CTFSHOW-七夕杯

最新推荐文章于 2024-05-10 16:35:19 发布
最新推荐文章于 2024-05-10 16:35:19 发布
阅读量149 收藏
点赞数
分类专栏: CTF 文章标签: 网络安全 汇编 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62961499/article/details/134782571
版权

RE-WP

0x01 逆向签到

看汇编就可以看到字符串,小端序倒序一下转字符串就解得了
exp如下:

a = [0x5F,0x79,0x73,0x61,0x65,0x5F,0x73,0x69]
b = [0x7B,0x77,0x6F,0x68,0x73,0x66,0x74,0x63]
c = [0x5F,0x6E,0x67,0x69,0x73,0x5F,0x65,0x72]
a.reverse()
b.reverse()
c.reverse()
flag = ""
for i in b:
    flag += chr(i)
for i in c:
    flag += chr(i)
for i in a:
    flag += chr(i)
print(flag+"}")

# ctfshow{re_sign_is_easy_}

flag:ctfshow{re_sign_is_easy_}


0x02 eazy_magic

非预期
直接拿到md5解密网站解密,可能是解出来的人多了一下子就出来了
sub_219B(v10, (__int64)s1);
看了wp才知道这个是md5加密的函数,意思就是s1就是flag,s2是md5加密后的flag,于是就直接去掉sub_219B函数,执行上面的代码就可以拿到flag了。

flag:ctfshow{7x_flag_is_here}

y2xsec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H5超萌动画-七夕送情花
12-01
【H5超萌动画-七夕送情花】是一个针对中国传统节日七夕情人节设计的互动体验项目,旨在通过富有创意的动画效果,为用户营造浪漫的氛围,满足七夕期间表达爱意的需求。H5(HTML5)是现代网页开发的标准,它允许开发者...
Canvas-七夕爱心祝福特效
08-16
【Canvas-七夕爱心祝福特效】是一个利用HTML5的Canvas元素和JavaScript技术打造的互动特效,主要用于在七夕节这样的浪漫节日中展示动态的心形图案,为节日增添温馨氛围。Canvas是HTML5的一个重要组成部分,它允许...
CTF秀--七夕
m0_59022585的博客
07-11 112
根据题目内容提示将密文以-位置进行拆分。将密钥(后部分)以16进制转成2进制,再将密文使用脚本进行处理(对应密钥为1则大写,对应为0则小写)。得到一张图片,通过010Editor使用字符串搜索ctf,得到flag。进行base64解密得到flag。
ctfshow 七夕
blowed的博客
08-16 949
ctfshow 七夕
【Web】CTFSHOW 七夕 题解
uuzeray的博客
05-10 391
一眼命令拼接,先fuzz一下可以用的字符。过滤了括号,不难想到用include。也可以打临时文件RCE。直接nginx日志包含。直接nc反弹shell。
ctfshow七夕
qq_45705626的博客
08-06 267
ctfshow七夕
ctfshow七夕2022(re)
weixin_49764009的博客
08-07 654
因为算法逻辑很清楚就是单纯让v5去累加v7而且每次累加的结果赋值给v10。这里需要注意v5的值等于我们输入的字符(v4)去异或0x77。虽然出题人给了md5值但是明显直接去解md5不是出题人的本意。这题是学弟给的思路 贴上学弟的python的脚本。而v10数组的第一个字符就等于我们输入的v4。直接把算法抠出来解密就行了。但我们需要求出v10的值。......
CTFshow - 七夕复现
Pai_Space
10-24 739
CTFshow 七夕
情侣飞行棋网站源码-情侣小游戏-七夕节必备
08-29
情侣飞行棋网站源码-情侣小游戏-七夕节必备 情侣飞行棋网站源码-情侣小游戏-七夕节必备 亲测 2023-08-21 精品源码 22 所属类型:情侣小游戏版本环境:HTML源码资源大小:4M安装教程:有 下载价格20模板币,VIP免费...
常见活动形式----七夕节.doc
09-09
常见活动形式----七夕节.doc
qixi_love:七夕web动画演示
05-15
qixi_love 七夕web动画演示
心跳告白页-七夕特供(简易版)
最新发布
05-13
七夕快到了,你还在为如何向心仪的TA表白而烦恼吗? 不用担心,我为你准备了这款“心跳告白页”! 打开页面,仿佛进入了一个浪漫的心动世界。页面中心的表白盒子,就像一个充满爱意的小宇宙,它轻轻跳动着,就像你为...
ctfshow七夕复现
qq_63928796的博客
08-08 777
得到一个ctfshow,题目说是lsb,猜测是lsb加密隐写,ctfshow为key解密得到。既然是eval就是代码执行,但是又不能用括号,那么只能用不用括号的函数了,那么答案很显然。那么思路有了,要使用include来执行代码,那么显而易见,肯定要用到。然后过滤了一大堆符号,这种就是最直接的提示,没过滤哪个,就用哪个。从题目代码来看,是输入3个值,分别是num1、符合值、num2。但是呢,题目不能用括号和< 随意需要对执行的代码进行编码。得到一个没有后缀的文件,放到010查看。正常的伪协议包含是这样的。.
ctfshow-web【七夕
记录学习,一起进步
05-10 314
ctfshow-web【七夕
ctfshow[七夕]sweetheart
weixin_51055545的博客
08-06 514
限制了申请数量(10个)和申请的大小(0x400),将申请的堆指针放在heap_list + 3 * i 的地址里,程序会在申请一个0x10大小的堆块,用来存放名字,也就是堆块的index,这里读取字符用的是自己写的一个函数readn(),​ 下班回到酒店看到ctfshow七夕的比赛,就来玩一玩,只有一道pwn,dreamcat师傅出的2.27的一道堆题,题目还是很有趣的,题目结合真实情景,疯狂星期四v我50!bk(),show()都是常规的释放操作和显示操作,重点看new_one()和buy()函数,.
ctfshow 七夕(复现)
as you know, nlp is fantasitc!
08-07 1578
最终执行命令的语句是 $num1$symbol$num2 拼接起来的,而且过滤()不能调用函数,所以根据语言结构是 include、require、echo这种语句,试着去包含文件。这个题可以理解为注入,在整个计算语句中注入我们想要执行的命令语句,只不过是过滤()之后不能调用函数执行。我开始这样做了,但是最后并没有做出来的原因是:我一直在网站根目录下看有没有生成文件,实际上这条命令执行在api这个目录下,生成的文件也在这个目录下,所以需要到/api这个目录下去寻找是否生成文件。,尝试别的地方,发现。...
ctfshow七夕web
m0_68074153的博客
08-06 2178
限制长度命令执行,php伪协议,反弹shell
CTFSHOW七夕web
羽的博客
08-05 2090
CTFSHOW 七夕web
ctfshow Lucky7
08-31
- *1* *2* *3* [ctfshow七夕2022(re)](https://blog.csdn.net/weixin_49764009/article/details/126217140)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值