2016-CSAW-CTF-Key

最新推荐文章于 2022-09-06 13:06:28 发布
最新推荐文章于 2022-09-06 13:06:28 发布
阅读量1k 收藏 1
点赞数 2
分类专栏: 学习记录 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38025365/article/details/89401388
版权

前言

今天也是做了两题,但是做的第一题实在是没有什么收获,就不记录了。2019的DDCTF做了前两题windows的逆向,后面就全不会了。今天拿到一个第三题的WP,仔细看了一下,是个虚拟机的题目,虚拟机的指令处理跟之前遇到的十分相似,但是是Objectv-C写的,还没有动态调试的条件。查了许多都是要Mac下Xcode自带的lldb来调试…我也不确定。先搁置了,记录下这道题。也算是有意思

分析

拿到题目拖到IDA里可以正常打开,说明没壳。先用OD跑一下看看。发现直接显示

我都没输入什么东西就直接结束程序,显示如图字符串。惊了…难道没有交互吗。在IDA里 shift+F12查看字符串。

发现这里有一个flag.txt文件,交叉引用到该函数

发现这里会有一个文件打开,尝试在该路径下创建一个flag.txt,里面任意放一些数据"111111",再次运行,没有whathappend字符了,出现了wronkey字样。说明交互就是该txt文件了。
在这里插入图片描述
跟进main函数

在这里有一个if,明显里面是一个check函数,正确与否就看该函数的返回值。使用OD跟进到这里,检查该函数的参数。

可以看到此时有一个陌生字符串与flag.txt里的字符。在来到check函数时,111111并未被做任何处理。F7跟进该函数继续观看

这里有一个CMP,6是flag.txt里的字符串数量,0x12就是程序要求的字符数量了。将flag.txt修改为18个"1"再次来到该处。

此时刚刚好,后面再跟进有一个cmp,将flag.txt里的字符串与某字符串对比,查看该字符串。发现就是check函数的参数之一:之前的那个陌生字符串。
在这里插入图片描述
将flag.txt里的内容修改为该字符串。即可通过验证。

总结

这个程序的收获可能就是交互的方式,最近接触到关于一些文件处理的程序,从陌生到熟悉,慢慢增加熟练度吧。增加了一些F7跟进观看cmp的经验吧。个人感觉在面对很多逆向程序的时候,尤其是涉及一些字符串验证,F7跟进到每一个cmp,查看参与对比的数据。在输入的数据没有被处理的情况下,这样十分有用。本题就是个例子…

