CTF逆向3

最新推荐文章于 2023-01-11 00:32:44 发布
最新推荐文章于 2023-01-11 00:32:44 发布
阅读量677 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feng_2016/article/details/104058651
版权

BUUCTF-CrackRTF

1.atoi函数

顾名思义ascii to int 把字符串转化为整型
原理是从字符串第一个数字或正负号开始转换,遇到非数字字符时终止转换
结果返回一个整型。
例子:qwe-1239ii321 结果返回-1239

2.使用CryptoAPI

关键是CryptCreateHash函数的第二个参数代表了加密方式
CryptCreateHash(phProv, 0x8004u, 0, 0, &phHash)
查阅winAPI文档可知道0x8004代表SHA1

int __cdecl sub_401230(BYTE *pbData, DWORD dwDataLen, LPSTR lpString1)
{
   
  int result; // eax
  DWORD i; // [esp+4Ch] [ebp-28h]
  CHAR String2; // [esp+50h] [ebp-24h]
  char v6[20]; // [esp+54h] [ebp-20h]
  DWORD pdwDataLen; // [esp+68h] [ebp-Ch]
  HCRYPTHASH phHash; // [esp+6Ch] [ebp-8h]
  HCRYPTPROV phProv; // [esp+70h] [ebp-4h]

  if ( !CryptAcquireContextA(&phProv, 0, 0, 1u, 0xF0000000) )
    return 0;//取得密钥容器(CSP)句柄
  if ( CryptCreateHash(phProv, 0x8004u, 0, 0, &phHash) )
  			//创建一个Hash对象(关键)
  {
   
