buu刷题日记2

最新推荐文章于 2024-09-16 23:17:14 发布
最新推荐文章于 2024-09-16 23:17:14 发布
阅读量151 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74375241/article/details/132135730
版权
文章讲述了在FlareOn5、MRCTF2020等比赛中解决技术挑战的过程,包括解压、反编译APK和jar文件、识别加密函数、栈溢出利用等步骤,展示了技术专家如何通过逆向工程找到flag。
摘要由CSDN通过智能技术生成

[FlareOn5]Minesweeper Championship Registration

下载附件打开后是jar文件,直接用jdgui打开就能发现flag
在这里插入图片描述

[MRCTF2020]PixelShooter

下载附件发现是apk文件,然后搜索有搜索发现是安卓逆向,要用到jeb但是没下就根据别人博客下载了一个,然后又扒拉扒拉别人博客发现安卓unity游戏的核心逻辑一般位于assets\bin\Data\Managed\Assembly-CSharp.dll,所以这里我们可以直接进去搜索{,然后会发现
在这里插入图片描述
我们也就得出了flag为:flag{Unity_1S_Fun_233}

[ACTF新生赛2020]SoulLike

下载附件打开查壳发现无壳是64位
在这里插入图片描述
然后ida打开直接反编译查看主函数

__int64 __fastcall main(int a1, char **a2, char **a3)
{
  char v5; // [rsp+7h] [rbp-B9h]
  int i; // [rsp+8h] [rbp-B8h]
  int j; // [rsp+Ch] [rbp-B4h]
  int v8[14]; // [rsp+10h] [rbp-B0h] BYREF
  char v9[110]; // [rsp+4Ah] [rbp-76h] BYREF
  unsigned __int64 v10; // [rsp+B8h] [rbp-8h]

  v10 = __readfsqword(0x28u);
  printf("input flag:");
  scanf("%s", &v9[6]);
  strcpy(v9, "actf{");
  v5 = 1;
  for ( i = 0; i <= 4; ++i )
  {
    if ( v9[i] != v9[i + 6] )
    {
      v5 = 0;
      goto LABEL_6;
    }
  }
  if ( !v5 )
    goto LABEL_16;
LABEL_6:
  for ( j = 0; j <= 11; ++j )
    v8[j] = v9[j + 11];
  if ( (unsigned __int8)sub_83A(v8) && v9[23] == 125 )
  {
    printf("That's true! flag is %s", &v9[6]);
    return 0LL;
  }
  else
  {
LABEL_16:
    printf("Try another time...");
    return 0LL;
  }
}

主函数是这玩意然后分析了一波发现加密函数肯定是sub_83A,但是这里打不开并给出提示
在这里插入图片描述
然后去网络上又找了找,又看了看佬的博客,最后弄明白了原因是函数太大导致反编译失败,然后将其成功显示出来需要修改配置文件,就是把配置文件IDA\cfg\hexrays.cfg给修改了,并将

MAX_FUNCSIZE            = 64        // Functions over 64K are not decompiled
修改为:
MAX_FUNCSIZE            = 1024        // Functions over 64K are not decompiled

修改成功并保存后即可成功打开发现这个函数三千多行,贼拉多,但是就是对数组的处理以及异或操作,所以这里写脚本也没有搞出来因为代码段太长了,就借鉴了一下网上大佬的脚本,可是好像因为这个代码有点多很多脚本都不完整,但是还有一种pwn的解法,根据栈溢出来进行exp的编写,因为实力有限就没有细看所以就只看了他们c的脚本

#include <stdlib.h>
#include <stdio.h>
#include <string.h>
int v4[]={126,50,37,88,89,107,53,110,0,19,30,56};
int sub_83A(char *v1,int i)
{
	*v1 ^= 43u;
	v1[1] ^= 108u;
	v1[2] ^= 126u;
	v1[3] ^= 86u;
	//复制源代码
	v1[8] ^= 0x6Bu;
	v1[9] ^= 0x70u;
	v1[10] ^= 0x29u;
	v1[11] ^= 0x3Bu;
	if(v1[i] == v4[i])
		return 1;
	else
	    return 0;
}

int main()
{
	int i,j;
	char flag[13] = "";
	char tmp[13] = "";
	for(i = 0; i < 12 ; i++)
	{
	    for(j = 33; j <= 126 ; j++)
	    {
	        strcpy(flag,tmp);
	        flag[i] = j;
	        if(sub_83A(flag,i))
	        {
	            tmp[i] = j;
	            break;
	        }
	    }
	}
	printf("actf{%s}\n",tmp);
	return 0;
}

