buptctf(北邮网安杯) 2019 re wp

最新推荐文章于 2022-10-09 13:59:47 发布
最新推荐文章于 2022-10-09 13:59:47 发布
阅读量1.2k 收藏
点赞数
文章标签: wp 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35623926/article/details/105205948
版权

这次比赛是中学生的ctf比赛,所以只有web和re两部分.当时我才高一…也是第一次打ctf,啥都不会…web记得第一题是php的一堆函数绕过,后面两题不会…上午是算法题6题,下午是ctf.算法我爆零…当时有个巨佬,id是FaFaFa,re ak了…当时下午断网了,啥都没做出来…最近又找到了以前的re题,就做了发上来,题目附在下面…好让大家体会体会…
链接:https://download.csdn.net/download/qq_35623926/12285184
re1:
先看字符串窗口,发现成功和失败字符串.然后查找引用,发现未分析的代码引用了它.找到代码开头,按p建立函数,发现字符串赋值后比对.然后把字符串输出即得到flag.
re2:
ida打开到入口点,f5发现调用两个函数.第一个函数进去是输入flag部分,然后发现调用401000处函数.打开401000,发现是乱码.然后看第二处调用,发现程序创建线程,读取401000代码异或后进行线程注入写回去.把代码dump出来写脚本解密下,ida f5打开如下图:在这里插入图片描述是rot13加密…
解密,获得flag…
re3:
这个程序加了壳…peid一查,morphine?见都没见过…od打开,把反调试搞掉后,在第一个区段里下执行断点…找到oep,dump出来,再找代码,发现还有一部分是自解压…在virtualalloc上下断点,解压后,发现反调试还没搞干净,搞干净后再次dump…然后拖到ida里设置偏移后分析,关于flag的代码很清晰了,如下图:在这里插入图片描述
使用z3约束器求解,python代码如下:

from z3 import *
f=open("./Dumped.bin","rb")
def readdword(arr,index):
        return (arr[index])|(arr[index+1]<<8)|(arr[index+2]<<16)|(arr[index+3]<<24)
def writedword(arr,start,data):
        arr[start]=data&0xff
        arr[start+1]=(data>>8)&0xff
        arr[start+2]=(data>>16)&0xff
        arr[start+3]=(data>>24)&0xff
def readfilebyte(o):
        f.seek(o)
        return int.from_bytes(f.read(1),byteorder="little")
def readfiledword(o):
        f.seek(o)
        a=int.from_bytes(f.read(1),byteorder="little")
        b=int.from_bytes(f.read(1),byteorder="little")
        c=int.from_bytes(f.read(1),byteorder="little")
        d=int.from_bytes(f.read(1),byteorder="little")
        return a|(b<<8)|(c<<16)|(d<<24)
offset=0x1e0000
v5=0x1e20d8
solver = Solver()
flag = [BitVec('flag%d'%i,32) for i in range(44)]
for i in range(44):
        solver.add(flag[i]>=32)
        solver.add(flag[i]<=127)
v4=0
while True:
    v6=0
    v7=0
    v8=0
    while True:
        v6+=readdword(flag,v8*4)*readfilebyte(0x1e2108-offset+v4+v8)
        v9=readdword(flag,v8*4+4)*readfilebyte(0x1e2109-offset+v4+v8)
        v8+=2
        v7+=v9
        if v8>=10:
            break
    v10=readdword(flag,v8*4)*readfilebyte(0x1e2108-offset+v4+v8)
    solver.add(v10+v7+v6==readfiledword(v5-offset))
    v5+=4
    v4+=11
    if v5>=0x1e2104:
        break
if solver.check() == sat:
	m = solver.model()
	s = []
	for i in range(44):
		s.append(m[flag[i]].as_long())
	print(bytes(s))
f.close()

