CTF学习之旅

最新推荐文章于 2024-02-16 19:41:35 发布
最新推荐文章于 2024-02-16 19:41:35 发布
阅读量3.6k 收藏 1
点赞数 1
分类专栏: ctf 文章标签: 网络安全 二维码 图片 技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gyt478922579/article/details/52589320
版权

技术太渣,只做出两道题,总结如下:

1、签到题
这里写图片描述

从图中可以发现这是一个扁的二维码,我们右键查看图片,进入图片页面,得到图片如下:
http://static2.ichunqiu.com/icq/resources/ctf/download/797356032862EFB26345619606A6DB89.gif

这里写图片描述

接下来使用图片通道查看神器:stegsolve(在安装java环境下打开)
这里写图片描述

点击左边箭头,即得正常二维码。扫描后得出答案。

2、re50
下载附件发现后缀中存在.apk,将文件后缀改为.apk,使用apk反编译助手(我用的是Android逆向助手)打开。
这里写图片描述

选择“dex转jar”,点击“操作”。

这里写图片描述
之后查看mainActivity函数,发现跳转比较字符串时调用了veryfy()函数,且该函数为本地内置函数

随后我们把apk文件后缀改为.rar,打开压缩包,用ida查看re50.rar\lib\armeabi下的libverify_me.so文件。

点击FunctionsWindows下的verify函数,按F5查看c代码:

int __fastcall verify(int a1)
{
  const char *v1; // r0@1
  const char *v2; // r4@1
  size_t v3; // r0@1
  int v4; // r3@1

  v1 = (const char *)(*(int (**)(void))(*(_DWORD *)a1 + 676))();
  v2 = v1;
  v3 = strlen(v1);
  v4 = 0;
  if ( v3 == 16
    && *v2 == 102
    && v2[1] == 108
    && v2[2] == 97
    && v2[3] == 103
    && v2[4] == 123
    && v2[5] == 112
    && v2[6] == 97
    && v2[7] == 83
    && v2[8] == 83
    && v2[9] == 95
    && v2[10] == 50
    && v2[11] == 95
    && v2[12] == 116
    && v2[13] == 119
    && v2[14] == 111 )
    v4 = (unsigned int)(v2[15] - 125) <= 0;
  return v4;
}

目测是将数字转化为ASCII码值,且字符串长度为16,上网找到一张ASCII码对照表:
这里写图片描述

与数字一一对照即得key:flag{paSS_2_two}

下次比赛加油!!!!!!!!!!!!!!!

