0x00ctf-2017

最新推荐文章于 2020-11-04 18:48:04 发布
最新推荐文章于 2020-11-04 18:48:04 发布
阅读量348 收藏
点赞数
分类专栏: ctf 每日一逆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sanky0u/article/details/82861645
版权

challenge-004

打开界面之后是一个简单的打印Hello World的main函数,说明主要函数在其他地方实现,函数不多,看到如下一个有read读取输入,可以猜想与flag有关。
在这里插入图片描述

s存放输入的数据,长度为9,与*off_602088开始的8个字节异或得到0x00CTF{
再与后面的字节异或得到flag的剩下部分。
在这里插入图片描述

l = [0x01,0x16,0x79,0x44,0x04,0x64,0x12,0x5A, 0x01,0x0C,0x2F,0x21,0x72,0x53,0x60,0x16,0x02,0x2A,0x16,0x24,0x33,0x62,0x60,0x7B,0x02,0x13,0x43,0x00]
s = '0x00CTF{'
res = []
for i in xrange(8):
	res.append(l[i]^ord(s[i]))
for i in xrange(8, 0x1C):
	s+=chr(res[i%8]^l[i])
print s

运行结果:
在这里插入图片描述

Sanky0u
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUGKU web--writeup
Sanky0u的博客
08-15 1万+
因为已经看到过很多关于bugku平台上面web题的writeup,我想自己就不需要每道题都写了,只写自己比较有收获的几题的writeup,并且将自己收集到的好几种解法都放上来。1. 文件上传测试这道题提示上传php文件,但选择php文件上传的时候又提示非图片文件。解法1:将一个php文件的后缀名改成.php.jpg或者.php.png,然后选择这个文件,点击上传的时候用burpsuite抓包,改文件
ctf-vagrant-64
03-03
无业游民的CTF盒子附带的工具安装VirtualBox 检查以获取有关在各自的操作系统上安装Virtualbox的信息。安装无业游民检查以获取有关安装vagrant的信息。检查正确的安装Pwndbg 在虚拟机中运行以下命令: gdb /bin/ls...
h1-ctf-archives
05-02
h1-ctf档案 针对h1-ctf事件的CTF挑战的集合 大事记 设置说明 该存储库使用 。 要克隆使用: git lfs clone https://github.com/Hacker0x01/h1-ctf-archives.git
南邮0xGame2020 Wp(Web)
HackerNei的博客
11-04 1785
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
程序阻碍OD调试的方式1
积累点滴,保持自我
11-30 2973
一个简单软件阻碍OD调试的方式: 1. API函数 IsDebuggerPresent    确定调用进程是否由用户模式的调试器调试。   语法   BOOL WINAPI IsDebuggerPresent(void);   参数   该函数没有参数   返回值   如果当前进程运行在调试器的上
docker本机容器性能监控
helpapa的博客
09-11 396
docker原生命令docker stats [container] Sematext工具Sematext文档 操作流程:sematext.com/ui注册账号并登录 选择docker,填写名称,Continue。 按照提示拉取镜像并生成容器。ps:如果run命令报错则先将命令粘贴到txt里去掉换行和\再执行 ...
0ctf-2017-babyheap图解
segogt的博客
01-31 1821
刚入门pwn的菜鸡选手看这个最简单的堆题都看了好久,在这里写一下自己的分析做备忘,也希望能帮助那些跟我一样刚刚接触堆的萌新。 主要思路就是: fastbin attack unsortedbin attack 泄露libc地址 malloc_hook劫持程序流 程序分析 因为markdown画图不太熟悉,就用其他软件画了图。 先放exp,因为下面的图是根据exp画的。 #!/usr/bin...
ASIS-CTF-Finals-2017 Mary_Morton
