XCTF getit

最新推荐文章于 2023-09-21 09:35:38 发布
最新推荐文章于 2023-09-21 09:35:38 发布
阅读量679 收藏
点赞数
分类专栏: XCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YenKoc/article/details/103992641
版权

一.查壳
在这里插入图片描述
是linux的文件。没加壳
二.拖入ida
在这里插入图片描述
分析一下逻辑,发现就是t的值就是flag。
写个exp就出来了。
三.exp分享

s='c61b68366edeb7bdce3c6820314b7498'
v6=0
t=0x53
v3=1
flag=''
i=0
while v6<len(s):
    if(v6&1):
        v3=1
    else:
        v3=-1
    flag+=chr((ord(s[i])+v3))
    v6=v6+1
    i=i+1
print(flag)
```![在这里插入图片描述](https://img-blog.csdnimg.cn/20200115170004104.png)
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200115170028262.png)
这上面脚本跑出来的,就是?的值,同时别忘记了上面的s。
YenKoc
关注
专栏目录
xctf攻防世界getit writeup
qq_42983283的博客
11-04 626
下载查看: ida64打开,f5分析: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al@4 int result; // eax@10 __int64 v5; // rbx@10 __int64 v6; // [sp+0h] [bp-40h]@0 int i; // [sp+4h] [bp-3Ch]@7 FILE *stream; // [sp+8h] [..
get-shell [XCTF-PWN]CTF writeup系列1
重新启程
12-19 1957
因为做vulhub靶场Serial2,在最后一步用到了rop技术,所以就顺便把自己学习pwn的过程做下记录。 今天做的ctf题目是pwn新手训练场的第一题get-shell。 首先我们点击获取在线场景 然后我们就可以看到,这个题目给我们提供了一个服务器端口,我们可以通过telnet连接这个端口 我们可以看到 这个端口是可以直接连接的,这道题目,因为没有回显文件,所以就看不到什么...
XCTF-RE】新手练习区-getit
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/aba4sn
XCTF 攻防世界 Reverse新手题(getit)
weixin_43456810的博客
12-13 1096
XCTF 攻防世界 Reverse新手题(getit) 首先,判断文件有没有加壳,是多少位的,利用exeinfoPE可以得知,程序并没有加壳,并且是64位的elf程序 直接用IDA64打开,找到main函数,F5反编译一下: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [r
XCTF_getit
TA不懒,但还没有添加简介
01-07 1388
XCTF_getit
攻防世界re:getit
qq_43786458的博客
10-06 1157
1.查壳 64位ELF文件 2.拖入IDA 找到main函数,反编译
XCTF新人区逆向Write up合集
weixin_43141614的博客
04-10 509
XCTF攻防世界 open_source 这道题直接给了源码,读就行了,一开始以为文件名是32位hash,但是计算的话太大,也无法解密,所以突破口还是hash本身的计算,从之前的判断可以推出,其实(second % 17)就是等于8。 算出来还要转为16进制。 logmein 也是考的阅读c的能力,拖到ida里面F5反编译,简单读一下,突破口应该在判断语句里面。 处理之后提示数太大了,乍看一眼*(_BYTE *)不太理解什么意思,但是感觉long整数和字符串长度差不多,可以合理推测,可能需要对long型的
xctf re新手题
weixin_53409153的博客
02-28 343
Hello, CTF 首先,下载附件后,拖入IDA32中,然后shift+f12,会发现 我们看见这串字符,应该就会有所感觉,他就是flag,然后: 跳转——交叉列表——F5查看伪代码,然后就有: strcpy,即string copy(字符串复制)的缩写。strcpy是一种C语言的标准库函数,strcpy把含有’\0’结束符的字符串复制到另一个地址空间,返回值的类型为char*。 我们观察发现,他有数字和字母组成,切最大的字母是f,所以优先考虑16进制转换: 我们得到的就是flag。 CrackMe
