re [强网杯 2022]easyre 复现

最新推荐文章于 2024-08-22 17:10:39 发布
最新推荐文章于 2024-08-22 17:10:39 发布
阅读量320 收藏
点赞数 1
文章标签: linux 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75098930/article/details/130274724
版权

64位elf,有点难搞,放进kali试运行一下,发现有个图标一闪而过,猜想有文件操作

 在encc_me里放着smc

 

这个0xcafeb055bfcc就是当子进程int 3中断时对父进程的返回值,但是我不知道为什么,ida动调时,elf好像不能交互,平时让我输入flag的也不行,这道题返回值既不是0xCAFEB055BFCC,也不是0xCAFE1055BFCC,是一个我不知道的东西(随机值),我动调就进不去,进去了父进程与子进程也不能通信,很烦,不知道为什么,师傅讲讲。先静态看看

 进入smc_me函数data_child就是从子进程里读取数据出来的,CC50调用了ptrace通信,其中v20就是这里的数据

对每一个地址进行xor操作,idapython脚本如下

key = {8723: 2533025110152939745, 8739: 5590097037203163468, 8755: 17414346542877855401, 8771: 17520503086133755340, 8787: 12492599841064285544, 8803: 12384833368350302160, 8819: 11956541642520230699, 8835: 12628929057681570616, 8851: 910654967627959011, 8867: 5684234031469876551, 8883: 6000358478182005051, 8899: 3341586462889168127, 8915: 11094889238442167020, 8931: 17237527861538956365, 8947: 17178915143649401084, 8963: 11176844209899222046, 8979: 18079493192679046363, 8995: 7090159446630928781, 9011: 863094436381699168, 9027: 6906972144372600884, 9043: 16780793948225765908, 9059: 7086655467811962655, 9075: 13977154540038163446, 9091: 7066662532691991888, 9107: 15157921356638311270, 9123: 12585839823593393444, 9139: 1360651393631625694, 9155: 2139328426318955142, 9171: 2478274715212481947, 9187: 12876028885252459748, 9203: 18132176846268847269, 9219: 17242441603067001509, 9235: 8492111998925944081, 9251: 14679986489201789069, 9267: 13188777131396593592, 9283: 5298970373130621883, 9299: 525902164359904478, 9315: 2117701741234018776, 9331: 9158760851580517972}


for addr in range(0x2213,9331+16,16):
    data = get_qword(addr)
    key1 = key[addr]
    dec = data ^ key1
    idc.patch_qword(addr, dec)

 然后就可以看到正确的re3内容了

稍微修改一下函数

 我不知道是什么,看大佬的wp说是数织游戏,我不懂

 

 

 稍微偏移一下地址,找到这一串东西,放这里去解Nonogram (handsomeone.github.io)