qq_41071646的博客
01-11 1274
讲道理 这个 其实 感觉有两个方法  两种方法 都要调用一下    第一个  printf函数      第一个是 我们第一个可以    用printf  然后hook掉got的printf  不知道好不好实现  自己搜索了 资料 也没有发现  第二个 就是观察栈了  。。。。。。。 这里有个保护   就是  readfsqword  在 ida 的f5看的不是很清楚 我们 看 汇编窗...
ctf-writeups:我如何解决信息安全捕获标志(CTF)挑战的详细文章
05-28
CTF撰写 我参与安全CTF的注意事项,主要供个人参考。 在其他地方托管的文章 blog.cryptohack.org ... Sectalks LON0x27-神经巫师CTF Sectalks LON0x2A-公元前 我写的CTF: 匿名(来源/解决方案) 龙(提示)
CTF-Players:我们只是菜鸟的。 我们想做些愚蠢的事,但是你呢。 请有一天帮助我们达到头把交椅
05-08
CTF玩家 这是什么? 该知识库将定期更新,其中包含针对我们参与竞争的所有CTF所要解决的所有挑战的文章。请随时指出您可能会发现的任何错误或想要提出的建议! 页数 页数2020 ... 0X0X0:yellow_heart:
hacker101-ctf:Hacker101 CTF编写
02-06
Hacker101 CTF0x00概述是HackerOne免费在线培训计划的一部分。 确实是为初学者应用所有笔测试技能的好地方。0x01 CTF 难度(点) 名称技能专长完成时间琐碎的(1 /标志)网页1/1 容易(2 /标志) 网页4/4 中(3 /...
毕业设计论坛源码jsp-WriteUp2017:某局CTF题
06-06
0x00前言 内网某局今年又开始搞CTF赛了,看到通知的时候本来想着手里还有一些事,不打算参加。 但是题目在那里总是手痒痒。一会去看看题目,一会去捣鼓捣鼓。最后受不了了,决定开始答题。 第一次参加这些比赛也是某...
0x90skids.github2.io:0x90skids网站
02-23
0x90skids CTF团队的网站。 目录 要求 0x90skids网站是使用静态网络生成器构建的。 Jekyll使您可以用markdown编写网站内容并生成静态网页。 它还使您能够运行简单的本地开发服务器来实时预览更改。 有关安装说明,...
CTF show萌新题系列
12-22
题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出...
CTF实验吧-上传绕过【0x00截断】
热门推荐
Sp4rkW的博客
08-01 3万+
原题内容: bypass the upload 格式:flag{} 解题链接:http://ctf5.shiyanbar.com/web/upload 首先随手上传了一个图片, 得到返回: 再尝试php文件,得到返回 很明显,题意为卡住php后缀,逼迫你上传文件后缀为jpg等类型,典型的上传绕过问题上传绕过解题思路可参考我转载的【文件上传检测的基本思...
0xc000007b 解决办法-取出系统盘(机械硬盘或者固态硬盘),删除bootsafe64.sys和衍生文件kavbootc.sys
遇见即为缘
06-05 3万+
今天起来看到电脑蓝屏了,报的错误代码0xc000007b,win10自动修复不能完成,进入不了安全模式,电脑只有AHCI没有IDE硬盘工作模式,没有Winpe启动u盘,不想重装系统,网上公布的资料基本上都试了一遍不奏效。 满足以上问题的往下看,如果没有上边这么恶劣的,百度基本上都可以解决,有篇博客解释的蛮好的,可以尝试下他的办法排查一遍,https://blog.csdn.net/jian...
关于00截断原理的一些思考
超人学飞的日子
06-02 2万+
在做CTF web题时,遇到了几道有关00截断的题目,但是有 %00截断和0x00截断,一时很是懵逼。最后自己做了些实验,发现两者是同一个原理,这里拿出来给大家分享下。一,0x00截断0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。这个可以用在对文件类型名的绕过上。一道南邮ctf的题目:如果上传jpg文件:如果上传php文件:这里就要考虑绕过了,用b...
py代码-CTF中的关于16进制代码
07-16
py代码-CTF中的关于16进制代码
ctf-qsnctf此地无银三百
最新发布
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值