9447 ctf writeup

最新推荐文章于 2022-05-25 10:21:51 发布
最新推荐文章于 2022-05-25 10:21:51 发布
阅读量1.9k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/v_ling_v/article/details/50129073
版权
本文介绍了9447 CTF比赛中涉及的逆向和Pwn题目,包括flag finder、Hello joe、calcpop、cards和bws等,通过调试和分析,揭示了解题思路和技巧,如栈溢出、信息泄露和ROP利用等。
摘要由CSDN通过智能技术生成

9447 ctfwriteup

只做了一些低分值的逆向和pwn题目。


1. flag finder& the real flag finder

这两个题目一个1分,170分,没有看出难度有啥差别,都是明文比较,直接在比较的地方下断点,就看到flag了。

 

2.Hello joe

程序最开始mmap0x6000的空间大小。之后调用了6次间接跳转。经调试发现,这六次间接跳转分别跳转到mmap空间的0, 0x1000, 0x2000, 0x3000,0x4000, 0x5000处进行校验,如果正确返回1,错误返回0. 只有当6个都满足时,才是flag

dump0x6000字节内存后,分析发现里面就是逐个字节进行比较。

在每一条路径上都其中的某些字节做了判断,需要是某3个字节中的某一个。

 

后面就是写代码自动化获取flag了。这里采用

最低0.47元/天 解锁文章
ling13579
关注
9447 CTF 2015: Search Engine分析(未完待续)
jmp esp
01-26 1141
题目https://github.com/ctfs/write-ups-2015/tree/master/9447-ctf-2015/exploitation/search-engine基本功能1: Search with a word 2: Index a sentence 3: Quit其中2用来添加一个句子,句子里的以空格隔开作为每一个单词,1输入单词,然后可以删除单词。功能实现具体代码我就不
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
2015 9447 CTF Search Engine
WocW的博客
06-12 898
2015 9447 CTF : Search Engine] 前言 题目下载 于我来说难度不小,但是克服下来收获还是很多的。原文链接,在做这题的过程中确实用到了之前没看懂的部分,很多细节需要自己去实现一下才能搞明白,比如字节错位这样的… 整体利用了double free,泄露unsoredbin地址,任意地址分配。 分析 漏洞点: 在search里仅仅free了,没有设为null,可以再次free...
[XCTF] [9447 CTF 2014] no-strings-attached
0of_blog
05-25 123
ida打开,看到main函数,f5 int __cdecl main(int argc, const char **argv, const char **envp) { setlocale(6, &locale); banner(); prompt_authentication(); authenticate(); return 0; } int banner() { unsigned int v0; // eax v0 = time(0); sra...
9447 CTF:no-strings-attached
weixin_30710457的博客
06-19 242
下载附件,为ELF文件,在Linux中查看相关信息 发现为32位ELF文件,将文件拖入IDA中 主函数比较简单,跟进每一个函数,发现 authenticate() 为关键函数 而其中的 decrypt 为加密函数(名称也可以看出来),函数返回加密结果s2 根据下面的比较函数,判断s2即为flag 在IDA View 中观察 decrypt 函数 该函数的结束位置为...
[double free] 9447 CTF : Search Engine
huzai9527的博客
05-25 189
[double free] 9447 CTF : Search Engine 1. ida分析(越来越感觉这一步最重要) _add_sentence 单词的结构体,gdb中的显示 单词的结构体为 struct word{ char * word_content, int word_size, char * sentence_content, int sentence_size, } edit函数 看到这类的编辑,需要注意的是字符串最后的截断字符,是不是存在off by null
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup 是一篇关于网络安全竞赛的总结,主要涉及的是在Codefest'19夺旗比赛中的几个挑战解决方案。CTF(Capture The Flag)是一种流行的安全竞赛,参赛者通过解决各种安全相关的谜题来获取“旗帜...
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
CTF WriteUp】2020网鼎杯第一场部分题解
01-20
