SICTF Round#3 Reverse

最新推荐文章于 2024-07-19 21:25:05 发布
最新推荐文章于 2024-07-19 21:25:05 发布
阅读量1.2k 收藏 21
点赞数 26
文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36612618/article/details/136163721
版权
文章描述了一场比赛中的逆向工程挑战,涉及动态调试、病毒分析、谜题解答等内容,参赛者逐步解密CloseMe挑战并找到flag。
摘要由CSDN通过智能技术生成

SICTF2023 Round#3 Reverse

病毒分析不会555,求WP
在这里插入图片描述

1.babyC++

考点:签到

flag点击就送

在这里插入图片描述

2. Ez_pyc

考点:maze类

反编译,看出是数独之后用在线网站解就很简单了

在这里插入图片描述

3. SweetTofu

考点:动态调试

下个断点,调试,发现就是个简单异或

在这里插入图片描述

4. Artbreak

考点:脑洞

把Graph结点参数拉满后发现神奇的一幕

在这里插入图片描述

5. battle city

考点:打电动技术

相信各位都是打电动的高手吧

6. CloseMe

考点:Rust,动态调试,端序,心态

打开就会发现雌小鬼在狠狠地上嘴脸,怎么都关不了,ida打开发现一大坨代码,
在这里插入图片描述

没思路先一直往下翻,看到一个关键的异或

在这里插入图片描述

Patch下来运行,可以猜测是要通过按 “是否” 来达成输入flag的效果

在这里插入图片描述

然后就开始了悲剧的调试之旅

首先可以发现v52这个关键的数据,我们通过前面的代码分析可以得知flag为16个由0和1的数据,而v52就是把他们结合成一个大数

在这里插入图片描述

什么意思呢,就是我点“是是是是 否是是否 否是否是 是否是否”对应1,1,1,1 ,0,1,1,0, 0,1,0,1, 1,0,1,1

而v52的值就是1101101001101111 (此为大端序显示)

不过这个东西对我产生了误导,因为我以为后面那个函数是判断,然后调的我头昏眼花也没看出什么zzzzzzz

终于放弃后,往下继续调试(此处省略一万字

终于我发现了关键的地方,那就是v40这里的判断,才是真正的最后的判断!!!!!!!!!!!

在这里插入图片描述

然后我们可以输入不同的flag,来看看v40到底会变成什么样,

这里直接给出我的猜想:

我们输入的一串flag,如“1,1,1,0,0,1,1,1,1,1,0,0,0,1,0,1”(此处为输入顺序),他会变成数据1010 0011 1110 0111

程序会把他进行一个补位的>>2操作 (关键)

然后变成1110 1000 1111 1001,然后再把他当成一个二进制数来看待

验证猜想:

输入"1,1,1,0,0,1,1,1,1,1,0,0,0,1,0,1"(此处为输入顺序),得到v40为0xE8F9

在这里插入图片描述

发现猜想正确!!!!

在这里插入图片描述

那么就顺水推舟地逆出来了,密文是0xA9F1,即1010 1001 1111 0001

然后将他补位<<2,得到1010 0111 1100 0110

那么我们的输入顺序就应该是"0110 0011 1110 0101",即“否是是否 否否是是 是是是否 否是否是”

我们按以上顺序输入,发现程序被关闭了!

那么flag就出来了,即为SICTF{0110001111100101}

后言:

这段时间比赛超多,VN的逆向只出一题让我心态爆炸,然后又被SICTF的雌小鬼Closeme疯狂折磨,好在终于熬过去了,至于病毒分析,还得看各位师傅们的wp了
orzzzzzzzzzzzzz

