[V&N2020 公开赛]h01k_re

最新推荐文章于 2021-04-08 09:46:24 发布
最新推荐文章于 2021-04-08 09:46:24 发布
阅读量444 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37439229/article/details/105480951
版权

[V&N2020 公开赛]h01k_re

原本是不想写wp的。。。。可是网上死活找不到h01k_re的wp…(估计大佬太忙了,都没空写),因而我想补充一下,如果我的狗屁做法能对你有所帮助那最好不过。下面进入正题。ps(毕竟刚玩ctf三个月,我的做法可能比较蠢,也请各位大佬勿喷我)

  1. 打开ida,找到目标函数
    中间的401990等基本都是反调试,除了401e90其他全部nop掉,向下看
    在这里插入图片描述发现始终没有输入函数,推测v6()是关键,查看401f00发现是aes加密,因而推断v6的代码段进行了smc过程,(鉴于个人比较菜,不会写idc解密脚本,所以就来调试吧,,)

  2. 打开od,查看函数
    进入v6()
    在这里插入图片描述进入1000b3c0
    接着f7,f8进入,直到进入
    在这里插入图片描述终于找到相应函数
    经过一段时间调试,发现加密过程被虚拟机保护了
    在这里插入图片描述(真想暴打出题人。。。)
    之后对我的输入下硬件断点,很容易发现加密过程只是个异或(我真想暴打出题人),这里就不演示了,很容易找到异或的数和最后比较的数
    最后得到flag V&N{W&M_Easy_Re}(easy你妈呀!!!!!)

