【Writeup】i春秋网络安全领域专项技能赛_Reverse_flat

最新推荐文章于 2022-11-05 12:33:10 发布
最新推荐文章于 2022-11-05 12:33:10 发布
阅读量368 收藏
点赞数
分类专栏: ichunqiu - Writeups 文章标签: Writeup Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38100569/article/details/99695948
版权

0x01 解题思路

  • 尝试运行一下
    在这里插入图片描述

  • 拖入ida64,F5

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 分析代码逻辑

  代码看起来复杂,但是其实很容易分析出来,只要用户输入的字符串通过了5个check函数就会输出"you got it !",从而获取flag,否则输出“what a shame !!!”。
  对5个fun_check进行分析,发现前四个只是规定了flag的格式为UUID格式,即flag{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}
  最后一个进行了字符校验,如果用户输入的字符是0-9的数字,那么加上17比对;如果等于-,直接比对;如果是小写字母,就减去48进行比对;其余范围的字符直接比对。

0x02 EXP

mystr = "J2261C63-3I2I-EGE4-IBCC-IE41A5I5F4HB"
flag = "flag{"
for i in mystr:
	if (ord(i)-17)>=48 and (ord(i)-17)<=57:
		flag += chr(ord(i)-17)
	elif (ord(i)+48)>=97 and (ord(i)+48)<=122:
		flag += chr(ord(i)+48)
	else:
		flag += i
flag += '}'