我不是秀神
关注
  • 26
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SICTF 2023 真题
09-10
8. **R4-chbase**:"R"可能代表Reverse Engineering(逆向工程),"chbase"可能是一个基础的逆向题目,需要参赛者解析代码或程序。 9. **M7-fast_morse**:结合"M"的含义,"fast_morse"可能是一个快速的摩尔斯电码...
Codeforces Round #620 (Div. 2) Longest Palindrome
01-06
B. Longest Palindrome time limit per test1 second memory limit per test256 megabytes ... He learned that a palindrome is a string that is the same as its reverse. For example, strings
SICTF Round#3 wp web
永不落的梦想
02-19 1252
sql无列名注入;提示查询username参数,flag在flag表中;传参测试发现,union select 可用,空格被过滤可以使用/**/代替 ,or也被过滤了且无法大小写、双写等绕过,导致无法查询flag表里的字段名,需注意flag在flag表中并不是flag字段,直接联合查询flag表的flag字段查询不到flag,因此就可以想到sql无列名注入,只需知道表名不用知道字段名即可查询字段的数据,payload如下;无列名注入获取flag表中数据;
SICTF Round#3 の WP
Fab1an的博客
02-21 824
cmd使用 cmd /c “copy /b 1.png+1.php shell.png” 制作图片马,我们先上传一个图片马,因为它检测后缀名和文件内容(不能包含“php”字母),用BurpSuite抓包。发现file参数,测试发现存在文件包含漏洞,访问这里发现的。用文件包含的漏洞访问这个地址,执行phpinfo()成功;然后上传shell.png这个图片马,上传成功。这题使用使用 图片马 + 文件包含 绕过。接下来直接查看根目录的flag就行了。记事本打开直接搜索SICTF。不会逆向只会这样QAQ。
SICTF Round#3 WP
Heathclyf的博客
02-19 393
SICTF Round#3 WP --web-heathclyf
SICTF Round#3 RE WP
Pisces50002的博客
02-23 1395
v60实际上是指向flag地址的指针,LABEL_4把每一位flag依次存入v22,v23,v24,v25,v26,v27,v28,v29,v30,v31,IpWindowNmae,v73,v54, v55,v32,v33。取的高16位,1010 1001 1111 0001,应该经过了某种加密,大概率只是位置调换,不过只有两个数字,有点难看出来。这里很复杂,似乎是转十进制的一个操作,实际上输入的1和0构成的是十进制,逆序之后按十进制存储。解出来得到一段hint,flag的输入是通过是否的点击表示的。
SICTF2023#Round2-WEB
m0_68113265的博客
09-10 411
pop链:由class B的__destruct触发class A的tostring。k_e_y不等于123同时又要满足123可以%0A来绕过preg_match。同时不能出现_和%5f可以空格替代。最后触发class B的clone。接着触发class B的game。然后触发class P的call。command就是无参命令执行。直接包含,flag在根目录。禁用(可以考虑直接包含。
2023SICTF ROUND2 baby_heap
臭nana的博客
09-12 380
就是在申请堆块的时候会先从small bin中找有没有空闲的堆块,其中的bin,是根据main_arena和上申请堆块大小在small bin中的索引得到的,其实也是main_arena+xx,所以可以修改伪造其中有堆块,需要满足victim->bk->fd==victim,所以在堆上伪造就行了,有点像unlink,但是比它简单,最后就是和思路一样了,前面的思路也一样。思路三:在unsorted bin中伪造一个fake chunk,需要满足的条件是。
[SICTF 2023 #Round2] Crypto,PWN,Reverse
weixin_52640415的博客
09-10 941
unsortbin的使用,移栈, java字节码, pyc字节码
SICTF #round3 web+osint+rmc(较全--更新中)
NYG694的博客
02-18 1657
web出了五题,misc和osint方向剩下的会慢慢补全,pwn和逆向的简单两题会分析补全,密码就不学了。感谢师傅们交流题目
