2021 MAR-DASCTF drinksometea

最新推荐文章于 2023-07-23 13:22:04 发布

原创

最新推荐文章于 2023-07-23 13:22:04 发布 · 819 阅读

2 ·

CC 4.0 BY-SA版权

新手第一次见这种题，记录一下

压缩包给了一个exe还有一个png.out，那个png.out不知道干嘛用的。

查一下exe有无加壳，无，拖入ida进行分析。

在这里插入图片描述
程序流程不难，就是先从tea.png读入数据，然后经过中间的函数处理，然后把输出输出到tea.png.out。

题目要我们做的就是，用那个out文件，还原出png文件

进入4010A0函数，发现ida根本分析不了：
在这里插入图片描述
原来这就是传说中的花指令。

看了别的大佬博客才知道，对于00401116，有红色的这行语句按U，然后在Hex-view那里，把那行数据改成90
在这里插入图片描述
选change byte，整行删掉然后输入90就行。

在这里插入图片描述
然后在这行按P，变成函数，然后发现能F5了。

发现是个原始tea加密。

接下来就是写脚本解密了

#include<cstdio>
#include<algorithm>
#include<iostream>
#include<cstring>
#include<string>
#include<sstream>
#include<queue>
#include<list>
#include<stack>
#include<bitset>
#include<iomanip> 
#include

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

a10.

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

2021 DASCTF Sept X 浙江工业大学秋季挑战赛 pwn hahapwn

yongbaoii的博客

09-27

319

有个strdup要注意一下。有溢出。通过strdup泄露栈地址，栈上布置shellcode，跳过去就好啦 exp from pwn import* context.log_level='debug' context.arch='amd64' context.os = "linux" context.terminal = ["tmux", "splitw", "-h"] local = 1 if local: r = process('./1111111') else: r = re

2021DASCTF实战精英夏令营暨DASCTF July X CBCTF Easyheap

yongbaoii的博客

08-30

333

保护是全开。开了一块空间，这块空间权限都有。但是下面开了沙箱，ban了execve。 add 正常申请空间，写大小。但是有个问题，我们输入要申请的空间大小之后，使用了一个strdup函数。这个函数会根据你的字符串自动申请空间，那么就意味着我可以写0x500的大小，但是只输了一个字节。就会造成溢出。 delete 清空了。 show 正常输出。 edit 编写。所以我们整个看下来，存在的问题就是有堆溢出。那么我们利用这个溢出，首先申请释放一个大的chunk，挂进unsortedbin。然后通

1 条评论您还未登录，请先登录后发表或查看评论

1 条评论

lzyddf 2021.10.29
你这个一堆头文件真是要笑死我

2021DASCTF实战精英夏令营暨DASCTF July X CBCTF old_thing

yongbaoii的博客

08-12

508

RELRO半开。进来以后首先需要登录。用户名是admin，但是密码需要逆向一下。进来之后是两个功能，一个leak，一个overflow。因为开了canary，所以我们只要先把canary最后一个字节的’\x00’写掉，然后泄露一下就好了。之后就是overflow一套带走。 ...

MAR DASCTF明御攻防赛

Sakura给爷pwn全场

03-31

965

MAR DASCTF明御攻防赛 PWN、RE Writeup： https://www.anquanke.com/post/id/236178

DASCTF 2023 & 0X401七月暑期挑战赛 Reverse部分题解

OrientalGlass的博客

07-23

944

这里的input定义为QWORD[24] 实际上前4个单元(4*8=32字节)没有被使用,后20个QWORD在循环时强转成DWORD(即40个单元),所以input是个4行10列矩阵,并且每行10个DWORD(实际有效内容仅1Byte)第一个循环是进行矩阵乘法并修改data,第二个大循环是检查data是否为零矩阵,也就是说经过第一个大循环运算后data应该全0。主函数发现不了什么,于是在函数列表逐个探查函数,最终找到一个可疑函数有赋值和矩阵乘法。注意这里是从data[10+i]开始。动态调试观察执行情况。

2021-DASCTF八月挑战赛

Yasso的博客

09-01

1738

babypython[国赛总决赛复现] 是个上传界面，经测试只能上传zip文件看到页面提示，猜测只有admin才能得到flag，需要伪造session，伪造session要用到一个工具-flask-unsign 所以这道题关键是需要找到key. 可以上传zip文件，同时后台自动解压的情况下，从而实现任意文件读取。软连接导致任意文件读取我们可以压缩一个软链接，类似于windows下的快捷方式，然后网站后台会解压读取该软链接指向的服务器上的文件，就能达到读取任意文件的效果。 ln -s /etc/pas

DASCTF安恒三月赛re部分复现

m0_51357657的博客

03-28

633

Drinksometea 题目给了exe和一个tea.png.out（加密完生成的文件），哇这个第一题做了我一天啊。。。已知是tea就卡在不会文件读写是真的难受住了呜呜呜呜逻辑是很清晰的，CreateFile，ReadFile 这些句柄可自行百度，理解是在干什么即可（但要是要像我一样想仿着这个写个C++脚本逆回去。。。。就各种报错。。。一言难尽了。。wtcl）关键就在loc_4010A0的位置，但是不能F5，因为加了花指令哇今天最大的收获就是k1ee师傅给一步步教的去花（感谢！！ Undefine+

MAR & DASCTF 2021 baby_flask

feng的博客

03-27

3809

前言周末又到了补作业的好时间，本来想逃一波作业来打打这个比赛，结果卡的我属实难受，把第一道web的ssti给做了就去补作业了，其他的web没来得及看，不知道还有没有复现了（哭）。 easy_SSTI(好像是叫这个？) 单纯的SSTI了，f12看一下给了黑名单： Hi young boy!</br> Do you like ssti?</br> blacklist</br> '.','[','\'','"',''\\','+',':','_',<

learning-mar-2021-tailwind-css:学习-2021年3月-Tailwind CSS

03-20

这个“learning-mar-2021-tailwind-css”项目显然是一个学习资源，包含了2021年3月的学习资料，可能是通过LinkedIn Learning平台上的“TailwindCSS基础培训”课程创建的。在Tailwind CSS中，核心理念是提供一组...

