[61dctf] stheasy

最新推荐文章于 2019-07-17 12:50:53 发布
最新推荐文章于 2019-07-17 12:50:53 发布
阅读量432 收藏
点赞数
分类专栏: Jarvis OJ
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Selukwe/article/details/89502314
版权

题目下载:ctf2.b93676be23733b2fcda3988c1133c1c1

解题思路:

是个 Linux 下的 ELF 文件,拖到 IDA 中分析,定位 main 函数,F5 看代码。

逻辑很简单,先输入 flag,然后重点在 if 语句的判断,也就是 sub_8048630 函数是对 flag 进行检查,双击进去。

s 就是输入的 flagv1 显然是 flag 的长度,首先 v1 要等于 29,可以确定 flag 长度是29,为了清晰点,先修改一下变量名。

可以确定 flag 要满足的逻辑:flag[i] == A[ B[i] / 3 - 2 ]。其中,A、B数组在下图

用 python 脚本跑出 flag。此处要注意,A 数组的第一个字节 0x6C 和 B 数组的 0x48 要包含进来。

#coding:utf8
A = 'lk2j9Gh}AgfY4ds-a6QW1#k5ER_T[cvLbV7nOm3ZeX{CMt8SZo]U'
B = [0x48, 0x5d, 0x8d, 0x24, 0x84, 0x27, 0x99, 0x9F, 0x54, 0x18, 0x1E, 0x69, 0x7E, 0x33, 0x15, 0x72, 0x8D, 0x33, 0x24, 0x63, 0x21, 0x54, 0x0C, 0x78, 0x78, 0x78, 0x78, 0x78, 0x1B]


flag = ''

for i in range(len(B)):
    flag += A[B[i]/3 - 2]

print flag
# kctf{YoU_hAVe-GOt-fLg_233333}

 

