XYCTF2024 部分wp

已于 2024-05-03 17:01:47 修改
阅读量758 收藏 12
点赞数 8
文章标签: c语言 python
于 2024-04-28 20:39:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pisces50002/article/details/138290491
版权

RE

1. 聪明的信使

基础爆破

#include<stdio.h>
#include<string.h>
int main()
{
    char enc[] = "oujp{H0d_TwXf_Lahyc0_14_e3ah_Rvy0ac@wc!}";
    char flag[41] = {0};
    int i, j;
    for (i = 0; i < strlen(enc); i++)
    {
        for (j = 33; j < 127; j++)
        {
            if ((j <= 96) || (j > 'z'))
            {
                if ((j > '@') && (j <= 'Z'))
                {
                    if (((j + 9 - 65) % 26 + 65) == enc[i])
                    {
                        flag[i] = j;
                    }
                };

            }
            else
            {
                if (((j + 9 - 97) % 26 + 97) == enc[i]) 
                { 
                    flag[i] = j;
                }
            }
        }
        if(!flag[i])
        {
            flag[i] = enc[i];
        };
    }
    printf("%s", flag);
}

2. 喵喵喵的flag碎了一地

3. 你是真的大学生吗?

看汇编翻译一下

#大学生 wp
enc = [  0x76, 0x0E, 0x77, 0x14, 0x60, 0x06, 0x7D, 0x04, 0x6B, 0x1E, 
  0x41, 0x2A, 0x44, 0x2B, 0x5C, 0x03, 0x3B, 0x0B, 0x33, 0x05]
for i in range(len(enc)-1):
    enc[i] ^= enc[i+1]
flag = ''
for i in enc:
    flag += chr(i)
print(flag)
4. Debug

jadx动调直接出

5. trustme

看起来是个很简单的RC4

但是只得到用户名 admin

法一:猜Sql注入,直接万能密码

6. 今夕是何年

ubuntu上运行不成功,改kali装qemu就可以了

kail安装指令:

sudo apt updat

apt install qemu-user

然后直接运行即可

7. ez_cube

就是个解魔方算法

国际三阶魔方求解器- 最棒的在线免费app

分析一下四个字母的含义

U是上层顺时针90度,就不多分析了

u,r实际上是指U',R'

魔方弟_三阶魔方的各种术语及公式表示法

在线解魔方乱七八糟,可能有多解,多数不止涉及到RU,只能靠魔方经验做

这是一个三棱换,公式是R U' R U R U R U' R' U' R2

翻译一下就是RuRURURururr

flag{RuRURURururr}

8. baby unity

TMdll被加密了

工具使用参考,但是PC的unity逆向没有so文件,用的是GameAssembly.dll

【游戏开发进阶】教你使用IL2CppDumper从Unity il2cpp的二进制文件中获取类型、方法、字段等(反编译)-CSDN博客

dnspy看一下Assembly-CSharp.dll

可以查看到关键函数的地址

在IDA打开GameAssembly.dll跳转到相应地址

非常难看,尝试恢复一下符号表

[原创]IL2CPP 逆向初探-软件逆向-看雪-安全社区|安全招聘|kanxue.com

恢复了部分符号

注意这个Check$$OnClick函数

汇编能找到类似密文的东西

StringLiteral_4850也在最后的判断里出现了

扔给厨子是个好习惯,当然代码逻辑也能看

9. 砸核桃

xvlk秒脱壳

逻辑很简单,就是异或

#crack walnutes wp
enc = [   0x00000012, 0x00000004, 0x00000008, 0x00000014, 0x00000024, 0x0000005C, 0x0000004A, 0x0000003D, 
    0x00000056, 0x0000000A, 0x00000010, 0x00000067, 0x00000000, 0x00000041, 0x00000000, 0x00000001, 
    0x00000046, 0x0000005A, 0x00000044, 0x00000042, 0x0000006E, 0x0000000C, 0x00000044, 0x00000072, 
    0x0000000C, 0x0000000D, 0x00000040, 0x0000003E, 0x0000004B, 0x0000005F, 0x00000002, 0x00000001, 
    0x0000004C, 0x0000005E, 0x0000005B, 0x00000017, 0x0000006E, 0x0000000C, 0x00000016, 0x00000068, 
    0x0000005B, 0x00000012, 0x00000000, 0x00000000, 0x00000048]
key = 'this_is_not_flag'
flag = ''
for i in range(0,42):
    flag += chr(enc[i]^ord(key[i%16]))
print(flag)
#flag{59b8ed8f-af22-11e7-bb4a-3cf862d1ee75}

