De1CTF_2020_wp_re_parser

最新推荐文章于 2022-03-15 12:08:21 发布
最新推荐文章于 2022-03-15 12:08:21 发布
阅读量863 收藏 2
点赞数 3
分类专栏: CTF 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46362499/article/details/105952893
版权

0x00 前言

先膜一下小组里的大师傅们,tql。

出题的师傅感觉也好nb。

先写re的其中的 parser .

0x01 parser

  这是一个用c++写的解释器,在动调的时候,很难看,后来看NuLL的wp说“⽤了⼀种新的动态绑定⽅式”。回头看看

先放到ida里看一眼,找到输入输入位置:

输入后加上“\n”,进行tokenize,进入sub_35F0:

很简单可以看出  ‘\n’ --->9  ‘+’ --->5  ‘_’ --->6  ‘{’ --->2  ‘}’ --->3  ‘De1CTF’ --->1  其他 --->4 (每个都如上所示)

并且可以看出是递归下降分析法这一编译原理

https://blog.csdn.net/starter_____/article/details/89857531原理图如下:

最低0.47元/天 解锁文章
0xDQ
关注
专栏目录
De1CTF2020-Misc Easy Protocol
Renekt0n
05-04 1324
题目文件链接:easy-protocol 文件列表: 使用file命令查看hint文件 发现文件格式为cab文件,文件中包含一个名为hint.txt的文件,提取出hint文件查看内容 提示文件给出了flag的格式与提示,猜测三个数据包对应flag的三段。接下来使用wireshark依次打开三个数据包文件,一脸懵逼。 仔细查看part3文件,返现存在HTTP协议的数据包,过滤HTTP的包 从数据...
De1ctf 2020 -'Misc杂烩' writeup
汗的博客
05-06 819
一道很有意思的流量分析+NTFS隐写 文章目录描述文件地址hintwriteup 描述 文件地址 https://drive.google.com/file/d/1-SrQ8JbD8zAQNVlvuwu3T2Lbu_o1knRQ/view?usp=sharing hint writeup 下载文件,wireshark打开,看了下有很多post请求,文件-导出对象-http 然后会导出一堆文件,...
De1CTF2020
blue_fantasy的博客
01-11 533
Text. check in 考点:文件上传过滤ph,短标签命令执行绕过,.htaccess攻击 知识点:<?=和<? echo等价,从PHP5.4.0后起<?=总是可用的 <?=eval($_POST[‘cmd’]);相当于<? echo eval($_POST[‘cmd’]); 抓包,随便上传了个马,发现存在内容黑名单 过滤了ph,尝试用短标签绕过本地测试了下,这样的短标签可以执行任意系统命令,system也可以 于是我们去选择构造如下的payload
De1ctf 2020 -'check in' writeup
汗的博客
05-06 1424
这道题很有意思,考察知识点:.htaccess文件上传、改文件type、字符匹配的绕过 文件内容过滤了很多字符 perl|pyth|ph|auto|curl|base|>|rm|ruby|openssl|war|lua|msf|xter|telnet in contents! 传jpg格式的shell <?=eval($_POST[123]); 传.htaccess文件,burp...
De1CTF2020web复现(not done)
xlcvv的博客
05-05 453
check in calc 一、check in fuzz一下,php后缀类型的都不行,并且检测了上传文件的文件内容: 过滤了可以看到过滤了ph和>,可以通过短标签绕过,<?= ?>和<?php ?>是一样的,前者是短标签,后者是长标签: 然后上传.htaccess解析jpg,按平常写会检测到ph,可以通过换行拼接来bypass: 二、calc 题目给出...
DE1_i2sound.rar_ALTERA DE1_DE1 音乐_de1_de1_i2sound
09-23
DE1_i2sound.rar 是一个针对Altera DE1开发板的资源包,主要目标是实现通过DE1平台播放音乐的功能。这个压缩包包含了与DE1开发板上的I2S(Inter-IC Sound)接口相关的软件、硬件设计以及可能的教程资料,帮助用户...
My_First_HPS.rar_DE1 SOC_SOC_de1 hps_de1-soc_my_first_hps
09-21
标题 "My_First_HPS.rar_DE1 SOC_SOC_de1 hps_de1-soc_my_first_hps" 暗示了这是一个关于DE1-SOC开发板上实现的"My First HPS"项目,其中HPS代表Hard Processor System(硬处理器系统)。这个项目可能是针对初学者...
DE1_SoC.zip_DE1_SoC_assignment_de1-soc_verilog
09-24
DE1_SoC.zip_DE1_SoC_assignment_de1-soc_verilog是一个关于DE1_SoC开发板的Verilog引脚分配项目的压缩文件。这个项目主要涉及的是在硬件描述语言Verilog中对DE1_SoC开发板的引脚进行适当地配置和分配。DE1_SoC是一...
de1ctf_2019_weapon (IO_FILE)
