从0到1ctfer成长之路配套逆向题 babyconst

最新推荐文章于 2024-07-30 07:20:59 发布
最新推荐文章于 2024-07-30 07:20:59 发布
阅读量540 收藏 1
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35576225/article/details/109551906
版权

来源:https://book.nu1l.com/tasks/#/pages/reverse/5.4

1.用ida打开发现是输入一个48位的字符串加密后进行比较。

2.发现第一个函数中涉及到了一些常数,用para检查后发现是属于md5加密。

3.分析后发现603080位置开始存放着加密后的字符串,正好每次地址位置差16也就是16进制的十,每个地址保存着一个字节也就是8位,是四个字符加密后形成了32位。

4.找到一个在线的md5解码网站,查询后还原得到4位,重复12次后,得到flag。

 

爱吃素的武士
关注
专栏目录
【分布式爬虫篇】从0到1构建智能分布式大数据采集系统
吴秋霖的博客
12-06 6475
从0到1搭建分布式爬虫平台、深度汇总各功能模块应用
JS逆向系列之猿人学爬虫第18-jsvmp - 洞察先机
自成背后的博客
07-14 5620
JS逆向系列之猿人学爬虫第18-jsvmp - 洞察先机
从0到1——CTFer成长之路(一)
youngerll的博客
03-08 4120
这里写自定义目录标从0到1——CTFer成长之路(一)Docker安装 从0到1——CTFer成长之路(一) 此书将习放在docker上,想做习要先布置docker环境。 Docker安装 Windows商业版可以直接安装,懒得做系统,家庭版可以在VM虚拟机中直接安装。 下载ubuntu20系统及VM15; 安装docker。 ubuntu系统安装: 1.选择英语可以避免后期安装软件改文路径名称。 2.接着是漫长的等待; 3.等待完,右键桌面打开终端。 4.docker安装 ①终端apt
从0到1:CTFer成长之路(笔记不断更新)
hxhxhxhxx的博客
01-26 5838
ctfer从0到1web入门信息搜集 web入门 信息搜集 敏感目录 敏感备份文件 Banner识别
《从0到1:CTFer成长之路
WEB渗透测试 从入门到萌新
04-12 1608
一、判断注入类型 二、猜解列名数量(字段数) ?id=1' order by 1%23 发现4,页面不正常,所以字段数为1,2,3 三、查看报错位(报错位:2和3) ?id=123' union select 1,2,3 %23 四、信息收集 1、数据库名称:database() 得到数据库名称:note 2、表的信息 ?id=123' union select 1,database(),group_concat(table_name) from information.
《从0到1:CTFer成长之路》解
m0_46495271的博客
07-14 460
举足轻重的信息搜集 第一:常见的搜集 进入环境,用dirsearch扫一下,发现存在vim备份文件,gedit备份文件和robots.txt文件。 robots.txt直接访问,发现flag1_is_her3_fun.txt,直接访问发现了flag1。 index.php~直接访问,发现flag2。 直接访问.index.php.swp,把vim备份文件下载下来,然后vim -r index.php.swp对文件进行恢复,就可以得到flag3。 然后把这三个flag拼接起来就可以了。 第二 粗心的小李
从0到1:CTFer成长之路-PWN篇
最新发布
07-30 290
格式化字符串不在栈上的利用方式, 参数在 .bss 段,不在栈上条件: 需要多次可输入参数。
flutter逆向从自信入门到精通跑路系列(1)-flutter编程环境搭建
HURUWO的技术博客
11-18 3225
flutter编程环境搭建 说明 原文发布于HURUWO.TOP,如访问异常可点击前往原文 前言 最近flutter作为谷歌主推的跨平台框架,已经有相当的一部分app采用了该框架做应用。 不同于传统的app,这种基于flutter的应用非常难以被逆向破解。 市面上也没有合适的工具来针对flutter做逆向还原 一切只能硬着头皮来了。 搭建开发环境 一切从正向开发开始 按照官方说明文档来 https://flutterchina.club/get-started/install/ 1.下载flutter配置环
JS逆向系列之猿人学爬虫第16-window蜜罐
自成背后的博客
06-27 3395
JS逆向系列之猿人学爬虫第16
逆向修改app就可以游戏充值到账?
热门推荐
网易搬砖选手
04-23 2万+
hello ,大家好, 现在市场仍然流行着非常多的传奇类游戏私服或者其他类型的游戏私服,随着私服越来越多(很多并不合法),越来越多的人加入了破解,逆向修改,或者代充的队伍并从中获利。这里我给大家分享一下这些做代充的常规的做法,以及大家作为游戏服务器如何避坑做强校验。