DASCTF2021—MISC赛后复现

Sapphire037的博客

04-04

2527

DASCTF—MISC赛后复现 1.简单的png隐写下载得到一张flag.jpg 和hint.png，把png拖进tweakpng中查看，数据块有点问题,好像有两张图在里面（多谢八神的misc入门题），然后删掉前四个IDAT块保存得到另一张图根据图中内容，用outguess解，89504E应该是密码 root:~/桌面/outguess-master# outguess -k "89504E" -r flag.jpg h1.txt Reading flag.jpg.... Extracting usa

[CTF题目总结-Reverse篇]Reversing.Kr：FPS

T2hunz1

01-19

3021

Reverse is a cup of hot tea ,we need to drink it slowly.

2021DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th -- WP [pwn]

lifanxin的博客

08-03

1546

WP概述EasyHeaprealNoOutputold_thing总结概述前天又参加了一次激动人心的比赛，好吧，确实只能说是激动人心，毕竟没有物质回报，好的名次和中将名额总是和自己无缘。废话不多说，直接看wp。所有题目和环境都在buuoj上有复现，这里感谢buuoj在我学习ctf过程中提供的做题环境以及时不时搞几场比赛来激励（打击/(ㄒoㄒ)/~~）我努力学习。 EasyHeap 题目是常规的堆题，64位程序，保护全开，漏洞也算明显，当然对strdup函数功能不熟悉的同学可能需要调试后才能

CTF-隐写术（八）

→_→

09-21

3906

声明：以下CTF题均来自网上收集，在这里主要是给新手们涨涨见识，仅供参考而已。需要题目数据包的请私信或在下方留言。 15.复杂的QR_code（来源：实验吧） 1.关卡描述 2.解题步骤分析： 1.下载图片，发现是一个二维码，尝试扫描，看到“secret is here” 2.既然是一个隐写的题，选择binwalk 处理一下这个图片发现里面是一个zip文件或者用winhex打开： ...

shutTD的CTF之旅WEB篇（1）--某个DASCTF题

shutTD的博客

09-26

1130

某个不知道源头的DASCTF题个人wp

MAR & DASCTF 2021

Je3Z的博客

04-06

639

ez_serialize 考察反序列化原生类类描述 DirectoryIterator 遍历目录 FilesystemIterator 遍历目录 GlobIterator 遍历目录，但是不同的点在于它可以通配例如/var/html/www/flag* SplFileObject 读取文件，按行读取，多行需要遍历 finfo/finfo_open() 需要两个参数感觉比较好用的就FilesystemIterator和GlobIterator 其他感觉没啥用。。。。题目 <?php erro

2021DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th WriteUp

mumuzi的博客

08-02

3670

最后十分钟掉了4名可还行只写自己做了的，队友出的就不写了 Crypto：Yusa的密码学签到——BlockTrick 不知道啥意思，反正当复读机就行了。 MISC-问卷题 DASCTF{79f3bb47a2e2d46def82c052eccb7b80}

2020年DASCTF五月线上赛-ViQinere

hhcjl的博客

05-25

799

2020年DASCTF五月线上赛-ViQinere 2020年DASCTF五月线上赛-ViQinere 下载后IDA打开：主函数加密函数程序逻辑为读取./flag中的字符串进行加密处理，然后输出。在程序目录下建立flag文件测试。文件中写入abcdefg123,运行程序得到加密字符串gyewimg123 将加密的字符串再写入flag文件运行，得到abcdefg123。发现加解密为同一算法 nc连接远程服务器获取加密后的字符串。 > ncat 183.129.189.60 10087

[MAR DASCTF明御攻防赛]enjoyit_1

Huangshanyoumu的博客

03-27

742

00 查看附件信息 C#、32bit 运行发现茶什么的，输入个1发现有回显，考虑分析代码 01 分析代码将其拖入 dnSpy 32bit，右键进入入口点主要代码 a： using System; using System.Text; using System.Threading; // Token: 0x02000003 RID: 3 internal class a { // Token: 0x06000004 RID: 4 RVA: 0x0000209C File Offset: 0x

DASCTF八月-RE&Crypto

qq_52974719的博客

09-01

1809

DASCTF八月挑战赛RE1、littlejunk①动静态分析②写脚本的辛酸经历总结：二级目录三级目录 littlejunk太痛苦了，在学长的精心提示下还搞了一天半，小丑就是我自己了，ida欺负我就算了，dev也给我 RE 1、littlejunk ①动静态分析比赛期间没做出来，单纯认为是个Tea加密，最后key还搞错了，不过这个题还是有很多坑的，在my hero的精心提示下搞了1天半才摸索出。首先在main函数里面就有俩花指令，比较常见的一种类型，因为是跳转到一个标号+1，所以标号处的第一个字节始终不

华为Nova4e(MAR-AL00)解锁工具使用教程

资源摘要信息:"华为Nova4e(MAR-AL00)解锁工具教程.zip" 华为Nova4e(MAR-AL00)是一款由华为公司生产的智能手机，其解锁工具教程的.zip压缩包文件包含了多个与解锁流程和工具相关的文件。解锁手机是指移除手机的锁定...