re *ctf2023 ezcode复现

最新推荐文章于 2024-06-27 17:27:24 发布
最新推荐文章于 2024-06-27 17:27:24 发布
阅读量86 收藏
点赞数 1
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75098930/article/details/132072211
版权

给了一个文本chall的文件,先简单看看,发现能用文本的形式打开,看上去有点像jsfuck,当时猜到了可能是什么脚本之类的,但一直没往powershell上想

看有的师傅的做法,用powershell ise来调试ps1脚本,

 下好断点后执行这个命令

chatgpt是这么说的:

在PowerShell ISE中,${@*}是一种特殊的语法,用于展开传递给脚本的参数列表(Arguments)。

在脚本中,$@表示传递给脚本的参数列表。它类似于数组,包含了脚本接收到的所有参数。${@*}使用 * 展开参数列表,将参数列表中的所有参数作为独立的元素进行展开。

然后就是一段python代码,在刚刚的命令行里复制粘贴一下这段【char】,

是个xxtea,但是第二个define的位置被改了,又忘看了

#include <stdio.h>
#include <stdint.h>
#define DELTA 0x87654321
#define MX (((z>>6^y<<4) + (y>>2^z<<5)) ^ ((sum^y) + (key[(p&3)^e] ^ z)))

void btea(uint32_t *v, int n, uint32_t const key[4])
{
	uint32_t y, z, sum;
	unsigned p, rounds, e;
	//加密
	if (n > 1)
	{
		rounds = 6 + 52 / n;
		sum = 0;
		z = v[n - 1];
		do
		{
			sum += DELTA;
			e = (sum >> 2) & 3;
			for (p = 0; p<n - 1; p++)
			{
				y = v[p + 1];
				z = v[p] += MX;
			}
			y = v[0];
			z = v[n - 1] += MX;
		} while (--rounds);
	}
	//解密
	else if (n < -1)
	{
		n = -n;
		rounds = 6 + 52 / n;
		sum = rounds*DELTA;
		y = v[0];
		do
		{
			e = (sum >> 2) & 3;
			for (p = n - 1; p>0; p--)
			{
				z = v[p - 1];
				y = v[p] -= MX;
			}
			z = v[n - 1];
			y = v[0] -= MX;
			sum -= DELTA;
		} while (--rounds);
	}
}

int main()
{
	/*
	原数据为:				传进去的参数为:
	0xbc 0xa5 0xce 0x40		->0x40cea5bc
	0xf4 0xb2 0xb2 0xe7		->0xe7b2b2f4
	0xa9 0x12 0x9d 0x12		->0x129d12a9
	0xae 0x10 0xc8 0x5b		->0x5bc810ae
	0x3d 0xd7 0x06 0x1d		->0x1d06d73d
	0xdc 0x70 0xf8 0xdc		->0xdcf870dc
	*/
	uint32_t v[4] = {/*
	0x51e9d4ba
0x7f50df8c
0xf9ce73af
0xc1a5fee0
	*/
		(unsigned int)0x51e9d4ba, (unsigned int)0x7f50df8c,
		(unsigned int)0xf9ce73af,(unsigned int)0xc1a5fee0 };

	/*
	密钥为字符串"flag"
	十六进制表示为 0x66 0x6c 0x61 0x67
	于是传进去的参数要转换成 0x67616c66
	由于密钥长度为128位,其余需填充0
	*/
	uint32_t const k[4] = {
	 (unsigned int)0x67452301, 
     (unsigned int)0xefcdab89,
    (unsigned int)0x98badcfe,
    (unsigned int)0x10325476,};
int i=0;
int j =0;
	//n的绝对值表示v的长度,取正表示加密,取负表示解密
	int n = sizeof(v) / sizeof(unsigned int);

	printf("加密前原始数据:0x%x 0x%x\n", v[0], v[1]);
	//btea(v, n, k);
	printf("加密后的数据:0x%x 0x%x\n", v[0], v[1]);
	btea(v, -n, k);
	printf("解密后的数据:0x%x 0x%x\n", v[0], v[1]);
	for ( i = 0; i < n; i++)
	{
		for ( j = 0; j < sizeof(uint32_t) / sizeof(uint8_t); j++)
		{
			printf("%c", (v[i] >> (j * 8)) & 0xFF);
		}
	}
	printf("\n");
	return 0;
}