echo_back(xctf)
weixin_43868725的博客
08-16 756
0x0 程序保护和流程 保护: 流程: main() echo_back() 存在一个格式化字符串漏洞。 0x1 利用过程 1.题目保护全开,程序中又没有可用的字符串,函数。所以只能通过格式化字符串漏洞泄露地址,写入有限数据。 2.既然有格式化字符串漏洞,肯定是要泄露栈上的信息。但是由于限制了字符串最长为7,所以只能逐位泄露。 选择使用ida的远程调试,因为可以丢弃alarm()发出的signal。选择在echo_back()的retn处下断点 直到到输入%6$p时在栈上发现了被输出的数据(为什么是
XCTF1-web ics-06 POST&GET inget
orchid_sea的博客
11-16 249
云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?查看源码和响应没有flag,修改任何日期也没有响应。尝试GET注入,测试注入点时,可以得到flag。传入参数a=1后,提示继续POST提交参数。爆破出来,当id=2333时,长度不同。使用HackBar工具提交POST参数。发现存在GET参数id,尝试爆破。该位置提示存在flag。提示从GET方式注入。
xctf新手逆向训练刷题
mukami0621的博客
10-23 683
xctf新手逆向训练题 这两天在工作之余刷了下xctf的逆向新手题 0x1 open-source 下载文件后可以直接看源码 要求是输入4个参数,第一个参数为’0xcafe’,第二个参数是符合判定条件的int值,第三个参数是’h4cky0u’,然后进行一些数据操作得到hash,并用十六进制方式输出(%x) 编写脚本实现,得到flag为0xc0ffee 0x2 simple-unpack 提示是加了壳的二进制文件,查壳 一开始不知道怎么脱二进制文件的壳,参考:https://bbs.pediy.com/
XCTF中IgniteMe
recordliu的博客
01-13 487
总结知识: 关于异或如下 位运算符家族中,最常用的,某过于异或运算符。 异或运算符是指: 参与运算的两个值,如果两个相应位相同,则结果为0,否则为1。 即:0^ 0=0, 1^ 0=1, 0^ 1=1, 1^1=0 例如:10100001^ 00010001=10110000 0^ 0=0,0^ 1=1 可理解为:0异或任何数,其结果=任何数 1^ 0=1,1^ 1=0 可理解为: 1异或任何数,...
XCTF IgniteMe
YenKoc的博客
03-22 466
一.查壳 结论: 1.用vc++编译的。 2.无壳,毕竟是一分的题 二.点击运行,发现不是爆破,而是找出注册机,汇编功力还在提升中,只能拖入ida来静态调试了 具体的见注释: 二.1点击进入关键函数 注意!这里有个坑, 将125转换成字符, 说明最后一个字符是}这点,可能会被很多人给忽视了,三分逆向,七分猜2333 三.见注释 四.脚本上: v7="GONDPHyGjPEKruv{{...
IgniteMe 逆向算法
qq_41071646的博客
01-06 1257
这个题 就更水了  没有什么挑战。。。。 大概就是这样 然后点进那个函数 然后 在看sub_4013c0 这个函数  然后就可以  逆向算法就可以得到flag #include&lt;stdio.h&gt; #include&lt;string.h&gt; #include&lt;algorithm&gt; #include&lt;vector&gt; #include&lt...
攻防世界--getit
weixin_30876945的博客
08-29 679
测试文件:https://adworld.xctf.org.cn/media/task/attachments/8ef2f7ef55c240418f84b3c514a7a28a 准备 得知 64位文件 2.IDA打开 反编译得到C语言代码 1 int __cdecl main(int argc, const char **argv, const ...
XCTF之新手Web题目
最新发布
weixin_56306210的博客
09-21 654
XCTF之新手Web题目
getit 攻防世界 (有个坑)
爱党人士
07-30 2568
分析代码 常规题,但有个坑 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [rbp-3Ch] FILE *stream; // [rsp+8h] [rbp-38...
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值