2020 JUSTCTF F@k3 0ff1c@l REVERSE WP

最新推荐文章于 2023-12-03 12:32:07 发布
最新推荐文章于 2023-12-03 12:32:07 发布
阅读量2.3k 收藏
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51328323/article/details/111085661
版权
本文详细解析了2020年JUSTCTF中关于REVERSE类挑战的解题过程,涉及IDA分析、字符串搜索、代码逆向、异或操作、MD5解密、迷宫问题解决以及随机数生成器的漏洞利用。通过参考他人WP和实际动手实践,成功解出题目。
摘要由CSDN通过智能技术生成

写在前面:首先感谢出题人和运维的辛苦付出,让jkd有了第一届CTF,祝比赛越办越好

       第一次写wp,同时由于自己太菜,赛中很多是参考了类似题的wp才能做出来,大部分直接手撕。为了让这篇wp显得不那么拉跨,于是参考了某究极卷王黄爷爷的脚本和出题人原汁原味的两道wp。

1.

下载附件,点开一看

丢进exeinfope,是个64位的

打开ida64,shift+f12,搜索字符串

2.

应该是非预期解(我大概也没有哪个题是预期解

做题参考博文:

https://blog.csdn.net/xiangshangbashaonian/article/details/83476084?utm_source=app

(此处感谢安卓出题人,同样也是这道题的出题人,让孩子去你的博客找base64解法,没找到,却找到了这题的解法)

以下是反编译的代码

关键代码是第23行,需要将数组md5s的四组十进制数转回十六进制,再每组进行md5解密,最后拼在一起,就是flag

然后对着博文里的抄转十六进制的代码

第三组少了一位,应该是转十六进制的时候出了问题,赛后看了黄爷爷的wp后才知道最前面少了一个0,分组去在线md5网站解密

网站:https://pmd5.com/

或者使用前面所提及的博文中的脚本进行爆破

#937b8b318c5691f3 = JUST{
#b9ed7cb8a2f0bafe = you_a
#0e29cc9171a49daf = re_ri
#a99e9ee21f22d4d7 = ght_}
#flag=JUST{you_are_right_}

3.

