re 2019安洵杯复现

最新推荐文章于 2024-06-14 09:32:35 发布
最新推荐文章于 2024-06-14 09:32:35 发布
阅读量123 收藏
点赞数 1
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75098930/article/details/134506700
版权

game

64位elf,ollvm混淆,直接用deflat就能去混淆

展示的是去除之后

arr=[ 1,
    0,
    5,
    3,
    2,
    7,
    0,
    0,
    8,
    8,
    0,
    9,
    0,
    5,
    0,
    0,
    2,
    0,
    0,
    7,
    0,
    0,
    1,
    0,
    5,
    0,
    3,
    4,
    9,
    0,
    1,
    0,
    0,
    3,
    0,
    0,
    0,
    1,
    0,
    0,
    7,
    0,
    9,
    0,
    6,
    7,
    0,
    3,
    2,
    9,
    0,
    4,
    8,
    0,
    0,
    6,
    0,
    5,
    4,
    0,
    8,
    0,
    9,
    0,
    0,
    4,
    0,
    0,
    1,
    0,
    3,
    0,
    0,
    2,
    1,
    0,
    3,
    0,
    7,
    0,
    4]
for i in range(9):
    for j in range(9):
        print(arr[i*9+j],end="")
    print()
dic= {}
for i in range(32,128):
    a=((i & 0xF3 | ~i & 0xC) - 20)
    dic.update({a:i})
print(dic)
print(- 232084296 + 232084248)
arr=[1,
  0,
  5,
  3,
  2,
  7,
  0,
  0,
  8,
  8,
  0,
  9,
  0,
  5,
  0,
  0,
  2,
  0,
  0,
  7,
  0,
  0,
  1,
  0,
  5,
  0,
  3,
  4,
  9,
  0,
  1,
  0,
  0,
  3,
  0,
  0,
  0,
  1,
  0,
  0,
  7,
  0,
  9,
  0,
  6,
  7,
  0,
  3,
  2,
  9,
  0,
  4,
  8,
  0,
  0,
  6,
  0,
  5,
  4,
  0,
  8,
  0,
  9,
  0,
  0,
  4,
  0,
  0,
  1,
  0,
  3,
  0,
  0,
  2,
  1,
  0,
  3,
  0,
  7,
  0,
  4]
enc=[1, 4, 5, 3, 2, 7, 6, 9, 8, 8, 3, 9, 6, 5, 4, 1, 2, 7, 6, 7, 2, 8, 1, 9, 5, 4, 3, 4, 9, 6, 1, 8, 5, 3, 7, 2, 2, 1, 8, 4, 7, 3, 9, 5, 6, 7, 5, 3, 2, 9, 6, 4, 8, 1, 3, 6, 7, 5, 4, 2, 8, 1, 9, 9, 8, 4,7, 6, 1, 2, 3, 5, 5, 2, 1, 9, 3, 8, 7, 6, 4]
encode=[]
for i in range(81):
    if arr[i]==0:
        encode.append(enc[i])
arr=encode
try:
    for i in range(100):
        arr.remove(0)
except:
    pass
print(len(arr))
print(arr)
for i in range(len(arr)):
    arr[i]+=48
    arr[i]=dic[arr[i]]
print(arr)
for i in range(len(arr)//2):
    i*=2
    tmp=arr[i]
    arr[i]=arr[i+1]
    arr[i+1]=tmp
flag=""
for i in arr:
    flag+=chr(i)
print(flag[len(flag)//2:],end="")
print(flag[:len(flag)//2],end="")