10. ez_enc

一个比较高级的爆破,因为存在多解和不满足条件的树,所以需要深度递归爆破

#ez_enc wp
enc = [  0x27, 0x24, 0x17, 0x0B, 0x50, 0x03, 0xC8, 0x0C, 0x1F, 0x17, 
  0x36, 0x55, 0xCB, 0x2D, 0xE9, 0x32, 0x0E, 0x11, 0x26, 0x02, 
  0x0C, 0x07, 0xFC, 0x27, 0x3D, 0x2D, 0xED, 0x35, 0x59, 0xEB, 
  0x3C, 0x3E, 0xE4, 0x7D] #34
flag = [0]*34
flag[33] = 0x7D
#print(flag)
key = 'IMouto'
def findflag(i, flag):
    if(i == -1):
        for k in flag:
            print(chr(k),end='')
        print("")
    for j in range(32,127):
        if enc[i] == ord(key[i%6]) ^ (flag[i+1]+j%20):
            flag[i] = j
            findflag(i-1,flag)
findflag(32, flag)
'''
*lag{!_r3ea11y_w4nt_@_cu7e_s1$ter}
>lag{!_r3ea11y_w4nt_@_cu7e_s1$ter}
Rlag{!_r3ea11y_w4nt_@_cu7e_s1$ter}
flag{!_r3ea11y_w4nt_@_cu7e_s1$ter}
zlag{!_r3ea11y_w4nt_@_cu7e_s1$ter}
'''

最后手动筛选一下

11. ez_rand

随机数异或,就是要爆种子

我以为是文件时间戳,结果是从0开始爆……

#include<stdio.h>
#include<string.h>
int main()
{
    unsigned int seed;
    unsigned char enc[] =
    {
        0x5D, 0x0C, 0x6C, 0xEA, 0x46, 0x19, 0xFC, 0x34, 0xB2, 0x62,
        0x23, 0x07, 0x62, 0x22, 0x6E, 0xFB, 0xB4, 0xE8, 0xF2, 0xA9,
        0x91, 0x12, 0x21, 0x86, 0xDB, 0x8E, 0xE9, 0x43, 0x4D, 0x00,
        0x00, 0xFC, 0x31
        };
    unsigned char flag[33];
    int i,key;
    for (seed = 0; ; seed++)
    {
        srand(seed);
        int right = 1;
        for (int i = 0; i <= 32; i++)
        {
            key = rand() % 255;
            flag[i] = key ^ enc[i];
            switch (i)
            {
                case 0:
                    if (flag[i] != 'X')
                    {
                        right = 0;
                    }
                    break;
                case 1:
                    if (flag[i] != 'Y')
                    {
                        right = 0;
                    }
                    break;

                case 2:
                    if (flag[i] != 'C')
                    {
                        right = 0;
                    }
                    break;
                case 3:
                    if (flag[i] != 'T')
                    {
                        right = 0;
                    }
                    break;
                case 4:
                    if (flag[i] != 'F')
                    {
                        right = 0;
                    }
                    break;
                case 5:
                    if (flag[i] != '{')
                    {
                        right = 0;
                    }
                    break;
                default:
                    continue;
            }
            if (right == 0)
            {
                break;
            }
        }
        if (right == 1)
        {
            printf("%d\n", seed);
            printf("%s", flag);
            break;
        }
        else {
            printf("not %u\n", seed);
        }
    }
}
//21308
//XYCTF{R@nd_1s_S0_S0_S0_easy!}

Misc

1. TCPL

qemu起一个riscv64的虚拟进程

1换成0

FLAG{PLCT_An4_r0SCv_x0huann0}

Ubuntu的qemu安装方法参照

https://arcsin2.cloud/2023/03/03/Ubuntu-22-04-%E5%AE%89%E8%A3%85-QEMU-%E6%B5%81%E7%A8%8B/

