“天一永安杯”2023宁波市第六届网络安全大赛 re wp

最新推荐文章于 2024-07-09 00:09:55 发布
最新推荐文章于 2024-07-09 00:09:55 发布
阅读量738 收藏
点赞数 1
文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a257131460266666/article/details/130919485
版权

  fishnet

upx壳,被魔改了。 动调定位的逻辑

一直f7,循环就跳过。然后程序跑起来了

搜字符串

   交叉引用

  发现有花指令,全patch掉

 然后就可以正常f5看了

  发现是RC4,但是有改动

 

 

 


enc=[0x39, 0x9C, 0xD0, 0x4E ,0x75, 0xF7, 0xE5, 0x92, 0x35, 0x3A, 0xC9, 0xF4, 0xD8, 0x38, 0x1D, 0xB4,0x34, 0xAF, 0x95, 0xFD,0x0C, 0x3B, 0x6F, 0x21,0xFE, 0x2D, 0x3C, 0x09,0x73, 0xE4, 0x25, 0xD5,0xD1, 0x7D, 0x23, 0xF8,0x37, 0xCA]
a=[0]*256
key="fishnet"
for i in range(256):
    a[i]=i
v6 = 0
for j in range(256):
    v6=(ord(key[j%len(key)])+v6+a[j])%256
    v3 = a[j]
    a[j] = a[v6]^v3
    a[v6] ^= v3
v7 = 0
v8 = 0
for k in range(len(enc)):
    v8 = (v8 + 1) % 256
    v7 = (v7 + a[v8]) % 256
    temp = a[v8]
    a[v8] = a[v7]
    a[v7] = temp
    enc[k] -= a[(a[v7] + a[v8]) % 256]
    enc[k]&=0xff
print(bytes(enc))#b'flag{7fb7801bc65a0a9364ae4c633e25574d}'

  polenta

  xxtea加密

 

  这里会看高位是0还是1,0就会触发异常,我们的sum会进行异或

#include<string.h>
#include<stdio.h>
#define MX (((z>>5^y<<2) + (y>>3^z<<4)) ^ ((sum^y) + (key[(p&3)^e] ^ z)))  
#include <stdint.h> 
void decrypto_xtea(uint32_t* v, int n, uint32_t  key[4])
{
    uint32_t y, z, sum;
    unsigned p, rounds, e;
   int irr_key[] = { 0x9e3779b9,0x35e99631,0xd4210fea,0x7bdfece0,0x139003da,0xb1c77d93,0x4679920f,0xe4b10bc8,0x82e88581,0x28989a79,0xc6d01432 };
   rounds = 6 + 52 / n;
   y = v[0];
   do
   {
       sum = irr_key[rounds - 1];
       e = (sum >> 2) & 3;
       for (p = n - 1; p > 0; p--)
       {
           z = v[p - 1];
           y = v[p] -= MX;
       }
       z = v[n - 1];
       y = v[0] -= MX;
   } while (--rounds);
}

int main()
{
    char enc[] = { 0x91, 0xB8, 0x43, 0x9E, 0xF1, 0xEA, 0x37, 0xA9, 0x84, 0x6C,0xC4, 0xDD, 0xDA, 0xDF, 0x3D, 0x71, 0x3E, 0x2E, 0x07, 0xE0,0xC1, 0x42, 0xAD, 0xC8, 0xED, 0xAC, 0x9F, 0xA7, 0x4E, 0xAE,0x1D, 0x95, 0x88, 0xAB, 0xD0, 0xE7, 0x6D, 0x46, 0x65, 0x13 ,0 };
    uint32_t xxtea_key[] = { 0x12345678, 0x90ABCDEF, 0xDEADBEEF, 0x87654321 };
    decrypto_xtea((uint32_t*)enc, 10, xxtea_key);
    for (int i = 0; i < 40; i++)
    {
        putchar(enc[i]);
    }
    return 0;
}