豆腐西蓝花
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FSCTF,当时有的没写出来,现在借鉴一下大佬的复现一下。
weixin_62306641的博客
10-24 103
FSCTF 2023]源码!ctrl + u 打开源码,
FSCTF 2023(公开赛道)(re)
沈理大学牲的博客
11-29 252
简单的异或。
*CTF 2023 の Misc の snippingTools のWP
Fab1an的博客
07-30 956
是微软的Windows11的截图工具的漏洞
*CTF2021部分复现
SopRomeo的博客
01-20 1421
web oh-my-note 从源码可以看出session 是经过两次随机进行设置,首先随机取得user_id,在通过user_id和提交的时间取得note_id 看到 view路由 可以发现我们可以通过这个公开页面获得note_id 网页中恰好也给到了admin 的note_id 而我们发现在my_notes 这个路由我们有两种方式看到提交的note 一种session,另一种是GET请求发送user_id 很明显,题目意思要求爆破user_id 创建用户和提交时间可能存在几毫秒的偏差 源码中采
BUUCTF[*CTF2019]otaku解题过程复现(超详细)
weixin_67057449的博客
07-29 656
在学习过程中看了好几个人的解题过程,复现还是复现了好久,自己来写一篇详细一点的。
XCTF-*CTF2022-Alice系列挑战write up
qq_42940521的博客
04-18 6318
*CTF2022 Alice系列题目write up
[*CTF2022]web题目复现及wp
cosmoslin的博客
04-21 2398
WEB oh-my-grafana 搜一下相关漏洞,CVE-2021-43798 尝试读取文件 /public/plugins/alertlist/../../../../../../../../var/lib/grafana/grafana.db /public/plugins/alertlist/../../../../../../../../etc/grafana/grafana.ini # disable creation of admin user on first start of graf
*CTF2022 oh-my-grafana
Sk1y的博客
04-19 3672
*CTF2022 oh-my-grafana 文章目录*CTF2022 oh-my-grafanaCVE-2021-43798读文件mysql读取信息 CVE-2021-43798 版本号为8.2.6,存在任意文件读取漏洞,CVE-2021-43798 Grafana 未经授权的任意文件读取漏洞复现 可以打通,用这个poc GET /public/plugins/welcome/../../../../../../../../../etc/passwd HTTP/1.1 Host: 124.71.184.1
[*CTF2022]oh_my_lotto_revenge
Huamang的博客
04-21 2866
New 相对于oh_my_lotto,revenge进行了下面的更改 这么做,我们能走的就只有RCE了,而这里唯一能操作的一个地方就是这里,可以操作环境变量 os.environ[lotto_key] = lotto_value 这里有几个非预期解,先看看预期解 Intented writeup 这里可以操控环境变量,那么我们能做的事情就很多了,预期解是操控HOSTALIASES修改hosts 因为他的wget是通过域名下载的 os.system('wget --content-disposition
CTF赛题下载、复现、解题方法
renxq097的博客
04-07 3607
CTF赛题下载、复现、解题方法 看过这篇文章,你将学会自己搭建大佬们在github中分享的赛题进行复现 我们以靶场其中的(web_gift)进行复现 一、操作系统准备 你需要一个linux操作系统并完成docker搭建。 系统:ubuntu 安装网上教程一大堆,这里推荐一个: https://www.cnblogs.com/liujiaxin2018/p/14207930.html 二、ubuntu搭建docker环境 网上搭建docker一堆坑,对新手很不友好,建议看官网的最新命令 更
