[SWPUCTF 2024 秋季新生赛]签到?

已于 2024-11-23 22:49:33 修改
阅读量482 收藏 2
点赞数 1
分类专栏: ctf-reverse 文章标签: python
于 2024-11-23 22:48:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lionkas/article/details/144000064
版权
  • 使用Exeinfo查看信息,发现是64位的应用,没有加壳
    在这里插入图片描述
  • 使用64位IDA打开,没有main函数
  • 使用shift+F12,查看字符串,有三行字符值得关注
    在这里插入图片描述
  • 双击进入后,选中其中一行关键字,鼠标右键选择交叉引用,或者使用快捷键CTRL+X
    在这里插入图片描述
  • 按F5查看编译源码
__int64 sub_140013FC0()
{
  int i; // [rsp+24h] [rbp+4h]
  int j; // [rsp+44h] [rbp+24h]

  sub_1400114E2(&unk_14002A0F4);
  for ( i = 0; i < 39; ++i )
    Str[i] ^= byte_140022000[4 * (i % 6)] + i;
  for ( j = 0; j < 39; ++j )
  {
    if ( Str[j] != dword_140022020[j] )
    {
      sub_14001123A("Fault! Plz check Your Flag!!");
      exit(0);
    }
  }
  return sub_14001123A("Corret! We are the champions!");
}
  • 数组byte_140022000[]经过39次异或后得到数组Str[]
  • 数组Str[]与数组dword_140022020[]若相等,则会输出"Corret! We are the champions!"
  • 分别查看byte_140022000[]和dword_140022020[]的值
    在这里插入图片描述在这里插入图片描述
  • 一个是32位的db,一个是122位的dd,从这句代码Str[i] ^= byte_140022000[4 * (i % 6)] + i;来理解,应该是取了前24位进行异或,舍弃了后面填充的0;
  • 从验证是否是flag的语句也看出,dword_140022020[]也仅比较了有值的前39位,后面填充的0也都忽略了,根据这个逻辑,我们用python编写逆向代码
flag1=[0x20,0x27,0x26,0x25,0x2C,0x2D,0x0F,0x22,0x14,0x1E,
      0x21,0x18,0x09,0xDF,0xC8,0x1C,0xE7,0x05,0xE5,0xE2,
      0xEE,0x1A,0xE6,0x04,0xD9,0xC9,0xE3,0x0A,0xF5,0xF1,
      0xF8,0xF3,0xFA,0xEA,0xFF,0xE7,0xF5,0xB9,0xE4]

key=[0x6E,0,0,0,0x73,0,0,0,0x73,0,0,0,0x63,0,0,0,0x74,0,0,0,0x66,0,0,0]
flag=""
for i in range(len(flag1)):
    flag+=chr(flag1[i]^(key[4*(i % 6)]+i))
print(flag)

