[NSSRound#4 SWPU]hide_and_seek-复现

最新推荐文章于 2024-08-24 22:16:54 发布
最新推荐文章于 2024-08-24 22:16:54 发布
阅读量182 收藏
点赞数 1
分类专栏: CTF 逆向 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaochonxiang/article/details/130919953
版权
CTF 同时被 2 个专栏收录
55 篇文章 3 订阅
订阅专栏
逆向
43 篇文章 1 订阅
订阅专栏

这是一个反调试的题目

先来到主函数

可以浅显的猜测flag目前加密后的样子为 

Q\x17SCTF{wud3_0n@,34p}

可以发现下表为0,1,7,8,14,15的位置可能进行了加密,一般猜测为异或。

发现相邻的两个数,

前面一个异或:Q^未知数=N,未知数= 31

后面一个异或:\x17^未知数=S,未知数=68

就得到结果:

NSSCTF{h1d3_0n_h34p}

还有一种方法:

前面不是说这是一个反调试的题目吗

也就是说flag会自动解密

可以仔细观察下面的函数

那我们进行Linux运程调试

发现到一个地方就自动停下来了

 切换到相同的位置

 在这里下断点,可以看见它会跳到直接结束的地方

所以我们可以改一下这里的标志寄存器,或者直接nop掉,或者取反

这里演示一种方法:

 修改完成后,可以直接运行到快结束的时候

然后进行搜索NSSCTF

记住光标要点击内存处,因为它解密后放到内存里了

 