*CTF 2023 Misc
07-30
*CTF 2023 Misc
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
CTF-RE第一次出题记录
10-21
CTF-RE第一次出题记录
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&Kerberos&委派安全&非约束系&约束系&RBCD资源系&Spooler利用
HACKONE的博客
06-23 174
机器A(域控)访问具有非约束委派权限的机器B的服务,会把当前认证用户(域管用户)的的TGT放在ST票据中,一起发送给机器B,机器B会把TGT存储在lsass进程中以备下次重用。简而言之,非约束委派是指用户账户将自身的TGT转发给服务账户使用。委派是一种域内应用模式,是指将域内用户账户的权限委派给服务账号,服务账号因此能以用户的身份在域内展开活动(请求新的服务等),类似于租房中介房东的关系去理解。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管理员的TGT,从而模拟域管用户。
CAC 2.0融合智谱AI大模型,邮件安全新升级
CACTER_S的博客
06-21 445
CAC2.0反钓鱼防盗号已成功引入清华智谱ChatGLM大语言模型!
Python (Ansbile)脚本高效批量管理服务器和安全
最新发布
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
06-27 714
在现代 IT 基础设施中,管理大量服务器是一项复杂而繁琐的任务。特别是在检查服务器的存活状态以及 SSH 登录等任务上,手动操作非常耗时且容易出错。本文将介绍如何使用 Python 脚本实现对多台服务器的批量检查和管理,包括检查服务器是否在线,以及通过密码或 SSH 密钥登录服务器。paramiko:用于 SSH 登录。tqdm:用于显示进度条。:用于多线程处理。
安全】软件系统安全开发指南文件(指南)
xx_123321456的博客
06-21 261
2.2.应用系统软件功能安全设计要求。2.1.应用系统架构安全设计要求。2.5.应用系统数据库安全设计要求。2.3.应用系统存储安全设计要求。2.4.应用系统通讯安全设计要求。2.6.应用系统数据安全设计要求。
VUE项目安全漏洞扫描和修复
qq_33225414的博客
06-27 163
它是通过分析 package-lock.json 文件,继而扫描我们的包分析是否包含漏洞的。3、npm audit命令将项目中配置的依赖项的描述提交到默认注册中心,并要求提供已知漏洞的报告。如果发现任何漏洞,则将计算影响和适当的补救措施。1、npm audit是npm 6 新增的一个命令,可以允许开发人员分析复杂的代码并查明特定的漏洞。4、启动服务,不出意外的话,vue.config.js 的配置会有报错。1.扫描你的项目的漏洞,只显示细节,不修复任何东西。如果没有发现漏洞,该命令将以0退出。
自主可控的芯片设计供应链软件:保障芯片产业安全的关键
YouyuanXway的博客
06-27 271
在当前的科技浪潮中,芯片作为信息技术的核心,其设计、制造和供应链的安全性和自主可控性显得尤为重要。而自主可控的芯片设计供应链软件,正是保障这一产业链安全的关键环节。
ctf re z3库
08-23
CTF 中使用 Z3 库是为了在逆向工程和漏洞挖掘等领域进行符号执行和自动化分析的过程中,构建和求解约束条件。Z3 是一种高性能的 SMT(Satisfiability Modulo Theories)求解器,可以用于解决布尔逻辑和位向量等复杂约束条件。在 CTF 中,Z3 库通常被用于如下任务: 1. 符号执行:通过将变量替换为符号,构建约束条件来执行程序的路径分析。这可以帮助发现漏洞或者推导出满足特定条件的输入。 2. 漏洞挖掘:Z3 库可以用于生成和求解约束条件,帮助发现程序中的漏洞,如缓冲区溢出、整数溢出等。 3. 密码学攻击:在密码学方面,Z3 库可以帮助解决一些密码学问题,如哈希碰撞、密码破解等。 4. 约束求解:Z3 库提供了强大的约束求解功能,可以求解布尔逻辑和位向量等复杂约束条件。 总之,Z3 库在 CTF 中扮演着重要的角色,它提供了符号执行和自动化分析的功能,帮助参赛选手解决各种复杂的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值