re [网鼎杯 2020 青龙组]jocker 复现

最新推荐文章于 2024-05-05 02:50:49 发布
最新推荐文章于 2024-05-05 02:50:49 发布
阅读量105 收藏
点赞数 1
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75098930/article/details/130159874
版权

32位exe,无壳,主要考smc和堆栈

放入ida,最开始堆栈不平衡,ida不能很好的反汇编,先手动修改一下,然后有个假的flag

 flag{fak3_alw35_sp_me!!}一看就是假的,但是知道了flag是24位的,接着往下走,encyrpt函数里是关键加密代码,有个smc,可以写脚本静态,我用的动调

 动调出来就是简单的异或操作

encry=[14,   0,   0,   0,  13,   0,   0,   0,   9,   0,
    0,   0,   6,   0,   0,   0,  19,   0,   0,   0,
    5,   0,   0,   0,  88,   0,   0,   0,  86,   0,
    0,   0,  62,   0,   0,   0,   6,   0,   0,   0,
   12,   0,   0,   0,  60,   0,   0,   0,  31,   0,
    0,   0,  87,   0,   0,   0,  20,   0,   0,   0,
  107,   0,   0,   0,  87,   0,   0,   0,  89,   0,
    0,   0,  13,   0,   0,   0]
e1=[]
for i in encry:
    if i!=0:
        e1.append(i)
real_key='hahahaha_do_you_find_me?'
for i in range(len(key)):
    print(chr(ord(real_key[i])^e1[i]),end='')

但是到这里只能看到flag的前19位 :flag{d07abccf8a410c

本来想直接用subprocess爆破出来的,反正只有4位未知了,最后是},但是第一次用,没想到给我报了60多个flag,都是错的,而且到最后我把正确的flag带进去也没有什么独特的回显,只能继续往下做了,接下来是fanally函数

strrr='%tp&:'
for i in range(5):
    print(chr(ord(strrr[i])^71),end='')

