re 2019安洵杯复现

最新推荐文章于 2024-06-20 18:31:22 发布
最新推荐文章于 2024-06-20 18:31:22 发布
阅读量125 收藏
点赞数 1
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75098930/article/details/134506700
版权

game

64位elf,ollvm混淆,直接用deflat就能去混淆

展示的是去除之后

arr=[ 1,
    0,
    5,
    3,
    2,
    7,
    0,
    0,
    8,
    8,
    0,
    9,
    0,
    5,
    0,
    0,
    2,
    0,
    0,
    7,
    0,
    0,
    1,
    0,
    5,
    0,
    3,
    4,
    9,
    0,
    1,
    0,
    0,
    3,
    0,
    0,
    0,
    1,
    0,
    0,
    7,
    0,
    9,
    0,
    6,
    7,
    0,
    3,
    2,
    9,
    0,
    4,
    8,
    0,
    0,
    6,
    0,
    5,
    4,
    0,
    8,
    0,
    9,
    0,
    0,
    4,
    0,
    0,
    1,
    0,
    3,
    0,
    0,
    2,
    1,
    0,
    3,
    0,
    7,
    0,
    4]
for i in range(9):
    for j in range(9):
        print(arr[i*9+j],end="")
    print()
dic= {}
for i in range(32,128):
    a=((i & 0xF3 | ~i & 0xC) - 20)
    dic.update({a:i})
print(dic)
print(- 232084296 + 232084248)
arr=[1,
  0,
  5,
  3,
  2,
  7,
  0,
  0,
  8,
  8,
  0,
  9,
  0,
  5,
  0,
  0,
  2,
  0,
  0,
  7,
  0,
  0,
  1,
  0,
  5,
  0,
  3,
  4,
  9,
  0,
  1,
  0,
  0,
  3,
  0,
  0,
  0,
  1,
  0,
  0,
  7,
  0,
  9,
  0,
  6,
  7,
  0,
  3,
  2,
  9,
  0,
  4,
  8,
  0,
  0,
  6,
  0,
  5,
  4,
  0,
  8,
  0,
  9,
  0,
  0,
  4,
  0,
  0,
  1,
  0,
  3,
  0,
  0,
  2,
  1,
  0,
  3,
  0,
  7,
  0,
  4]
enc=[1, 4, 5, 3, 2, 7, 6, 9, 8, 8, 3, 9, 6, 5, 4, 1, 2, 7, 6, 7, 2, 8, 1, 9, 5, 4, 3, 4, 9, 6, 1, 8, 5, 3, 7, 2, 2, 1, 8, 4, 7, 3, 9, 5, 6, 7, 5, 3, 2, 9, 6, 4, 8, 1, 3, 6, 7, 5, 4, 2, 8, 1, 9, 9, 8, 4,7, 6, 1, 2, 3, 5, 5, 2, 1, 9, 3, 8, 7, 6, 4]
encode=[]
for i in range(81):
    if arr[i]==0:
        encode.append(enc[i])
arr=encode
try:
    for i in range(100):
        arr.remove(0)
except:
    pass
print(len(arr))
print(arr)
for i in range(len(arr)):
    arr[i]+=48
    arr[i]=dic[arr[i]]
print(arr)
for i in range(len(arr)//2):
    i*=2
    tmp=arr[i]
    arr[i]=arr[i+1]
    arr[i+1]=tmp
flag=""
for i in arr:
    flag+=chr(i)
print(flag[len(flag)//2:],end="")
print(flag[:len(flag)//2],end="")

