网络安全基础题目练习(0~5)

最新推荐文章于 2023-12-03 19:28:09 发布
最新推荐文章于 2023-12-03 19:28:09 发布
阅读量195 收藏 1
点赞数
分类专栏: 网络安全基础 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40552152/article/details/119673403
版权

网络安全练习题


这是题目资源链接

0-ctf

查看文件是否加壳,这个文件是加壳的,可以在linux上进行脱壳, 如图,chmod +x rel进行脱壳:
请添加图片描述
然后在IDA 64上打开并分析文件,按F5进行反汇编,可得到如下函数:请添加图片描述
分析可知,flag{7ujm8ikhy6}即为答案.

1 helloworld

首先通过OllyDbg打开文件
请添加图片描述
然后点击运行,并得到结果:
请添加图片描述
请添加图片描述 之后在菜单栏debug->restart重新启动项目:
在汇编框内右键->使用中文搜索引擎->智能搜索
请添加图片描述

在搜索框内输入想要搜索的文本,
请添加图片描述
选定后跳转到指令模块,选择Follow in Dump->immediate constant
请添加图片描述

可以获取到位置并进行修改
请添加图片描述
之后保存:
请添加图片描述
请添加图片描述

02_CTFRe(1)

对于这道题,我们先用IDA 来寻找关键字:
1. 反汇编:
打开IDA,待IDA加载完成后,按F5进行反汇编,得到主函数,点击进到主函数:
请添加图片描述
2.分析
请添加图片描述
请添加图片描述
其中sub_45A7BE表示输入的n失败时的场景,那么sub_457AB4应该表示成功时调用的函数.点击进入:
请添加图片描述
可以看到调用成功后会有done!! the flag is的关键字,那么我们接下来就在OllyDbg中动态分析.
3.ollydbg中分析:
首先在OllyDbg中打开,并点击运行:请添加图片描述
在汇编指令栏右键点击,选择中文搜索引擎->智能搜索:
请添加图片描述
然后,右键寻找字符串done!! the flag is:
请添加图片描述
找到后点击跳转到相应的指令中,:
请添加图片描述
通过分析,我们可以向上回溯找到将这个语句压入的指令push ebp, 点击,然后我们,开始向上查询函数:请添加图片描述
继续向上查找:
请添加图片描述
我们找到了这个函数:
请添加图片描述
接着向上查询看指令如何跳转:
请添加图片描述
很明显,失败的话直接跳转到sorry....上面.所以我们直接把这个跳转指令改为跳转到成功的call函数上,在这里我的成功的call函数的地址是008BF66C,所以我们将这个语句改为jmp 008BF66C:
请添加图片描述
然后我们进行测试:
请添加图片描述
可以看到,成功!!

03_Crackme(1)

首先打开文件easy_crackme.exe,输入账号密码,获取执行结果:
请添加图片描述
然后用IDA打开文件:

请添加图片描述
点击call函数:请添加图片描述
进入以后,使用alt+T组合键搜索文本sorry, 找到与其有关的函数:
请添加图片描述
点击Good job 进入命令界面后,再按F5进行反汇编,得到如下函数:请添加图片描述
经过简单判断,可知,成功后会返回Good job dude...,然后我们就可以愉快的使用Ollydbg来调试了.

请添加图片描述
找到与Good ...有关的文本的请添加图片描述
点击跳转,分析后发现jnz short easy_.....会跳转到失败的命令行请添加图片描述
所以需要将其改为直接跳转jmp 0042FB05 或者 nop:请添加图片描述
然后,我们再测试一下:
请添加图片描述
之后保存更改的可执行文件:
请添加图片描述
请添加图片描述
完成!!

04_CTF_Re(2)

首先用exeinfoPE查看是否加壳:请添加图片描述
然后我们需要脱壳,kali系统没有upx的话可以使用sudo apt install upx下载请添加图片描述
然后使用IDA打开,按F5进行反汇编:
请添加图片描述
可以看到,函数要与flag进行比较,我们点进去flag,查看flag内容:
请添加图片描述
测试:
请添加图片描述
成功!!