运行得到flag:BUPT{Solving_C0n5tra1nts_ISvery_1ntere5t1ng}

n00bzx
关注
otf和ctf的意义_北京邮电大学出版社
weixin_33068055的博客
12-24 728
目录介绍第1章二维傅里叶分析11.1光学中常用的几种非初等函数11.1.1矩形函数11.1.2sinc函数21.1.3阶跃函数31.1.4符号函数41.1.5三角形函数41.1.6高斯函数51.1.7圆域函数61.2δ 函 数61.2.1δ函数的定义61.2.2δ函数的物理意义81.2.3δ函数的性质81.2.4梳状函数111.3卷积121.3.1卷积概念的引入121.3.2卷积的定义131.3....
[强网杯 2019]Upload wp
qq_41891666的博客
07-16 1601
0x00 前言 本来是在刷 文件上传的题,然后没想到强网杯这个题打着upload 的幌子其实是个反序列化题,看了看wp 后,觉得很有意思,值得记录一下 0x01 题解 1.首先用户登录后的 cookie 是一串加密的内容,很可疑,base64 解密之后,发现是序列化的内容 2.dirmap 扫目录,扫到源码,/www.tar.gz 下载之后发现里面包含源码,以及.idea 文件,phpstorm 打开发现断点,估计是出题人故意留的提示 3.审计源码 先看两个断点处: login_check() 函数
北邮网安杯总结
Hellsegamosken
05-14 1120
线上赛 大概有两个比较有意思的题吧。 1 给定两个字符串 s,t,问能否通过以下操作把 s 变成 t。 操作为:把一个字符串分成三等份,每份递归进行这个操作,然后按照任意顺序排列着三部分,得到新的串。 ∣s∣,∣t∣≤100000|s|,|t|\leq 100000∣s∣,∣t∣≤100000 看起来无从下手。 突然灵机一动,发现操作可逆。也就是说如果 s 能变成 t,那么 s 能变成的串的集合和...
北邮网安杯线下决赛 Writeup
FFY's Blog
07-08 622
北邮网安杯 Writeup 有幸参加了北京邮电大学的北邮网安杯线下决赛 虽然自己很菜,得分很低,但是这次比赛让我学到了很多,也对网络空间安全和 CTF 有了更加深入的了解 最重要的是在这个过程中我认识到了一些兴趣、爱好相同很有趣的人,原来即使是同龄人中,还是有这么多的高手,自己需要学习的东西还很多 因为知识浅薄,CTF 我只完成了最简单的一道,下面是我对这道题不成熟的解法 如果有什么错误之处,欢...
利用PHP的字符串解析特性绕过Waf
qq_45521281的博客
05-01 4047
PHP的字符串解析特性 我们知道PHP将查询字符串(在URL或正文中)转换为内部关联数组$_GET或关联数组$_POST。例如:/?foo=bar变成Array([foo] => “bar”)。值得注意的是,查询字符串在解析的过程中会将某些字符删除或用下划线代替。例如,/?%20news[id%00=42会转换为Array([news_id] => 42)。如果一个IDS/IPS或WA...
Writeup-北邮新生赛MRCTF-Misc题:CyberPunk
Y5neKO's blog
10-16 835
致敬赛博朋客 原题地址:https://merak-ctf.site/challenges#CyberPunk 下载附件打开,是一个exe,打开运行 最上面的英文意思是:赛博朋客2077会在2020.9.17发布,那时候他就会告诉我们flag 谁能等到那么久啊,拿出我们的时间机器(滑稽),跳转到2020年9月17日,果然拿到了flag flag:MRCTF{We1cOm3_70_cyber_security} ...
2019年第五届 美亚杯电子取证 团体赛 wp
ShenZ的博客
01-13 1630
2019年第五届 美亚杯电子取证 团体赛 wp 案情 路由器 Win1.E01 Win3.E01 L:\Group_Competition\Hacker_Linux\Linux1 MacBookAir.00001 手机镜像 blk0_mmcblk0.bin backup.ab Group_Competition\Hacker_RAID Group_Competition\Hacker_PCAP
红帽杯wp红帽杯wp
05-06
红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp红帽杯wp
2019安恒杯一月月赛Re部分wp
siphre
01-29 1510
Re:1 来玩蛇吧   题目给了两个文件AnhengRe.exe和AnhengRe.pyc。 Notepad++打开发现是python3.6编译的 直接走python逆向的流程   .exe反编译成.pyc。使用的工具是pyinstxtractor或archive_viewer(官方),得到的文件缺少了12字节文件头,下载一个python3.6,用010editor扒一个python...
