DASCTF2024暑期挑战赛 reverse

于 2024-07-29 18:53:15 发布
阅读量259 收藏 2
点赞数 9
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lrc___/article/details/140621031
版权

DosSnake

拿到题目后用ida打开附件,发现32位和64位ida均不能进行反编译,直接看汇编语言,发现这串数据,猜测是密文,对变量aDasctf变量进行交叉引用,找到加密过程,分析可知是将di与al进行异或操作,由上下层可知di是字符串"DASCTF",al是变量si,编写解密脚本,解密得flag:

DASCTF{H0wfUnnytheDosSnakeis!!!}

exp:

a=[
  0x3F, 0x09, 0x63, 0x34, 0x32, 0x13, 0x2A, 0x2F, 0x2A, 0x37,
  0x3C, 0x23, 0x00, 0x2E, 0x20, 0x10, 0x3A, 0x27, 0x2F, 0x24,
  0x3A, 0x30, 0x75, 0x67, 0x65, 0x3C]
b=""
c="DASCTF"
d=0
for i in a:
    b+=chr(i^ord(c[d]))
    d+=1
    if d>5:
        d=0

print(b)

BabyAndroid

用jadx打开apk文件,搜索DASCTF,找到函数NoteActivity,找到加密函数,发现是rc4加密,分析可知key为“DASCTF”enc与Sex.jpg有关,但是附件中没有jpg文件,于是想到将apk文件反编译,得到文件夹,在反编译得到的文件夹中找到了Sex.jpg,用010打开,16进制数即为enc,直接用厨子解密得到dex文件,很好,导不出来,。。。就这吧,累了

