BaseCTF2024 WP (主要为Rev)

最新推荐文章于 2024-08-24 22:16:54 发布
最新推荐文章于 2024-08-24 22:16:54 发布
阅读量315 收藏 5
点赞数 4
文章标签: 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pisces50002/article/details/141398304
版权

Rev

Rev视频解析:[Rev0:从零开始的逆向生活]BaseCTF2024 Week1 Rev 讲解_哔哩哔哩_bilibili

[Week1] You are good at IDA

[Week1] UPX mini

脱UPX标准壳,解base64

[Week1] Ez Xor

简单的反向异或,数据动调取一下

#base_xor
enc = [0x01, 0x09, 0x05, 0x25, 0x26, 0x2D, 0x0B, 0x1D, 0x24, 0x7A, 0x31, 0x20, 0x1E, 0x49, 0x3D, 0x67, 0x4D, 0x50, 0x08, 0x25, 0x2E, 0x6E, 0x05, 0x34, 0x22, 0x40, 0x3B, 0x25]

key = [0x58, 0x6E, 0x70, 0x5B, 0x6B, 0x77, 0x5E, 0x68, 0x7A, 0x51, 0x65, 0x79, 0x54, 0x62, 0x7C, 0x57, 0x7F, 0x63, 0x4A, 0x7C, 0x66, 0x4D, 0x79, 0x65, 0x40, 0x76, 0x68, 0x43]

for i in range(28):
    enc[i] ^= key[28 - i - 1]

flag = ''
for i in enc:
    flag += chr(i)
print(flag)

[Week1] ez_maze

经典迷宫,出题人不知道怎么想的让程序故意打不开,也没看见动调

找一下地图

排列一下

搓一个DFS(AI写的),上下左右wasd

#base_maze
from collections import deque

# 定义迷宫
maze = [
    "x11111111111111",
    "000000111111111",
    "010110110000011",
    "010111001111011",
    "011100011111011",
    "011101001011111",
    "011101011000111",
    "000001000010111",
    "111111000000111",
    "111111011111111",
    "111000011000111",
    "111000000011111",
    "111111111011011",
    "111111111010111",
    "11111100000000y"
]

# 将迷宫转换为二维数组
maze = [[c for c in row] for row in maze]

# 定义起点和终点
start = None
end = None
for i in range(len(maze)):
    for j in range(len(maze[i])):
        if maze[i][j] == 'x':
            start = (i, j)
        elif maze[i][j] == 'y':
            end = (i, j)

# 定义移动方向
directions = [(-1, 0, 'w'), (1, 0, 's'), (0, -1, 'a'), (0, 1, 'd')]

# BFS 算法
def bfs(start, end):
    queue = deque([(start, [])])
    visited = set()
    visited.add(start)
    
    while queue:
        (x, y), path = queue.popleft()
        
        if (x, y) == end:
            return path
        
        for dx, dy, direction in directions:
            nx, ny = x + dx, y + dy
            if 0 <= nx < len(maze) and 0 <= ny < len(maze[0]) and maze[nx][ny] != '1' and (nx, ny) not in visited:
                queue.append(((nx, ny), path + [direction]))
                visited.add((nx, ny))
    
    return None

# 寻找最短路径
path = bfs(start, end)

if path:
    print("最短路径:", ''.join(path))
else:
    print("没有找到路径")

然后算个md5

[Week1] BasePlus

换表base64+异或

Crypto

[Week1] helloCrypto

AI秒了,实际上就是个AES

#base_crypt
from Crypto.Util.number import long_to_bytes
from Crypto.Cipher import AES
from Crypto.Util.Padding import unpad

# 给定的 key 和密文
key1 = 208797759953288399620324890930572736628
c = b'U\xcd\xf3\xb1 r\xa1\x8e\x88\x92Sf\x8a`Sk],\xa3(i\xcd\x11\xd0D\x1edd\x16[&\x92@^\xfc\xa9(\xee\xfd\xfb\x07\x7f:\x9b\x88\xfe{\xae'

# 将 key1 转换为字节形式
key = long_to_bytes(key1)

# 创建 AES 解密对象
my_aes = AES.new(key=key, mode=AES.MODE_ECB)

# 解密密文
padded_flag = my_aes.decrypt(c)

# 去除填充以获得原始的明文
flag = unpad(padded_flag, AES.block_size)

print(flag)