   Mobile

 so文件比对,base64直接解

雨后初霁&
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021宁波市第四届网络安全大赛练习赛
Huamang的博客
05-23 765
签到咯~ 看响应头 Myself~ 请求头修改 php是……~ <?php include 'flag.php'; extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "&
2021宁波市第四届网络安全大赛
Huamang的博客
05-23 1168
简单的php 和nepctf那题litter_thick一样的 找到有一个flag.php 然后写个马进去,cat一下flag.php就可以了 ?1=echo `cat flag.php`; index index.php~有源码 <?php include ("config.php"); $db = mysql_connect($dbhost, $dbuser, $dbpass); mysql_select_db($database, $db) or die("Could not selec
2023宁波市网络安全大赛天一永安)-训练赛
weixin_52961098的博客
05-16 1014
写给新生看的,步骤又乱又多,不喜勿喷,我也不改,爱看不看。
2021宁波市第四届网络安全大赛——预赛
weixin_52805837的博客
05-24 900
Web1: 先7位可控字符下的任意命令执行 exp:#!/usr/bin/python -- coding: UTF-8 -- import requests url = “http://119.61.19.212:50070/exec.php?1={0}” print("[+]start attack!!!") with open(“payload.txt”, “r”) as f: for i in f: print("[*]" + url.format(i.strip())) requests.get(
upx脱壳
最新发布
m0_62280492的博客
07-09 1441
介绍CTF比赛中常见的upx壳类型
2023宁波市第六届网络安全大赛部分wp
m0_58030673的博客
05-20 562
2023宁波市第六届网络安全大赛部分wp
2022宁波市第五届网络安全大赛密码方向wp
mxx307的博客
05-16 1962
2022宁波市第五届网络安全大赛cryptowp CrackCi4er 题目 n1 = 111762988704157832828352756000615886572414632218718154915195524634082225658480791820347261855532173006898340066914729911294413973225978268352504479418416912217224467214165430937398040953402899080808675144730170
第四届“强网”全国网络安全挑战赛_部分WP
Lemon's blog
08-25 3162
前言: 全靠大佬带飞,自己菜的一批,还需继续努力!,记录一下
福建省永安市第三中学2020届高三英语上学期期中试题20200319038
09-08
这篇文档是福建省永安市第三中学2020届高三学生的英语上学期期中测试题,主要考察学生们的英语听力理解能力。听力部分是英语考试中的一个重要环节,它能够评估学生对英语口语的理解程度,包括对话、独白等不同情境下...
福建省永安市第三中学2020届高三地理上学期期中试题20200319031
09-08
6. 积云的形成与分布:大气对流过程中上升气流与下沉气流相间分布,导致积云呈现间隔团块状。当上升气流中的水汽凝结成云,形成的积云底部会呈现出不连续的块状分布。 7. 积云出现频率与气候带:热带雨林地带由于...
福建省永安市第三中学2020届高三物理上学期期中试题20200319037
09-08
6. 圆锥摆:小球在水平面内做匀速圆周运动,受重力和绳子拉力作用,绳子拉力提供向心力。角度θ越大,所需的向心力越大,因此绳子的张力和小球的线速度都会增加,而角速度与θ的大小成正比。 7. 平衡问题:当P环向...
福建省永安市第三中学2020届高三生物上学期期中试题20200319034
09-08
6. 蛋白质的性质与功能:蛋白质的多样性不仅与R基团有关,还与其一级结构、二级结构、三级结构和四级结构有关;蛋白质的合成需要其他蛋白质如核糖体、酶等的参与;研究分泌蛋白合成时,标记氨基酸的羧基会破坏氨基酸...
福建省永安市第三中学2020届高三数学上学期期中试题文20200319036
09-08
6. 指对数比较:第六题比较了指数和对数值的大小,需要用到指数函数和对数函数的增长特性。 7. 三角形比例关系:第七题中利用了三角形的比例性质和正弦定理来解决问题。 8. 函数图像:第八题要求识别函数的图像,...
2021宁波市第四届网络安全大赛(练习平台)RSA部分
qq_46075726的博客
05-22 646
挺久没有做过CTF了,明天就要打比赛了,临时抱佛脚,撸两道rsa,找找手感。 公钥文件泄露 题目给了两个文件:pub.key和flag.enc: ​ pub.key -----BEGIN PUBLIC KEY----- MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAMAzLFxkrkcYL2wch21CM2kQVFpY9+7+ /AvKr1rzQczdAgMBAAE= -----END PUBLIC KEY----- ​ flag.enc(乱码) ZF:9Mw 骓骼)P恂黮?沕悴[嘟
2022宁波市第五届网络安全大赛(初赛Misc部分)
weixin_52961098的博客
05-17 2030
听说线下决赛有菠萝包吃? 解题情况:5题解4,一个三血,哆哆嗦嗦进决赛 BlackAndWhite 打开附件,发现是黑色和白色照片,猜测代表2进制,一共336张 脚本如下 white = open('D:/Users/huawei/Desktop/target/0.png', 'rb').read() black = open('D:/Users/huawei/Desktop/target/1.png', 'rb').read() ​ flag = '' ​ for i in range.
2023宁波市网络安全大赛天一永安部分练习题WP
一位热爱网安的年轻人的博客
05-16 674
宁波市网络安全大赛 天一永安练习题wp
2020宁波市第三届网络安全大赛 Web Writeup
qq_33624424的博客
07-07 4032
2020宁波市第三届网络安全大赛,比赛分行业组和院校组进行团体赛。感觉这次比赛还是很不错的~ 值得参加。 Easy_SSRF <?php show_source(__FILE__); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $_GET["url"]); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch,&nbs.
2023天一永安部分wp
arcuied
05-22 1439
布尔盲注。
2024“天一永安“宁波第七届网络安全大赛极安云科战队部分WP
Geek极安云科-致力于网络安全事业
05-05 1228
天一永安”2024 宁波第七届网络安全大赛暨第九届大学生网络技术与信息安全大赛大赛竞赛形式一、线上初赛参赛人员:各单位自行选拔3人(设队长1名)组成团队,不足3人不允许参赛。竞赛时间:8:30-12:00(比赛3个小时,不含签到时间)竞赛模式:CTF解题模式(排名图为赛时截的,最终排名应该是50多,行业组排30多)Geek极安云科战队WriteUp解题情况:Web1、Web2、RE1、RE2、CY1、MISC1。
永安在线业务安全测评:2020年最新标准与实战案例
永安在线的业务安全蓝军测评标准v2020.3.4是由鬼谷实验室出品,这套测评体系旨在量化和评估业务安全状况,确保在应对攻击时实现风险控制和收益最大化。其核心理念是通过四个关键指标来衡量:投入产出比(ROI)、攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值