SICTF-2nd
qing_chuan_的博客
10-30 181
比赛打完了,虽然是个公益赛,也是拿到了名次,可是自己还是太菜了,只能做些简单题。。。
dwr3ReverseAjax示例
11-20
在这个“dwr3ReverseAjax示例”中,我们将深入探讨如何利用DWR 3.x版本来构建一个基于Ajax的简单Web聊天应用。 首先,DWR的核心功能是通过HTTP协议实现在客户端JavaScript和服务器端Java之间的远程方法调用(Remote...
【Codeforces Round#620 (Div. 2)】B. Longest Palindrome 题解
01-06
He learned that a palindrome is a string that is the same as its reverse. For example, strings “pop”, “noon”, “x”, and “kkkkkk” are palindromes, while strings “moon”, “tv”, and “abab” ...
C++ reverse介绍及使用
10-09
在C++编程语言中,`std::reverse`函数是一个非常实用的工具,它允许程序员轻松地反转各种序列,包括字符串和数组。这个函数是C++标准库中的成员,位于`<algorithm>`头文件中。本篇文章将深入探讨`std::reverse`函数...
【考研数学】线代满分经验分享+备考复盘
最新发布
2201_75299474的博客
07-19 635
我在这2年的考研复习中,经历过一战失败的迷茫,痛定思痛的反思,也有找到正确方法时的快乐,和感受到自己攻克难关时的满足感。备考有负面情绪是很正常的,要学会释放而不是积压在心里不要跟别人比进度,最重要的是你学会了多少,学的知识消化了没有数学一定要重视计算量的训练,这很重要!!!最后的最后,无论结果如何,都请你深信,你努力向前的每一天都是有意义的。因为生活总是令人感到惊奇,只要你全力以赴地做一件事,那么命运一定会赐给你一个令人满意的答复。日拱一卒,功不唐捐, 成功上岸!t=N7T8。
windows和linux的等保加固测评的经验分享
2301_80115097的博客
07-17 1093
一头等保加固测评的牛马,需要能做到一下午测评n个服务器接下来就讲讲如何当一头xxxxxxxxx===》严肃的等保测评加固的经验分享
数据分析的核心技能和方法
07-19
数据分析的核心技能和方法
毕业设计javajsp人寿保险销售网站(ssh)-qkrp源码含文档工具包
07-19
毕业设计javajsp人寿保险销售网站(ssh)-qkrp源码含文档工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 平湖人寿保险公司保险销售网站分为用户和管理员两个部分 前台部分(用户界面): 1、资讯浏览功能: (1)新闻资讯浏览 (2)新闻资讯查询 (3)公司简介 (4)通知公告 2、用户登录注册功能: (1)注册 (2)登录 3、用户管理功能 (1)个人信息管理 (2)订单管理 4、保险购买功能: (1)保险产品浏览 (2)保险产品查询 (3)保险产品购买 后台管理(管理员界面) 1、管理员登录功能: 管理员在管理员登录界面输入用户名和密码,即可登录管理员的界面。 2、资讯管理功能: (1)新闻资讯管理 (2)公司简介管理 (3)通知公告管理 3、保险产品管理: (1)保险产品信息管理 (2)保险产品查询 4、会员管理: (1)会员删除 (2)会员级别管理 5、统计管理: (1)保险产品销售量统计 (2)有效会员数量统计 包含:源码、数据库脚本、论文、环境工具包、相同框架项目的安装教程
vue3 reverse
09-14
Vue 3 中实现数组反转的方法是使用数组的 `reverse()` 方法。你可以将要反转的数组传递给 `reverse()` 方法,它会修改原始数组并返回反转后的结果。 以下是一个示例代码: ```javascript // Vue 3 const originalArray = [1, 2, 3, 4, 5]; const reversedArray = originalArray.reverse(); console.log(reversedArray); // [5, 4, 3, 2, 1] ``` 在上面的例子中,我们定义了一个原始数组 `originalArray`,然后通过调用 `reverse()` 方法来反转该数组并将结果赋值给 `reversedArray`。最后,我们打印了反转后的数组。 需要注意的是,`reverse()` 方法会修改原始数组,所以在调用之后,原始数组也会变为反转后的结果。如果你不想修改原始数组,可以先复制一份再进行反转操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值