版本改成最新的就行

https://download.qemu.org/

P1sc3s007
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华三H3C WP2024 POE交换机PSE版本210文件
01-11
华三H3C WP2024 POE交换机PSE版本210文件,用于解决端口异常断电、无法供电等问题。
UNCTF2021 部分wp.pdf
12-10
unctf2021
【Web】2024XYCTF题解(全)
uuzeray的博客
04-30 1705
/','ch3nx1',preg_replace('/[A-Za-z_]+/','',$this->cmd)))这段正则是将输入中的字母、下划线和括号都移除,并将连续的分号替换为字符串 'ch3nx1' ,最后与'ch3nx1'比较判真。是一个特殊的语言结构,用于在脚本中立即停止编译器的解析。函数可以执行多行命令,但如果其中的某一行命令出现错误,PHP 解释器将会停止执行并抛出一个致命错误,索性这个man已经被注释了,为了命令执行,我们需要做的就是换行和注释掉mamba out。
XYCTF2024 RE ez unity 复现
Pisces50002的博客
05-03 1019
dll依然有加壳但是这次global-metadata.dat也加密了,原工具没办法用了,不过依然是可以修复的。
XYCTF2024-Web方向题解
Err0r233的博客
04-26 2014
wp记录用,仅作知识分享 文章目录牢牢记住,逝者为大warm upMake Fileezmd5ezhttpezpopez?make我是一个复读机ezSerialize连连看到底是连连什么看ezrcepharmeezClassεZ?¿м@Kε¿?logingive me flagezLFIBaby_Unserialize(赛后复现) 牢牢记住,逝者为大 想你了牢大 题目源码如下: <?php highlight_file(__FILE__); function Kobe($cmd) { if
XYCTF 2024
zerorzeror的博客
04-28 1556
google识图。
2024最新最全【CTF攻防夺旗赛教程】,零基础入门到精通
资深程序员,曾自学JAVA,C#,如今从业于网安行业
01-07 1546
1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.net/Category.php?Id=273、ctfhub在线工具:https://www.ctfhub.com/#/tools4、还有一些常用的网站字符串2进制互转:http://www.5ixuexiwang.com/str/from-binary.php。
Wp.rar_wp
09-14
简单实用的butterworth滤波器设计,很好用
wp实现一键锁屏功能
04-04
WP8的时候,关于如何关闭屏幕,国内外都有不少文章了,大家有兴趣地可以搜搜,很多,我就不给链接了,因为稍后我的例子中会有。 其实,关闭屏幕是调用了未开放的API,正因为这个API未开放的,不敢保证所有机型都能...
封面应用WP7
04-02
这是封面应用WP7源码,也是Windows Phone 7封面应的一个实例,可以实现项目演示影片效果,和一些书籍等封面效果,该界面不但可以实现左右滚动,而且效果很不错,喜欢wp开发的朋友可以下载学习一下。
XY_RE复现(三)
2302_79135465的博客
05-01 1112
apk的dll,但我们需要解决的是exe,暂时卡住了,后面经过我的搜索,得到了GameAssembly.dll文件就相当于apk的那个.so文件,接下来就可以进行dump了。metadata 文件后,放入查找十六进制的文件,如果开头魔术字依然是 AF 1B B1 FA,那么一般来说是没有被混淆的。好吧,是ida打开GameAssembly.dll文件,Assembly-CSharp.dll还是用dnspy打开。结果output还是空的,看了一下,咔,dll文件被加壳了。嗯,有点复杂,先放在这里了。
2024 XYCTF比赛 writeup
qq_74349936的博客
04-29 1190
参加了XYCTF,没写几道题,但还是在此记录一下。有什么不对的地方欢迎指正。(吐槽一下,比赛做了几天后就做不动了,一个月时间是真的长。不想做了,不过这篇WP还是定在了比赛结束再发)
XYCTF 2024 misc&reverse部分题解
最新发布
miffycsy的博客
05-07 630
陆陆续续做了一个月的比赛也是结束了,本人水平不高,不过在这次比赛中也是学到了不少知识,在此写篇题解,为本次比赛做个总结。
青少年CTF擂台挑战赛2024round#1 web与杂项部分题解
2301_76968724的博客
03-02 1736
这次的青少年CTF擂台挑战赛,相较于去年,我觉得,今年的web题很适合刚入门的初学者进行攻克,难度属于中等对于初学者来讲,还是需要了解一些web方面稍微深层的知识,并且做题还是需要一些脑洞。话不多说咱们开始。
2024beginCTF-Crypto 复现
qq_41889600的博客
02-13 555
2024beginCTF Crypto 复现
XYCTF 2024 部分misc wp
administratorlws的博客
04-26 1620
XYCTF 2024 misc部分wp
XYCTF2024 RE Trustme 复现
Pisces50002的博客
05-03 347
但是只得到用户名 admin。
青少年CTF擂台挑战赛 2024 #Round 1
NYG694的博客
03-02 1742
文件打开是一个print数组v4的地址和read函数,并且nx好像可写,输入长度可以利用,进行一个栈上写好自己的shell,然后在构造一个回到v4的地址,这样子就可以重新读取到写buf段上的shell,这里要注意shell的隔断用/00截断然后构造好栈上数据。一个sql注入题目,尝试使用二分查找,但只能爆出表名和列名,值一直出不来,后来采用布尔盲注,fuzz测试后发现没有加任何过滤,直接写脚本。第二题:为了求解方程 (5 + sqrt{x} = 8),我们可以分离平方根项,然后求解 (x)。
限制操作 killw3wp
12-30
killw3wp 是一种用于终止运行中的 w3wp.exe 进程的命令。w3wp.exe 是由 IIS (Internet Information Services) 使用的工作进程进程,它负责处理和执行网站上的请求。无论是在开发环境还是生产环境中,都需要小心操作 killw3wp 命令,因为它可能引起网站宕机或者丢失数据。 在使用 killw3wp 命令时,需要先确认是否存在需要终止的 w3wp.exe 进程,并且需要确保没有重要的请求或数据正在处理中。一般情况下,killw3wp 命令会被用来解决 w3wp.exe 进程异常或者占用资源过高的问题。在执行 killw3wp 命令前,需要仔细分析并确认是否需要终止该进程,并考虑到可能带来的影响。 在生产环境中,终止 w3wp.exe 进程可能会导致网站服务中断,从而给用户带来不良体验。因此,在执行 killw3wp 命令前,需要提前通知用户或者进行灰度发布、故障演练等操作,以减少影响。同时,需要在终止 w3wp.exe 进程后及时进行故障排除,确保网站服务能够快速恢复正常。 总的来说,限制操作 killw3wp 是十分必要的,需要谨慎使用,尤其是在生产环境中。在使用该命令前应该充分了解其影响,并在必要时进行备份和风险评估,以确保网站服务的稳定和数据的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值