2019第三届强网杯-强网先锋-ADwp

最新推荐文章于 2024-05-07 18:57:42 发布
最新推荐文章于 2024-05-07 18:57:42 发布
阅读量5k 收藏 9
点赞数 3
分类专栏: CTF 文章标签: ctf 第三届强网杯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/or1d1/article/details/90597714
版权

周末参加了一下强网杯,emmm这些题目不是我等弟弟所能解答的。

鲲or鳗orGame题目wp  https://blog.csdn.net/or1d1/article/details/90599659 

其他大佬的wp

https://skysec.top/2019/05/25/2019-%E5%BC%BA%E7%BD%91%E6%9D%AFonline-Web-Writeup/#upload

https://mp.weixin.qq.com/s?__biz=MzIxMDYyNTk3Nw==&mid=2247484435&idx=1&sn=8c8e3cf479f56b3ab324ae6f4774ef48&chksm=9760f0c5a01779d348fde473b6175dbb64cfa4efc5436a5b2facade0934ac8faaef5a8345ddc&mpshare=1&scene=23&srcid=#rd

https://www.zhaoj.in/read-5873.html?tdsourcetag=s_pctim_aiomsg

强网先锋-ADwp:

这道题下载下来是一个没有后缀的文件,emm怎么搞,先010editor试一下

发现有个ELF,然后往下看

发现有 you are not 的字样,暂时是没有类似 flag 的内容,既然是 elf 文件,那么就丢进 kali 用 elfread 打开一下,发现还是没有什么有用的信息。

噢噢 他是一道逆向题(我。。。)丢进ida看一下

在 main 函数里看到了you are not 的字样,f5 试试 

emmm 这是什么鬼,for 循环,看一下上面的数字,好像有点熟悉,转成字符试一下

吆西,后面还有两个等于号,base64 先试一下

iZmxhZ3ttYWZha3VhaWxhaXFpYW5kYW9ifQ==

发现解不出来,woc,弃赛,告辞!

又看了一下上面,v44是 int 型别的都是 char 型,去掉44试一下

yes,  you are!!!!

