re学习笔记(94)第四届2021美团网络安全高校挑战赛 - Random

最新推荐文章于 2024-09-21 12:26:41 发布
最新推荐文章于 2024-09-21 12:26:41 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: ctf小白成长ing # reverse 文章标签: web安全 安全 信息安全 逆向 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Palmer9/article/details/121873238
版权

动调时候报错,除以0异常

在main函数这里手动制造了一个错误
在这里插入图片描述
查看导入表发现有SEH注册的函数
在这里插入图片描述
且这里多了个分支
在这里插入图片描述
根据交叉引用找到seh注册的异常
在这里插入图片描述
可以断定出现div 0异常后会执行loc_CA115D的逻辑

main函数是一个递归,根据dword_CA336C==43来结束递归,且不等于0时不输入字符
在这里插入图片描述

主功能就是将输入的字符和随机数进行异或,重点是找准srand的时机
在这里插入图片描述
三处下断点,发现main函数的流程就是执行两次srand(rand())后,再和rand()进行异或

exp为

#include <stdio.h>
#include "mycrypto.h"
#include <ctype.h>

int main() {
    char data[44] = {
    0x3E, 0xCD, 0xAA, 0x8E, 0x96, 0x1F, 0x89, 0xCD, 0xDB, 0xF1, 0x70, 0xF2, 0xA9, 0x9C, 0xC2, 0x8B,
    0xF2, 0xFE, 0xAD, 0x8B, 0x58, 0x7C, 0x2F, 0x03, 0x4A, 0x65, 0x31, 0x89, 0x76, 0x57, 0x88, 0xDF,
    0xB8, 0xE9, 0x01, 0xE9, 0xDE, 0xE5, 0x86, 0x68, 0x8F, 0x24, 0xD3, 0x5A
    };
    int nxor = 0;
    int s1 = 0;
    int s2 = 0;

    for (int i = 0; i < 44; ++i) {
        s1 = rand();
        printf("srand-1 =%02x\n", s1);
        srand(s1);

        s2 = rand();
        printf("srand-2 =%02x\n",i,s2);
        srand(s2);

        nxor = rand();
        printf("xor =%02x\n", nxor);
        data[i] ^= nxor;

    }
    printf("\n\n");

    puts(data);

}

运行得到

srand-1 =29
srand-2 =00
xor =258
srand-1 =53bd
srand-2 =01
xor =39a1
srand-1 =22e6
srand-2 =02
xor =74cb
srand-1 =4613
srand-2 =03
xor =49e9
srand-1 =6145
srand-2 =04
xor =49ed
srand-1 =641b
srand-2 =05
xor =682c
srand-1 =40d3
srand-2 =06
xor =11ec
srand-1 =ce1
srand-2 =07
xor =9fb
srand-1 =387a
srand-2 =08
xor =38e9
srand-1 =1ad5
srand-2 =09
xor =1ec4
srand-1 =34be
srand-2 =0a
xor =1116
srand-1 =12a8
srand-2 =0b
xor =4797
srand-1 =60ad
srand-2 =0c
xor =4399
srand-1 =b12
srand-2 =0d
xor =76b1
srand-1 =3db4
srand-2 =0e
xor =70a4
srand-1 =2781
srand-2 =0f
xor =3e9
srand-1 =03
srand-2 =10
xor =c3
srand-1 =7d7b
srand-2 =11
xor =54c6
srand-1 =2507
srand-2 =12
xor =b80
srand-1 =3516
srand-2 =13
xor =14bf
srand-1 =24a1
srand-2 =14
xor =73e
srand-1 =6dc6
srand-2 =15
xor =4f44
srand-1 =435f
srand-2 =16
xor =2d18
srand-1 =62fb
srand-2 =17
xor =5c2e
srand-1 =1605
srand-2 =18
xor =6b73
srand-1 =6737
srand-2 =19
xor =956
srand-1 =2c53
srand-2 =1a
xor =3752
srand-1 =7371
srand-2 =1b
xor =bb8
srand-1 =7ed9
srand-2 =1c
xor =635b
srand-1 =1afc
srand-2 =1d
xor =2066
srand-1 =32f2
srand-2 =1e
xor =7ded
srand-1 =3bbe
srand-2 =1f
xor =5bbc
srand-1 =5883
srand-2 =20
xor =6c8a
srand-1 =30e0
srand-2 =21
xor =67d8
srand-1 =560b
srand-2 =22
xor =5236
srand-1 =2dd9
srand-2 =23
xor =478f
srand-1 =3b92
srand-2 =24
xor =59e6
srand-1 =3a88
srand-2 =25
xor =4ed3
srand-1 =5eb7
srand-2 =26
xor =2eb1
srand-1 =3c14
srand-2 =27
xor =5f51
srand-1 =6e91
srand-2 =28
xor =57b9
srand-1 =11
srand-2 =29
xor =159
srand-1 =8d5
srand-2 =2a
xor =5ed3
srand-1 =61f7
srand-2 =2b
xor =515a


