单的题目,有毒的地方就是那个url,我卡在那个url上面了,我真的以为这是一个SSRF,没想过去试试直接文件读取,没想到真的这样: ?url=../../../../../etc/passwd 可以读到东西。虽然我也尝试过用file,但是没读到东西,看来是被过滤了,还是自己的 ...
2018网鼎杯re--beijing writeup
沐沐的博客
08-22 2875
昨天一上午一直在做这道逆向题,这个题目运行起来输出是乱码,就很烦气,一直在搞这个终端的编码问题,搞了半天结果方向错了,然后就放弃了,其实这道题做出来的人还是很多的,还是自己太菜了,感觉自己的re和pwn还是要多加努力学习才行,今天看到writeup来学习下,做一下学习笔记哈。 拿到这个binary,用file命令看一下,这个binary的基本信息,这是一个32位的elf文件,放到ubuntu下...
大唐杯学习笔记(1)---5G网络架构和网部署
weixin_56709180的博客
04-03 8531
目录前言一、5G网架构二、5G接入网网部署1.网方式2.网元类型分类部署方式整体架构核心网网元及功能总结 前言 一、5G网架构 架构 定义 5GC 5G核心网 UE 终端 NG-RAN 5G无线接入网 二、5G接入网网部署 1.网方式 SA (Standalone)5G独立网 NSA (Non-Standalone)5G非独立网 NSA与SA区别: 1.核心不同:NSA新建5G基站,采用4G核心网或新建5G核心网;SA新建5G基站和5G核心
Re-ID阅读笔记(一):《Deeply-Learned Part-Aligned Representations for Person Re-Identification》
LJW的博客
03-20 4159
水平有限,疏漏之处在所难免,欢迎大家批评指正论文作者: 浙江大学赵黎明博士 等博客作者:LJW论文链接: ICCV2017《Deeply-Learned Part-Aligned Representations for Person Re-Identification》Github代码:here摘要:    针对行人重识别中人体错位的问题,本文提出一种人体区域对齐的方法,训练好的深度网络将人体分解...
2020网鼎杯青龙白虎部分试题.rar
05-14
2020网鼎杯青龙白虎部分试题 ,包括密码、杂项、逆向、PWN。希望可以帮助到大家复习。此次青龙难度大于白虎
网鼎杯 白虎.zip
05-15
2020年第二届 网鼎杯网络安全大赛白虎 线下赛 真题 pwn reserve web misc 按照“网鼎杯”大赛两年一届的举办原则,第二届“网鼎杯”大赛5月开赛,6月19日至21日在广东省深圳市举办线下半决赛、总决赛和颁奖典礼。
2020网鼎杯青龙赛题.zip
05-10
比赛试题附件,其中包括misc,re,crypto,pwn,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
网鼎杯2022白虎题目分享
09-06
逆向,pwn,misc,加解密题目,网鼎杯2022,白虎ctf
CTF网鼎杯白虎
网络安全从业者的学习笔记
08-27 2810
人工解码:旗帜左大括号地二一一二九二三杠七八地六杠四零六四杠九七七细杠必七三二九七地细四四九一右大括号。下载附件是个压缩文件,里面的内容被设置了密码,估计是利用csv的信息,解压flag.7z得到flag。最后用其解码后的hex,使用cmd5解密得到解压的密码。解密flag.7z后得到一个文本,里面是一串韩文。打开csv,看到密码,且为base64编码。使用gb18030汉字编码,得到flag。尝试解码,但是显示的信息似乎没有啥用途。爆破密码,是个纯数字的八位数。...
网鼎杯白虎逆向writeup
wumingpeng的专栏
05-18 801
Hero 1flag格式如下 2几个flag分别在程序的几处赋值,如果正常走程序流程是到不了最后的 3调式运行程序,让程序跑起来,然后通过修改RIP寄存器的方式,跑到几个解密flag的函数出,最后在修改RIP跑到outflag函数。在内存中查看所有flag的数据并拼接起来。 Flag1=726f077bf046026 Flag2=595910259844779 Flag3=6430dc83b17b914 Flag4= bf477a7893985b9 4 拼接flag,..
2020年第二届“网鼎杯”网络安全大赛 白虎 hidden 的两种解法
weixin_45103680的博客
09-28 599
简单的图片隐写的两种解法。
2020网鼎杯 逆向 signal
BengDouLove的博客
05-11 1468
先分析一下程序 main函数进来是这样,__main()好像没什么用,之后把 0x403040位置的东西复制到v4变量,之后vm_operad函数又将v4传了进去。 先看一下 0x403040 位置是什么 是很多四字节为单位的数,之后会用到 进去 vm_operad 函数之后可以看见,之前传进来的 v4 现在是 a1 ,也就是 0x403040那个位置的数用a1来表示 粗略的看一下,有 what a shame 这样的字符串,所以应该是要比较字符 再仔细分析程序,switch 这里用的参数是
TP-Link TL-WA932RE设置教程:扩展WiFi信号
TP-Link TL-WA932RE无线信号扩展器的设置教程主要分为四个步骤,旨在帮助用户扩大WiFi信号覆盖范围,解决家中或办公室无线网络覆盖不足的问题。首先,确保你拥有一台已接入互联网的无线路由器,这将作为TL-WA932RE...
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forgo7ten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值