xctf 攻防世界 key

最新推荐文章于 2024-05-18 20:54:16 发布
最新推荐文章于 2024-05-18 20:54:16 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: 逆向之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/89501881
版权

好久没有去攻防世界玩了 主要是这段时间太忙了  有很多 杂事 缠身吧 然后没事看看堆 就。。 看自闭了 

然后这道题其实还是很简单的   有很多函数 还有指令其实感觉 用od  或者ida 直接静态 就能查出来什么意思 就没有必要 去深究 里面的算法

点进去 主要的函数 

发现了这个东西  注意这个  Memory 这个东西  我们往下看

这里 决定了我们的走向他就是参数之一  然后我们我们 发现 如果直接 运行程序 会失败  原因就是 他这个是 读取的 txt

 

我们在路径下  直接建立一个文件就行 然后 写上pwn   然后我们分析一下sub_4020C0 这个函数

 这里的v7 应该就是我们的 memory  但和他比较的 并不是很确定是不是我们的 file文件 我们用od 来调试一下

emmmmm    直接出来flag 了  如果想 用程序解密的话 下面是脚本

idg_cni~bjbfi|gsxb

str1 = "themidathemidathemida"
str2 = ">----++++....<<<<."

key =""
flag=""
for i in range(18):
	key += chr((ord(str1[i]) ^ ord(str2[i]))+22)
for i in key:
	flag+=chr(ord(i)+9)


print(flag)