flag{3e625fe0-fb18-4f87-93c1-1ec217f86796}
Forgo7ten
关注
专栏目录
2024届求职-C++后端-学习笔记-操作系统、计算机网络、C++语言+算法
03-12
2024届求职-C++后端-学习笔记-操作系统、计算机网络、C++语言+算法 2024届求职-C++后端-学习笔记-操作系统、计算机网络、C++语言+算法 2024届求职-C++后端-学习笔记-操作系统、计算机网络、C++语言+算法 2024届求职-...
2021第四届美团网络安全高校挑战赛决赛writeup(转)
渗透测试研究中心
12-22 286
WebHackMe开局一个文件上传,utf-16的编码绕过,然后根据提示爆破文件名 爆破最后四位 0000 - 9999, 就可以访问到了,注意是12小时。PwnbabyropDEBUG# _*_ coding:utf-8 _*_ from pwn import * import numpy as np context.log_level = 'debug' #context.terminal=...
第四届美团网络安全高校挑战赛_hamburgerRSA
M3ng@L的博客
12-13 738
hamburgerRSA 第四届美团网络安全高校挑战赛 Crypto
第四届2021美团网络安全高校挑战赛初赛部分wp
七堇年的博客
12-23 1293
第四届2021美团网络安全高校挑战赛初赛部分wp
第四届2021美团网络安全高校挑战赛决赛部分wp
七堇年的博客
12-23 6067
第四届2021美团网络安全高校挑战赛决赛部分wp
2021美团
hezhing
12-12 460
2021美团赛 这次跟队打的,但由于下午有事,上午只做了两个题。真的绕。队里pwn爹ak了。磕个头。最后18名,wp都懒得交。这里只记录下我做的两个题目题解。详细题解请关注 EDI安全 公众号 Misc Un(ix)zip 打开发现有很多个目录,对应0-9和a-z。打开发现有的有数字,就把所有的情况都列出来。 得到字符串:ZMXHZ3TXZWXJMG1LX1VUEJFWX1DVBMRLCJR9 前面头是zmxhz3,熟悉base的知道这是base64的flag的头。但是一直没爆出来,猜测是大小写的问题,手
网络安全on-model-for开发笔记
06-08
"网络安全on-model-for开发笔记"可能是指一种基于模型的网络安全解决方案,它涉及到深度学习技术,特别是卷积神经网络(CNN)、双向长短期记忆网络(Bi-LSTM)以及注意力机制(Attention Model)在网络安全入侵检测...
网络安全r-paper-mas笔记
06-06
"网络安全r_paper-mas笔记"可能是一份详细记录了关于网络安全研究论文的笔记,特别是针对“Master”级别的深入理解和应用。这份笔记可能涵盖了多个关键主题,包括但不限于密码学、网络攻击与防御、隐私保护、恶意...
网络安全odel-for-network-ids-开发笔记
06-06
"网络安全odel-for-network-ids-开发笔记"可能是一份详细记录了利用深度学习方法构建NIDS的文档。在这个项目中,开发者可能探讨了如何运用卷积神经网络(CNN)与双向长短期记忆网络(Bi-LSTM)以及注意力机制...
HCIP-Security 网络安全 上课笔记
06-26
HCIP-Security 网络安全 上课笔记 本文档主要讲解HCIP-Security网络安全上课笔记,涵盖了Eth-trunk的配置、LACP模式、链路健康检查等网络安全知识点。 1. Eth-trunk配置 Eth-trunk是将多个物理接口捆绑成一个逻辑...
第四届美团网络安全高校挑战赛_MTCTF_Crypto_Remeo_复现
M3ng@L的博客
12-18 4876
MTCTF 第四届美团网络安全挑战赛 Crypto_Remeo‘s Encrypting Machine_复现;timing attack爆破脚本实现
5月全球CTF比赛时间汇总来了!
网络安全
05-03 8553