在这里插入图片描述

  • 参考文章的解法:https://blog.csdn.net/mata_lee/article/details/143269750
enc = [0x20, 0x27, 0x26, 0x25, 0x2C, 0x2D, 0x0F, 0x22, 0x14, 0x1E, 0x21, 0x18, 0x09, 0xDF, 0xC8, 0x1C, 0xE7, 0x05, 0xE5, 0xE2, 0xEE, 0x1A, 0xE6, 0x04, 0xD9, 0xC9, 0xE3, 0x0A, 0xF5,
                0xF1,0xF8, 0xF3, 0xFA, 0xEA, 0xFF, 0xE7, 0xF5, 0xB9, 0xE4]
key = [0x6e,0x73,0x73,0x63,0x74,0x66]
for i in range(len(enc)):
    print(chr(enc[i]^key[i%6]+i),end="")
SWPUCTF 2024 奇迹新生签到
m0_72827793的博客
11-18 555
很久没有做CTF逆向,找了一道题试一试还是常规操作看看,多少位的,有没有带壳再看看是不是EXE程序先运行看看有什么特别的尝试输入了一下,直接退出了IDA打开进行分析找到主函数一步一步调试看看,找到运行输出的一个函数看来是要判断是否是39个字符这么长,不然会直接退出如果是39这么长,返回以下函数里的值,看看里面的函数一下子就看到了,原来当str经过一个异或运算然后和dword_7FF6AEDE2020[j]做判断,如果成立就行了。
2024年NSSCTF秋季招新(校外道)WP
mata_lee的博客
10-27 3138
我是菜鸡,做出来的真不多,凑合看吧,有问题还请大佬们海涵。写累了,其他题下来有空再看看,就这样记录一下,散会!!!
2024年NSSCTF秋季招新-WEB
2301_80148821的博客
10-28 1918
The future Revenge 这个题是一个cve,之前basectf的fin出了这个题 CVE-2024-2961
SWPUCTF 2024 秋季新生-web
最新发布
2401_88009915的博客
02-17 282
url输入view-source:
[SWPUCTF] 2024新生之(NSSCTF)刷题记录 ②_[swpuctf 2024 新生]hardrce
2401_86951311的博客
09-12 871
随便输入一个1’ 发现报错 存在字符型注入。这flag提交不对哇擦~
2024年NSSCTF秋季招新(校外道)之少年的ctf奇遇 不用stegsolve lsb解码 修改文件宽高用随波逐流一键梭哈
luxury的博客
10-10 655
梭哈不是目的,懂得原理才是真谛。
2024年NSSCTF秋季招新WP-Web
qq_73611706的博客
10-27 599
2024NSSCTF招新wp_web
2023年SWPU NSS 秋季招新 (校外道) PWN 题解
2301_77205899的博客
10-24 414
food函数中输入数量 v1为int类型 可以为负数 只要输入一个较大的负数即可使money>10000。read函数 可以溢出 buf距离rbp0xa 但是read可以读入0x10000 后门函数已经给出。简单猜数字 不用脚本 先输入50 如果大了就再输入25小了就75 以此类推。直接利用pwntools写shellcode即可。然后利用泄露puts地址 得到libc基地址。/x00 绕过strlen检测。再执行以下函数door()exp python3语法。
NSSCTF刷题篇web部分
weixin_74427106的博客
10-25 1443
这个源码泄露,可以记录一下,涉及的知识点比较多打开环境查看源码,第一段flag乱码,恢复一下剩下的就只说方法第三段flag就在这里,也是乱码恢复扫出来的目录就是第四段和第六段flag第五段在第四段有提示说和苹果有关系发现第四段flag通过搜索发现苹果和DS_store有关系访问/.DS_store得到第五段flag,和起来就是完全的flag。
CTF 全讲解:[SWPUCTF 2024 新生]Do_you_know_http,深入浅出网络安全开发
2401_83974064的博客
04-17 1079
因此,在安全性要求较高的情况下,应该使用其他方式来验证客户端的身份。Web开发人员和服务器管理员通常使用 User-Agent 请求头来识别客户端的类型和版本,以确保网站或应用程序能够提供适当的内容或功能。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以帮助用户识别潜在的安全漏洞,进行渗透测试,以及执行各种与网络安全相关的任务。当 HTTP 请求经过。是为了让服务器能够根据客户端的不同特性来适配响应内容,以提供更好的用户体验。我们的 IP 地址,这可以通过修改 HTTP 请求头实现。
[SWPUCTF 2023 秋季新生]签到base你值得拥有
个人做题记录,大佬勿喷
01-23 515
很明显的base64多次加密。代码如下:(看大佬们的)
SWPU CTF题解
weixin_34255793的博客
12-22 492
本博客为西南石油大学(南充校区)CTF团队的题解 所有题目网址:http://47.106.87.69:9000/game 今天我是流泪狗狗头 解压后发现压缩包中是一个带有密码的图片,winhex分析二进制,发现文件数据区的全局加密为00 00,但压缩源文件目录区的全局方位标记为09 00,可知为伪加密,更改为00 00即可在解压出图片,再用notep...
[SWPU CTF]之Misc篇(NSSCTF)刷题记录⑥
Aluxian_的博客
05-01 2706
第十二张图: 新闻联播 一般我晚上 7点或者19.00。第一张图:20%和80% 猜测可能是 28或82。第三张图:而立之年 30而立嘛 肯是30。第二张图:一张八卦图 猜测是08。第六张图:飞机歼-20 20。第七张图:两只黄鹂鸣翠柳 02。第八张图:一起去看流星雨 17。第四张图:北斗七星图 07。第五张图:江南四大才子 04。第十一张图:12星座 12。第十张图:一马当先 01。第九张图:乔丹 23。
CTF 全讲解:[SWPUCTF 2021 新生]Do_you_know_http
两个月亮
10-07 2367
HTTP 请求报文中的 User-Agent 请求头是一个用来 标识发送请求的客户端(通常是浏览器或其他网络应用程序)的字符串。这个字符串通常包含了客户端的应用程序名称、版本号、操作系统信息和一些其他相关的信息,用来 帮助服务器识别请求的来源。User-Agent 请求头的 主要目的 是为了让服务器能够根据客户端的不同特性来适配响应内容,以提供更好的用户体验。
SWPUCTF 2022新生 web部分wp
weixin_44770698的博客
01-16 4678
SWPUCTF 2022新生
[SWPUCTF 2024 秋季新生]The future Revenge
www.lazy.kim
11-25 494
近期,Linux GLIBC的库函数iconv缓冲区溢出漏洞(CVE-2024-2961)的细节/PoC被公开,目前已知的利用方式是可以让PHP的任意文件读取漏洞升级的远程命令执行漏洞。目前已公开的漏洞利用场景只有一个,就是把PHP的任意文件读取漏洞转换为远程命令指令漏洞。
2024年网络安全最新[SWPU CTF]之Misc篇(NSSCTF)刷题记录⑥_nssctfmisc(2)
05-03 1231
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024年NSSCTF秋季招新(校外道)-misc从千年真理部到游戏开发部day1
luxury的博客
10-21 595
有关键字base,说明与base有关打开下载好的附件其中base.rar需要密码,game.txt是一大串base字符串。
[SWPUCTF 2024 秋季新生]看看ip
www.lazy.kim
11-25 177
【代码】[SWPUCTF 2024 秋季新生]看看ip。
CTF签到利器:破空_flag查找工具3.3
描述中提到的工具功能是“用于在CTF签到题中,在文件夹及文件中,快速搜索flag及经过编码的flag字符串”。这说明该工具主要是用来帮助CTF竞者在大量的文件中快速定位到flag的存在,并且有能力识别经过简单编码或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值