题目提示使用uncompyle6的库进行反编译,没管(直接去了在线反编译网站

然鹅md5那题不能这么干,使用网站反编译出来的会少代码

这里放一下安装及使用的代码

pip install uncompyle6    #安装前记得安装pip

uncompyle6 models.pyc > models.py   #将mode
最低0.47元/天 解锁文章
LeAcid
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
c语言%1f u001f,\ u0003和\ u00ff之间的Unicode字符(Unicode characters between \u0003 and \u00ff)...
weixin_42372963的博客
05-20 1652
\ u0003和\ u00ff之间的Unicode字符(Unicode characters between \u0003 and \u00ff)我有一段Java代码检查它是在两个unicode字符之间:LA(2) >= '\u0003' && LA(2) <= '\u00ff'据我所知, \u0003代表END OF TEXT而且\u00ff是LATIN SMALL ...
实验吧CTF逆向题目Just Click题解
iqiqiya的博客
12-29 1296
题目如下: 运行程序: 结合第一张题目提示已经能够猜到 是按一定的顺序点击1,2,3,4四个按钮就好 先来查下壳 这是个什么鬼 没见过的壳 我再试试  发现是.NET的程序 那就上这个  随便点开几个看看 结果发现关键代码 发现这个数组后 没看代码 直接按照刚才想的按顺序点击1,3,4,2,1,2,3,4 就得到了flag
justctf 2023 pwn Welcome in my house
z1r0的博客
06-09 137
然后这里user需要为root才可以得到flag,user默认是admin并存放在一个chunk里,但是可以利用house of force申请到存放user的chunk那里,改成root,最后2即可得到flag。堆溢出,可以申请任意大小的size,所以可以使用house of force。
JUSTCTF校赛安卓wp
寻梦&之璐
12-11 1550
前两道wp来自于一位强大的师傅,她特意叮嘱不署名,在此表示感谢!十分感谢 寻梦 a.打开题目后 b.看到此提示后,需要把显示出来的base64编码解码 C.再次填入xunmeng,就看到了flag JUST{re_is_so_interesting} 寻梦S a.随便输入后,给了无关的提示,需要动用反编译工具jeb b.反编译查了一下,找到主要加密代码 public void onClick(View arg11) { int v0 = 18; int
justCTF [*] 2020部分题目复现
m0re's blog
02-07 1206
这个偶然间看到的一个比赛。复现一下。 Sanity Check The flag is somewhere on our website. The attachment might guide you. https://www.youtube.com/watch?v=CM3jcGsS0Po 访问链接,可以看到视频的名称,是“Take That - Rule The World (Official Video)”rule是重点,所以flag就在规则里面。 Forgotten name We forgo
JUSTCTF2020 新生赛(校内)wp
laffey的博客
12-10 2923
JUSTCTF2020 Crypto&Misc wp Crypto 1.Crypto Sign IN 打开附件可以得到如下的颜文字 ゚ω゚ノ= /`m´)ノ ~┻━┻ //*´∇`*/ ['_']; o=(゚ー゚) =_=3; c=(゚Θ゚) =(゚ー゚)-(゚ー゚); (゚Д゚) =(゚Θ゚)= (o^_^o)/ (o^_^o);(゚Д゚)={゚Θ゚: '_' ,゚ω゚ノ : ((゚ω゚ノ==3) +'_') [゚Θ゚] ,゚ー゚ノ :(゚ω゚ノ+ '_')[o^_^o -(゚Θ゚)] ,゚
赛博地球杯工业互联网安全大赛wp1
08-03
工业互联网安全大赛 WP1 解析 本文将对赛博地球杯工业互联网安全大赛 WP1 进行详细解析,涵盖网络协议、PHP 和 SQL 等相关知识点。 一、网络协议 在 WP1 中,我们可以看到 ping 命令的使用,ping 命令是一种网络...
c语言-leetcode 0007-reverse-integer.zip
08-22
c c语言_leetcode 0007_reverse_integer.zip
c语言-leetcode 0025-reverse-nodes-in-k-group.zip
最新发布
08-23
c c语言_leetcode 0025_reverse_nodes_in_k_group.zip
justctf-2020:justCTF [*] 2020挑战来源
05-11
justCTF [*] 2020年 此回购包含主持的 挑战的。 TLDR:使用./run.sh进行挑战(需要Docker / docker-compose,并且可能需要sudo因为我们在nsjail广泛使用nsjail )。 包含具有以下结构的目录: README.md在CTF期间使用的官方挑战说明 run.sh用于在本地运行挑战的shell脚本(使用Docker,有时使用docker-compose) public/ -公开/要下载的文件 private/ -来源和其他未列出的文件 flag.txt / metadata.json标志(不在那儿看吗?) solv/ -具有原始解决方案的脚本和文件(由healthcheck使用,如果存在) 其他文件 挑战性 类别 名称 点数 解决 网路 406 6 网路 394 7 网路 333 14 网路 256 30
IDA常用快捷键
m0_74148881的博客
11-26 1440
:伪代码处添加注释或隐藏类型描述,汇编处查看伪代码。Ctrl+滚轮:调整汇编窗口大小。Shift+F12:查看字符串。Shift+F7:查看内存分布。Space:汇编窗口与文本转换。U:取消函数、代码、数据定义。
IDA调试快捷键
Codeoooo 博客
06-16 1763
NOP函数MOV R0,R0(00 00 A0 E1/00 1C)p: 识别为函数 ( u | p联合使用转化可识别汇编 )ALT+B: 搜索16进制 搜索opcode 如ELF文件头。清空指令(00 00 00 00/00 00)CTRL+ALT+B: 打开断点列表。F2: 断点|修改地址值|提交修改;CTRL+F7: 运行到函数返回地址。查看当前所有断点 Ctrl+Alt+B。运行到函数的返回地址 Ctrl+F7。空格键: 列表视图&图形视图。ALT+T: 搜索文本。
2020 JUSTCTF 算法题解
Valour616的博客
12-14 439
JUSTCTF 算法题解 小汪钓鱼 这题还是挺有意思的,谁知道网上还有源码,这波大意了啊,没有验题(逃)! 出题人背锅o( ̄┰ ̄*)ゞ 题目概述 你听说过小猫钓鱼吗?那你一定能会做小汪钓鱼! 两个人一开始各有一摞牌,然后轮流着拿自己那一摞的最顶上的牌,一张接着一张放到公共的牌池里,如果遇到之前有和这一张上的数字相同的牌,就把这两张牌包括起来的所有牌都放到自己牌堆的底部(拿取的顺序为从刚刚放的那张牌开始,一张一张放到自己牌堆的底部,直到拿掉以前那张数字相同的为止)。 小猫在和小汪正在玩这个游戏,可是随着牌
BUUCTF-re-reverse1(包含了一些IDA的简单使用操作)(新手入门可看,步骤很详细)
m0_74221679的博客
12-18 705
shift+F12 定位查看字符串(strings window)ctrl+x(交叉引用)查看是哪段函数调用了该字符串,然后点OK,进入该程序,即可查看汇编代码F5 查看伪c代码R 将数字转换为字符Alt+T 查找字符串(或者函数名)Ctrl+T 继续往下搜索空格 在文本模式和流程图模式转换Esc 返回上一步操作解题时,所用到的工具。
IDA常用操作、快捷键总结以及使用技巧
qq_59700927的博客
12-03 3802
IDA常用操作、快捷键总结以及使用技巧
IDA详细使用教程
热门推荐
m0_55854679的博客
11-08 2万+
Ollydbg 仅仅是运行于 Windows 用户模式下的一种 32 位调试器,而 IDA 是运行于 32/64 位下,可用作反编译和调试的一个完整的逆向工具。使用 IDA 尽管是个更加复杂的学习过程,但它提供了 Ollydbg 无法实现的静态逆向分析 手段,并且使用户能够在 Windows、Linux 或 Macosx 本地环境以及以下环境中远程操作。
lstm.weight_hh_l0_reverse
07-18
在LSTM中,weight_hh_l0_reverse通常是指前向LSTM层(l0)到反向LSTM层(reverse)之间的连接权重矩阵的一部分。 `lstm.weight_hh_l0_reverse`这个术语来源于深度学习框架如TensorFlow或PyTorch中对LSTM权重的命名...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值