9447 ctf writeup

最新推荐文章于 2022-05-20 20:19:16 发布
最新推荐文章于 2022-05-20 20:19:16 发布
阅读量1.8k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/v_ling_v/article/details/50129073
版权
本文介绍了9447 CTF比赛中涉及的逆向和Pwn题目,包括flag finder、Hello joe、calcpop、cards和bws等,通过调试和分析,揭示了解题思路和技巧,如栈溢出、信息泄露和ROP利用等。
摘要由CSDN通过智能技术生成

9447 ctfwriteup

只做了一些低分值的逆向和pwn题目。


1. flag finder& the real flag finder

这两个题目一个1分,170分,没有看出难度有啥差别,都是明文比较,直接在比较的地方下断点,就看到flag了。

 

2.Hello joe

程序最开始mmap0x6000的空间大小。之后调用了6次间接跳转。经调试发现,这六次间接跳转分别跳转到mmap空间的0, 0x1000, 0x2000, 0x3000,0x4000, 0x5000处进行校验,如果正确返回1,错误返回0. 只有当6个都满足时,才是flag

dump0x6000字节内存后,分析发现里面就是逐个字节进行比较。

在每一条路径上都其中的某些字节做了判断,需要是某3个字节中的某一个。

 

后面就是写代码自动化获取flag了。这里采用

最低0.47元/天 解锁文章
ling13579
关注
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
linux程序防逆向,逆向CTF (linux)
weixin_33219863的博客
05-04 430
The real flag finder (Reversing 70)I’ve forgotten my flag. I remember it has the format “9447{}”, but what could it be?Unfortunately the program no longer just prints the flag.So we are given an execu...
逆向CTF (linux)
润丰
12-14 4192
转载:https://github.com/ByteBandits/writeups/blob/master/9447-2015/reversing/The%20real%20flag%20finder/sudhackar/README.mdThe real flag finder (Reversing 70)I’ve forgotten my flag. I remember it has the
XCTF-Reverse-ExerciseArea-007-writeup
y4ung
08-03 4424
0x00 介绍 本题是xctf攻防世界中Reverse的新手第七题。题目来源:9447 CTF 2014 需要对该二进制文件insanity进行逆向分析,找到flag 实验环境:IDA Pro 7.0,gdb 0x01 解题过程 1.1 文件分析 在Vscode中安装插件:hexdump for VSCode,用Vscode打开,显示文件的十六进制: 可以看到文件的开头有 ELF,说明这是一个...
hello_pwn--writeup
ATFWUS的博客
03-01 594
文件下载地址: 链接:https://pan.baidu.com/s/1Qp1fxOU8b4VobwSIouK7OQ 提取码:g47i 0x01.分析 checksec: 64位程序,开启NX。 源码: 流程很简单,只要保证106c这个变量的值等于后面这个数字就可以了,前面有read函数,明显的栈溢出,只要想办法修改下面这个变量的值就行了。 发现这两个变量的差...
一个简单的linux 逆向
qq_41071646的博客
01-08 1261
然后点进那个函数  额  这个直接写出 脚本就可以了 #include<stdio.h> #include<string.h> #include<algorithm> #include<vector> #include<iostream> #include<map> #include<time.h>
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup 是一篇关于网络安全竞赛的总结,主要涉及的是在Codefest'19夺旗比赛中的几个挑战解决方案。CTF(Capture The Flag)是一种流行的安全竞赛,参赛者通过解决各种安全相关的谜题来获取“旗帜...
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
CTF-writeup
03-19
在这个CTF-writeup中,我们将主要探讨与JavaScript相关的知识点,这是一种广泛用于Web开发的编程语言,也是CTF比赛中的常见挑战类型。 JavaScript是互联网上动态内容的基础,它允许网页与用户进行交互,执行实时...
矿大CTF —— linux
哒君的博客
03-14 686
题目 下载下来后,是一个linux可执行文件,但是放到ida里面却编译不出什么有用的信息。 然后放到linux中运行,发现它还需要libpython2.7.so.1.0文件,于是推测这是一个python写的文件转换成了exe可执行文件。 于是可以用pyinstxtractor.py将其还原为py文件。 还原后,生成如下文件夹: 将re04后缀名改为py,打开即可得...
攻防世界逆向初级训练
qq_42988973的博客
05-20 1672
攻防世界逆向新手训练区wp 文章目录re1做题实录分析总结game做题实录分析总结Hello,CTF做题实录分析总结open-source做题实录分析总结simple-unpack做题实录分析总结logmein做题实录分析总结insanity做题实录分析总结no-strings-attached做题实录分析总结getit做题实录分析总结python-trade做题实录分析总结csaw2013reversing2做题实录分析总结方法一:直接修改程序逻辑方法二:DLL注入maze做题实录分析总结 本来是搞Web
hdu5443(2015长春网络赛G题)
lch的博客
09-14 360
题意: 一个数列,求从L到R的最大值。 思路: 不多说。。。 代码: #include #include int a[20000]; int main() { int t; scanf("%d",&t); while(t--) { int n; scanf("%d",&n); for(in
2015 9447 CTF Search Engine
WocW的博客
06-12 871
2015 9447 CTF : Search Engine] 前言 题目下载 于我来说难度不小,但是克服下来收获还是很多的。原文链接,在做这题的过程中确实用到了之前没看懂的部分,很多细节需要自己去实现一下才能搞明白,比如字节错位这样的… 整体利用了double free,泄露unsoredbin地址,任意地址分配。 分析 漏洞点: 在search里仅仅free了,没有设为null,可以再次free...
9447 CTF 2015: Search Engine分析(未完待续)
jmp esp
01-26 1129
题目https://github.com/ctfs/write-ups-2015/tree/master/9447-ctf-2015/exploitation/search-engine基本功能1: Search with a word 2: Index a sentence 3: Quit其中2用来添加一个句子,句子里的以空格隔开作为每一个单词,1输入单词,然后可以删除单词。功能实现具体代码我就不
XSS Payload 远程脚本攻击
kevon_sun的专栏
04-12 6125
今天看了一本书,关于web安全方面的,所以也动手测试了以下。下面就只讲一下 XSS Payload远程脚本攻击吧, 执行远程脚本,提取cookie先来个简单的吧<script>alert(1);</script>首先说明像chrome、ie新版等浏览器已经有css防御比如以下是chrome浏览器打印出来的,chrome浏览器的安全机制是比较强大的后来试用了火狐浏览器,没想到...
CTF入坑日志
Grey的博客
04-25 8588
赛事介绍CTF竞赛模式分为以下三类:一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。二、攻防模式(Attack-Defense)在攻防模式CTF赛制...
9447 CTF:no-strings-attached
weixin_30710457的博客
06-19 228
下载附件,为ELF文件,在Linux中查看相关信息 发现为32位ELF文件,将文件拖入IDA中 主函数比较简单,跟进每一个函数,发现 authenticate() 为关键函数 而其中的 decrypt 为加密函数(名称也可以看出来),函数返回加密结果s2 根据下面的比较函数,判断s2即为flag 在IDA View 中观察 decrypt 函数 该函数的结束位置为...
攻防世界--insanity
weixin_30876945的博客
08-23 969
测试文件:https://adworld.xctf.org.cn/media/task/attachments/d2a7dde552e647688230e80b2767b912 1.准备 获得信息: 32位文件 2.IDA打开 shift + F12 3. get flag9447{This_is_a_flag} 转...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值