BengDouLove的博客
05-27 1060
这道题的方法对于我来说有点陌生,堆操作之后利用IO_FILE的相关知识,记录一下,以后还会有更多对于 IO 的利用 保护机制全开,所以常规方法肯定没办法 分析程序: 这是主程序 menu函数 create函数 逻辑是输入申请大小,在输入index,然后就写入chunk 没有任何检查,比如申请过的index不能用之类的 最简洁的申请函数 delete函数 同样是简洁的释放函数,而且有 uaf 漏洞 rename函数 改写chunk内容,写入的时候貌似没有溢出,但是 uaf 能用在这上面 程序看似
De1CTF2020--WEB--check in
a965527596的博客
06-24 501
check in 第一步 打开题目上传一句话,发现有后缀检测和MIME类型检测,不能 上传php文件,而且有内容检测,内容中不能出现下列字符,尝试上传.htaccess。 第二步 因为检测内容中不能出现php,所以使用换行拼接。上传内容为 接下来上传一句话,同理不能出现php,利用短标签来绕过,从PHP5.4.0起<?=和<?php是一样的 使用蚁...
Defcon CTF Qual 2020 部分 wp
蚁景网安学院
05-20 1375
Defcon CTF Qual 2020部分wp今日小满固定布局 工具条上设...
南邮ctf--Wp
Hydra的博客
10-17 1879
10.15 1.pass check $pass=@$_POST['pass']; $pass1=***********;//被隐藏起来的密码 if(isset($pass)) { if(@!strcmp($pass,$pass1)){ echo "flag:nctf{*}"; }else{ echo "the pass is wrong!"; } }else{ echo "please i...
[De1CTF2019]REVERSE的Re_Sign
沐一 · 林 的博客
03-15 1334
[De1CTF2019]REVERSE的Re_Sign . . 照例下载附件,扔到 exeinfope 中查看信息: . . 提示 UPX 壳,但是好像无法使用 UPX -D 来脱壳: . . 那么先尝试一下手动脱壳,扔入 OD 中,利用 ESP 脱壳定律: . . 然后嘛~脱壳后导入表乱了,用 ImportREC 修复也修复不了,(我曾想着自己修复,但还是太年轻了 ~ ^ ~): 然后经友人推荐使用了 UpxUnpacker.exe ,直接脱壳且能运行!不得不说这个几百KB的工具真的专业,希
2019 De1CTF 逆向 pwn (持续更新)
qq_41071646的博客
08-07 1601
这个比赛当时出来的时候 工作室的人 都说要做,, 结果 杂项 还有web 的学弟自闭了 然后当时因为自己配mips 的环境 然后也没有仔细看(感觉自己 肝不出来) 然后就把题目给下载了下来 然后这里是重新做一下题目, 逆向: Re_Sign 这个题目算是送分题目 重点在于动态调试 ,,我静态看的很懵, 一开始我输入的字符比较 单调(比如都是5) 然后 我一开始以为一开始的加...
[De1CTF 2019]9calc 这道题暂时还没搞明白,暂时做个记录~~
a3320315的博客
02-10 1099
参考链接 飘零师傅 梅子酒师傅 cacl_famliy
CTF-WEB总结之SSRF利用
weixin_41038905的博客
05-01 2533
1、dirsearch目录扫描 看不到内容是由于php的<被当做一个注释。php的格式 <?php ... ?> 通过dict协议探测端口
De1CTF Weapon(IO_2_1_stdout)
Maxmalloc的博客
08-05 1164
1.保护机制 [*] '/home/yzl/Documents/delta/weapon/pwn' Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE e...
WUST-CTF2020-WP
夏日 の blog
03-29 5389
目录WEBcheckinadminCV Makereasywebtrain yourself to be godlyMISCSpace ClubWelcomeAlison likes jojoShopgirlfriend小结 WEB checkin 打开页面显示Who’s the author?,回到题目发现作者是52HeRtz,输入52HeRtz发现有截断,f12选中输入框把maxlength改...
[De1CTF 2019]ShellShellShell 内网探测&curl 传参传文件
a3320315的博客
02-01 1464
0x01 题目描述 总共分为两部分,都是两道原题~~,我们主要讲一下第二部分,关于第一部分的writeup,以前也写过~~ 第一部分:传送门 第二部分: 我们穿了一句话之后,可以用蚁剑连接,然后就是内网探测了~~ 打开/proc/net/fib_trie,查看内网信息~~ 我们的主机是173.158.29.9,我们用蚁剑自带的端口探测工具扫一下~~ 然后我们使用wget http://173.1...
DE1_SoC FPGA设计入门教程
"SoC-FPGA Design Guide(DE1_SoC).pdf" 是一份英文的SoCFPGA基础开发教程,特别适合初级开发者学习。文档详细介绍了SoCFPGA的设计和DE1_SoC开发板的使用。 在SoCFPGA(System on Chip - Field Programmable Gate ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值