XCTF getit

最新推荐文章于 2023-09-21 09:35:38 发布
最新推荐文章于 2023-09-21 09:35:38 发布
阅读量667 收藏
点赞数
分类专栏: XCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YenKoc/article/details/103992641
版权

一.查壳
在这里插入图片描述
是linux的文件。没加壳
二.拖入ida
在这里插入图片描述
分析一下逻辑,发现就是t的值就是flag。
写个exp就出来了。
三.exp分享

s='c61b68366edeb7bdce3c6820314b7498'
v6=0
t=0x53
v3=1
flag=''
i=0
while v6<len(s):
    if(v6&1):
        v3=1
    else:
        v3=-1
    flag+=chr((ord(s[i])+v3))
    v6=v6+1
    i=i+1
print(flag)
```![在这里插入图片描述](https://img-blog.csdnimg.cn/20200115170004104.png)
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200115170028262.png)
这上面脚本跑出来的,就是?的值,同时别忘记了上面的s。
YenKoc
关注
专栏目录
xctf攻防世界getit writeup
qq_42983283的博客
11-04 608
下载查看: ida64打开,f5分析: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al@4 int result; // eax@10 __int64 v5; // rbx@10 __int64 v6; // [sp+0h] [bp-40h]@0 int i; // [sp+4h] [bp-3Ch]@7 FILE *stream; // [sp+8h] [..
get-shell [XCTF-PWN]CTF writeup系列1
重新启程
12-19 1915
因为做vulhub靶场Serial2,在最后一步用到了rop技术,所以就顺便把自己学习pwn的过程做下记录。 今天做的ctf题目是pwn新手训练场的第一题get-shell。 首先我们点击获取在线场景 然后我们就可以看到,这个题目给我们提供了一个服务器端口,我们可以通过telnet连接这个端口 我们可以看到 这个端口是可以直接连接的,这道题目,因为没有回显文件,所以就看不到什么...
XCTF-RE】新手练习区-getit
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/aba4sn
XCTF 攻防世界 Reverse新手题(getit)
weixin_43456810的博客
12-13 1063
XCTF 攻防世界 Reverse新手题(getit) 首先,判断文件有没有加壳,是多少位的,利用exeinfoPE可以得知,程序并没有加壳,并且是64位的elf程序 直接用IDA64打开,找到main函数,F5反编译一下: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [r
XCTF_getit
TA不懒,但还没有添加简介
01-07 1380
XCTF_getit
攻防世界re:getit
qq_43786458的博客
10-06 1112
1.查壳 64位ELF文件 2.拖入IDA 找到main函数,反编译
xctf re新手题
weixin_53409153的博客
02-28 322
Hello, CTF 首先,下载附件后,拖入IDA32中,然后shift+f12,会发现 我们看见这串字符,应该就会有所感觉,他就是flag,然后: 跳转——交叉列表——F5查看伪代码,然后就有: strcpy,即string copy(字符串复制)的缩写。strcpy是一种C语言的标准库函数,strcpy把含有’\0’结束符的字符串复制到另一个地址空间,返回值的类型为char*。 我们观察发现,他有数字和字母组成,切最大的字母是f,所以优先考虑16进制转换: 我们得到的就是flag。 CrackMe
echo_back(xctf)
weixin_43868725的博客
08-16 731
0x0 程序保护和流程 保护: 流程: main() echo_back() 存在一个格式化字符串漏洞。 0x1 利用过程 1.题目保护全开,程序中又没有可用的字符串,函数。所以只能通过格式化字符串漏洞泄露地址,写入有限数据。 2.既然有格式化字符串漏洞,肯定是要泄露栈上的信息。但是由于限制了字符串最长为7,所以只能逐位泄露。 选择使用ida的远程调试,因为可以丢弃alarm()发出的signal。选择在echo_back()的retn处下断点 直到到输入%6$p时在栈上发现了被输出的数据(为什么是
pwn100 [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列16
重新启程
12-23 1322
题目地址:pwn100 本题已经是高手进阶区的第五题了,难度也在不断加大。需要补充的知识点也越来越多了。 废话不说,看看题目 没什么建议和描述,那就先下载附件,看看保护机制 root@mypwn:/ctf/work/python/pwn-100# checksec d0b5f9b486bb480c9035839ec896252e [*] '/ctf/work/python/pwn-10...
XCTF1-web ics-06 POST&GET inget
orchid_sea的博客
11-16 233
云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?查看源码和响应没有flag,修改任何日期也没有响应。尝试GET注入,测试注入点时,可以得到flag。传入参数a=1后,提示继续POST提交参数。爆破出来,当id=2333时,长度不同。使用HackBar工具提交POST参数。发现存在GET参数id,尝试爆破。该位置提示存在flag。提示从GET方式注入。
xctf新手逆向训练刷题
mukami0621的博客
10-23 646
xctf新手逆向训练题 这两天在工作之余刷了下xctf的逆向新手题 0x1 open-source 下载文件后可以直接看源码 要求是输入4个参数,第一个参数为’0xcafe’,第二个参数是符合判定条件的int值,第三个参数是’h4cky0u’,然后进行一些数据操作得到hash,并用十六进制方式输出(%x) 编写脚本实现,得到flag为0xc0ffee 0x2 simple-unpack 提示是加了壳的二进制文件,查壳 一开始不知道怎么脱二进制文件的壳,参考:https://bbs.pediy.com/
XCTF中IgniteMe
recordliu的博客
01-13 470
总结知识: 关于异或如下 位运算符家族中,最常用的,某过于异或运算符。 异或运算符是指: 参与运算的两个值,如果两个相应位相同,则结果为0,否则为1。 即:0^ 0=0, 1^ 0=1, 0^ 1=1, 1^1=0 例如:10100001^ 00010001=10110000 0^ 0=0,0^ 1=1 可理解为:0异或任何数,其结果=任何数 1^ 0=1,1^ 1=0 可理解为: 1异或任何数,...
XCTF IgniteMe
lhk124的博客
08-15 219
1.通過搜索字符串,確定函數sub_4011C0是關鍵函數,再者裏邊有個小的計算的函數sub_4013C0 貼上代碼和相應的注釋及修改 bool __cdecl sub_4011C0(char *input) { size_t v2; // eax signed int v3; // [esp+50h] [ebp-B0h] char v4[32]; // [esp+54h] [ebp-ACh] int v5; // [esp+74h] [ebp-8Ch] int v6; // [e
IgniteMe 逆向算法
qq_41071646的博客
01-06 1243
这个题 就更水了  没有什么挑战。。。。 大概就是这样 然后点进那个函数 然后 在看sub_4013c0 这个函数  然后就可以  逆向算法就可以得到flag #include&lt;stdio.h&gt; #include&lt;string.h&gt; #include&lt;algorithm&gt; #include&lt;vector&gt; #include&lt...
攻防世界--getit
weixin_30876945的博客
08-29 665
测试文件:https://adworld.xctf.org.cn/media/task/attachments/8ef2f7ef55c240418f84b3c514a7a28a 准备 得知 64位文件 2.IDA打开 反编译得到C语言代码 1 int __cdecl main(int argc, const char **argv, const ...
XCTF之新手Web题目
最新发布
weixin_56306210的博客
09-21 550
XCTF之新手Web题目
getit 攻防世界 (有个坑)
爱党人士
07-30 2538
分析代码 常规题,但有个坑 int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // al __int64 v5; // [rsp+0h] [rbp-40h] int i; // [rsp+4h] [rbp-3Ch] FILE *stream; // [rsp+8h] [rbp-38...
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值