这个题 还是很简单的啊

pipixia233333
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
xctf新手区(附详细过程)
qq_39670065的博客
09-15 2496
攻防世界
攻防世界:upload1
bjml_的博客
11-06 721
攻防世界:upload1
攻防世界CTF题:upload1
Aixwei的博客
04-11 1000
发现这里有个onchange事件,大概写了个前端的文件check,那我们在前端把它删掉再上传文件试试。发现了 disabled属性,我们把它删掉之后上传按键可以点击了,此时点击上传,可以看到上传成功。细看当前页面,发现上传按钮灰掉了,但是上传的文件还保留在前端并没有删除,此时再查看前端代码,最后,通过上传图片类型的木马,再通过bp抓包修改后缀绕过前端验证也是可以的成功。发现这里弹窗提示你要上传图片,可能是前端验证文件格式,所以先看一下源代码,我们先正常上传一句话木马,被拦截后点击确定,
攻防世界---web---NewsCenter
最新发布
2201_75556700的博客
05-18 377
5、查询列数,查3列的时候,没有报错,再查4列的时候,报错了,所以有三列。6、使用联合查询查数据库名,数据库名为news。4、接着判断注入类型,说明存在字符型注入。8、查secret_table中的字段名。2、打开链接,类似于一个搜索新闻的界面。3、因为有文本框,所以尝试注入。试着搜索第一条新闻hello。9、查fl4g字段中的值。
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
[CTF-攻防世界]Get-the-key.txt
Luistin的博客
01-14 559
7.挂载,mount -o loop forensic100 /media,这个forensic100是没有解压的那个无后缀文件,其实它是一个镜像文件。​binwalk -e forensic100 --run-as=root​,提取压缩包文件,确定是镜像文件。3.放winhex里面看看,发现提示有key.txt的提示,再去看看题目发现也就txt几个提示字。8.命令读取文件,获得flag:SECCON{@]NL7n+-s75FrET]vU=7Z}4.将其后缀名修改为.zip。6.这本身就是一个镜像文件。
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二...得到flag:thIs_Is_real_kEy_hahaaa 作者:夏了茶糜
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
writeup:xctf撰写
03-28
写上去xctf撰写
攻防世界 reverse进阶区 EASYHOOK WP
qq_55785697的博客
03-26 485
基础步骤,拉进IDA中按下f5得到main函数的反汇编代码 <主要流程>:判断输入flag长度是否为19,一个不明函数401220,接着两个API调用(查了一下就是创建文件然后写入内容,这里是将输入的flag也就是buffer中的内容写入文件),又是一个不明函数401240;判断NumberOfBytesWritten的值,为1则flag正确,可以发现这个参数再writefile和401240函数中都有调用到,初步猜测flag在这俩函数内(后续结果证明我是错的)。 双击进入401240函
xctf(misc)--功夫再高也怕菜刀
i_am_not_hacker的博客
08-08 2871
拿到附件后直接拖进winhex 发现有kali linux字样,就把该文件拖到kali里面,使用binwalk提取文件,发现里面有一个压缩包,其中有flag.txt 使用foremost分离文件 得到了一个output文件夹,内含zip,zip里面含有flag.txt,但是有密码加密 打开wireshark分析数据包,分组字节流搜索flag.txt,发现6666.jpg 分组字节流搜索6666...
攻防世界-Misc-新手练习记录
Sea_Sand息禅
04-13 1万+
ext3 下载文件,文件名是Linux,拿到kali中看下文件类型: ext3就是Linux的一个文件系统,strings查看一下有没有flag这样的字符串: flag应该就在这个flag.txt中了,把这个文件系统挂载到Linux上: mount linux /mnt 挂上去之后看一下/mnt/下的文件,用命令ls -al /mnt/,可以看到上面strings查找到的O7...
XCTF-攻防世界-新手训练-12-maze
Alikas的博客
04-19 2566
Alikas-0x0B 题目:XCTF-攻防世界-新手训练-12-maze File一下 maze: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/l, for GNU/Linux 2.6.32, BuildID[sha1]=eda1df76eec45447cd...
EASYHOOK XCTF 4TH-WHCTF-2017 攻防世界 通过此题理解hook钩子
ccworm的专栏
01-18 376
观察程序此程序逻辑为输入一个19个字符长度的字符串,sub_401220函数可能对字符串做了预处理,然后创建文件,并把输入的字符串写到文件中,最后由401240函数进行尾处理。字符串正确的条件是numberofbyteswritten=1。 按此思路我们先做测试,发现我输入的字符串,到了文件里竟然不是输入的了,故猜测401220()对字符串进行了预处理。 详细分析401220()函数如下:获取当前进程号,打开进程到hprocess,libfilename为一常量kernel...
二、从零开始学逆向之XCTF-logmein
nini_boom的博客
07-03 601
点明主题,这道题涉及到算法。 使用exeinfo了解是linux64位文件,使用IDA打开。 主要逻辑部分在于 v4 = (unsigned int)(char)(*((_BYTE *)&v8 + i % v7) ^ v9[i]); 调到sub_4007F0()就算赢。 OK,既然是C语言写的算法,推荐C语言来解。 这里的IDA出现的_DWORD、可以不用管,十分底层的姿势,你就认为是普通unsign int就可以了。 _BYTE可以用unsign char来代替。 写代码这回事,多写就能懂
XCTF-攻防世界 MISC-gif 题解
YUK_103的博客
09-11 3112
下载附件后得到: 一堆黑白色块0到103一共104张,且104可以整除8.显然我们需要把黑白转换成0和1,两种方法:1)手动输入。但是能用编程解决的问题为什么要去手动解决呢???所以2)写py多爽!!!代码附上: from PIL import Image path = '文件的路径' ch = '.jpg'//还好是这种有规律的可以这样拼凑 for i in range(104): s...
xctf攻防世界_echo——爬坑之路(ret2dlresolve)
勤劳的小蜜蜂
05-27 940
很容易看到是栈溢出漏洞,而且给出了一个sample()的函数来读取flag,直接覆盖返回地址,在本地调试很快就弄完了。但是没想到,跟服务器连接后,死活出不来。没办法,想到上一篇文章一样的坑,看来只能拿Shell才行了。 查找了很多资料,一开始想着用write()函数泄漏,结果没这个函数。还动过使用fprintf函数的想法,但是远程太坑了。留几个学习到的点: 1、 gbd中可以使...
攻防世界-Misc-hit-the-core(strings使用、密码规律观察)
Sea_Sand息禅
04-26 3660
strings查看字符串,好像还真得到一个有用的串: 这个串挺长的,{}的位置正确,凯撒、栅栏就别想了,能不能从串本身找到规律? 仔细观察,发现前面部分的大写字母拼起来正好是ALEXCTF,而且每个字母之间隔了4个字母,写个脚本提取一下: data = 'cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_r...
攻防世界traffic
07-28
- *1* *2* [xctf攻防世界 Web高手进阶区 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值