flag里面有空格

豆腐西蓝花
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全提高篇] 一一〇.强网杯CTF的Web Write-Up(上) 寻宝、赌徒、EasyWeb、pop_master
杨秀璋的专栏
06-15 3万+
强网杯作为国内最好的CTF比赛之一,搞安全的博友和初学者都可以去尝试下。整体而言,比赛题目的水准仍然非常高,尤其是RE和PWN,包括Web,所以还是有很多知识点值得我们学习的。最后,非常感谢参考文献的大佬们,尤其是Nu1L战队(推荐VX关注他们),也感谢许多参加比赛的伙伴和博友们。如果您是一名安全初学者,不妨多参加比赛,每一次CTF比赛都能让我们学到很多东西,即使是赛后的WP,也能成长不少。同时有个遗憾,比赛完后题目不能打开复现,将就看吧。
buuctf刷题
qq_41788704的博客
10-28 1824
buuctf刷题BJDCTF2020 Easy MD5网鼎杯 2020 青龙组 AreUSerialzGYCTF2020 Blacklist强网杯 2019 随便注 BJDCTF2020 Easy MD5 进来就是一个输入框,发包查看返回信息 可以看到SQL语句。这里猜想MD5出来的值会不会可以可以这样利用 select * from ‘admin’ where password=’‘or’1’ 这段PHP代码可以找到MD5出来的值类似于 '‘or’1…’ <?php for ($i = 0;;)
2022强网杯 Quals Reverse 部分writeup
qq_41866334的博客
08-03 1663
强网杯2022 quals reverse部分中game, easyapk, easyre 三题
2022强网杯re——find_basic
yidalipao1的博客
08-23 1475
2022QWB re
2022网刃杯复现
sbingmo的博客
04-30 3090
2022网刃杯复现(部分)
2022第六届强网杯部分wp
mxx307的博客
08-01 3085
2022第六届强网杯部分wp
2022-UNCTF部分wp以及web的赛后复现学习
BrosyveryOK的博客
11-18 3626
tcltcltcltcltcl,前路漫漫,继续努力。这次的web感觉都可以做,三道sql注入只出了一道,真的tcl,这个礼拜还是测试周,和比赛重了着实难受,隔壁的geek也还没做QAQ。下礼拜就猛做sql注入和源码泄露的整理!还是要多刷题多整理啊…
CTF逆向总结(二)
沐一 · 林 的博客
10-21 6166
CTF 逆向总结 非预期行为: 指解题中出现与预想结果不符合的一系列非预期行为,这基本说明了在中间或前面存在其他自己还没分析的操作。 不同系统的特殊数: 指解题中遇到考察特定位数系统中特定的数的真实值的时候,需要辨认出对应的值才能继续解题。如:32位系统中100000000就是0了 冗余中锁定关键代码: 从后往前看,就是确定比较关键对象,从该对象开始排除其他无关变量,一步步找出与该对象有关的其它变量,最后串起找到的所有相关变量,然后开始逆向分析。 题目类型总结: 题目描述
BUUCTF web部分writeup
西部壮仔的博客
04-03 1783
持续更新 [MRCTF2020]你传你????呢 很显然这是一道文件上传题,我们直接上传一个webshell.php 好像不行过滤了,我们抓一下包。猜测是验证文件的后缀,我们把文件后缀名php改成jpg emmmm,发现还是不行,修改一下Content-Type,修改成image/jpeg 后缀名再修改为php发现不能上传,猜测应该是验证了Content-type和文件的后缀名,我们爆破一下看看过滤了哪...
泉城杯 easy-log的附件
08-25
【标题】:“泉城杯 easy-log的附件” 【描述】:“泉城杯 easy_log的附件” 这个场景似乎关联了一个名为“泉城杯”的网络安全竞赛,其中涉及到一个名为“easy_log”的组件或工具。"easy_log"可能是一个日志管理器...
PCA_Easy_Re_Nymo.rar
09-21
在这个名为"PCA_Easy_Re_Nymo.rar"的压缩包文件中,包含了两个关键部分:face_re.cpp 和 ORL_92x112。前者是C++实现的PCA人脸识别程序,后者则可能是一个包含用于训练和测试的人脸图像的数据集。 `face_re.cpp` ...
文件恢复软件
04-06
用于恢复损坏的移动硬盘的数据,但限于软损失,如果硬盘物理损坏,则可能无法恢复
easy-rsa-2.2.0.tar.gz
06-30
Easy RSA 2.2.0:构建OpenSSL证书权威机构的详解》 在网络安全领域,数字证书是保障通信安全的重要工具,而Easy RSA则是一个用于简化OpenSSL证书管理的开源工具。本文将深入探讨Easy RSA 2.2.0版本,以及如何使用...
EASYCONNECT
05-08
很不错的客户端面
多进程和多线程基础概念LINUX
最新发布
2301_79109608的博客
08-22 686
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
Linux上构建Windows应用程序:深入探索跨平台开发的实践与挑战
w651428055的博客
08-21 851
Linux上构建Windows应用程序,不仅拓宽了开发者的技能范围,也为软件产品的多平台部署提供了灵活性和成本效益。虽然这一过程面临挑战,但通过合理选择工具、框架和策略,可以有效地克服这些障碍。随着技术的不断进步,跨平台开发将变得更加成熟和便捷,为软件开发带来更多的可能性和机遇。未来,随着更多高效工具和框架的出现,跨平台开发的效率和质量有望进一步提升,为软件工程领域注入新的活力。
Linux中信号量相关接口及环形队列
2301_77479435的博客
08-22 176
Linux中信号量相关接口及环形队列
Linux--C语言之动态内存分配
2201_75773226的博客
08-18 1147
void:是空类型,是数据类型的一种void*:是指针类型,是指针类型的一种,可以匹配任意类型的指针,类似于通配符。
[护网杯 2018]easy_tornado
03-16
护网杯 2018 中的 easy_tornado 题目是一道Web安全题目。根据题目描述,该网站使用了 Tornado 框架搭建,并且存在一个可以进行任意代码执行的漏洞。需要我们利用这个漏洞,在服务器上执行指定的命令。 解决这道题目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值