# b'BaseCTF{b80bf679-1869-4fde-b3f9-d51b872d31fb}'

[Week1] 你会算md5吗

GPT秒了,爆一下hash

import hashlib

# 给定的 MD5 哈希值列表
output = ['9d5ed678fe57bcca610140957afab571', '0cc175b9c0f1b6a831c399e269772661', '03c7c0ace395d80182db07ae2c30f034', 'e1671797c52e15f763380b45e841ec32', '0d61f8370cad1d412f80b84d143e1257', 'b9ece18c950afbfa6b0fdbfa4ff731d3', '800618943025315f869e4e1f09471012', 'f95b70fdc3088560732a5ac135644506', '0cc175b9c0f1b6a831c399e269772661', 'a87ff679a2f3e71d9181a67b7542122c', '92eb5ffee6ae2fec3ad71c777531578f', '8fa14cdd754f91cc6554c9e71929cce7', 'a87ff679a2f3e71d9181a67b7542122c', 'eccbc87e4b5ce2fe28308fd9f2a7baf3', '0cc175b9c0f1b6a831c399e269772661', 'e4da3b7fbbce2345d7772b0674a318d5', '336d5ebc5436534e61d16e63ddfca327', 'eccbc87e4b5ce2fe28308fd9f2a7baf3', '8fa14cdd754f91cc6554c9e71929cce7', '8fa14cdd754f91cc6554c9e71929cce7', '45c48cce2e2d7fbdea1afc51c7c6ad26', '336d5ebc5436534e61d16e63ddfca327', 'a87ff679a2f3e71d9181a67b7542122c', '8f14e45fceea167a5a36dedd4bea2543', '1679091c5a880faf6fb5e6087eb1b2dc', 'a87ff679a2f3e71d9181a67b7542122c', '336d5ebc5436534e61d16e63ddfca327', '92eb5ffee6ae2fec3ad71c777531578f', '8277e0910d750195b448797616e091ad', '0cc175b9c0f1b6a831c399e269772661', 'c81e728d9d4c2f636f067f89cc14862c', '336d5ebc5436534e61d16e63ddfca327', '0cc175b9c0f1b6a831c399e269772661', '8fa14cdd754f91cc6554c9e71929cce7', 'c9f0f895fb98ab9159f51fd0297e236d', 'e1671797c52e15f763380b45e841ec32', 'e1671797c52e15f763380b45e841ec32', 'a87ff679a2f3e71d9181a67b7542122c', '8277e0910d750195b448797616e091ad', '92eb5ffee6ae2fec3ad71c777531578f', '45c48cce2e2d7fbdea1afc51c7c6ad26', '0cc175b9c0f1b6a831c399e269772661', 'c9f0f895fb98ab9159f51fd0297e236d', '0cc175b9c0f1b6a831c399e269772661', 'cbb184dd8e05c9709e5dcaedaa0495cf']

# 常见字符及其 MD5 哈希值的字典
common_chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789_{}-"
md5_dict = {hashlib.md5(char.encode()).hexdigest(): char for char in common_chars}

# 还原原始字符串
flag = ''.join(md5_dict.get(md5_hash, '?') for md5_hash in output)

print("Flag:", flag)