今日剩余计划

  1. 学习物理mooc
  2. 接手pediy-18-10

明日计划

信息安全国赛

Wwoc
关注
专栏目录
CSAW CTF 2016 mfw Writeup
weixin_43622501的博客
03-31 1189
CSAW CTF 2016 mfw Writeup 0x01 需要知道的## 本地文件包含 git源码泄露 0x02 本地文件包含 来自维基百科的解释: In PHP the main cause is due to the use of unvalidated user-input with a filesystem function that includes a file for exe...
攻防世界-Crypto萌新-sleeping-guard(base64解码+文件头异或)-csaw-ctf-2016-quals
Sea_Sand息禅
04-17 1948
打开网页一堆base64码,解码是乱码,也不能转成图片,去查了wp,好像题有问题,少给了一段代码,虽然给了我也做不出来 import base64 from twisted.internet import reactor, protocol import os PORT = 9013 import struct def get_bytes_from_file(filename): ...
csaw-ctf-2016-quals:key
weixin_30680385的博客
07-25 473
下载附件,为exe格式,查壳。 没有加壳,哈哈! 运行下试试。咦?一闪而过????? 拖入OD逐步运行下试试。 运行结束:what happen???? 问我?你问我,我也不知道。 既然没有加壳那就在IDA中打开看下: 主函数没有实质性代码,跟进sub_401100。 发现两处关键代码: 1、?W?h?a?t h?a?p?p?e?n? memset(...
CTF-Keylead(ASIS CTF 2015)
weixin_30800807的博客
09-07 185
keylead下载到本地用7-ZIP打开,发现主要文件 keylead~ 在ubuntu里跑起来,发现是个游戏,按回车后要摇出3,1,3,3,7就能获得flag。 拖进IDA 直接开启远程调试,跑起来。 发现关键的地方就是这个 loc_4010D5函数 他会告诉flag 想办法执行到这里 回车摇完之后,发现第一个jnz关键的跳转 下断在判断之前 把jnz l...
CTF---密码学入门第一题 这里没有key
weixin_34314962的博客
10-17 664
这里没有key分值:10 来源: 西普学院 难度:易 参与人数:5577人 Get Flag:1965人 答题人数:2074人 解题通过率:95% 你说没有就没有啊,俺为啥要听你的啊 解题链接: http://ctf5.shiyanbar.com:8080/4/index.html 原题链接:http://www.shiyanbar.co...
csaw-ctf-2016-quals_sleeping-guard
M3ng@L的博客
03-14 527
csaw-ctf-2016-quals_sleeping-guardDescriptionDescriptionDescriptionAnalysisAnalysisAnalysisSolving codeSolving~codeSolving codeReferenceReferenceReference keywords:keywords:keywords: 文件头异或得到key DescriptionDescriptionDescription import base64 from
南邮CTF-WEB-write-up 教程详细解说
残阳泼茶香的博客
03-20 3477
单身一百年也没用 Download~! COOKIE MYSQL sql injection 3 /x00 bypass again 变量覆盖 PHP是世界上最好的语言 伪装者 Header 上传绕过 SQL注入1 pass check 起名字真难 密码重置 php 反序列化 sql injection 4 综合题 system SQL注入2 综合题2 注入实战1 密码重置2 ...
一次贴近实战的CTF比赛(cookie欺骗、php函数、Tomcat漏洞、注入、逆向等)
渗透、攻防、CTF、编程
06-29 8655
19题170分 一、web安全-29 1.cookie欺骗(web登录)9 http://***.***.***.50:8040/admin/login.asp 解题思路: http://***.***.***.50:8151/admin/_content/_About/AspCms_AboutEdit.asp?id=1%20and%201=2%20union%20select%201,2,3,4,5,loginname,7,8,9,passw...
Crypto日记之利用CyberChef解png图片xor难题
zgzhzywzd的博客
03-10 4297
今天晚上在刷题时发现了两道png图片加密的题目,都是xor,发现用CyberChef都能秒出,下面把解题过程整理下。 第一题:攻防世界Crypto sleeping-guard 题目来源: csaw-ctf-2016-quals 题目描述:只有真正的hacker才能看到这张图片。(据说原题是有个py的代码,包含key的长度。) 题目场景给了ip和端口,直接用nc连接发现一长串编码,这么长串的编码,先from base64一波: output是一段乱码,不过好像看到了RKEAey连续的字符,就像
攻防世界misc高手进阶篇教程(6)
玄道的网安博客
05-29 3579
halo 简单的base64解密会出现奇怪的字符 import string from base64 import * b=b64decode("aWdxNDs1NDFSOzFpa1I1MWliT08w") data=list(b) for k in range(0,200): key="" for i in range(len(data)): key+=chr(ord(data[i])^k) print (key) 跑出来的结果有一个没有特殊符
CTFkey在哪里加强版
Yvan的魔仙堡
11-27 1555
key究竟在哪里呢? 分值: 200 上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key的加强版,那么key这次会藏在哪里呢? 通关地址 直接检查好吧 逗我玩呢这么简单 ...
bugku ctf Linux2 (给你点提示吧:key的格式是KEY{})
qq_42777804的博客
05-26 986
下载后 打开 直接 ctrl + A 全选 ctrl +F 查找 flag
CTF密码学总结(一)
沐一 · 林 的博客
11-01 3万+
目录 CTF 密码学总结 题目类型总结: 简单密码类型: 复杂密码类型: 密码学脚本类总结: 单独的密文类型(优先使用ciphey工具) 多层传统加密混合: Bugku的密码学的入门题/.-:(摩斯密码、url编码、出人意料的flag) 攻防世界之混合编码:(base64解密、unicode解密、ASCII转字符脚本、传统base64解密、ASCII解密) 单层传统加密: Bugku crypto之聪明的小羊:(题目描述暗示、栅栏密码) 攻防世界之转轮机加密:(转轮机加密、)
CTF题库>古典密码
qq_42777804的博客
08-12 3370
密文内容如下{79 67 85 123 67 70 84 69 76 88 79 85 89 68 69 67 84 78 71 65 72 79 72 82 78 70 73 69 78 77 125 73 79 84 65} 请对其进行解密 提示:1.加解密方法就在谜面中 2.利用key值的固定结构 格式:CTF{ } 看到一串 应该是十进制数字的 直接转成...
网络安全实验室CTF—基础关 writeup
weixin_45871855的博客
04-14 2600
自己总结的解题方法,里面方法仅供查考 本文链接: 网络信息安全攻防学习平台--基础关key在哪里?再加密一次你就得到key啦~猜猜这是经过了多少次加密?据说MD5加密很安全,真的是么?种族歧视HAHA浏览器key究竟在哪里呢?key又找不到了冒充登录用户比较数字大小本地的诱惑就不让你访问 key在哪里? 安全攻防基础关1 key在哪里? F12或Ctrl+U查看源码,得到flag 再加密一次你就...
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
xctf新手区(附详细过程)
qq_39670065的博客
09-15 2614
攻防世界
BUUCTF key不在这里
m0_49025459的博客
09-06 366
扫描之后,我们发现url中有一大串数字。找个在线解url编码的网站解一下。得到了被url编码的flag。到网上抄个脚本跑一下。解压之后是一个二维码。
xctf攻防世界 Web高手进阶区 unfinish
l8947943的博客
01-02 4089
1. 进入环境,查看页面 我的心情和这个图像一样懵逼,拿起dirsearch就是一顿乱扫。如图: 发现有register.php 2. 问题分析 登入register.php,注册相关账户并登录 直接吧usrname给显示出来了,也就是说,注册提交了usrname数据,然后又从数据库中查询了username并回显,那么问题就清晰了一丢丢,想办法通过username注入数据,在回显时候再执行。查了查相关的wp,这种方式叫做二次注入: 二次注入的原理,在第一次进行数据库插入数据的时候(注册时),仅
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值