最后运行的结果就是flag为:flag{b0Nf|Re_LiT!}
当然也写了一些杂项和密码题,但是因为有点lazy就就就不想写博客了

skdnsj
关注
buu刷题记录
missht0的博客
01-18 821
[ZJCTF 2019]NiZhuanSiWei <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')
buu刷题1.3
ooooohhhhhhh博客
10-28 2038
1.3.1Warmup(web) 打开网站发现如下页面 查看源码,发现有source.php查看一下 发现hint.php,查看一下,显示这个,说flag在ffffllllaaaagggg里面 只能回到前面去分析source.php 先分析最后一个if,当最后一个if满足条件时,才能对文件进行包含 if(!empty($_REQUEST['file'])&&is_string($_REQUEST['file'])...
buu刷题日记1
m0_74375241的博客
07-30 234
逆向题吗老规矩先查壳查壳后发现无壳是32位程序打开ida查看分析一波f5反编译后是这玩意我也没看明白啥写的然后打开sub_401050函数看一看哦原来是要用到动调,因为是exe文件所以是本地Windows进行调试,如果是elf文件则需要在虚拟机用gdb调试或者远程调试,动调完发现v4是4。
buu刷题日记 asis2016_b00ks
qq_51474381的博客
05-18 551
1.漏洞点 一个off by null,但和其他堆题的利用不太一样。 输入name时可覆盖heaplist的最低位为0 2.利用思路 1.泄露heap地址 申请大的heap再free掉,show功能正常,直接泄露。 2.泄露libc && 改__free_hook heaplist的第一个指针最低位可覆盖为0,在对应位置伪造结构体,再结合edit和show功能实现任意读写,改freehook为system。 3.shell 申请时写入‘/bin/sh\x00’再
BUUCTF(刷题日记2)
weixin_74022830的博客
04-02 399
1、空格绕过方法和编码绕过2、mssql中||表示连接操作符,不表示或的逻辑。3、设置 sql_mode=PIPES_AS_CONCAT来转换操作符的作用//就是将||的或转换成连接符。
BUUCTF(刷题日记
weixin_74022830的博客
03-23 1049
BUUCTFweb刷题记录
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
2. **理解控制流**:识别函数的入口和出口,理解基本块之间的跳转关系。 3. **分析操作码**:理解WASM指令集,识别关键操作,比如内存访问、算术运算、条件判断等。 4. **跟踪数据流**:追踪变量的分配和使用,找...
BUU刷题 easy_heap
清霂的博客
05-13 231
目录easyheapmagicheapciscn_2019_n_3 easyheap #!/usr/bin/env python2 # coding=utf-8 from pwn import * arch = "amd64" filename = "easyheap" context(os="linux", arch=arch, log_level="debug") content = 1 offset = 0 # elf elf = ELF(filename) fake_heap_addr=0x6
BUU刷题记录②
Sapphire037的博客
08-24 294
[FBCTF2019]RCEService 不会做,看了wp不知道哪来的源码,用json格式传,知识点就是绕过preg_match的方法,回溯,数组(这题没用),换行符%0A [Zer0pts2020]Can you guess it? 进入页面得到源码 <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) {
【双语新闻】AGI安全与对齐,DeepMind近期工作
qq_29883477的博客
09-13 1042