lrc___
关注
安恒月赛-DASCTFReverse
q_mrlucky的博客
06-02 1246
前言:逆向题真的做到雨露均沾! 入门reverse 按照以往的套路IDA载入,再F5(但是做题要仔细,此题是32位的程序)]当时做题时拖入IDA 64位F5后没反应,憨憨的我纠结了半个小时,一度怀疑F5坏了之后换了32位载入正常显示如图所示因作为签到题,不会太复杂,大致看一下猜是输入,v5的异或处理,用Python写个代码试一下果然,猜对了,就是这么爽! 也可用C++编译一下结果编译运行后一样也可以出flag 0X02 encrypt3刚看到这题时属实有点懵,怎么那么多行,仔细看一下,关键点在数字上,分析一
2022DASCTF X SU 三月春季挑战赛-reverse-easyre(复现)
ookami6497的博客
04-03 918
先用PE查壳,一开始没看清楚,以为没壳,动调了半天,后来才看到是个ASP壳 用工具脱壳后分析main函数 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[50]; // [esp+1Ch] [ebp-74h] BYREF _BYTE v5[50]; // [esp+4Eh] [ebp-42h] BYREF _DWORD v6[3]; // [esp+80h] [ebp-10h] BY.
DASCTF暑期挑战赛 Reverse复现
Yyx260019的博客
07-23 450
DosSnake:本题考查的是对8086汇编代码分析(当然也可以修改游戏程序直接输出flag,由于我的windows系统打不开游戏程序所以此方法暂且不作分析介绍了)直接拖进IDA查看汇编代码算了,由于这个程序只给了一个数据段,我们很容易就能找到代码加密逻辑(前面一大段的汇编代码都是为了实现贪吃蛇这个小游戏没啥用,我们直接看加密部分):可以看到逻辑非常简单,Dasctf的前6部分作为key,后面的26位数据作为密文,进行简单的异或加密si对应密文指针,di对应key指针,密文数据如下:直接写脚本一把逆即可得到
DASCTF 2024暑期挑战赛 Reverse writeup
OrientalGlass的博客
07-21 969
没看。
DASCTF 2023 & 0X401七月暑期挑战赛 Reverse部分题解
OrientalGlass的博客
07-23 795
这里的input定义为QWORD[24] 实际上前4个单元(4*8=32字节)没有被使用,后20个QWORD在循环时强转成DWORD(即40个单元),所以input是个4行10列矩阵,并且每行10个DWORD(实际有效内容仅1Byte)第一个循环是进行矩阵乘法并修改data,第二个大循环是检查data是否为零矩阵,也就是说经过第一个大循环运算后data应该全0。主函数发现不了什么,于是在函数列表逐个探查函数,最终找到一个可疑函数有赋值和矩阵乘法。注意这里是从data[10+i]开始。动态调试观察执行情况。
2021DASCTF八月挑战赛Writeup
qq_42815161的博客
08-31 3252
文章目录 MISC 签到 寒王'sblog stealer CRYPTO easymath let's play with rsa~ ezRSA REVERSE py 看大佬们都不想写这个wp那我写一个吧Orz MISC 签到 看看公告 flag{welcome_to_dasctf_aug} 寒王'sblog 好家伙,不知道gitee是什么根本找不到。直接在url后面加上/flag.jpg访问仓库: https://hanwang2333.gitee.io/202.
2020年DASCTF六月团队赛 REVERSE Magia
hhcjl的博客
06-30 748
2020年DASCTF六月团队赛 REVERSE Magia2020年DASCTF六月团队赛 REVERSE MagiaIDA静态分析字符串输入检测字符间逻辑检测继续IDA分析利用XDBG进行动态分析 2020年DASCTF六月团队赛 REVERSE Magia IDA静态分析 程序为32位Windows程序,拖入IDA3Pro分析 字符串输入检测 输入字符串后进入sub_403290()函数检测,满足以下条件: 1.字符串必须为32位。 2、第1、2、3、4、32位分别为‘N’、‘e’、‘p’、
DASCTF X GFCTF 2022十月挑战赛 Writeup
末初的CSDN博客
10-28 2019
DASCTF X GFCTF 2022十月挑战赛 Writeup
DASCTF X CBCTF 2022九月挑战赛 REVERSE landing
weixin_51890658的博客
11-05 409
DASCTF X CBCTF 九月挑战赛 reverse landing
青少年ctf擂台挑战赛 2024 #round 1
04-16
### 青少年CTF擂台挑战赛2024 Round 1知识点解析 #### 一、CTF概述与赛事背景 **CTF(Capture The Flag)**是一种网络安全技术比赛形式,参与者通常需要通过解决一系列安全相关的挑战来获取分数。本次青少年CTF...
DASCTF6月赛Pwn-azez_heap wp
qq_31457355的博客
10-07 1230
本次比赛是dasctf6月赛,学到了很多东西,感谢 1.首先着重记录一下azez_heap这个题目,剩下的题目放在另一篇博客 知识点: _IO_flush_all_lockp 触发条件 反向shell的利用 分析: checksec: 保护全开,毋庸置疑 通过ida分析可以确定程序的唯一漏洞点在edit里面,可以控制下一个堆块的fd和bk add里面size可以申请到0x2333已经很大了,根据以往的做题经验可以想到要打global_max_fast,而且堆块使用calloc分配,我们知道calloc
bilibili2021CTF-安全挑战赛-reverse-复现
ookami6497的博客
10-27 1245
哔哩哔哩安全挑战赛逆向复现第一题第二题 第一题 第一题逆向很简单,用JEB打开,点开com包,找到主函数按tab查看伪代码,加密代码很简单,一个简单的异或就行。 将v2和v1 转成字符得到两串base64加密后的密文 v2 = NjI1OzA3YGAuNjNmNzc7YmU= v1 = YWBlOmZnNjAuOmJmNzAxO2Y= base64解码后得到 v2 = 625;07``.63f77;be v1 = a`e:fg60.:bf701;f 然后搞个脚本就行,脚本如下:
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8507
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
rhino grasshoper 框内物体排列(附视频).gh
最新发布
10-18
【闭合线内物体按方向移动/排列】https://www.bilibili.com/video/BV1z1WfeSEWu?vd_source=b420114c993138474d2e93d83ead77a5
kwant-1.4.3-cp38-cp38-win_amd64.whl
10-18
kwant-1.4.3-cp38-cp38-win_amd64.whl
rhino grasshoper 景观椅(附视频).gh
10-18
【rhino@grasshoper 曲线金属座椅景观案例(文件获取/见简介)】https://www.bilibili.com/video/BV1Dx4y147Lr?vd_source=b420114c993138474d2e93d83ead77a5
PCIe通义万问系列文档的第一部已整理完毕,含999个PCIe相关问答
10-18
《PCIe通义万问》系列文档旨在记录PCIe相关行业工程师们在PCIe协议学习、IP设计验证、产品测试及使用过程中遇到的问题、迸发的思考、进行的探讨及可能的解决方案,以期给遇到相同相似问题的同行们些许启发。文档涉及的技术方向主要为PCIe,也包含PCIe相关的CXL、UCIe及计算机体系结构相关内容。 本文档是《PCIe通义万问》系列文档之(一),含999个问题。问题内容有以下三个来源:MangoPapa(下称博主)的“PCIe每日一问一答”系列专栏;博主的博文留言及私信讨论;博主作为群主的“PCIe技术交流群”群聊内容。MangoPapa小助理、折叠、先杰、CR小队长、kangling共同完成了问答内容提取与归纳整理,噫嘘唏及慕荷负责文辞优化及编辑排版,上述人员及MangoPapa、JasonW、皮塞阿姨、席可儿参与了文档内容的审校。感谢以上人员的无私奉献。 本文档仅对讨论内容进行总结记录,不保证问题答案的正确性,部分问题只提供解决思路或讨论过程。术业有专攻,文内定有偏颇。如您发现谬误,一敬希原宥,二望乞点拨;如您持异见,欢迎来信讨论。如有需要,欢迎联系MangoPapa加入相关
毕业设计论文SpringBoot招投标管理系统.docx
10-18
毕业设计论文
探索挑战赛管理系统:STL在俺是歌手中的应用
资源摘要信息:"STL经典案例(三)-俺是歌手挑战赛管理系统" STL(Standard Template Library)是C++语言的标准模板库,为C++程序员提供了一系列可重用的软件组件,包括容器、迭代器、算法以及函数对象等。它是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值