KDEEIFGKIJ@AFGEJAEF@FDKADFGIJFA@FDE@JG@J

先贴出解密代码,最开始还以为是一个数独游戏,结果和数独关系不大,这道题用deflat脚本我没恢复trace函数,但是不影响,直接看加密代码

check1函数中一共有三个操作,分别是前一半和后一半换位,奇偶换位,和一个对称的加密,

check2中让D0g3和给定的sudoku比较,其中,D0g3中的0元素是自己输入的经过check1加密后再减48得到的

直接写解密脚本就行

豆腐西蓝花
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
强网SQL题目复现php.zip
12-17
强网 强网SQL题目复现php.zip
7-3 学习打卡(12.5)
weixin_50166464的博客
12-05 389
Week of 11.29 To do list: 1. Buu第二页剩下三题淦完 第三页继续往下做 2. 西湖论剑复现 深育复现 3. 看琢石成器为主 逆向工程为辅 4. 准备周末比赛的AWD(简单学学)
安洵 --writeup
Kr的博客
11-26 2952
web: only d0g3er can see flag 这个打开一个是一个海洋cms,通过百度,在search.php有一个代码执行漏洞 直接构造payload: http://138.68.2.14/seacms/search.php?searchtype=5 POST: searchword=searchword={if{searchpage:year}&year=:e{...
2021NCTF-RE
qq_52974719的博客
12-06 1269
NCTF-RE部分
安洵2023 RE 你好PE WP
Pisces50002的博客
01-07 1022
通过len error的字样,我们可以猜测第一个if判断的是字符串长度,猜一下长度为41(紧接着41被改成48,根据答案格式可以猜测,增加的7个字符应当是 D0g3{}和'\0',输入的仅仅是括号内的部分)这里的反调试函数也是一样,只要找到了其所在的地址,在每次引用这个地址时都把函数nop掉,就可以绕开反调试了。学过C语言的都知道,被引用的函数是写在main函数外面的,需要的时候进行引用,所以该函数有一个固定的地址。出现了IpAddress的大量引用,不知道哪个有用,动调尝试。拿官方的函数写脚本吧。
CTFWeb-BUUCTF竞赛真题WriteUp(1)
道阻且长,行则将至。
08-20 7704
BUUCTF (北京联合大学CTF)平台拥有大量免费的 CTF 比赛真题环境: 此处记录下部分 Web 题目练习过程。 N0.1 强网-高明的黑客 1、创建并访问靶机: 2、根据题目提示,访问并下载 www.tar.gz: 打开压缩包,发现有3000多个php文件,尝试搜索flag文件,未果。于是打开php文件进行代码审计,发现代码中存在大量使用 system()/eval()/assert() 等函数执行 get 或 post 传递的参数,这意味我们也许可以通过传递参数的方式来执行任意命令。
BUUCTF刷题记录(持续更新中~)
热门推荐
xiaolong22333的博客
04-03 5万+
之前陆陆续续做过一些题,但都没有记录,这次打算巩固一下,记录下来。 .
面试经验分享 | 24年6月某安全厂商HW面试经验
zkaqlaoniao的博客
06-17 613
也希望大家有什么护网相关的需求和建议都可以留在评论区,大家讨论下,嘿嘿嘿,希望大家伙都可以通过今年的护网面试。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。反射型XSS:反射型XSS攻击是一次性的攻击,当受害者点击恶意链接url的时候,恶意代码会直接在受害者的主机上的浏览器执行。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
在物联网设备安全中,如何有效进行固件更新管理?
2403_84237550的博客
06-17 418
