CTF-RE-软件密码破解2(Jarvis Oj)

最新推荐文章于 2023-06-23 21:41:16 发布
最新推荐文章于 2023-06-23 21:41:16 发布
阅读量1k 收藏
点赞数
分类专栏: CTF-RE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/getsum/article/details/87616656
版权

前面的输入部分很简单,到主函数后面会调用一个函数sub_ad1180.

在运行程序的时候,程序会陷入死循环,卡的地方就是这个函数内部,点进去查看.

 

看得出来这个函数大概就是为父进程创建一个子进程,然后将v22-v25通过writeprocessmemory函数写入内存.

由于我不知道为啥这里会卡,于是就在看有没有其他出路,然后发现了main函数开头有一个判断跳转语句.如果有参数就跳转到另外一个流程.

我们输入参数之后跟进新进程,然后发现后面有个int 3导致整个程序断开.我们猜测这里就应该是父进程将内容写入的地方,所以我们可以考虑手动将v22-v25写入.

再跟进调试,发现程序流程就是将输入的字符串与字符串"elcome to CFF test!" 各位异或,然后结果加1.将所得数列和父进程的编码进行比较,这些编码可以在之前陷入死循环的函数中找到

写脚本跑出来即可

#include<cstdio>
#include<iostream>
#include<cstring>
using namespace std;
unsigned char tpl1[]={0x25,0x5c,0x5c,0x2b,0x2F,0x5d,0x19,0x36,0x2c,0x64,0x72,0x76,0x80,0x66,0x4e,0x52};
unsigned char tpl2[]="elcome to CFF test!";
int main(){
	for(int i=0;i<16;i++)
		printf("%c",(tpl1[i]-1)^tpl2[i]);
}

 