色鹿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CRYPTO [61dctf]cry Writeup(RSA已知p的高位攻击)
01-20
[61dctf]cry 题目来源:https://www.jarvisoj.com/challenges Coppersmith攻击:已知p的高位攻击 关键点:用SageMath 恢复RSA完整的p 题目给了源码,其中print如下信息: print ====welcome to cry system==== (p,q...
Jarvis-OJ WEB 多题writeup
烟敛寒林的博客
04-19 4020
PORT51(curl) LOCALHOST(伪造ip) Login(SQL注入) 神盾局的秘密(base64编码+反序列化) IN A Mess(代码审计+过滤空格SQL注入) admin(robots.txt+cookie欺骗) [61dctf]babyphp(Git泄露+代码注入) Easy Gallery(文件上传、%00截断) Simple Injection(过滤空格S...
2017 某校赛 Writeup
4ct10n
06-25 1807
这次校赛的时候只做了web题 ,。。。。
jarvis OJ WEB题目writeup
weixin_30596735的博客
03-22 713
0x00前言 发现一个很好的ctf平台,题目感觉很有趣,学习了一波并记录一下 https://www.jarvisoj.com 0x01 Port51 题目要求是用51端口去访问该网页,注意下,要用具有公网的计算机去连,我这里用的我的腾讯云服务器去访问的,本地并不能反回正确结果,因为本地私有地址从代理服务器出去后,使用的是代理服务器的端口,这个端口往往不会是51 curl --...
61dctf writeup
quedgee
10-29 2752
admin打开页面发现。。。。就一个Hello World= =,查看源代码也无果,那么抓个包吧= = emmmm,发现什么也没有,那么就robots.txt看看吧,发现果然有东西 web.jarvisoj.com:32792/robots.txt 访问这个后发现。。。。flag{hello guest}。。。。嗯。。。被骗了,提交这个没有用 那么在这个页面抓个包,再改一次admin
【jarvisoj刷题之旅】逆向题目[61dctf]stheasy的writeup
iqiqiya的博客
09-09 1005
直接载入IDA 看有没有什么可疑字符串   双击进入 双击进入引用 F5反汇编成c代码 经过分析可以看出sub_8048630()这个方法是关键 双击进入 经过分析   再将一些难看的变量名什么的修改下 就变成下图这个样子 分析可知s就相当于我们想要得到的flag   反过来我们可以通过已经有的a和b这两个数组来得到flag           第一步:求a[...
星座图的matlab代码-PastCode:一些过去的代码,用于读取文件和可视化
05-27
星座图的matlab代码过去代码 一些过去的代码,用于读取文件和可视化。 基于MATLAB GUI。 程序读取文件并显示I / Q波形和星座图。
1762java校园单车投放系统Myeclipse开发mysql数据库web结构jsp编程servlet计算机网页项目源码
最新发布
04-24
一、源码特点 java校园单车投放管理系统是一套完善的java web... 3、数据库文件名是jspdctf.sql ,系统名称dctf 4、系统首页地址:http://127.0.0.1:8080/dctf/login.jsp 不包含人工调试服务,如果需要联系作者购买
某校选拔赛
Ni9htMar3的博客
06-26 4039
web admin babyphp inject babyxss RE androidea stheasy Crypto bbencode rsappend
(Jarvis OJ)(Re)stheasy
Nothing
03-29 734
(Jarvis OJ)(Re)stheasy 丢到ida中反汇编找到main函数 找到关键的check()函数 程序的逻辑大概就是输入一个字符串,先判断长度,在和内置的数据进行对比,相等则return 1,内置数据的变化很简单。 找到.data段中定义的数据。 编写程序 1 #include<stdio.h> 2 int main(void){ 3 char...
oj stheasy
licong_ywq的博客
12-15 187
找到关键的check()函数。 所以程序就是输入一个字符串,判断其长度,然后与内置数据作比较,相等则return返回1.分析可知,s即我们想要的数据。 第一步:求a[i] / 3 -2 循环得到数组c(记得要将float转为int型) 第二步:求s[c[i]] 循环即可得到flag 内置数据的值点进去后可以看到 用 Shift+E就可以提取出来 a="lk2j9Gh}AgfY4d...
Jarvisoj 逆向总结
Assassin
10-13 3820
因为本人是菜鸟,所以由简单但难的做了 [61dctf]androideasy 没什么可说的,直接反汇编打求一下密码 #_*_coding:utf-8_*_ a=[113, 123, 118, 112, 108, 94, 99, 72, 38, 68, 72, 87, 89, 72, 36, 118, 100, 78, 72, 87, 121, 83, 101, 39, 62, 94,...
7.24 两道二进制题目练习的总结
duan哥哥的博客
07-27 2199
1.兴趣是最好的老师 首先我们把根据PE文件的格式知道这个文件本身有错误,所以不能在IDA中打开,我们先把它在010Editor.exe中修改一下,我们把PE头改为50 45 00 00,然后就把它拉入IDA中,然后打开,找到有程序的开始进行分析。 __int64 main_0() { int v0; // edx __int64 v1; // ST00_8 int v3; /...
【CTF练习平台】BugkuCTF部分misc writeup
qq_43306559的博客
07-17 1536
签到题 扫描二维码关注得到flag 这是一张单纯的图片 拖进notepad,在末尾发现密文 unicode解码得 key{you are right} 隐写 拖进winhex,发现高度不对 修改成11(往大的改),保存图片,打开得到flag BUGKU{a1e5aSA} telnet 是个数据包,拖进wireshark里打开,看数据包得到flag flag{d316759c281bf...
JarvisOJ web题目 [61dctf]inject 解题思路----mysql反引号与单引号的区别
__Curtain_
04-12 2395
原题:http://web.jarvisoj.com:32794/    给了一条提示先找到源码,几种常见的源码泄露方式都试一边。最后在提交 http://web.jarvisoj.com:32794/index.php~ 发现源码。 <?php require("config.php"); $table = $_GET['table']?$_GET['table']:"test"; $ta...
[61dctf]inject
Mikasa
04-19 695
本题考察了Mysql中反引号与不同引号的区别。。 提示有源码。。扫描一下: 看见了index.php~,访问一下,就发现: desc table_name 是用来查询表结构的,例如: 如果要成功,就必须保证此表存在。。 我们也看到了后面的源码。。。需要我们构造Payload,可是Payload也会被带入表中查询。。肯定会出错的。。。 这里面就用到了反引号的作用。。 简单理解 我们...
171127 总结-DCTF线下赛经验教训
whklhhhh的博客
11-28 762
1625-5 王子昂 总结《2017年11月27日》 【连续第423天总结】 A. 上海CTF线下赛总结 B. 准备了许多脚本,但大多数都没有用上 而且规则临时改变太大了(:з」∠)并且含糊不清,比如到场发的纸上写着有3台GameBox,却只给了两个IP,我们都以为要扫剩下的一个,其实是写错了只有两个靶机(╯‵□′)╯︵┻━┻准备了批量SSH弱口令的攻击脚本,然而SSH并不是弱口令╮(╯_
【jarvisoj刷题之旅】逆向题目[61dctf]androideasy的writeup
iqiqiya的博客
09-09 688
题目名字androideasy    那么猜测就是一个apk   winhex打开后果然是   改下后缀   载入Androidkiller   直接看java源码      明显可以看出关键就在check()方法     很明显就是一个简单的异或运算 那么我们只要将byte[ ] s的每一个字符与0x17异或即可得到flag Py代码: a = [113...
Baby XSS
qq_39536716的博客
05-01 1557
对于XSS的学习过程,已经更新在CSDN博客 题目分析 这道题目告诉我们flag在admin.php中,只有admin才能获取它,我们点击进去之后发现并没有flag,这是为什么呢?因为我们不是admin,因此,我们必须伪装成admin。 题目的下面有一行代码,substr((md5(‘proof of work’),0,6) === ‘4b3392’) 这一行代码的意思是截取经过MD5编码的工作量...
matlab dctf
10-09
DCTF是一种离散余弦变换,常用于信号和图像的压缩、降噪等方面。在Matlab中可以使用dct2函数进行二维离散余弦变换。 示例代码: ``` img = imread('lena.jpg'); img = im2double(img); % 转换为双精度型 dct_img =...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值