• 更新后持续监控设备状态,评估更新效果,及时发现并解决更新带来的新问题。在物联网设备安全中,有效进行固件更新管理是一个关键环节,涉及到多个步骤和策略,以确保更新过程既安全又高效。• 在部署固件更新前,进行全面的安全验证和兼容性测试,确保更新包的来源可靠,未被篡改,并且不会影响设备的正常运行。• 记录每次固件更新的详细信息,包括更新时间、版本号、更新内容和操作人员等,以便追溯和审计。• 加强用户对固件更新重要性的认识,教育用户如何正确执行和验证更新,提升整体安全意识。
MVC 框架安全
A526847的博客
06-17 623
举例来说,在“注入攻击”一章中,我们并没有使用 PHP 的 magic_quotes_gpc 作为一项 对抗 SQL 注入的防御方案,这是因为 magic_quotes_gpc 是有缺陷的,它并没有在正确的地方 解决问题。其次,对于一些常见的漏洞来说,由程序员一个个修补可能会出现遗漏,而在框架中统一 解决,有可能解决“遗漏”的问题。最后,在每个业务里修补安全漏洞,补丁的标准难以统一,而在框架中集中实施的安全方 案,可以使所有基于框架开发的业务都能受益,从安全方案的有效性来说,更容易把握。
【启明智显产品分享】Model3工业级HMI芯片详解系列专题(三):安全、稳定、高防护
ami82的博客
06-20 580
Model3芯片具备高达8KV的ESD HBM防护,在恶劣的工业环境中能够抵抗各种电磁干扰,提升系统可靠性;Model3芯片支持高精度电子脉宽调制(EPWM)控制,能够满足复杂电机控制和精细过程控制的需要,在控制应用中更加精准;Model3芯片内置4线电阻触摸屏驱动,为用户提供便捷的交互途径,降低了外围BOM成本。
安全】Linux Fanotify使用入门
追寻梦想的青春
06-19 734
fanotify是另一种文件监控机制,在使用上两者类似,都是先调用init函数初始化句柄,然后调用类似watch的函数添加监控路径,再使用select+read的方式读取出变化的事件,根据事件中给出的参数获取文件的路径、事件类型以及其他需要的数据。如果是监控主机上的路径,directed结合FAN_EVENT_ON_CHILD标志就只能监控目录以及目录下的文件,per-mount可以监控pathname所在的挂载点中所有文件或者目录的变化,而global模式可以监控整个文件系统。
企业防盗版,如何保障上网安全
最新发布
shenxinda_lu的博客
06-20 283
当需要访问互联网时,用户在隔离沙盒内进行操作,确保主机与互联网物理隔离,只有沙盒能够访问互联网,且沙盒与本机隔离。
揭秘网络安全攻防战
waitaikong_的博客
06-17 666
随着互联网的普及,网络安全成为企业和个人关注的焦点。网络安全不仅关系到个人隐私的保护,还影响到企业的商业机密和国家的主权安全。因此,了解和掌握网络安全攻防战的相关知识,对于构建稳固的网络防御体系至关重要。网络安全攻防战是一场没有硝烟的战争,它要求我们不仅要了解当前的攻防技术,还要预见未来可能出现的新威胁,并提前做好准备。通过不断的学习和实践,我们可以提高自己在这方面的知识和技能,为保护网络安全贡献力量。未来的攻击手段将更加多样化和复杂化,防御策略也需要不断地更新和升级以应对新的挑战。
餐饮食堂安全守护者:可燃气体报警器故障处理与检测要点解析
BDjiance的博客
06-17 409
在餐饮食堂中,可燃气体报警器的正常运行对于预防火灾和保障人员安全至关重要。接下来,佰德将围绕可燃气体报警器的故障现象识别、原因排查、安全操作准则、专业工具与备件、故障处理步骤、验证与测试以及维护与保养建议等方面进行详细阐述,帮助相关人员更好地应对可燃气体报警器故障。
登录安全分析报告:链家地产
Explinks的博客
06-20 1004
图形验证及交互验证方式的安全性到底如何?请看具体分析。
CVE-2019-11477 漏洞复现教程
05-27
我很抱歉,由于 CVE-2019-11477 是一种漏洞,攻击该漏洞可能导致远程服务器拒绝服务或崩溃,因此我无法提供该漏洞的复现教程或攻击代码。在任何情况下,攻击漏洞是违法行为,违反了信息安全法律法规,也会对网络安全造成严重威胁和损害。我们应该尊重他人的合法权益,遵守法律法规,远离黑客攻击等违法行为,共同维护网络安全。如果您需要更多关于该漏洞的信息,可以查阅相关的安全公告或 CVE 详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值