liqingdi437
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据增强实测之Hide-and-Seek
一个菜鸟的奋斗
02-07 4015
Hide-and-Seek是2017年发表在ICCV上的一种数据增强方法,主要思想是将图像划分成若干个patch,然后对每个patch执行随机擦除操作。会议扩充版看格式有可能是投到TPAMI上了,从时间上分析,被拒的可能性比较大。
swpu前端实验4的实验
04-23
4. 动态添加和删除表格行: - 添加数据:当用户输入信息并提交后,可以通过jQuery创建新的表格行元素,然后使用.append()方法将其添加到表格中。每行应包含用户输入的数据,可能还包括一个Delete按钮。 - 删除数据...
[NSSRound#4 SWPU]hide_and_seek
2302_79135465的博客
04-19 151
也没有输入,说明flag应该就藏在程序里,先运行一下,直接退出了,再结束位置下断点看看,发现在18行if位置就退出了,调试一下,到free()函数报错了。先分析一下,发现一个疑似flag:Q\x17SCTF{wud3_0n@,34p},猜一下是NSSCTF{}也有一些字符可能不在string窗口,可以写一个内嵌脚本,但我还不太会,需要学一下。的这些数分别异或某两个特定值,得到了flag不过我看不出来。还是通过调试吧,flag应该被放在内存里了,在v5下面。前面一个异或:Q^未知数=N,未知数= 31。
NSS [NSSRound#4 SWPU]ez_rce
Jay17的博客
07-25 238
NSS [NSSRound#4 SWPU]ez_rce
[NSSRound#4 SWPU]1zweb
m0_70819573的博客
03-13 628
index.php中只需要绕过_wakeup魔术方法就行了,可以考虑增加自然属性个数或增加属性个数来绕过,因为upload.php会检查stub,所以压缩文件成zip(注意要用winhex改变属性个数,不然签名会改变),用phar://伪协议来读取文件。得到aa.phar.gz,改文件名为1.jpg上交,用phar读取发现签名损坏,所以要进行签名修复,phar由data,data签名(20位),和签名格式(8位)组成。可以用读取文件读取index.php,upload.php的源码。
nssctf round#4
weixin_63231007的博客
08-21 1297
curl -v --path-as-is 目标地址:端口/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd。怎么通过脚本直接修改这个phar文件里序列化好的数据来绕过wakeup这部分我不清楚,查看wp之后需要生成phar文件后,自己手动修改文件数据,用到脚本修改签名。文件的签名是第一次生成文件的时候自动生成的,所以当我们修改数据过后,由于签名错误,这个。
[NSSRound#4] 复现
qq_61768489的博客
08-12 1231
可以看到下面的句子跟原棋盘数量一样,也就是我们要给原棋盘涂色,玩完之后能组成下面的句子并且颜色相符。是无法被正常解析的,所以需要修改签名,让他变成一个正常的phar文件还需要对phar文件进行修改。文件的签名是第一次生成文件的时候自动生成的,所以当我们修改数据过后,由于签名错误,这个。将文件压缩为zip文件,并把后缀改为png文件,这样文件内容和后缀白名单检测都绕过了。这里对文件后后缀进行了白名单,也对phar文件内容进行了检测,伪了绕过这两点。zip打不开,是把zip文件头换成rar了,换回去。.....
2016 SWPU CTF web4
10-31
2016 SWPU CTF web4 题目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了
error message_errormessage_
10-04
4. Qt项目文件:.pro文件在Qt开发中的作用,包括项目配置、编译设置等。 5. 用户交互:利用DIALOG_MESSAGE向用户展示错误,提升用户体验。 理解并掌握这些知识点对于进行高效、健壮的软件开发至关重要。
毕设&课程作业_SWPU数据库原理及应用大作业《西柚外卖订餐系统》,基于Python+Flask+MySQL开发.zip
01-22
4. 支付处理:虽然描述中未明确提及支付功能,但一个完整的订餐系统通常会包含支付接口,可以是模拟支付或集成第三方支付平台如支付宝、微信支付。 5. 订单状态跟踪:用户可以查看订单状态,如待支付、处理中、已...
campus-recruitment-guidance:柚柚子帮校招指导服务平台,SWPU-2017级-码之泪殇毕业设计
04-01
柚子帮-校招指导服务平台初期API前言这里是我的本科毕业设计,建设一个方便,快捷,能有效联系在校毕业生和已就业师兄师姐的在线校招指导服务平台-“柚子帮”,并完成系统的设计与开发。平台致力于为西柚学子提供...
【数据增强】Hide-and-Seek
dekiang
05-10 2419
论文: Hide-and-Seek: A Data Augmentation Technique for Weakly-Supervised Localization and Beyond. 参考资料: [1]: Hide-and-Seek: A Data Augmentation Technique for Weakly-Supervised Localization and Beyond.
每日练习-NSSRound#4 SWPU-1zweb
m0_68113265的博客
08-21 208
upload限制了phar文件的上传。同时设置了白名单,只允许png,jpg,gif文件上传.这段代码,对前面的内容或者后缀名是没有要求的,可以直接修改为其他后缀。phar由data,data签名(20位),和签名格式(8位)组成。只要将phar文件使用 gzip 命令进行压缩,这段代码就会消失。php识别phar文件是通过其文件头的stub,更确切一点来说是。生成phar文件,同时放入010增加属性数量来绕过weak_up。接着就是修复phar签名以及压缩。上传成功之后,查询文件。
[SWPUCTF 2022 新生赛]ez_rce、[NSSRound#4 SWPU]ez_rce、[UUCTF 2022 新生赛]ez_rce
weixin_46497491的博客
11-07 3987
[SWPUCTF 2022 新生赛]ez_rce、[NSSRound#4 SWPU]ez_rce
NSSCTF Round#4
qq_62046696的博客
08-18 368
上传后用phar伪协议读取,格式phar://文件上传的路径.phar.phar 自己设置的名称。感觉不太完整,也没反序列化,脑子里第一想的会不会是构建一个phar包,自动实现序列化这种。打开界面感觉这道题和上一个一样,有查询文件的功能,直接查询flag,签到提。步骤没错,可是缺乏考虑,wp中说,这里制造了一个文件夹迷宫,仅存在四层。搜一下有,2.4.49有目录遍及的漏洞,和以前做的一道题几乎一样。}这里冲突,应该会绕过wakeup,大于属性个数,以上都是自己的分析,看完wp。.
第135天:内网安全-横向移动&非约束委派&约束委派&数据库攻防
最新发布
weixin_71529930的博客
08-24 387
非约束委派存在不安全性,所以微软在Windows server 2003中引入了约束委派,约束委派攻击主要利用被控主机设置了域控的CIFS服务的约束委派,则攻击者可以先使用S4u2seflt申请域管用户访问被控主机的ST1,然后使用S4u2Proxy以administrator身份访问域控的CIFS服务,即相当于控制了域控。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管。利用该身份就可以访问域控,记得用主机名去访问。(域控)访问具有非约束委派权限的机器。
【办公软件】安全风险 Microsoft 已阻止宏运行,因为此文件的来源不受信任
一点硬件
08-20 393
安全风险 Microsoft 已阻止宏运行 因为此文件的来源不受信任
SD-WAN安全:在灵活性与安全性之间找到平衡
A526847的博客
08-21 488
随着企业业务的不断扩展和数字化转型的加速,网络架构的灵活性和安全性成为了企业关注的重点。SD-WAN(软件定义广域网)作为一种新兴的网络架构,通过软件定义和虚拟化技术,为企业提供了更灵活、可靠、经济高效的广域网连接方案。然而,在追求灵活性的同时,如何确保网络的安全性,成为了SD-WAN应用中的一大挑战。本文将探讨SD-WAN如何在灵活性与安全性之间找到平衡。
[HNCTF 2022 WEEK2]ez_ssrf
07-27
- *3* [2022 SWPU新生赛&HNCTF web部分题目](https://blog.csdn.net/weixin_63231007/article/details/127135455)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值