KDEEIFGKIJ@AFGEJAEF@FDKADFGIJFA@FDE@JG@J

先贴出解密代码,最开始还以为是一个数独游戏,结果和数独关系不大,这道题用deflat脚本我没恢复trace函数,但是不影响,直接看加密代码

check1函数中一共有三个操作,分别是前一半和后一半换位,奇偶换位,和一个对称的加密,

check2中让D0g3和给定的sudoku比较,其中,D0g3中的0元素是自己输入的经过check1加密后再减48得到的

直接写解密脚本就行

豆腐西蓝花
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安洵 --writeup
Kr的博客
11-26 2950
web: only d0g3er can see flag 这个打开一个是一个海洋cms,通过百度,在search.php有一个代码执行漏洞 直接构造payload: http://138.68.2.14/seacms/search.php?searchtype=5 POST: searchword=searchword={if{searchpage:year}&year=:e{...
强网SQL题目复现php.zip
12-17
强网 强网SQL题目复现php.zip
安洵2023 RE 你好PE WP
Pisces50002的博客
01-07 990
通过len error的字样,我们可以猜测第一个if判断的是字符串长度,猜一下长度为41(紧接着41被改成48,根据答案格式可以猜测,增加的7个字符应当是 D0g3{}和'\0',输入的仅仅是括号内的部分)这里的反调试函数也是一样,只要找到了其所在的地址,在每次引用这个地址时都把函数nop掉,就可以绕开反调试了。学过C语言的都知道,被引用的函数是写在main函数外面的,需要的时候进行引用,所以该函数有一个固定的地址。出现了IpAddress的大量引用,不知道哪个有用,动调尝试。拿官方的函数写脚本吧。
CTF_RE周报(五)
2302_79135465的博客
05-27 284
SCTF2019]babyre-CSDN博客总结一下,最后这个base,tea还需要加深理解,不能只认识,DRTctf 也是有两道相关题的hook肯定是很难啃的,还有个vm ,宏的话遇到了积累就行还有就是堆栈,PE也是还有好多要学。下周准备先搞:DRTctf 复现 , angr 搞完吧 ,vm继续 ,再穿插 buu 上题目。
2021NCTF-RE
qq_52974719的博客
12-06 1259
NCTF-RE部分
2023第六届安洵wp,2024年最新微信小程序趋势及前景
2401_83740129的博客
04-17 820
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
7-3 学习打卡(12.5)
weixin_50166464的博客
12-05 386
Week of 11.29 To do list: 1. Buu第二页剩下三题淦完 第三页继续往下做 2. 西湖论剑复现 深育复现 3. 看琢石成器为主 逆向工程为辅 4. 准备周末比赛的AWD(简单学学)
BUUCTF刷题记录(持续更新中~)
热门推荐
xiaolong22333的博客
04-03 4万+
之前陆陆续续做过一些题,但都没有记录,这次打算巩固一下,记录下来。 .
CTFWeb-BUUCTF竞赛真题WriteUp(1)
道阻且长,行则将至。
08-20 7683
BUUCTF (北京联合大学CTF)平台拥有大量免费的 CTF 比赛真题环境: 此处记录下部分 Web 题目练习过程。 N0.1 强网-高明的黑客 1、创建并访问靶机: 2、根据题目提示,访问并下载 www.tar.gz: 打开压缩包,发现有3000多个php文件,尝试搜索flag文件,未果。于是打开php文件进行代码审计,发现代码中存在大量使用 system()/eval()/assert() 等函数执行 get 或 post 传递的参数,这意味我们也许可以通过传递参数的方式来执行任意命令。
buu web 41-44 writeup
Sk1y的博客
03-02 503
buu web 41-44 writeup [安洵 2019]easy_web [BJDCTF2020]Mark loves [BJDCTF2020]The mystery of ip [GWCTF 2019]我有一个数据库 相关资料
等保测评和安全运维
weixin_64392888的博客
06-11 650
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对网络安全威胁,构建起一个全面、动态的网络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、网络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1410
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 425
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 962
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
蓝牙安全入门——两道CTF题目复现
weixin_66578482的博客
06-10 939
🚀🚀蓝牙中的安全管理协议(Security Manager Protocol,SMP)是负责蓝牙设备间的配对和加密的协议。🚀🚀SMP广泛应用于需要安全数据传输的蓝牙设备,如智能手表、健身追踪器、无线耳机和医疗设备。🚀🚀SMP的主要功能之一是处理设备间的配对过程。🚀🚀最近一直对车联网比较感兴趣,但是面试官说我有些技术栈缺失,所以还得狠狠补,先从蓝牙开始吧,因为刚好有道CTF的题目可以复现一下。🚀🚀虽然SMP提供了题目 蓝牙钥匙的春天 题目 low_energy_crypto
CVE-2019-11477 漏洞复现教程
05-27
我很抱歉,由于 CVE-2019-11477 是一种漏洞,攻击该漏洞可能导致远程服务器拒绝服务或崩溃,因此我无法提供该漏洞的复现教程或攻击代码。在任何情况下,攻击漏洞是违法行为,违反了信息安全法律法规,也会对网络安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值