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
Writeup-北邮新生赛MRCTF-Web题:ez_bypass
Y5neKO's blog
10-16 560
原题地址:https://merak-ctf.site/challenges#ez_bypass 首先从题目可以看出:easy_bypass,简单的绕过 我们打开题目地址,简单的展示了源码的一部分 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET[
BUPT复试专题—打牌(2011)
weixin_30301183的博客
01-10 140
https://www.nowcoder.com/practice/82442ee76977479e8ab4b88dfadfca9f?tpId=67&tqId=29640&tPage=0&ru=/kaoyan/retest/1005&qru=/ta/bupt-kaoyan/question-ranking 题目描述 牌只有1到9,手里拿着已经排好序的牌a,对...
Writeup-北邮新生赛MRCTF-Misc题:ezmisc
Y5neKO's blog
10-16 573
原题地址:https://merak-ctf.site/challenges#ezmisc easymisc,简单的杂项 下载附件打开,是一张图片,基本上可以判断是一道的简单的图片隐写,仔细观察了下图片的大小,我的心中早已有了答案。。。 直接上TweakPNG校验图片长宽高,果然被动了手脚,提示图片IHDR块关于宽和高的CRC值有异常 这张图片的分辨率为500x319,根据以往在其他CTF平台的经验,原图片分辨率应该就是500x500 当然这是一般情况下直接盲猜更改可以拿到flag,如果遇到简单的盲
ctf的第一小步
Yannie's Blog
06-01 982
由于最近偶然之间录取到了网络空间安全的研究生,也算是歪打误撞重拾起自己当初大三因为考研被老师踢出ctf队的一个遗憾吧。 其实我也搞不清楚自己是更喜欢ACM一点还是更喜欢CTF一点???? 不管了,既然得到了这次机会,那就好好把握吧。 由于自己之前就搞过一小段时间的PWN(看来走过的路真的不会白走。。。当时在软工的时候弄这个觉得自己听不务正业的,没想到有一天我竟然专门学这个。。。),所以我就在网上搜了一下,这个里面推荐的教程不错ctf入门指南 于是我就来试了一下使用wechall网站,在注册之后,自己也是一脸
NCTF 南京邮电大学网络攻防训练平台 WriteUp
热门推荐
4ct10n
08-02 8万+
NCTF 南京邮电大学网络攻防训练平台 WriteUp不说什么直接上题解WEB1.签到题(50)直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa}2.md5 collision(50)源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ i
青少年CTF平台-Web-PingME
zxsctf的博客
10-09 1554
题目难度一颗星,五十分。
2019XCTF攻防世界之萌新入坑(time_formatter)
weixin_44113469的博客
04-11 1930
time_formatter
江苏省-领航杯部分wp
Peanuts
10-21 1985
   前言 只能说这比赛平台**,题目**简单记录一下,毕竟自己也做了好久 一、AI黑白棋 打开程序是下黑白棋,要战胜AI才能获得flag。 利用ollydebug打开,找到跳入,单步步入真正的程序,然后中文搜索得到flag。 二、我是一个贝斯手 利用IDA打开能够很清楚的看明白逻辑,encode函数和judgement函数都是注明了的。Base加密自定义table。 Exp: ...
2021CTF鹤城杯-Re
PMR的博客
10-13 859
1、Petition 总的来说还是比较喜欢这类题目的,因为它的flag是一位一位校验的,能爆破当然是一件很爽的事情。 回到正文:IDA载入文件: 程序从start开始执行,说是说"%36s"
2021陇剑杯线下赛 wp
最新发布
09-02
2021陇剑杯线下赛wp指的是该比赛的胜利方案(Winning Proposal)。这个问题的答案取决于具体的比赛和题目,因此我无法提供具体的场景和情况。不过,我可以向你介绍一些常见的比赛wp示例,帮助你理解wp的含义。 通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值