这就是最后5位了

flag{d07abccf8a410cb37a}
豆腐西蓝花
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网鼎杯 2020 青龙]boom复现
qq_43668710的博客
05-17 2121
2020 网鼎杯 青龙 boom复现 直接开整 下载题目附件,解压后发现是个.exe文件,丢进终端运行 跟着提示继续,任意键: 得到一串md5密文,在线解密解密即可: 输入后得到一个三元一次方程(虽然是初中知识,我却算错好几遍????) 果真是越活越糊涂… 最后算出: x=74 y=68 z=31 输入后又得到一个方程: 我不知道这里是考大数分解还是简单的逆向分析 方法1: 大数分解,直接在线解二元一次方程即可(本来是想写一个脚本来算的,但是…懒) 成功算出x 输进去就得到了flag:
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 643
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
[网鼎杯 2020 青龙]singal 1
qq_24481913的博客
12-01 502
在主函数中找到了一个vm的译码器,译码器主要是解释传入的opcode,然后对我们输入的字符操作,这里我们发现他是单字节比较的,方法很多可以使用单字节映射,也可以是使用符号化执行,当然也可以硬着头皮去看。
2024全国职业技能大赛-网络安全赛题解析总结⑨(超详细)_2024网鼎杯网络安全大赛题库(1)
最新发布
2401_84240129的博客
05-05 1040
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
[网鼎杯 2020 朱雀]Nmap 通过nmap写入木马 argcmd过滤实现逃逸
m0_64180167的博客
09-19 354
这道题也很好玩 啊 原本以为是ssrf 或者会不会是rce结果是通过nmap写入木马我们来玩一下。
[网鼎杯 2020 朱雀]phpweb
2301_76896268的博客
10-31 151
[网鼎杯 2020 朱雀]phpweb的题解以及一些自己的学习分享
[网鼎杯 2020 朱雀]phpweb&[BJDCTF2020]The mystery of ip
weixin_46133275的博客
09-01 93
本文主要记录[网鼎杯 2020 朱雀]phpweb和[BJDCTF2020]The mystery of ip的解题过程和相关思路。
网鼎杯青龙18道.rar
06-11
【标题】"网鼎杯青龙18道.rar"是一个关于网络安全竞赛的资源压缩包,其中包含了2020网鼎杯青龙的比赛题目。网鼎杯是一项知名的网络安全技术竞赛,旨在提升参赛者的网络安全技能和实战能力,尤其针对青龙,...
jocker-chrome-extension:即刻抽屉
05-13
Jocker 即刻抽屉即刻抽屉是一个可以按主题查看和备份自己即刻动态的工具,让你换一种方式来回顾自己的动态。点击下图可查看完整演示视频:安装Jocker 是一款 Chrome 插件,基于 Manifest V3 标准进行开发,请使用 ...
jocker:
03-06
乔克<空desc>
即刻抽屉 Jocker Extension-crx插件
04-02
语言:中文 (简体) 即刻抽屉,整理和备份即刻动态的工具 换一种方式重温你过往的即刻动态。更新日志:v3.0.0 支持- 按主题查看自己的动态- 按主题导出自己的文字动态,以csv文件格式- 按主题查看自己发过的图片- 查看...
网鼎杯-第三场-加解密-hafuhafu
08-27
2018年8月27日网鼎杯|第三场|加解密|
2020网鼎杯.zip
07-20
2020网鼎杯 逆向 pwn 密码 隐写赛题,除web外均有
2022网鼎杯半决赛复盘
龙狼刺的博客
07-12 1730
该靶场为2022 第三届网鼎杯决赛内网靶场复盘。完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有 4个flag,分布于不同的靶机。
[网鼎杯 2024]Fakebook,阿里架构师深入讲解网络安全开发
weixin_58152093的博客
04-15 1122
(2) -1 union/**/select 1,group_concat(column_name),3,4 from information_schema.columns where table_schema=database() and table_name=‘user’# 爆出no,username,passwd,data。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!,大家跟着这个大的方向学习准没问题。
网络安全的“奥运会”——第三届“网鼎杯网络安全大赛即将开幕
ichunqiu2018的博客
06-22 1541
#网络安全“奥运会”来了! 乘风破浪潮头立,为国铸鼎正当时!由公安部指导,“政产学研用”各领域权威共襄盛举的第三届“网鼎杯网络安全大赛如约而至,欢迎各行业各领域积极报名参与,报名链接https://www.wangdingcup.com...
[网鼎杯 2024]Fakebook,网络安全事件分发机制收藏这一篇就够了
2401_84185471的博客
04-10 396
注意:序列化内容要在4号位置,这由column的顺序决定。
网络安全】 CTF 之最新网鼎杯解题思路
msb_114的博客
03-30 246
网络安全】 CTF 之最新网鼎杯解题思路
[BUUCTF]Reverse——[网鼎杯 2020 青龙]jocker
mcmuyanga的博客
04-06 594
[网鼎杯 2020 青龙]jocker 例行检查,无壳,32位程序 运行一下看看大概的情况 32位ida载入 进入encrypt函数会报错,0x40151D处反编译失败40151D:无法转换为伪代码 我一开始以为是堆栈不平衡导致,后来发现恢复后也没法f5 看程序的逻辑,大概这边的代码被加密了,24~25行代码的作用就是给这个函数代码进行解密,这个函数后面在说,先继续往下看。 wrong(),一个简单的加密函数 omg() 经过wrong处理的字符串得到unk_4030c0
configure: error: /bin/sh ./config.sub /d/project/nc_file_format/hdf5-1.10.6/install/lib failed
08-23
这个错误是在运行命令"./configure"时出现的。错误提示是"configure: error: /bin/sh ./config.sub /d/project/nc_file_format/hdf5-1.10.6/install/lib failed"。根据引用,这个错误可能是由于找不到或无法执行config.sub文件导致的。 根据引用中的解决方法,你可以尝试用系统中的config.sub文件替换掉当前目录下的config.sub文件。你可以使用以下命令进行替换: mv /home/joy/config/config.sub /home/joy/config/config.sub.bak cp /usr/share/libtool/build-aux/config.sub /home/joy/config/config.sub mv /home/joy/config/config.guess /home/joy/config/config.guess.bak cp /usr/share/libtool/build-aux/config.guess /home/joy/config/config.guess 这样做可以确保你使用的是系统中的config.sub文件,从而解决配置错误。 此外,你也可以使用引用中的命令查找系统中所有的config.sub文件,与你当前目录下的进行比较,以确定是否存在其他引起错误的config.sub文件。你可以使用以下命令进行查找: find / -name config.sub 这会在系统中查找所有名为config.sub的文件,并输出它们的路径。你可以将这些路径与你当前目录下的config.sub进行比较,以找到可能引起错误的文件。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [configure: error: cannot run /bin/bash config/config.sub](https://blog.csdn.net/Jocker_xie/article/details/89332120)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值