Pwn

[Week1] 签个到吧

nc一下即可,注意nc之后要ls

P1sc3s007
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF - Base64换表
JiangBuLiu的博客
06-07 4776
Base64换表原题复制保存为16进制即可得文件IDA显示题目解读提示:base64程序逆向特点Base64算法特征Base64表格位移等号补位结论Base64变体之 - 换表Base64变体解法在线编码转化Python脚本 原题 复制保存为16进制即可得文件 7F 45 4C 46 02 01 01 00 00 00 00 00 00 00 00 00 03 00 3E 00 01 00 00 00 10 06 00 00 00 00 00 00 40 00 00 00 00 00 00 00 28 11
BugkuCTF-Reverse题特殊的Base64
am_03的博客
08-28 1612
知识点 换表的base64特点: 1.出现64个字节的字符串(其实应该叫做表)作为数组取值,并且(经常,不是一定)出现“/”和“+”符号 2.=作为补位,体现为对3求余(%3) Base64 字典表顺序 Ida打开F5找到加密的,点开basekey 解题流程 无壳 一看这个就知道base64的码表肯定被改了,然后拖进ida一看 用ida64打开。 基本都是构造函数和析构函数,其里一个最显眼的是查找一下 base64Encode(&result);,base64 的码表估计就藏在里面 看了这个
MOECTF-RE方向的一些wp
Eddie_Murphy-blogs
08-25 196
哥们刚学ctf,看了看大家都说WEB和MISC上手更快,但是其他题我实在做不走了,于是去RE看了看,虽然做的不多,但还是觉得挺有趣的。
CTF逆向-[De1CTF2019]Re_Sign-简单脱壳和base64换表编码的深度算法跟踪
serfend's blog
05-02 2731
CTF逆向-[De1CTF2019]Re_Sign-简单脱壳和base64换表编码的深度算法跟踪 来源:https://buuoj.cn/ 内容: 附件: 链接:https://pan.baidu.com/s/1BXcr8EQfqs8fLHh2V874kg?pwd=acal 提取码:acal 答案:de1ctf{E_L4nguag3_1s_K3KeK3_N4Ji4} 总体思路 发现upx老版本的壳,使用老版本upx去除 发现输入的值会被编码, 找到编码的地方并猜测其编码方式 发现是base64编码,发现编
Base64原理及魔改更换码表
Codeoooo 博客
06-17 3177
Base64可以将ASCII字符串或者是二进制编码成只包含A—Z,a—z,0—9,+,/ 这64个字符( 26个大写字母,26个小写字母,10个数字,1个+,一个 / 刚好64个字符)。这64个字符用6个bit位就可以全部表示出来,一个字节有8个bit 位,那么还剩下两个bit位,这两个bit位用0来补充。Base64的编码规则是将3个8位字节(3×8=24位)编码成4个6位的字节(4×6=24位),之后在每个6位字节前面,补充两个0,形成4个8位字节的形式,那么取值范围就变成了0~63。
华三H3C WP2024 POE交换机PSE版本210文件
01-11
华三H3C WP2024 POE交换机PSE版本210文件,用于解决端口异常断电、无法供电等问题。
国赛ciscn2024-WP-re6-gdb-debug(伪随机数保护)
05-21
国赛ciscn2024-WP-re6-gdb_debug(伪随机数保护)
wp-rev-proxy
02-16
cd wp-rev-proxy 根据需要更改文件.env(DB-NAME,DW-PWD等) 将文件docker-compose.yml更改为您的需要 根据需要更改文件nginx.conf 可以更改配置以服务多个网站 编译/启动容器: docker-compose up -d 将...
H&NCTF 2024 Re 全解WP(带附件加详细解析)
05-30
H&NCTF 2024 Re 全解WP(带附件加详细解析)
24917-AES_WP_Rev_03_Final_2010_01_26
03-29
标题中的"24917-AES_WP_Rev_03_Final_2010_01_26"很可能代表一个技术文档的工作版本编号,其中AES是Advanced Encryption Standard(高级加密标准)的缩写,这是一项广泛使用的对称加密算法,用于保护数据的安全WP...
base64在CTF中的应用
lhk124的博客
07-26 1607
Base64是一种基于64个可打印字符来表示二进制数据的表示方法。即将数据通过某些方式转换为64个可打印字符,用encode则转换成64个可打印字符串,反过来decode则是二进制数据。 CHARSET = "ASCII" BASE_CHAR = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/" CHAR_PRE_GROUP = 3 def encode(msg): # 转为二进制 b_msg ..
SEKAI CTF 部分WP(我超,初音未来)
weixin_51681694的博客
10-05 843
我超,初音未来(
CTF5道题(1)
l2ohvef的博客
01-27 576
因为base64的编码过程(原理)是不变的,只是最后一步根据数字找对应的字符时,字符的顺序变了,所以我们只要找到这些数字在标准base64编码表中对应的字符,就转换回了我们熟悉的base64编码结果,也就可以进一步借助Python已有的base64库来恢复出明文了。给出是密文和得到这串密文所用的编码对应表(字典类型的变量dict),根据dict中键和值的范围,可以推断出这是字符顺序被替换的base64编码表。1.打开文件,观察发现是base16编码,经在线解码工具解码后,发现是base64格式,
CTF密码学之Base64,Base32,Base16
CharlesGodX的博客
05-09 6199
CTF-Base64 原理 Base64可以将ASCII字符串或者是二进制编码成只包含A—Z,a—z,0—9,+,/ 这64个字符( 26个大写字母,26个小写字母,10个数字,1个+,一个 / 刚好64个字符)。这64个字符用6个bit位就可以全部表示出来,一个字节有8个bit 位,那么还剩下两个bit位,这两个bit位用0来补充。其实,一个Base64字符仍然是8个bit位,但是有效部分只有右...
惊了!base64可以直接转图片(2019SUCTF签到题)
白虎_
08-21 3883
2019 SUCTF 签到题
base64换表脚本
weixin_43742794的博客
02-07 5127
base64 换表 解密脚本 做逆向经常遇到换表的base64 有了py脚本 一切都好说: 要注意代码是py3的 import base64 import string str1 = "x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q" string1 = "ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijk...
CTF逆向-[CISCN2018]2ex-WP_mips-32架构以及base64换表
serfend's blog
03-25 4537
CTF逆向-[CISCN2018]2ex-WP_mips-32架构以及base64换表 来源:https://buuoj.cn/ 内容:无 附件:https://pan.baidu.com/s/1coGRxCdGn95Ink8mDL9wcQ?pwd=o2f3 提取码:o2f3 答案:flag{change53233} 总体思路 mips-32架构,尝试简单逛逛先,实在不行再用其他工具。 发现了疑似base64的算法 通过换表算法解决 详细步骤 检查文件信息 [外链图片转存失败,源站可能有防盗链机制,
第135天:内网安全-横向移动&非约束委派&约束委派&数据库攻防
最新发布
weixin_71529930的博客
08-24 499
非约束委派存在不安全性,所以微软在Windows server 2003中引入了约束委派,约束委派攻击主要利用被控主机设置了域控的CIFS服务的约束委派,则攻击者可以先使用S4u2seflt申请域管用户访问被控主机的ST1,然后使用S4u2Proxy以administrator身份访问域控的CIFS服务,即相当于控制了域控。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管。利用该身份就可以访问域控,记得用主机名去访问。(域控)访问具有非约束委派权限的机器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值