攻防世界The_Maya_Society

最新推荐文章于 2024-11-04 15:50:58 发布
最新推荐文章于 2024-11-04 15:50:58 发布
阅读量331 收藏 1
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/njh18790816639/article/details/120810105
版权

The_Maya_Society

这道题目有三个附件,一个素材,一个html网页,还有一个ELF文件。这里刚开始猜测为html网页逆向,但是网页逆向一般是要给一个js文件,该附件中是没有js文件的,所以应该不是网页逆向。

在这里插入图片描述
那么猜测应该是附件中的ELF藏有flag。
在这里插入图片描述
这时候我们看看里面具体函数的一些特征。
在这里插入图片描述
在这里插入图片描述
这里具体函数的作用我也不太清楚,但是不妨碍我们做题。
在这里插入图片描述
在这里插入图片描述
此时该ELF文件里面的大致流程我们都清楚了
大致的流程就是这样子啦!
base64(sub_18A4(MD5(date)+".fluxfingers.net")).decode() ^ 0x25

到这里,查阅了许多资料,该题有点脑洞,最后需要将虚拟机时间修改成2012-12-21即可,然后运行脚本即可得到flag。

该题目就这吧!感觉不好
flag{e3a03c6f3fe91b40eaa8e71b41f0db12}

四代机您发多少
关注
攻防世界 - The_Maya_Society - writeup
哒君的博客
05-30 1757
The_Maya_Society 文件链接 -> Github 初步分析 压缩包解压以后,有这些文件 打开 html 文件,浏览器中显示如下 点击download按钮,下载launcher文件。由于网站原因,这里download是进不去的,所以直接打开本地的launcher文件 程序执行过程 程序调用了time函数获取当前时间,并把它格式化后,使用 sub_B5A 函数对它进行md...
i春秋Web-Upload(第一届“百度杯”信息安全攻防总决 线上选拔)
Sea_Sand息禅
05-15 2215
查看源码: 告诉我们要上传一个ichunqiu的参数,但是貌似并没有找所谓的find,bp抓包看到响应中有flag的响应头: 但是解码之后上传得到的还是没上传一样的情况,响应头中的flag的内容改变了,网页也告诉我们be a fast man,所以就要写脚本了: import requests import base64 url = 'http://dc587a4fbff7497...
攻防世界逆向高手题之The_Maya_Society
沐一 · 林 的博客
12-21 2099
攻防世界逆向高手题之The_Maya_Society 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的The_Maya_Society 现在做题应该一步步按照自己笔记积累的流程来了,只有一层层分析才不会感到迷惑,才感觉有迹可循。 . . . 第一步分析题目,题目The_Maya_Society看上去就是有含义的类型,玛雅社会,大家熟知的玛雅文明可能就有当年的2012年12月21日的世界末日预警了,先留在这里,后面再看。 . 照例下载附件,解压,是一个src文件夹: . . 就剩下launche
攻防世界 reverse 进阶 8-The_Maya_Society Hack.lu-2017
08-30 302
8.The_Maya_SocietyHack.lu-2017 在linux下将时间调整为2012-12-21,运行即可得到flag。 下面进行分析 1 signed __int64 __fastcall main(__int64 a1, char **a2, char **a3) 2 { 3 size_t v3; // rbx 4 size_t v4; ...
攻防世界--The_Maya_Society
weixin_30607659的博客
09-26 904
测试文件:https://adworld.xctf.org.cn/media/task/attachments/17574fc423474b93a0e6e6a6e583e003.zip 我们直接将Linux当前日期设置为2012-12-21,运行文件就能得到flag,不过还是要分析一下。 1.准备 获取信息 64位文件 2.IDA打开 主函数ma...