的开发和运行,包括危险能力评估)。这还没有达到我们的需求:诚实策略的时间复杂度只在人类可判断的论证长度上是多项式的,而我们希望它在AI可判断的论证长度上是高效的。我们已经看到了一些使用Tracr的例子,但其使用的范围并没有如我们所希望的那样广泛,因为由Tracr生成的模型与在野外训练的模型有很大的不同。:尽管这项工作未能实现其雄心勃勃的目标,即在超置的早期MLP层中机械地理解事实是如何计算的,但它确实提供了进一步的证据表明超置正在发生,并否定了关于事实回忆可能如何运作的一些简单假设。
Boot header格式描述详细信息。CSU DMA用于数据传输。安全流开关允许数据移动。PL配置通过PCAP接口。PL bit流包含设备配置数据。
lsh11111的博客
09-13 461
此外,BootROM可以使用8位并行配置中的宽度检测参数值和image识别参数值来检测Quad-SPI接口的预期I/O宽度。在Quad-SPI引导过程中,BootROM会根据宽度检测参数值来选择相应的I/O配置,以确保正确访问Quad-SPI设备。- Reserved for interrupts: 用于存储中断相关信息,特别是在LQSPI地址空间中的默认0x01F中断向量被更改时,在XIP启动模式下使用。- 安全头初始化向量: 用于PMU FW和FSBL的安全头的初始化向量。
2024网络安全人才实战能力白皮书安全测试评估篇
2301_76786857的博客
09-13 779
据了解,白皮书通过大量一线网络安全从业人员、网络安全相关专业在校学生问卷调研数据及网络安全人才测评演练数据分析,呈现供给侧、需求侧安全测试评估人才的基本情况、培养情况和岗位实践,并以理论与实践相结合的方式创新提出了一套立体化综合评价安全测评人才能力的——GPE方法,为数字中国建设中的安全测试评估人才培养和评价提供可行方案。当前,在政治、经济、文化和社会安全等多个领域相互交织影响的背景下,网络安全测评是政府保障国家安全和社会稳定的重要手段之一,社会急需网络安全测评人才,防范化解风险提供安全保障。
【农信网-注册/登录安全分析报告】
最新发布
09-16 771
北京农信互联科技集团有限公司是一家农业互联网高科技企业,以“用互联网改变农业”为使命,致力于构建最有影响力的农业数智生态平台,推动中国农业数字化转型升级。作为农业互联网领域的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
【免费刷题】实验室安全第一知识题库分享
nulixueBe的博客
09-13 461
人工智能识别上海985大学的实验室安全知识手册,生成题库,直接刷题
3286、穿越网格图的安全路径
Lenyiin
09-16 430
这个问题可以通过图的最短路径算法来解决。我们需要使用一个动态规划 (DP) 方法来记录从起点到每个位置所需的最小健康值。在这个问题中,我们可以将 DP 结合 DFS 来实现。这个解法结合了 DFS 和动态规划,通过在矩阵中维护最小健康值来确保从起点到终点的路径在健康值条件下是可行的。你可以在矩形中往上下左右相邻格子移动,但前提是你的健康值始终是。的,会使你的健康值减少 1。如果你可以到达最终的格子,请你返回。,当你在最终格子的时候,你的健康值也必须为。你开始于矩形的左上角。,你的目标是矩形的右下角。
远程跨境传输大文件如何做到安全又稳定?
镭速的博客
09-14 599
在当今全球化的商业环境中,企业跨境传输大文件的需求日益增长。这不仅涉及到数据的快速迁移,还包括了安全性、稳定性和合规性等多重挑战。本文将探讨企业在跨境传输大文件时可能遇到的问题,以及在传输过程中应注意的事项,并重点介绍镭速在方面的优势。
GORM安全-保护你的应用免受SQL注入攻击
一起coding,一起嗨。
09-12 605
GORM安全-保护你的应用免受SQL注入攻击
【iOS逆向与安全】frida-trace命令大全
六桥风月IT随笔
09-13 506
【代码】【iOS逆向与安全】frida-trace命令大全。
BUU SQL COURSE 2
08-31
BUU SQL COURSE 2可能是针对SQL技能提升的课程,但具体内容无法得知,因为没有具体的信息提供。通常这类课程会覆盖SQL的高级知识点,比如事务处理、存储过程、触发器、高级查询技巧、性能优化、索引的使用等。学习这...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值