《从0到1:CTFer成长之路》2.1 SSRF漏洞
ZhShy
01-15 4966
目录2.1.1 SSRF的原理解析2.1.2 SSRF漏洞的寻找和测试2.1.3 SSRF漏洞攻击方式2.1.3.1 内部服务资产探测2.1.3.2 使用Gopher协议扩展攻击面1. 攻击Redis2. 攻击MySQL3. PHP-FPM攻击4. 攻击内网中的脆弱web应用 SSRF(Server Side Request Forgery,服务端请求伪造)是一种攻击者通过构造数据进而伪造服务器端发起请求的漏洞。因为请求是由内部发起的,所以一般情况下,SSRF漏洞攻击的目标往往是从外网无法访问的内部系
《从0到1:CTFer成长之路》afr_1
ZhShy
01-12 2127
目录靶场:afr_1知识点解过程Flag:n1book{afr_1_solved} 靶场:afr_1 知识点 PHP向用户提供的指定待打开文件的方式,是一个文件流 PHP的Filter机制,可对目前的协议进行一定的处理,比如将当前文件流的内容进行Base64编码。 http://127.0.0.1/cmd.php?file=php://filter/convert.base64-encode/resource=cmd 利用Filter机制,构造形如以上的攻击数据可以读取文件,拿到各种文件的源码
《从0到1:CTFer成长之路》SQL注入-1
tr_trTTT的博客
04-07 4213
前言: 我是新手小白,创建此文只为了记录自己的学习 目: 我们先进入环境 目已经明确告诉我们是SQL注入了,我们直接就看一下哪里会存在注入点。 网址存在id=1,可能存在注入点,手工一下看看是否存在。 先用 ' 试一下,返回了一个错误页面,说明存在sql注入,再用and 1=1 试一下,返回正确的页面,那我们再次试一下and 1=2,返回的是错误的页面; ...
从0到1CTFer成长之路-第一-CTF中的SQL注入
黑白的博客
03-01 1986
CTF中的SQL注入 声明 好好向大佬们学习!!! 攻击 https://book.nu1l.com/tasks/#/pages/web/1.2 SQL注入-1 kali执行 vim docker-compose.yml 内容如下 version: '3.2' services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-sql-1:latest ports: - 80:80 开启docker .
从0到1——CTFer成长之路(二)
youngerll的博客
03-09 868
从0到1——CTFer成长之路(二)举足轻重的信息搜集信息搜集粗心的小李CTF中的SQL注入SQL注入-1SQL注入-2任意文件读取漏洞afr-1afr-2afr-3 第一 web入门 举足轻重的信息搜集 信息搜集 粗心的小李 CTF中的SQL注入 SQL注入-1 SQL注入-2 任意文件读取漏洞 afr-1 afr-2 afr-3 ...
命令执行漏洞(教材:从零到一 CTFer成长之路
L2329794714的博客
03-18 5831
一、什么是命令执行漏洞 由于开发者使用一些执行命令函数其未对用户输入的数据进行安全检查时,可注入恶意命令,实现恶意命令执行。 命令执行一般发生在远程,故称远程命令执行RCE(Remote Command Exec或Remote Code Exec)。 以PHP的syste()函数为例: <?php $str = $_GET['name']; system("echo hello ".$str); //调用系统程序执行命令 ?> 正常输入?name=lusong,
《从0到1:CTFer成长之路》粗心的小李
tr_trTTT的博客
04-02 2962
前言: 我是CTF小白,创建此文只为了记录自己学习的进度 目: 我们先进入环境 这边给了提示,是吧git放到了外网环境,直接扫一下目录吧,查找一下git目录 git目录下是有东西的 所以我们可以利用工具GitHack或者Git_Extract-master把泄露的内容下载下来 下载下来的文件就会在这边 直接打开就可以看到flag n1book{git_looks_s0_easyfun} ...
[第五 CTF之RE]BabyConst 1
qq_41853048的博客
05-20 183
MD5加密类型,出真难,还得自己还原一遍😥。(6,要付费查询,有没免费的地方)
逆向工程从0到1 如何实现?
02-28
4. 学习汇编语言:汇编语言是逆向工程必备的技能之一。学习汇编语言可以帮助你理解底层系统的工作原理和机器码的含义。可以选择学习x86或ARM等常见架构的汇编语言。 5. 实践逆向工程:通过实践逆向工程,不断提高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值