(好难啊~~~) Crypto boom 本地运行,过三关。第一关找个东西md5值等于给定值,破解一下得到en5oy;第二关解三元一次方程,得x=74, y=68, z=31;第三关解一元二次方程,找正数根x=89127561。全过得flag ...
2015 9447 CTF : Search Engine
coco的博客
11-25 525
程序分析 index a sentence 首先读入size大小的sentence,数据读入到malloac出的一个chunk中。 对sentence中的每个word建立对应的结构体,也是分配到堆中,结构体中的组成为: struct word { word ptr //指向每个word的起始地址 word size //每个word的大小 sentence ptr //指向句子的起始地址...
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
(补题)2015 9447 CTF : Search Engine
hollk’s blog
12-31 2078
本文对2015 9447 CTF : Search Engine这道题目做了非常详细讲解,因为出差加上只有下班的时间,这篇文章写了小半个月。在静态分析阶段遇到层层的阻碍,ida的伪C代码翻译不够准确,导致程序的执行流程捋的不清晰,好在gdb跟踪下来明白了。这道题有两种利用方式,这篇文章写的是利用Double Free这种技巧
2015 9447 CTF——Search Engine
04-22 245
64位程序   #double free  #fastbin attack  #use after free 程序逻辑 1 __int64 sub_400D60() 2 { 3 __int64 choice; // rax 4 5 head = 0LL; 6 while ( 1 ) 7 { 8 while ( 1 ) ...
XCTF-Reverse-ExerciseArea-007-writeup
y4ung
08-03 4440
0x00 介绍 本题是xctf攻防世界中Reverse的新手第七题。题目来源:9447 CTF 2014 需要对该二进制文件insanity进行逆向分析,找到flag 实验环境:IDA Pro 7.0,gdb 0x01 解题过程 1.1 文件分析 在Vscode中安装插件:hexdump for VSCode,用Vscode打开,显示文件的十六进制: 可以看到文件的开头有 ELF,说明这是一个...
hello_pwn--writeup
ATFWUS的博客
03-01 607
文件下载地址: 链接:https://pan.baidu.com/s/1Qp1fxOU8b4VobwSIouK7OQ 提取码:g47i 0x01.分析 checksec: 64位程序,开启NX。 源码: 流程很简单,只要保证106c这个变量的值等于后面这个数字就可以了,前面有read函数,明显的栈溢出,只要想办法修改下面这个变量的值就行了。 发现这两个变量的差...
一个简单的linux 逆向
qq_41071646的博客
01-08 1275
然后点进那个函数  额  这个直接写出 脚本就可以了 #include<stdio.h> #include<string.h> #include<algorithm> #include<vector> #include<iostream> #include<map> #include<time.h>
攻防世界逆向初级训练
qq_42988973的博客
05-20 1728
攻防世界逆向新手训练区wp 文章目录re1做题实录分析总结game做题实录分析总结Hello,CTF做题实录分析总结open-source做题实录分析总结simple-unpack做题实录分析总结logmein做题实录分析总结insanity做题实录分析总结no-strings-attached做题实录分析总结getit做题实录分析总结python-trade做题实录分析总结csaw2013reversing2做题实录分析总结方法一:直接修改程序逻辑方法二:DLL注入maze做题实录分析总结 本来是搞Web
hdu5443(2015长春网络赛G题)
lch的博客
09-14 367
题意: 一个数列,求从L到R的最大值。 思路: 不多说。。。 代码: #include #include int a[20000]; int main() { int t; scanf("%d",&t); while(t--) { int n; scanf("%d",&n); for(in
红亚2015-3月杯季赛 CTF题部分writeup
熹微晨光的博客
10-08 4007
红亚2015-3月杯季赛 CTF题部分writeup 最近一直特别特别忙,没有时间写Blog,连续两周每天都忙到凌晨,连续两个周六都是快十一点才回宿舍。中途,间接地做了些红亚上,原来的一些CTF老题,积累了不少经验。不过这学习的效率太低了。。。。 废话不多说,进入正题,做了一部分,就写下来记录一下吧。本身也是菜比。 ============================我是分割
2019 CTF题目下载及Write-up解析
CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx 本文档主要是关于CTF安全大赛的题目下载和write up,涵盖了多个题目和解题步骤。 **CTF安全大赛** CTF(Capture The Flag)是指在网络安全领域中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值