m4枪 maya_攻防世界--The_Maya_Society
weixin_32821251的博客
02-07 170
我们直接将Linux当前日期设置为2012-12-21,运行文件就能得到flag,不过还是要分析一下。1.准备 获取信息64位文件2.IDA打开主函数mainsigned __int64 __fastcall main(__int64 a1, char **a2, char **a3){size_t v3;//rbxsize_t v4; //raxunsigned __int64 v6; //ra...
XCTF 进阶 RE The_Maya_Society、Reversing.kr Music Player
A_dmin的博客
07-13 787
两道逆向题目XCTF 进阶 RE The_Maya_SocietyReversing.kr Music Player XCTF 进阶 RE The_Maya_Society 这道题目已经困惑我很久了,今天就把他解决了吧,,,,, 首先下载文件有三个,一个网页,一个elf文件,一个文件夹 打开网页没发现什么有用的东西,下载也下载不了,,,, 既然如此,那就直接分析elf文件吧,直接用ida打开,找...
逆向-攻防世界-The Maya
S1lenc3的博客
05-14 141
又学会了IDA的新操作。。。 IDA远程调试,可得知获取当前时间。 此处是MD5加密的值 验证正是当前时间MD5加密后的值。 然后在这个函数处总是返回null,无法进行继续调试。看了网上的writeup也没明说,都是讲了Maya的日历。卡到这了。 今天很晚了,明天就一节课,要把这个操作逆出来。 ...
攻防世界 二(进阶篇)
sjt670994562的博客
06-06 1600
re-for-50-plz-50 该题比较简单,直接ida分析就可以,虽然不能出伪代码,但单看汇编就行 首先看到一串字符串,估计进行转码 看到异或 尝试python转码,得到flag The_Maya_Society 这几天来比较让我头秃的题目,脑洞题吧,可以取巧的那种,真的头秃还是实力不行,首先扔到ida静态分析,看到一个取时间的函数 所以跟时间肯定有关系,经搜索找到关键函数,打开观察...
攻防世界-RE-三题WP
WocW的博客
04-25 1678
1.re2-cpp-is-awesome 分析 打开看看,发现需要一个参数。在IDA里查找这个luck next time,交叉引用 再次交叉引用,发现到main函数。 这里就是关键的对比了,看起来像是v8经过某个处理后与明文表对比。动态调试看看,下端点在v8,发现我们所输入的字符串没有被处理过,那就更简单了,直接最原始的明文对比。 每次将执行到这里会出现一个flag明文,在下面的跳转指...
攻防世界-Web-萌新入坑-NaNNaNNaNNaN-Batman(html乱码脚本处理)
热门推荐
Sea_Sand息禅
04-13 1万+
NaNNaNNaNNaN-Batman 下载文件,内容是这样的: 脚本语言,是html文件,修改后缀用浏览器打开得到: 是一个输入框,看来我们要先弄清楚这个文件的代码才行,审计代码可以看到最开始的下划线“_”是一个变量,其内容是一个函数的代码,而最后又是一个eval(_),也就是执行这个函数了,我们把eval改为alert,让程序弹框,得到了源码的非乱码形式: 把得到的代码整理一下就是...
攻防世界: cgpwn2
qq_41071646的博客
01-02 4342
这个题 也是新手入手的题 比较简单   怎么说呢 就是一个简单的构造罢了 点进hello  然后发现  然后我们点进name   发现 name 地址是固定的 我们可以将这个写入 bin/sh 就可以了 然后看 system列表    这里可以看的出来  是有42个 字符  就可以 返回我们gets 的返回地址  然后  我们 只需要 讲system 搞进去 然后输入...
攻防世界web新手部分,进阶部分
舞动的獾
04-08 4775