n0paben
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
第七届强网杯-PWN-【warmup】
llovewuzhengzi的博客
03-08 1123
如何布置参考使得第一个chunk布置相关rop,第二个chunk布置相关IO_FILE_plus_struct的伪造结构体,然后根据house of apple2来布置,并最后orw。
第三届强网杯线上赛记录
T19er的博客
07-02 1334
** Misc 0x01 签到** flag{welcome_to_qwb_2019} 0x02 强网先锋-打野 解压出来是一个bmp文件 打开图片 又是cxk。。。 首先想到的是丢尽Stegsolve分析一波,感觉是lsb隐写,但看不出有什么端倪。 但能够确定的是隐写题目,于是百度一波,发现zsteg是一个可以检测png和bmp文件中隐藏数据的工具,于是安装zsteg分析一波。竟然发现了...
2019 第三届强网杯线上赛.zip
12-17
强网杯
2019强网杯wp
一筐萝卜的博客
05-27 1738
我不配强网!! 强网先锋-AP 64位elf文件,保护全开 拖入IDA中查看流程,有三个选项,添加一张票,查看一张票,修改指定票 添加票的函数申请了两个堆块,第一个堆块(v0)存name的堆块地址和puts的地址,第二个堆块存name 查看票的操作,用v0堆块存着的puts地址作为函数调用,v0中存着name的堆块地址作为参数,相当于“puts(&name)” 修改指定票,虽然限制了...
[ CTF ]【天格】战队WriteUp-第七届“强网杯”全国安全挑战赛
heike_Ch的博客
05-07 673
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2019第三届强网杯-鲲or鳗orGamewp
or1d1的博客
05-27 2370
这道题分析了好久,真的是,开始以为是第二个音频前8秒敲键盘有问题,结果什么也没有得到 最后只得入手最后那个游戏,我靠这个鬼游戏真的是太难了 不知道要玩到多少关才可以 首先看一下他页面都加载了什么东西,是一些 js 的东西 把他里面的所有文件全都按照路径下载保存下来,然后发现本低并不能玩,黑屏,我擦勒 emmm接下来看一下他到底还加载了什么资源,可以看到,他有一个game.gb的文...
2020第四届强网杯-强网先锋-Web辅助 writeup
lnjoy
09-13 1716
2020第四届强网杯强网先锋的Web辅助详解。 本题考查php反序列化,反序列化字符串逃逸,__wakeup()绕过,使用16进制绕过关键字过滤。 题目给了源码,要求传入get参数username和password。 由源码可知,在index.php传入username和password后,会使用这两个参数创建player对象。将player对象序列化,经过write函数处理,最后写入以访问ip的md5为文件名的文件中。 if (isset($_GET['username']) && is
CTF-RE-JustRE (2019第三届强网杯
SuperGate的博客
06-06 1429
首先IDA点开进行静态分析: 发现判断函数sub_401610,点进去看之后发现很长一串……前面比较好说,是将前8位字符变hex放入eax寄存器中,第9,10位变hex放入ch(还是dh?)中 然后再往下面拉,可以看到很多SSE指令集,但是不是很复杂,网上可以搜到,发现都是一些比较基础数位操作。 这个地方的v27在后面会频繁用到,值为第9,10位变hex后的128位填充 这里是对...
第四届强网杯-upload
鸣蜩十四的博客
08-25 268
在下载好附件之后,我们可以看见这是一个pcapng文件,我们可以把他导入wireshark中进行分析 我们可以看出数据当中是有一张图片存在的,我们可以把图片提取出来,进一步分析 在检查数据当中,我们可以发现中间有一条数据是steghide.php 可以明显看出使用steghide工具对图片进行分离文本操作,并且密码是一个简单的密码,,我们可以对其进行爆破,最后爆出来密码是123456 最后打开flag.txt就获得flag了 ...
2019广东省强网杯PWN-1
SkYe's Blog
09-24 693
2019广东省强网杯PWN-1 题目分析 题目提供了:可执行文件、libc.so.6两个文件。下面开始分析,首先运行程序,如下图所示: 这是一道菜单题目,可以添加、删除、运行。是一道在堆上的题目。然后用IDA分析程序的流程。 首先看看主函数(main),对其中的部分函数做了重命名(在图中红框内函数),可以参照修改。 主函数 主函数循环执行,直到遇到exit()。首先是运行welcome_bro...
2018强网杯CTF-题目整理-校本图片Readme.zip
12-18
强网杯 2018强网杯CTF___题目整理 │ ├── 01Misc-4题 │ ├── 题目名称:ai-nimals │ │ └── 题目名称:ai-nimals.mhtml │ ├── 题目名称:welcome │ │ └── 题目名称:welcome.mhtml │ ├── ...
【天格】战队-已解出题目附件-第六届“强网杯”全国网络安全挑战赛
08-01
【天格】战队在第六届“强网杯”全国网络安全挑战赛中展现出卓越的技能和深入的理解,这是一场集技术、策略与团队协作于一体的顶级赛事。挑战赛中的解题附件揭示了网络安全领域的多个关键知识点,涵盖了逆向工程、...
【天格】战队-未解出题目附件-第六届“强网杯”全国网络安全挑战赛
08-01
【天格】战队在第六届“强网杯”全国网络安全挑战赛中分享了多个未解出的题目附件,这些附件涵盖了网络安全领域的多个子领域,包括逆向工程、漏洞利用(PWN)、密码学(Crypto)以及杂项(Misc)。通过分析这些文件...
强网杯 WriteUp By Nu1L
08-02
强网杯 WriteUp By Nu1L》是关于2022年第六届“强网杯”全国网络安全挑战赛的一份技术分析报告,由Nu1L团队撰写。在这篇WriteUp中,作者分享了他们在竞赛中遇到的各种挑战和解决策略,涵盖了Pwn、Reverse、Find_...
第三届强网杯】两道杂项题的wp
生活·代码_这里是青_分享快乐
05-28 435
一,鲲or鳗orGame 从浏览器里拿到game.gb 用 VisualBoyAdvance ,搜索内存变量,然后改变量就完事了,但是改变量他们说直接利用添加代码功能有bug,所以要在工具里的内存查看里面修改。 我犯了一个错误,我一直搜索best,导致一直搜出来的都是四个错误的地址,后来result和best交叉搜一下,就能确定一个正确的地址。 然后进...
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
最新发布
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值