香山杯Reverse URL从哪里来_ WP详解

最新推荐文章于 2024-06-17 23:23:26 发布
最新推荐文章于 2024-06-17 23:23:26 发布
阅读量127 收藏 1
点赞数 1
文章标签: 安全 python 汇编 网络安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sciurdae/article/details/133841696
版权

文章目录

查壳

在这里插入图片描述
无壳,32bit文件,vc++编写的

分析

在这里插入图片描述
都是些函数,一开始以为是内存资源解密,动态调试或者找到e_ou资源里的数据进行异或;
在这里插入图片描述
在这里插入图片描述
发现不是,接着往下面看,
在这里插入图片描述
这里解释一下,

  • GetTempPathA为检索为临时文件指定的目录的路径,路径长度限制为0x104u,存放在Buffer里面;
  • GetTempFileNameA,是在Buffer路径下创建一个名为ou.exe的临时文件;
  • fopen打开指定文件写入某些东西;

点击Buffer,
在这里插入图片描述

还是需要动调一下,用Local windows试试,断点先下在读取文件路径并创建文件后
在这里插入图片描述

再次点击Buffer,
在这里插入图片描述

这次就有文件路径了,根据文件路径找到文件

在这里插入图片描述

找到了,不过这里还是0kb说明还没有开始写入,回IDAF8单步一下,

在这里插入图片描述
好了,再查一下壳看看文件信息
在这里插入图片描述
用IDA打开看看
在这里插入图片描述
这里sub_401110是个base64解密,根据上面的v3[i]-30就可以完成了。下面还有一些,不晓得是啥,可能是干扰吧。
写个exp

import base64

enc = [
    0x78, 0x8B, 0x96, 0x86, 0x78, 0x51, 0x91, 0x50, 0x6C, 0x62, 0x77, 0x53,
    0x6C, 0x88, 0x63, 0x50, 0x78, 0x71, 0x4E, 0x50, 0x6B, 0x98, 0x77, 0x53,
    0x6A, 0x72, 0x77, 0x97, 0x6C, 0x8B, 0x77, 0x92, 0x6C, 0x98, 0x63, 0x50,
    0x6D, 0x71, 0x4E, 0x51, 0x6C, 0x62, 0x77, 0x96, 0x6C, 0x98, 0x5F, 0x50,
    0x6B, 0x72, 0x81, 0x51, 0x6C, 0x88, 0x64, 0x57
]
# -30
ascii_str = ''.join([chr(byte - 0x1E) for byte in enc])

flag = base64.b64decode(ascii_str)

print(flag)
# b'flag{6469616e-6369-626f-7169-746170617761}'

