第七届御网杯re的wp_Ba0

最新推荐文章于 2025-05-08 16:17:26 发布
最新推荐文章于 2025-05-08 16:17:26 发布
阅读量807 收藏 2
点赞数 3
文章标签: WP re
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36152465/article/details/131589364
版权
文章介绍了如何使用IDA进行Linux程序的动态调试,处理异或加密的flag,并给出了解密过程。另外,文章还涉及了在Android环境中,通过JEB进行动态调试获取AES加密的key和iv,以及利用CyberChef解密秘文来获得flag的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

re拿了一血和二血,感觉挺简单的(

1、easycpp

使用IDA进行linux动调

主要异或加密,还原即可

1

2

3

4

flag1=[0x23,0x21,0x27,0x22,0x27,0x27,0x25,0x2B,0x2D,0x26,0x23,0x23,0x22,0x26,0x27,0x2E]

flag=[18,19,20,22,18,17,18,19,20,22,18,17,17,18,18,24]

for in range(len(flag1)):

    print(chr(flag1[i]^flag[i]),end="")

flag{1234567890123456}

2、easyctf

android的aes加密,在so中生成key和iv,使用jeb动调给的apk,拿到key和iv,解密秘文即可得到flag

关键在于如何使用JEB进行动调和获取变量的值。在加密的地方下断点,一直单步即可,关注变量变化窗口,看到iv和key,提取即可

 使用cyberchef解密即可

2021第五届强部分writewp
zji
06-14 1377
第五届强部分题解 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录第五届强部分题解前言一、Web1.1Web1 [强先锋]寻宝操作过程二、MISC2.读入数据三、PWN 前言 提示:这里不是我一个人打出来的,一个团队,然后可能有些写得不是很清楚,望见谅。 提示:以下是本篇文章正文内容,下面案例可供参考 一、Web 1.1Web1 [强
2024第八届信息安全络大赛线上WP详解(misc+cryoto)(详解-思路-脚本)
路baby的博客
09-26 7933
2024第八届信息安全络大赛线上WP详解(misc+cryoto)(详解-思路-脚本) 芜湖~ 首届线上和ISCC分开进行 但还是用的ISCC的页面差评 嘻嘻 又是玄乎的一天 以下是我自己的一些思路和解析 有什么问题或者建议随时都可以联系我
络安全大赛真题
最新发布
houyushan1的博客
05-08 619
24年试题复现:2024初赛(wp+赛后复现)_2024-CSDN博客https://xz.aliyun.com/news/15448
【Web】信息安全大赛2024 wp(全)
uuzeray的博客
09-22 8828
一夜醒来之全国CTF水平提升1000倍😋。
WP篇 某WEBAWD踩坑
这周末在做梦的博客
09-24 530
的依赖不存在上,其实是idea的使用习惯问题,如下图,选择java,然后从/usr/local/“tomcat目录”/lib导入就行,初学的小伙伴搜索“IDEA导入tomcat的jar包”就能解决。虽然没有参与本次AWD,但是看到另外一只队伍down下来的文件,我还是忍不住心动了,于是决定复现一番,因为某些原因,详细的wp复现的环境就不公开了。修改为下图就可以了,当然,这种方式较为暴力,会导致站其他目录无法访问,想要深究其因的小伙伴可以自行学习jfinal,我这里就点到为止了。
2020 部分wp
fly夏天的博客
08-26 1777
2020 部分wp 彩笔参加了这次强,感觉又被扎心,果然是得PWN者得天下。 1. BANK 这题虽然是个PWN,但是居然被我这个web小白做出来了,我感觉我这种做法是个非预期解,也不知道大佬是如何操作的。 首先,远程nc连接,提示解密拼接字符串的sha256加密。编写python脚本爆破。简易脚本如下: import hashlib,os s = 'a36MUMAX1VSQQcEHJ' #伪加密部分字符串 result = 'f8a38643f58bf7d6523d8c43f81a9329d
2024第二届古剑山络安全大赛WP by B4stiC1ub(部分题目)
HY_Czy的博客
12-04 918
第二届古剑山线上初赛wp
2023红明谷部分WP
就这样吧
04-21 1395