SuperGate
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF — 压缩包密码爆破
Liu_Bruce的博客
08-06 378
​ 在CTF比赛中,密码爆破压缩包(如ZIP或RAR文件)是一个常见的任务。针对ZIP压缩包的密码爆破主要是使用工具ARCHPR完成的。
CTF-RSA-tool 安装全过程
xuhc25的博客
01-22 2460
前提: 安装的机子可以连接外网 机子安装了python2.7 机子安装了pip 1、安装引导 Description CTF-RSA-tool 是一款基于python以及sage的小工具,助不熟悉RSA的CTFer在CTF比赛中快速解决RSA相关的 基本题型 。 Requirements requests gmpy2 pycrypto libnum sagemath(optional) Installation 安装libnum git clone https://github.com/hellman/li
171201 逆向-JarvisOJ软件密码破解-2)
whklhhhh的博客
12-01 1377
1625-5 王子昂 总结《2017年11月30日》 【连续第426天总结】 A. JarvisOJ-Re-软件密码破解-2 B. 这题挺有意思的,确实从JarvisOJ上学到了不少啊运行发现是个CUI程序,随便输入会进入死循环拖入IDA反编译,主函数结构很简单: 很简单的接收,于是跟入查看关键函数check: 进行了一大堆进程操作,总结下来就是将输入的内容作为参数重新开启了一个子进程
171203 逆向-JarvisOJ软件密码破解-3)(2)
whklhhhh的博客
12-03 533
1625-5 王子昂 总结《2017年12月3日》 【连续第429天总结】 A. JarvisOJ-Re-软件密码破解-3(2) B. 看来短时间还搞定不了这题了…… 上回说到题目中最后计算了一个区域的值的长度,准备研究它的来源通过查找交叉引用发现了这个地方: OD跟踪也可以发现确实是这里在负责写入里面有一些机制来判断数字范围,例如必须为十六进制大写数字,否则将直接return结
CTF多功能密码破解(需java环境)
02-09
CTF的小工具,实用方便,可支持多种古典密码,多种编码方式。
CTF-Show密码学:ZIP文件密码破解【暴力破解
qq_22841387的博客
06-23 4117
通过这次挑战,我们掌握了如何从题目提示中推理出有效的密码破解策略,尤其是在已知密码特定格式和范围的情况下,如何选择合适的工具进行暴力破解
CGCTF 密码重置2
W3rsn
04-13 210
http://nctf.nuptzj.cn/web14/index.php 打开之后是这样: 右键查看源码 <meta name="admin" content="admin@nuptzj.cn" /> 这句话给出了管理员邮箱。 接下来没什么想法了,想到题目提示vi备份的文件什么什么的。去百度,找到这个网页。 ht...
Jarvis OJ--level3
Kni9hT's Blog
11-10 249
要点:通过read()的溢出构造rop链,获得write()函数的真实地址,再利用libc的偏移算出system和“/bin/sh”的地址,再次利用write()溢出,执行system,就能得到shell。 添加链接描述 flag: CTF{d85346df5770f56f69025bc3f5f1d3d0} ...
CTF-CYRPTO-RSA-Recovery
zippo1234的博客
11-20 1226
CTF-CYRPTO-RSA-RecoveryRSA-Recovery题目分析开始1.题目2.分析3.私钥恢复(1)私钥结构(2)恢复原理(3)恢复脚本4.常规套路5.get flag结语 RSA-Recovery 题目分析 私钥恢复 开始 1.题目 给出三个文件: flag.enc、private.corrupted、pubkey.pem 很明显是加密结果、损坏的私钥、公钥。 2.分析 核心在于恢复损坏的私钥。Plaid CTF 2014、Jarvis OJ God Like RSA两题,都与此题类似
Jarvis OJ-PWN
weixin_45461609的博客
08-08 254
pwnTest_Your_Memory Test_Your_Memory 题目名字和题目没啥关系,真·一点关系也没有。 提供了system()函数 并且在mem_test函数中的输出hint的地址,hint地址内容为cat flag。 所以只需要将返回地址改成system()所在的地址,并将hint的地址传给system就能执行cat flag命令。 from pwn import * r=remote('pwn2.jarvisoj.com',9876) e=ELF('./memory') sys_a
Jarvis OJ --level4
Kni9hT's Blog
11-11 250
level4与level1、2、3的区别在于:无system、无"/bin/sh"、无libc 要点:使用DynELF函数leak system函数真实地址,然后用read函数写"/bin/sh\x00"到bss段,然后调用system("/bin/sh")去getshell。 题目链接: level4.0f9cfa0b7bb6c0f9e030a5541b46e9f0 先查看开了哪些保护: 和l...
压缩文件密码破解
12-05
怎么将zip密码破解?自己加密的文件忘了密码,或者在网上下载的压缩包加密了,是不是意味着我们不能打开这些压缩包呢?其实不然zip密码破解的方法还是有的,网上有很多将zip密码破解软件,这里我推荐一款zip密码破解软件——ARA密码破解器,这款密码破机器不仅仅能够将zip密码破解,还支持rar等主流的压缩文件格式,这款密码破机器不仅仅能够将zip密码破解,还支持rar等主流的压缩文件格式,其原理是应用了枚举法。密码破解器适用于用纯数字或者纯字母(纯大写或纯小写)加密的压缩文件,因为纯数字或者纯字母的密码组合数量有限,在短时间内能通过枚举法试出来,理论上复杂密码也能够破解出来,只不过耗费的时间会相当的久。压缩文件密码破解
压缩包ara密码破解
12-07
ara密码破解器,可用于破解压缩文件密码,原理是暴力破解,在win7的64为系统下做过测试,亲测可用,其他的系统版本未试过。
ctf密码加解密用到的工具
08-15
ctf密码加解密的工具,用于ctf中解有关密码学一类得小工具
zip密码破解工具
01-18
azpr是一款非常强大的密码破解工具,速度超快,暴力破解,支持使用字典的,效率高,总的来说不错。
python 密码破解
sinat_36391009的博客
12-16 2030
UNIX密码破解器代码(暴力破解 pwdpass.py): # coding=UTF-8 import crypt def testPass(cryptPass): salt = cryptPass[0:2] print("salt:",salt) dictfile = open('dictionary.txt','r') for word in dictfile.readlines(...
CTF加密解密 常见的加密方式
zzqsmile的博客
05-14 3393
http://drops.wooyun.org/tips/10002
CTF密码学常见加解密总结
热门推荐
攀登
03-10 7万+
                                                CTF密码学总结之前拜读了各路大神关于密码学的文章,讲解的十分透彻,感觉顿时领悟。但是后来需要用时,脑子里一片空白,空白,白,白,白......所以写篇文章以记之,以免再次忘记23333。废话少说,上正文。1.base64编码     Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,b...
CG CTF WEB 密码重置
无限迭代中......
07-04 1671
http://nctf.nuptzj.cn/web13/index.php?user1=Y3RmdXNlcg== 题解: 版本一 工具:Burp Suite 用burp截取后修改用户为admin,因为它要求重置管理员密码 改的时候注意不仅要改那个user还要改user1,不过user1是base64加密过的要加密后在转为url进行替换。 版本二 工具:hackbar ...
ctf-qsnctf此地无银三百
最新发布
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值