●5月全球CTF比赛时间汇总来了!●从事网络安全行业工作,怎么能不参加一次CTF比赛了!小编作为一个CTF比赛老鸟,以每次都能做出签到题为荣!下面给大家分享一下5月份CTF比赛时间,比...
第四届2021美团网络安全 MT-CTF writeup
ShenZ的博客
12-12 5853
第四届2021美团网络安全 MT-CTF 文章目录第四届2021美团网络安全 MT-CTFMISCUn(ix)zip오징어 게임 鱿鱼游戏BoomCryptoSymbol MISC Un(ix)zip flag{Welc0me_Unz1p_Wonder4} 오징어 게임 鱿鱼游戏 7-zip可以看到加密算法ZipCrypto Store 再加上备注里提示flagornot.txt,采用明文爆破 明文爆破参考:https://blog.csdn.net/q851579181q/articl
第三届美团网络安全高校挑战赛(初赛)部分writeUp
克格莫(有需要的私信)
05-24 1349
1.sql 扫目录发现check.php。 发现是post注入,fuzz一下之后构造以下payload: POST /check.php HTTP/1.1 Host: eci-2ze7rwkw5ezzihayuqha.cloudeci1.ichunqiu.com User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101 Firefox/78.0 Accept: text/html,application
网络安全详解
最新发布
weidl001的博客
09-21 927
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用。
网络安全证书考取相关知识
aa98865646的博客
09-21 317
作者是个想进入网络安全行业发展的小白,目前没啥钱,是想自学以后挖漏洞赚钱的,看了这两个算是比较常见的证书看起来都要花不少钱的话,我感觉自己还是先自学一段时间再说吧,实战更重要,这些证书等以后有机会慢慢考吧,如果需要的话。欢迎大佬补充其他适合小白考取的证书,目前感觉4800+480的NISP一级证书比较适合在学校的小白,CISP的话再NISP考到二级以后再加钱4000就可以换成CISP了,NISP适合学生,CISP适合职场啊,不过都是要钱啊。
linux-安全管理-防火墙与网络安全
Flying_Fish_roe的博客
09-16 1685
在 Linux 系统中,防火墙与网络安全是确保系统安全性的重要组成部分。通过合理配置防火墙规则、使用 SSH 密钥认证、启用 SSL/TLS 加密等手段,管理员可以有效防止网络攻击和未经授权的访问。使用iptables或firewalld管理网络流量,限制不必要的服务和端口。加固 SSH 配置,禁用 Root 登录,使用非默认端口,并启用密钥认证。为 Web 服务配置 SSL/TLS 加密,确保通信安全。使用fail2ban等工具防止暴力破解,定期进行端口扫描和系统安全审计。
2024年三个月自学 网络安全(黑客技术)手册
2401_85026965的博客
09-21 2165
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全:腾讯云智、绿盟、美团、联想的面经
persist213的博客
09-21 964
网安面试指南》《Java代码审计》《Web安全》我从4月份找到现在一共面了四家公司,来和大家分享一下我的面试经历(本文来自一位朋友的面试经历)。
HCIA-Security网络安全学习笔记:OSI模型、TCP/IP协议详解
HCIA-Security 网络安全学习笔记笔记涵盖了HCIA-Security 认证考试的重要知识点,包括网络安全、USG 模拟器使用、OSI 模型、TCP/IP 模型、各层协议之间的关系等。 **USG 模拟器使用** USG 模拟器是网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forgo7ten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值