秀玉轩晨
关注
专栏目录
1+x证书-网络安全
Chaoer
06-20 1783
信息安全到底是什么? --1、网络安全 --2、系统安全 --3、web安全 --4、渗透测试 --5、大数据安全 虚拟机安全、应用程序安全、大数据安全 --6、物联网安全 智能卡 RFID攻击 无线安全 硬件安全目前以网络安全和web安全为主CTF题目类型 --1、MISc即安全杂项 --2、web安全漏洞 --3、reverse 逆向 --4、PWN漏洞挖掘与利用 --5、密码学比赛的两个方向 A方向:扎实的编程基础 B方向:熟悉web安全漏洞一、信息安全概述
BUUCTF crackMe
lifanxin的博客
07-12 3573
crackMe程序信息题目分析main函数分析sub_401830关键函数分析动态调试byte_416050求解总结 程序信息   这道题目来自于哪个实际比赛,我没有去找,我个人是从buuoj上刷到的,位于re部分第二页,题目只有一分,做出来的人也比较多,看起来应该是个简单的题目。   之所以要写这个wp,是对题目的答案存在一些疑问,网上也有很多wp,我都看了一下,大致都出自于同一个人的手笔O(∩_∩)O。我个人感觉网上的wp分析过程都漏了一步,虽然这样得出的flag可以通过buuoj,但是这是个crack
buuctf-crackMe解及感悟
weixin_51373492的博客
05-19 1838
这道花了我将近两天的时间,期间因为看wp完全看不懂疯狂请教学长,最终自己动手调试出来了。实在是不容易,也确实学到了许多东西,记录于此。 下载题目的程序后,惯例查壳,发现莫得 先打开程序,程序要我们输入用户名和密码,了解。 丢进ida 进入主函数wmain 把函数名字改成看得懂的单词 由此处的while和最里层的那个break可知,要从该循环跳出,这俩if都得满足 首先我们分析第一个if,点进sub_401830并开始分析 因为这个if要成立,所以这个return后面的表达式必须成立,及v14==43
CTF-RE-Cramckme2(Jarvis OJ)
SuperGate的博客
12-24 315
.NET逆向  程序真正的入口在蓝条内的函数中,我们点进去之后向下翻,寻找可疑比较语句(由于函数较短,很容易找到) 根据下断点的两个语句分析,text应该就是输入的原文,而text2就是text经过加密后的密文。第一句是将text加密后赋值给text2,第二句是将text2和真正的flag的密文比较。 为了确保万无一失,我们下好断点然后观察变量的值。   text果然是输入的文...
网络安全基础练习与解答-提升网络安全知识与技能
最新发布
10-27
通过这些基础题目加深对网络安全相关概念的理解,增强安全防护意识。 其他说明:虽然这些问难度相对较低,但对于构建扎实的专业理论基础仍有一定帮助作用。此外,对于实际工作中遇到复杂情况时能够迅速定位并解决...
计算机网络安全部分题目练习.pdf
10-14
计算机网络安全部分题目练习.pdf
XCTF 进阶 RE crackme
A_dmin的博客
07-05 934
XCTF 进阶 RE crackme 一天一道CTF题目,能多不能少 这道确实费了些手脚~ 关键就是手工去壳,不过还是学到了 题目的逻辑不难,关键就是考察脱壳能力吧 下载文件,打开能正常运行,放入到IDA(32): 这个有点不对劲啊,怎么可能是这样,主函数都没有,怀疑有壳,查他: 果然有一个壳:nSPack 3.7 -> North Star/Liu Xing Ping 好像是什么北斗...
BUUCTF RE crackMe WP 详细解析
h1nt的博客
09-06 1477
前前后后参考了几篇博文,感觉自己有些值得分享的东西,就有了这篇文章 题目地址: https://buuoj.cn/challenges#crackMe 首先,国际惯例,查壳 没壳,拖进IDA里通过String定位到关键代码: 首先是主函数代码: int wmain() { FILE *v0; // eax FILE *v1; // eax char v3; // [esp+3h] [ebp-405h] char v4; // [esp+4h] [ebp-404h] char v5;