2023红明谷部分WP
180420 逆向-DDCTF_WPRe
whklhhhh的博客
04-21 1677
Reverse Baby MIPS IDA打开发现几个字符串结构都很清晰,提供16个变量,然后进行16次方程校验 但是运行会发现在中间就因为段错误而异常 尝试许久以后发现几个不太对劲的指令,突兀出现的t,t,t, sp, 跳转等等的机器码都为EB02开头,猜测为花指令,于是使用IDC脚本去花 注意MIPS为定长指令集,每个指令都为4字节,因此需要固定监测指令的头部,否则可能会误清除掉...
大连海事大学第一届“启航”DLMU CTF部分题解
TMMXA的博客
12-13 2211
大连海事大学第一届“启航”CTF校园络安全竞赛 签到题 0. dlmuctf2020 flag{welcome_to_dlmuctf2020} dlmuctf{welcome_to_dlmuctf2020} 1. 早安,贝丝人 TVJXRzI1TERPUlRIV1NCV09aU1Y2TlM3TTRZREFaQzdNUTNIU0lMNQ== ​ 很明显的Base64编码,解密后得到MRWG25LDORTHWSBWOZSV6NS7M4YDAZC7MQ3HSIL5,在进行Base32解码,拿到flag:dlm
2021 10.30河南省省赛.pdf
10-30
2021 10.30河南省省赛.pdf
buu-[2019红帽]easyRE
qaq517384的博客
03-05 657
查壳 64位ida 直接查看字符串能看到you found me和一些奇怪字符串 有些类似base的东西 先找you found me 跟进后CTRL+X交叉引用找到函数,f5查看伪代码 signed __int64 sub_4009C6() { signed __int64 result; // rax __int64 v1; // ST10_8 __int64 v2; // ST18_8 __int64 v3; // ST20_8 __int64 v4; // ST28_8
第八届信息安全大赛部分WP
m0_60715541的博客
10-21 993
直接搜索 flag, 发现flag被隐藏,上了色得到flag。
2024
lpppp小公主的博客
09-25 2936
2024
2024初赛(wp+赛后复现
2301_80185313的博客
09-29 3115
个人wp
[护 2018]easy_tornado WriteUp
weixin_52599204的博客
08-04 1213
statements are surrounded by {% %}, e.g. {% if len(items) > 2 %}. // 陈述被{%%}包围,例如 {%如果Len(项目)> 2%}。Expressions are surrounded by {{ }}, e.g. {{ items[0] }}. //表达式被{{}}包围,例如 {{项目[0]}}。是一个渲染函数 ,就是一个公式,能输出前端页面的公式。但是我这里直接把flag直接md5放上去的 发现得出的报错结果是一样的。...
2022-2025参加络安全竞赛writeup(持续更新)
热门推荐
苦行僧的妖孽日常
10-24 1万+
2022-2025年中国工业互联安全大赛、陇剑、强核、工业信息安全技能大赛等络安全竞赛(CTF、AWD)的WriteUp。
2024信息安全大赛个人赛wp(misc方向)
m0_74786138的博客
11-27 992
或者利用进制转换站:https://www.sojson.com/hexconvert/10to16.html。解码后多次尝试都找不到正确的方向,这题的难点主要就是在这,先逆向字符串,然后hex解码,再base64解码。直接随波逐流查看,找到第一部分,相关工具和题目附件在最前面的盘链接里。看到有很多flag消息,这里有一个key,将其zip提取出来。利用随波逐流工具先转16进制,再进行异或,舍去0x前缀,先打开附件,找不到什么有用的信息,查找flag。首先这是一段html编码,先解码。
2024第八届线上wp——Misc AK
Cylonely04的博客
10-22 486
打开文档后搜索flag 发现隐藏的文字 直接复制粘贴就行。利用在线AES Base64和root13 解得flag。搜索flag 发现flag/flag.txt 提取出来。第一段brinkfuck 获得flag头。第三段BrainFuck 获得flag尾。第二段jsfuck解密 获得flag中。拿到key和flag.txt。转换为16进制 然后进行异或。然后利用工具 base64解。HTML Entity解码。16进制导入010导出。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值