gyt478922579
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-web学习大纲
01-30
CTF-web学习大纲
BUUCTF Misc杂项前十二道题的思路和感悟
太阳照耀我走四方
08-18 9786
title: BUUCTF Misc date: 2021年8月18日 17点27分 tags: MISC categories: MISC 1、BUUCTF 签到题 直接告诉了flag。 2、BUUCTF 第二题(Stegsolve) 下载附件之后,得到一个gif动图。 使用Stegsolve打开。 然后一张一张的向后翻, 得到flag{he11ohongke} 3、BUUCTF 二维码(QR Research、Ziperrllo、winhex) 下载附件之后是一个zip压缩包。 解压之后得到.
BUUCTF misc 专题(47)[SWPU2019]神奇的二维码
tt_npc的博客
02-16 3403
下载附件,得到一张二维码图片,并用工具扫描(因为图片违规了,所以就不放了哈。工具的话,一般的二维码扫描都可以) swpuctf{flag_is_not_here},(刚开始出了点小差错对不住各位师傅)根据提示知道答案并不在这里,拖入winhex进行查看 搜索出多个Rar,将文件放入kali进行binwalk 分离出了多个rar ,先查看txt文档中的内容YXNkZmdoamtsMTIzNDU2Nzg5MA== 进行base64解密:asdfghjkl1234567890 再看doc文...
CTF -bugku-misc(持续更新直到全部刷完)
aon8069924165211的博客
08-29 1966
1.签到题 点开可见。(这题就不浪费键盘了) CTF- 2.这是一张单纯的图片 图片保存到本地,老规矩,winhex看一看 拉到最后发现 因为做过ctf新手的密码 所以一看就知道unicode 百度站长工具有解码的 可能是我复制出了问题不过答案很明显了key{you are right} 3.隐写 点开题目是压缩包...
CTF工具之QR_research二维码(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
2022级云曦实验室考试(一)web
lulu001128的博客
03-08 553
解决过程
逆向工程 RE50 wp
分不清东西南北的Laffey
09-15 774
此处附上下载链接RE50.exe 首先先打开它运行一下 然后再放到PEiD exeinfo(反正都看看就对了 = =)中看看 win 32位 C++编写 随便输了一下 发现并没有什么结果 拖到IDA32里看看 F5反编译找伪代码(要是没了F5该怎么办啊 啧啧 看到主函数中的if判断语句 如果条件满足 则执行wrong 所以要使条件不满足 我们继续往sub_...
RE入门题
qq_52964803的博客
03-26 724
RE入门题 题目 给了一个附件re 首先用Exeinfope看一下是多少位的 从图片中可以看出它是64位的,之后运行64位的ida 新建一个,将re文件拖进去,找到主函数main 按F5进行反编译,就可以看到该程序的伪代码: int __cdecl main(int argc, const char **argv, const char **envp) { char v4[32]; // [rsp+20h] [rbp-40h] BYREF _DWORD v5[6]; // [rsp+40h
菜狗杯Web签到wp
Altering_Ji的博客
11-17 2961
菜狗杯web签到题wp
CTF之二维码扫描.7z
12-02
CTF入门之二维码扫描神器,支持二维码修复
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
ctf学习纲领
11-09
CTF 学习的纲领性文件,可以在这里找到你的方向,可以了。 基础知识储备:Linu基础、计算机组成原理、操作系统原理、网络协议分析。
CTF之GIF图片分离工具
最新发布
02-23
misc方向直接GIF图片分离
GCTF的re50反汇编分析
HeiTao_8K
11-17 1243
/* *HeiTao_8k *2015-11-17 */ 这是GCTF的Reverse比赛题目 一、工具 1、查壳Peid 2、吾爱破解版OD和IDA 二、分析过程 1、使用Peid查壳,发现是使用Microsoft Visual C++ 6.0写的,没有加壳。 2、在分析之前我们首先要知道这个小程序需要我干什么?打开re50.exe,是一个控制面板,需要我们输入key,判
CTF-逆向刷题记录
qq_51564026的博客
02-07 934
Reverse
BugkuCTF web1~10 writeup
Mitchell_Donovan的博客
12-21 531
web1 原题链接 key:查看网页源代码 打开题目地址发现一堆滑稽笑脸,有点懵,但是查看源代码后会找到flag
【移动安全】so动态调试对抗反编译及反调试
Walter的专栏
11-09 9413
环境配置 1、设置JDK环境变量后需要修改JEB的配置脚本jeb_wincon.bat rem Prefer a JDK over a JRE, which allows support for JEB native Java plugins if defined JAVA_HOME (set base=”d:\Program Files\Java\jdk1.8.0_65\bin”) else
一次还原算法的另类途径——动态库引用
inquisiter
12-13 1104
一次还原算法的一类途径一般来说我们还原算法,就要老老实实的静态分析,动态分析,有反调试就国反调试。不过我现在发现,现在的反调试越来越不好过了,加上还有部分签名验证等乱七八糟的东西。就真的让人苦闷了。本次我们另辟蹊径,我们不过反调试和签名验证。直接把关键算法的库给他扒出来,在我们自己的应用中分析。你这回没辙了吧。关键算法位置这个比较容易,静态分析直接上,没啥好说的,直接上代码int __fastcal
简单逆向6(安卓,算法逆向,os)
m0_49936845的博客
08-16 394
先了解一个关键字 NATIVE 静态链接 首先用jeb打开: 找到MainActivity(Tab反汇编): package com.sec.ctf2; import android.app.Activity; import android.os.Bundle; import android.view.View$OnClickListener; import android.view.View; import android.widget.Toast; public class MainActivit
ctf+nodejs学习
12-13
如果你想学习CTF和Node.js,可以参考以下资源: 1. CTF Wiki:https://ctf-wiki.github.io/ctf-wiki/ 2. Node.js官方文档:https://nodejs.org/en/docs/ 3. Node.js安全指南:https://nodesecroadmap.fyi/ 4. Node....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值