title: 攻防世界第一题 date: 2019-04-08 19:31:23 author: 舞动之獾 top: false cover: true coverImg: https://img-blog.csdnimg.cn/20190408193755785.PNG categories: Markdown tags: web 网络安全 攻防世界新手第一题writeup 点击传送地址...
攻防世界 三 (进阶篇)
sjt670994562的博客
06-09 1096
CRACKME 这一道题对OD的使用进行了一定的训练,虽然相比真真正的使用还是差很多,首先是一个注册问题的exe文件,有窗口,打开OD寻找messagebox。 尝试设置断点 然后尝试打开软件点击注册,发现到了断点,说明断成功了。然后这时候看栈口,会发现之前压进来的数据有失败的提示字面,说明我们没有到判断正误的界面找到最下面的提示字面的地址,跳转,发现函数,设置断点 再次运行,然后发现不行...
PHP不良事件上报系统源码,医院安全不良事件管理系统,基于 vue2+element+ laravel框架开发
m0_67098612的博客
11-04 358
不良事件上报系统通过 “事前的人员知识培训管理和制度落地促进”、“事中的事件上报和跟进处理”、 以及 “事后的原因分析和工作持续优化”,结合预存上百套已正在使用的模板,帮助医院从对护理事件、药品事件、医疗器械事件、医院感染事件、输血事件、意外事件、职业暴露事件、后勤保障事件、信息安全事件、消防事件、工程事件、质量安全事件等各类不良事件进行管理的软件。(跌倒事件,坠床事件,压疮事件,管路滑脱事件,给药差错事件,烧伤/烫伤事件,输液反应事件,病人走失事件,消毒供应事件,其他事件)
安全合规:沃尔玛自养号测评技术搭建要点
最新发布
m0_61644681的博客
11-04 330
通过精细化的管理和运营,可以确保自养号体系的安全性和有效性,为卖家在沃尔玛平台上提升商品权重和销量提供有力支持。利用国外服务器在云端搭建安全终端,全面阻断沃尔玛平台对设备底层硬件参数的检测,确保账号操作无法被追踪至真实设备。为每个账号分配独立的虚拟环境,避免硬件参数的重复和关联。保持测评环境的更新与升级,确保硬件参数、IP地址、浏览器环境等信息的时效性和安全性。根据账号的活跃度和购买历史,灵活调整运营策略,确保账号行为的自然性。采用先进的指纹浏览器技术,结合隐私插件,为每个账号创建一个独立的浏览器环境。
ICT网络安全考点知识总结4
m0_72765822的博客
11-04 507
RADIUS和HWTACACS协议通常都使用共享密钥对传输的用户信息进行加密,以确保安全传输。 用来封装EAP报文的RADIUS属性通常是"EAP-Message",它用于传输EAP认证过程中的消息。 LDAP的域名属性通常是"DC"(Domain Component),用于表示域名的组成部分。 BFD(Bidirectional Forwarding Detection)可以用于检测网络设备之间直连物理链路的双向转发路径的故障,但也可以用于检测其他类型的链路故障。 管理员为虚拟系统手工分配资源时,
Linux系统安全配置
qq_24442273的博客
10-28 1148
【代码】Linux系统安全配置。
挂钩图像分割安全状态与危险状态识别系统:更新创新流程
lzmlzm89的博客
11-02 880
数据集信息展示在本研究中,我们使用了名为“test1”的数据集,以支持改进YOLOv8-seg的挂钩图像分割安全状态与危险状态识别系统的训练与验证。该数据集专门设计用于处理与安全相关的图像分类任务,旨在提高系统对不同安全状态的识别能力,从而为实际应用提供更为精准的安全监测解决方案。“test1”数据集包含三种主要类别,分别为“安全状态”、“危险状态_1”和“危险状态_2”。这些类别的选择反映了在实际应用中可能遇到的多样化安全场景,能够有效地模拟和识别不同的安全与危险状态。
攻防世界guess_num
08-31
攻防世界guess_num是一个题目,它要求玩家猜测一个数字并输入。根据引用的结果"cyberpeace{a6473686121bdc644837b076c3207788}",可以猜测这个题目的答案可能是"a6473686121bdc644837b076c3207788"。PIE和ASLR是一些...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值