print flag

获取flag:
  在这里插入图片描述

BAKUMANSEC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全管理职业技能Web writeup_合天网安学院-程序员宝宝 - 程序员宝宝1
08-03
网络安全管理职业技能 Web writeup 本文将围绕网络安全管理职业技能 Web writeup 进行详细的知识点讲解。 网络安全管理职业技能 Web writeup 介绍 网络安全管理职业技能 Web writeup 是一个关于...
第四届红帽杯网络安全大赛-线上Writeup1
08-03
第四届红帽杯络安全-线上Writeup 第四届红帽杯络安全 - 线上 Writeup 第四届红帽杯络安全-线上Writeup 第四届红帽杯络安全-
Writeup】i春秋网络安全领域专项技能_Reverse_srcleak
BAKUMANSEC - Just Do It
08-17 1440
Writeup】i春秋网络安全领域专项技能_Reverse_srcleak ​ 本题给了一个cpp文件,其内容如下: #include<iostream> using namespace std; typedef unsigned int uint; template <bool Flag, class MaybeA, class MaybeB> class I...
2021年“莲城杯”网络安全大赛-Reverse-RE
qq_43264813的博客
10-12 1161
2021年“莲城杯”网络安全大赛-Reverse-RE 题目名称:RE 题目内容:小心API;提交的flag为flag{md5(your_input)} 题目分值:300.0 题目难度:困难 相关附件:Readme的附件.exe 解题思路: 1.读取了文件本身的前16个字节,并用输入的前4字节换掉MZ文件头,MD5后用来AES解密,并要求解密后的文本与输入的前16字节一致,直接爆破: 2.拿到前半部分flag输入的后16个字节是魔改的TEA: 获得后半部分Rever5e_Send__1t flag{d
CTF--2016XDCTF全国网络安全大赛reverse2
关注互联网安全的小虾米一枚
03-13 6748
2016中国-XDCTF全国网络安全大赛 第七届全国网络安全大赛(XDCTF2016)暨第五届陕西省网络安全技能大赛
2021年“莲城杯”网络安全大赛-Reverse-easybf
qq_43264813的博客
10-12 287
2021年“莲城杯”网络安全大赛-Reverse-easybf 题目名称:easybf 题目内容:一场头脑风暴 题目分值:100.0 题目难度:容易 相关附件:easybf的附件 解题思路: mem = [0]*36 mem[1] += 5 while mem[1]: mem[0] += 10 mem[1] -= 1 while mem[0]: mem[10] += 1 mem[20] += 1 mem[0] -= 1 mem[
CTF--2016XDCTF全国网络安全大赛reverse5
关注互联网安全的小虾米一枚
03-10 6088
2016中国-XDCTF全国网络安全大赛 第七届全国网络安全大赛(XDCTF2016)暨第五届陕西省网络安全技能大赛
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup
I春秋360_Reverse_登山_Writeup
ACdream
04-23 2778
这个题的Hint:求二维矩阵左上往下走,可以向下,也可以向右下的最大值 (打过ACM的话,就知道是dp的数字三角形模型题) IDA里静态分析,发现程序逻辑比较简单,先有一个init的初始化函数,然后就是对我们的输入进行check 分析init: 两个for循环得到了一个1014*1014的矩阵,根据我们的hint,这就是我们需要运算的矩阵,所以我们需要构造出矩阵 这儿有个my
i 春秋月刊第六期:Linux pwn 零基础入门
10-23
i 春秋月刊第六期:Linux pwn 零基础入门
BUUCTF之MISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几次真的心态崩溃。写一个记录贴。kali真的是个好东西。。 解决了的问题: kali忘了密码怎么办 kali的vmroots兼容性问题与如何更新源 php的基础语法 wenhex的使用方法 kali的基本工具了解 签到题 睡醒后做的第一个签到题,我可能脑子还在梦里,没有看见那么大的一个flag。 金三胖(帧隐藏问题) 一个gif图片 用stdeslove打开后用FB帧浏览器分离帧。最开始分离
CTF小白学习笔记(Reverse)-i春秋 CrackMe-1
qq_44370676的博客
12-02 1131
主要考察动态调试,不过动态调试的过程就略去了 解题过程 运行一下,大概就是如果输入的是flag就成功: 查壳发现无壳,直接上IDA: 点进DialogFunc 这里关键步骤应该在sub_401210里,如果返回值是751,那就成功了,点进去看看 这里有几个可疑变量,v68, String。经过调试发现v68是个恒定的字符串,长度18,值为: BinGzLFormiChunQiu String就是输入字符串。这里可疑看出输入时36个字符 这个判断就是确保输入的字符都是0-9 A-F, 也就是输入是16进
网络与信息安全领域专项 writeup
zhang14916的博客
08-19 1352
crypto sm4: 题目提示这是一个sm4加密的题目,给出了key和密文,于是在网上找了一个sm4加密的代码(https://blog.csdn.net/songdawww/article/details/79112548),稍加修改即可得到正确答案(将源代码主函数的ecb解密留下,将密钥和密文放入即可) key_data = [13, 204, 99, 177, 254, 41, 19...
网络与信息安全领域专项 wp
weixin_44255856的博客
08-18 920
web game 打开页面直接审查源码 发现这两个js文件比较可疑,于是查看。 在cqg.js文件中发现了 于是在http://6d03d4f7b3f24269af3d217475afd474d9f69cc849b941ce.changame.ichunqiu.com/score.php页面中直接post:score=15 即可得到flag who are you 打开页面随便输入 先...
新人的reverse学习(6) I春秋 百度杯”CTF比 十一月场_CrackMe01
fayinq的博客
04-26 301
题目链接 CrackMe01 1.用exeinfo查壳,无壳,32位 2.运行一下,发现是个窗口,而且输入值之后没有报错信息。 3.因为出现了窗口,所以说,我们要知道Windows中与窗口有关的一些函数。 MessageBox () 功能是显示一个消息对话框,一般会传入4个参数,其功能分别为: 1.窗口句柄 2.消息框主体显示的字符串 3.消息框标题上的字符串 4.样式(就是下面有几个按钮,分别是啥东西) 一般为你输入一串字符串后用来提示你对不对。但是这个题没有,我就是想把它记下来
BUUCTF Misc wp大合集(1)
Ivyyyyyy1的博客
07-03 2182
BUUCTF Misc 杂项方向write up合集(一),持续更新中
BUUCTF题目Misc部分wp(持续更新)
最新发布
苦行僧的妖孽日常
11-05 7561
BUUCTF题目Misc部分wp(持续更新)
BUUCTF MISC部分题目wp
她叫常玉莹
11-04 456
wireshak金san胖二维码你竟然赶我走 wireshak 下载pcap文件 直接查找flag字符串 password的值就是flag 金san胖 文件下载下来是gif动图 用stegsove打开一张一张查看得到flag 二维码 使用binwalk -e分离出zip文件 使用fcrackzip破解压缩包密码 fcrackzip -b -c1 -l 4 -u 1D7zip 密码为7639 flag以flag{}提交 你竟然赶我走 binwalk分离以下没有东西发现 stegsolve中文.
2021强网杯Writeup--by Nu1L Team.pdf
06-15
"2021强网杯Writeup--by Nu1L Team.pdf" 是一份关于第五届“强网杯”全国网络安全挑战后分析报告,由Nu1L团队编写。报告涵盖了多个网络安全领域的挑战,包括CTF(Capture The Flag)竞网络安全和信息安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值