    if ( CryptHashData(phHash, pbData, dwDataLen, 0) )
    		//用用户输入的密码产生一个散列
    {
   
      CryptGetHashParam
最低0.47元/天 解锁文章
feng_2016
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTF逆向4
feng_2016的博客
01-22 821
BUUCTF-Youngter-drive 1.UPX脱壳 这个程序不知道为什么打不开,就不手动脱壳了 复制到kali linux 终端输入 upx -d 文件名 得到的文件就是脱壳好的文件 2.堆栈不平衡导致ida分析失败 在进入ida分析的函数时,ida显示: Decompilation failure: xxxxxx: positive sp value has been found 解决...
CTF-入门五
realstarstarli的博客
05-17 1497
CTF-入门五 继续bugku的杂项题解 (1)图穷匕见 拿到一张图穷匕见的图片 虽然题目有点小提示,但还是转不过来 题目的意思是说:这张图的最后就会出现信息 010编辑器看到有一串十分有规律的数字(文件最后),又是没有做过类似的题目,根本想不到,这可能会是坐标的信息。。。 如果你查看到图片的详细信息,他会有一个“你会画图吗”的提示信息。 如果做过类似的题那自然会想到,根据提供的坐标画出一张可能有关解题的图片信息那自然是极好的,但是。。你有没有做过,就只能又学到东西了 将上面的一串代码,复制到文件中,全
bugku ctf 逆向
05-16 756
1.逆向入门 2.Easy_vb 直接找出来。 3.easy_re 4.游戏过关 摁着嗯着就出来了。。。 5.Timer{阿里ctf} apk文件,不会搞。 6.逆向入门 发现是base64,直接转图片 7.love 转载于:https://www.cnblogs.com/p201821440039/p/10875920.html...
一天一道ctf 第56天(ascii偏移盲注)
scrawman的博客
08-18 488
[GYCTF2020]Ezsqli 先用二分法写一个脚本查一下表名,二分法快是快,但就是容易出错,用sleep延缓一下请求速度会好一些。or被过滤了所以informaiton.schema用不了,换成sys.x$schema_flattened_keys。 import requests import time url = "http://7630a861-14ab-4171-bfd2-dff39c2434b9.node4.buuoj.cn:81/" flag = "" payload = "1^(a
CTF中常见的几种编码
weixin_35749545的博客
01-11 884
CTF 比赛中,常见的几种编码包括: base64:这是一种用 64 个字符来表示二进制数据的编码方式。 hex:这是一种将二进制数据表示为十六进制的编码方式。 ASCII:这是一种将数字、字母和其他字符表示为二进制数的编码方式。 url-encoding:这是一种用于将特殊字符编码为 %HH 的编码方式,用于在 URL 中传输数据。 ROT13:这是一种将字母表中的字母移动 13 ...
CTF-杂项3:一段特殊的ascii密文
weixin_61842894的博客
11-16 767
题目:解密ascll码-83,121,110,116,71,115,121,110,116,136,135,120,135,108,110,126,115,112,63,61,63,62,108,67,63,69,108,76,76,76,76,138,90,113,66,71,112,110,66,62,62,67,112,112,66,111,112,67,113,63,110,114,69,66,65,110,111,111,113,68,61,63,112,69,68,68,68。
快速入门CTF逆向
06-21
通过本课程的学习,学生可以对网络安全CTF比赛当中常见的基础逆向有相对一定的认识,可以适当的减少在部分比赛常见工具上的学习时间,加快对于工具的理解,快速掌握基础的逆向题目做法和部分基础思路
几个ctf 逆向
07-31
ctf比赛碰到几个逆向题,挺有意思,拷下来研究研究。ctf 逆向 隐写
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
ascii.rar_ASCII转换
09-20
查询ASCII码值对应的符号及进制转换等
ctf逆向安卓篇.pdf
11-16
ctf逆向安卓篇.pdf
BUUCTF逆向的一些WP(4)
qq_62188797的博客
07-06 496
目录[GWCTF 2019]pyre[ACTF新生赛2020]easyre[ACTF新生赛2020]romeCrackRTF[FlareOn4]login[2019红帽杯]easyRE是pyc文件,可以用反编译工具,我这里是在线反编译,地址。 直接写脚本: [ACTF新生赛2020]easyre upx壳脱掉后 v6 = "ACTF{}",v5为括号中的内容,至于为什么是,我认为是靠猜和经验,伪代码本身不难。_data_start是字符串(这样伪代码才合理),其中有几个十六进制数要转为字符脚本
ASCII 编码表
Muchen灬
11-04 1442
ASCII 编码一览表 二进制 十进制 十六进制 字符/缩写 解释 00000000 0 00 NUL (NULL) 空字符 00000001 1 01 SOH (Start Of Headling) 标题开始 00000010 2 02 STX (Start Of Text) 正文开始 00000011 3 03 ETX (End Of Text) 正文结束 0
CTF之进制转换(CTF一)
kangzinian的博客
06-04 2516
最近做网络安全课设,需要打CTF靶场,到了最后写报告的环节,需要写出四个的详细信息,在这里做一个备份。 摘要:把大字符串分割成小字符串,小字符串统统变成16进制的字符串,最后进行一个ascii码转换得到flag. 首先下载该文件得到了一串字符串: d87 x65 x6c x63 o157 d109 o145 b100000 d116 b1101111 o40 x6b b1100101 b1101100 o141 d105 x62 d101 b1101001 d46 o40 d71 x69 d118 x6
[第五空间2019 决赛]PWN5 | BUUCTF | 格式化字符串 | 计算偏移量
Dem1的博客
04-09 793
正经wp from pwn import* p=remote("node4.buuoj.cn",29506) bssaddr = 0x804c044 #binaddr = 0x0804932F #1 #payload = 'aaaa-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x' ## aaaa-ffb14fe8-63-0-ffb1500e-3-c2-f7e9791b-ffb1500e-ffb1510c-61616161-2d78252d-252d78
WP-南邮CTF逆向第三题 Py交易
z4ky的博客
11-08 732
WP-南邮CTF逆向第三题 Py交易 1.由于ida只能查看可执行文件的汇编代码,而本题素材Py.pyc是不能载入ida的。 2.所以打开百度搜索Python反编译器,将Py.pyc导入,这样我们就可以看到python源码了—虽然此题是python,但是只要你懂一点C语言,这段代码是完全可以看懂的 3.对代码进行分析,发现程序是将用户输入的flag的每一个字符与32进行按位异或,然后+16,最后...
XCTF新人区逆向Write up合集
weixin_43141614的博客
04-10 442
XCTF攻防世界 open_source 这道题直接给了源码,读就行了,一开始以为文件名是32位hash,但是计算的话太大,也无法解密,所以突破口还是hash本身的计算,从之前的判断可以推出,其实(second % 17)就是等于8。 算出来还要转为16进制。 logmein 也是考的阅读c的能力,拖到ida里面F5反编译,简单读一下,突破口应该在判断语句里面。 处理之后提示数太大了,乍看一眼*(_BYTE *)不太理解什么意思,但是感觉long整数和字符串长度差不多,可以合理推测,可能需要对long型的
ctf 逆向 xxtea
最新发布
10-17
好的,你想了解关于 CTF 逆向 xxtea 的问题是吗?那我来简单介绍一下。 首先,xxtea 是一种加密算法,它是一种对称加密算法,也就是说加密和解密使用的是同一个密钥。在 CTF 中,逆向 xxtea 通常是指通过分析加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值