20000s
关注
re学习笔记(48)BUUCTF-re-[V&N2020 公开赛]CSRe
逆向随笔
03-01 1718
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 C#程序,且用Eazfuscator.NET混淆了代码。 使用de4dot工具进行处理 之后使用dnSpy32位打开 找到main()函数 Class3.smethod_0查看发现是对字符串进行sha1加密。 加密后与字符串进行比对。 将加密后的在【cmd5】网站进行查询 得到flag为flag{1415turn} ...
[V&N2020 公开赛 web]
weixin_43610673的博客
04-05 1092
HappyCTFd CVE-2020-7245 https://nvd.nist.gov/vuln/detail/CVE-2020-7245 https://www.colabug.com/2020/0204/6940556/ 开始以为是注入,尝试了好一会无从下手,然后看wp知道是cve。。。https://www.zhaoj.in/read-6407.html 注册一个 admin用户...
[V&N2020 公开赛]内存取证
volcano的博客
04-08 4821
题目地址: https://buuoj.cn/challenges#[V&N2020 公开赛]内存取证 这题用到的内存取证分析工具是Volatility 关于这个工具的具体命令非常多,可以在官方页面仔细看看 解题 先下载上面的附件,这种raw文件是内存取证工具Dumpit提取内存生成的内存转储文件。 ...
[V&N2020 公开赛]HappyCTFd
weixin_45689999的博客
03-04 1458
[V&N2020 公开赛]HappyCTFd 网站里除了user里面有一个admin有信息,其他页面和F12没有可用信息 所以猜测flag是在admin里面的,就是要登录admin账户 是一个账户接管漏洞,参考大佬bloghttps://www.colabug.com/2020/0204/6940556/amp/ 所以步骤就是 利用添加空格绕过限制来注册一个与受害者用户名相同的账号 生成忘...
re学习笔记(44)[ACTF2020]game
逆向随笔
02-28 636
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目分析: IDA载入, shift+F12查找字符串 双击跟随到其所在的内存地址,摁’x’键交叉引用,找到调用此字符串的指令,来到关键代码。 F5查看伪代码 先分析sub_4014DC(v2)函数,双击进入分析 再分析sub_40156A(v2, &unk_405020)函数 查看一下内存中存储的数据 发现是每...
S4H01_EN_Col09 SAP Business Suite to SAP S4HANA Delta.pdf
02-18
- **标签**:“S4H01_EN_Col09 SAPS4HANA” 表明了文档的版本号(S4H01)和主题(SAP S/4HANA)。 #### 二、课程详情 - **参与手册**:文档提供了一份详细的参与者手册,用于指导参与者完成整个培训过程。 - **...
S4H01_ZH_Col12 SAP Business Suite到SAP S/4 HANA增量版
09-18
SAP S/4 HANA最新官方中文教程 S4H01_ZH_Col12 - SAP Business Suite到SAP S/4 HANA增量版,SAP顾问必备。
ESP8266示例H01-gpio_app.7z
07-13
这个"ESP8266示例H01-gpio_app.7z"压缩包很可能是针对ESP8266的GPIO(通用输入/输出)应用的一个实例代码或教程。 GPIO是微控制器上的一种接口,允许编程控制电子设备的输入和输出。在ESP8266中,GPIO引脚可以配置...
Midea美的C22-RX22H01电磁炉_产品使用说明书用户手册参数图解图示pdf电子版下载.pdf
09-10
Midea美的C22-RX22H01电磁炉_产品使用说明书用户手册参数图解图示pdf电子版下载.pdf
网鼎杯 re
qq_37439229的博客
05-11 555
我好菜。。。。开局两个安卓re我彻底自闭了。。。。不会呀 说一下后面两个re把。。。。 1、signal 一个入门级的虚拟机保护 模拟一下就好了 #include<stdio.h> int main() { unsigned char a1[] = { 0x0A, 0x00, 0x00, 0x00, 0x04, 0x00, 0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x03, 0x00, 0x00,
[V&N2020 公开赛]CHECKIN
SopRomeo的博客
04-21 956
将python整理一下 from flask import Flask, request import os app = Flask(__name__) flag_file = open("flag.txt", "r") #flag = flag_file.read() #flag_file.close() #@app.route('/flag') #def flag(): # retur...
萌新详细调试[V&N2020 公开赛]simpleHeap,带你走进堆利用
qq_36495104的博客
05-20 798
查看保护 无法修改got IDA查看 main void __fastcall main(__int64 a1, char **a2, char **a3) { const char *v3; // rdi __int64 savedregs; // [rsp+10h] [rbp+0h] init_mem(); puts("Welcome to V&N challange!"); v3 = "This's a simple heap for you."; puts("Th
re学习笔记(47)BUUCTF-re-[V&N2020 公开赛]strangeCpp
逆向随笔
03-01 1639
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 main()函数没啥东西…… 找好久… putchar字节这里,中间夹杂着数据…… 然后交叉引用,来到这里 其中sub_140011384()函数,将dword_140021190操作得到result 然后result要等于607052314,dword_140021190要小于等于14549743 缩小爆破范围…… 写脚本 ...
BUUCTF-CRYPTO-[V&N2020 公开赛]Backtrace
zippo1234的博客
10-25 1185
BUUCTF-CRYPTO-[V&N2020 公开赛]Backtrace[V&N2020 公开赛]Backtrace题目分析开始1.题目2.分析(1)MT19937算法生产随机数的过程(2)逆向 extract_number(3)逆向twist3.解题思路4.脚本5.get flag结语 每天一题,只能多不能少 [V&N2020 公开赛]Backtrace 题目分析 1、MT19937随机数破解 2、随机数状态state逆向破解 开始 1.题目 题目很简单,给了生产脚本backtra
OBS-Studio-30.2.3-Windows.zip
最新发布
09-23
OBS-Studio-30.2.3-Windows.zip
ChanjeeDlnaTool-v1.0 推送电脑上的文件到安卓电视大屏,实现音视频播放和apk安装
09-23
详情参考:https://blog.csdn.net/title71/article/details/142462255?spm=1001.2014.3001.5501 文件里面含有视频使用教程 一.windows+Android大屏 使用投送教程: 准备 0.电视机和电脑要在同一网络下面 1.使用u盘安装chanjeeDlnaTool.apk到电视机 2.将Windows软件拷贝到合适目录,将.mp4 /.flac /.jpg ...文件拷贝到软件目录的www/files文件夹下面 投送 1.打开Android电视机大屏的刚安装的软件,找到左上角显示的电视机的ip地址 2.双击打开Windows软件的ChanjeeDlnaTool.exe文件,有弹窗提示防火墙网络,请点击允许 3.在Windows软件的ip地址栏输入Android电视机大屏上面的ip地址,并在Windows软件点击认证 4.认证完成后Windows软件下方蓝字会提示Binging successful 就说明绑定成功,此时就可以在Windows软件选择本地文件向Android大屏投送文件了
CODESYS是PLC软件编程工具.docx
09-23
CODESYS是一款功能强大的PLC(可编程逻辑控制器)软件编程工具,广泛应用于工业自动化领域。以下是对CODESYS的详细介绍: 一、基本概述 定义:CODESYS是Controlled Development System的缩写,是可编程逻辑控制PLC的完整开发环境。 开发商:CODESYS软件商是德国Smart software solution GmbH,该公司位于德国巴伐利亚州肯普腾市。 最新版本:CODESYS V3(国内PLC用户使用的版本多为CODESYS V2.3)。V3版本在软件架构上有了很大的改善,朝安全软件的方向发展,正在申请TUV关于EN 61508的SIL认证。 二、主要特点 开放性:CODESYS是一个开放的软件平台,允许第三方开发者在其上开发定制化的解决方案,适应不同厂商的PLC设备,具有很高的灵活性和扩展性。 跨平台:CODESYS可以运行在多种不同的操作系统上,包括Windows、Linux和嵌入式系统(RTOS),提高了开发效率和可移植性。 多语言支持:支持IEC61131-3标准下的IL、ST、FBD、LD、CFC、SFC六种PLC编程语言,用
广西中医药大学在湖南2021-2024各专业最低录取分数及位次表.pdf
09-23
全国各大学在湖南2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
IR&16'h01==16'h01
07-16
根据您提供的信息,这是一个IT类的。在Verilog或SystemVerilog中,"=="用于比较两个值是否相等。"16'h01"表示一个16位的十六进制数,其中的"01"表示十六进制的1。因此,"IR&16'h01==16'h01"表示对IR和16'h01进行位与操作,并判断结果是否等于16'h01。 如果您想了解具体的执行结果,请提供更多关于IR的信息或上下文,以便我能够给出更准确的答案。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值