ISCTF2023--RE--crackme(手把手教你手脱upx壳)
noobxiaomeng的博客
12-03 1032
CTF新手向手脱upx壳
CrackMe.exe 解密流程
程序员人生
09-29 3008
reversing.kr Easy_CrackMe的逆向解报告
qq_33526144的博客
11-18 416
本文的Easy_CrackMe.exe的下载链接为http://reversing.kr/challenge.php,本文使用的工具为OD #分析过程 1.运行该程序,并输入一行字符串点击check,出现对话框提示Incorrect Password 2.在OD中搜索所有的引用字符串,并在窗口搜索"Incorrect Password ",找到之后点击进入反汇编窗口,往上翻看我们还能发现显示提示...
逆向工程 Easy_CrackMe wp
分不清东西南北的Laffey
09-09 975
附上题目下载链接Easy_CrackMe 题目提示:字符串!字符串!字符串!字符串! 我们先运行一下程序看看会怎样 用PEiD查壳工具看一下先(ρ_・).。 发现无壳 VC++6.0的语言 win32 想到提示信息是字符串 emm 那还是拖到IDA32位里面看看吧...
逆向工程实验——lab5(C语言和windows逆向)
Onlyone_1314的博客
01-15 2204
实验五第1 CraMe1.exe第(1)问:修改exe使得出现成功提示第(2)问:不修改exe输入正确的密码达到成功的目的第2 Exe: super_mega_protection.exe第(1)问:(简单)在任何调试器的帮助下,强制程序接受更改后的密钥文件第(2)问:(中等)您的目标是将用户名修改为另一个用户名,而不需要修补程序。外话:第3(选做)Reverseme1.exe第(1)问:窗体中有一个隐藏按钮,将它显示出来并起作用第(2)问:按F7功能键,显示出这个消息框。步骤1、输入表添加Regi
ctfshow逆向reverse笔记
m0_46625346的博客
07-30 3215
re1 逆向签到 直接ida打开就可以看到flag。可以直接找main函数。 flag{7ujm8ikhy6} re2 用ollydebug打开,我的ida不好使了。。。。 这里是简单的异或 DHmqqvqxB^||zll@Jqjkwpmvez{ 脚本得到密钥 s="DH~mqqvqxB^||zll@Jq~jkwpmvez{" key="" for c in s: key+=chr(ord(c)^0x1f) print(key) #[Warnning]Access_Unauthorized
【Reversing.kr】Write up——Easy_CrackMe
T2hunz1
09-29 487
关于站点Reversing.kr第一Easy_CrackMe的Write Up ,用心写成超详细。
实验吧CTF逆向题目easycreakme
iqiqiya的博客
12-24 3433
在实验吧看到这道 题目链接 http://ctf5.shiyanbar.com/reverse/easycreakme/Easy_CrackMe.exe.bak   我是直接用的脱壳后的 https://pan.baidu.com/s/1qYLZaXm      IDA载入很清楚的可以发现先后与a,5y,R3versing,E进行比较 若都
OllyDBG
风如激的博客
07-20 1627
http://blog.163.com/hlz_2599/blog/static/142378474201341210104368/ 一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:
掌握网络安全:120道XYCTF题目深度解析
这120道题目将可能覆盖网络安全领域的多个方面,为参赛者提供了一个全面练习和展示技能的平台。 描述中提到的“深入了解网络安全、数据保护和恶意软件等技术话”,提示了这个CTF套装将提供关于网络安全领域的深入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值