好啦。

Sciurdae.
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
pythonurl是什么意思_Pythonurl标签使用详解
weixin_39689687的博客
01-13 5615
url标签:1.在模板中,我们经常要使用一些url,实现页面之间的跳转,比如某个a标签中需要定义href属性。当然如果通过硬编码的方式直接将这个url固定在里面也是可以的,但是这样的话,对于以后进行代码的维护,可能就比较麻烦,因此建议使用这种动态的方式来实现,类似于django中reverse一样。示例代码如下:首页{# 此时采用动态获取url的方式,使用url标签可以在DTL模板中动态获取ur...
str_reverse.rar_str_reverse(a)_字符串反转
09-14
字符串反转程序,把一段字符串根据单词分开,然后反转
香山2023初赛 Reverse WriteUp
qq_73505302的博客
12-26 94
首先在 source/tools/ManualExamples 路径下 make obj-intel64/inscount0.so TARGET=intel64,编译生成计数器的so文件(即为一种pintool),可以记录程序执行的指令的条数。找到程序的输入点,再找到程序的cmp点,有两个case:0x1E21,0x1EC9,通过输入fl,fi等不同字符串发现,两处执行次数不同,用pin去统计执行次数,这样我们可以逐字节爆破。加入IARG_INST_PTR参数,是为了检测指令的地址,传入ip。
django中URL反向解析总结(url/reverse/get_absolute_url)
Colinspace
10-11 1116
介绍Django中进行URL方向解析的三种方式,template模板中的{% url %}、视图中的 reverse函数和model中定义的get_absolute_url,三种方式都可以避免 硬编码, 简化程序维护成本
BUUCTF Reverse 逆向方向 1-8题 详解wp
qq_62564422的博客
01-28 1566
本文是对BUUCTF平台中Reverse方向题目的第1至8题的详细解析。这些题目要求参与者运用逆向工程的技术和工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道题目的解题过程,包括静态分析和动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析,参与者不仅能够了解这些题目的解决方案,还能够学习到逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导和启示。
msf的reverse_tcp和bind_tcp两者的区别
HoAd'blog
07-31 5366
msf的reverse_tcp和bind_tcp两者的区别reverse_tcpbind_tcpreverse_httpreverse_https安全reverse_tcp 攻击机设置一个端口(LPORT)和IP(LHOST),Payload在测试机执行连接攻击机IP的端口,这时如果在攻击机监听该端口会发现测试机已经连接。 msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=0.0.0.0 lport=4444 -f elf -o shell bi
Django和Flask反向解析:Django reverse() Flask url_for()
闫振兴的博客
05-17 721
目录 Django:reverse() Flask:url_for() Django:reverse() 在django中,虽然view中的视图方法名固定之后一般不会修改,但是url路径变动还是比较常见的,为了减小每次修改的影响范围,django提供了reverse()方法来解决这种问题。 每次只需要修改urls文件中的路径就可以,不会对模板和view视图中的方法进行修改,大大较少了修改的影响范围。 如图:在urls文件中有很多的路径配置,给当前app和每一个视图方法起一个别名 视
metasploit中Payload的reverse_tcp和bind_tcp的区别
热门推荐
04-19 1万+
bind_tcp和reverse_tcp这两者的执行过程可以d
26. iterator优先于const_iterator、reverse_iterator以及const_reverse_iterator
xupeng1644的博客
10-29 1646
理由如下: 有些版本的insert和erase函数要求使用iterator。如果你需要调用这些函数,那你就必须使用iterator。const和reverse类型的迭代器不能满足这些函数的要求。 要想隐式地将一个const_iterator装换成iterator是不能的。 从reverse_iterator装换而来的iterator在使用之前可能需要相应的调整。 由此可见,尽量使用itera...
reverse/reverse_copy详解
sunliangyuan的专栏
05-14 1271
reverse:逆转元素次序                //TEMPLATE FUNCTION reverse templateclass_BidIt> inline          void_Reverse(_BidIt _First, _BidIt _Last, bidirectional_iterator_tag)          {       // reverse e
django reversereverse_lazy 的 区别
LKMMKL
01-04 4023
在django中,reversereverse_lazy 都可用于将别名转换为真实的url,但两者存在一个很重要的区别。 习惯地,大家都会使用reverse(),但在某些情况下,使用reverse()会导致如下的错误: django.core.exceptions.ImproperlyConfigured: The included urlconf 'config.urls' does no...
Reverse it_it_Reverseit_reverse_it_gas7zo_
09-29
给定一个数字n,您需要输出它的反向对应项。也就是说,最有意义的数字变成列表有意义的数字等等。每个测试组有几个测试用例。输入:每个测试用例后面的测试用例计数T。例子:5120001111120125-23输出:2111111215-32
opencv_reverse_CVerode.rar_cvEorde_cvEro_cvErode_opencv Reverse
09-21
主要实现的是在opencv下反转和图象腐蚀功能,适合新手入门使用
linked-list-reverse-output.rar_Reverse Linked List
09-20
数据结构,单链表 ,逆序输出,数据结构,单链表 ,逆序输出
List-of-the-reverse-output.rar_reverse list
09-24
链表的逆序输出,给定一系列节点,单项链表逆序输出
面试经验分享 | 24年6月某安全厂商HW面试经验
zkaqlaoniao的博客
06-17 170
也希望大家有什么护网相关的需求和建议都可以留在评论区,大家讨论下,嘿嘿嘿,希望大家伙都可以通过今年的护网面试。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。反射型XSS:反射型XSS攻击是一次性的攻击,当受害者点击恶意链接url的时候,恶意代码会直接在受害者的主机上的浏览器执行。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装
最新发布
qq_43684686的博客
06-17 31
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装。重新执行安装程安装到 d:\a-vm。在D盘新建一个文件夹a-vm,
MVC 框架安全
A526847的博客
06-17 419
举例来说,在“注入攻击”一章中,我们并没有使用 PHP 的 magic_quotes_gpc 作为一项 对抗 SQL 注入的防御方案,这是因为 magic_quotes_gpc 是有缺陷的,它并没有在正确的地方 解决问题。其次,对于一些常见的漏洞来说,由程序员一个个修补可能会出现遗漏,而在框架中统一 解决,有可能解决“遗漏”的问题。最后,在每个业务里修补安全漏洞,补丁的标准难以统一,而在框架中集中实施的安全方 案,可以使所有基于框架开发的业务都能受益,从安全方案的有效性来说,更容易把握。
在物联网设备安全中,如何有效进行固件更新管理?
2403_84237550的博客
06-17 162
• 更新后持续监控设备状态,评估更新效果,及时发现并解决更新带来的新问题。在物联网设备安全中,有效进行固件更新管理是一个关键环节,涉及到多个步骤和策略,以确保更新过程既安全又高效。• 在部署固件更新前,进行全面的安全验证和兼容性测试,确保更新包的来源可靠,未被篡改,并且不会影响设备的正常运行。• 记录每次固件更新的详细信息,包括更新时间、版本号、更新内容和操作人员等,以便追溯和审计。• 加强用户对固件更新重要性的认识,教育用户如何正确执行和验证更新,提升整体安全意识。
buuctf reverse wp
08-03
根据提供的引用内容,我们可以得到以下信息: ...根据以上信息,我们可以推断buuctf reverse wp是关于逆向工程的挑战。具体来说,可能需要分析get_flag()函数和main函数的逻辑,以及对n进行因式分解,以获取flag。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sciurdae.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值