XCTF 攻防世界 notsequence

最新推荐文章于 2024-10-05 20:14:29 发布
最新推荐文章于 2024-10-05 20:14:29 发布
阅读量773 收藏 1
点赞数
分类专栏: 逆向之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/89536992
版权

这道题。。。 当我看到 这两个check 的时候 整个人就不好了

这都是什么鬼啊。 。。。。  

 

然后 我就想着暴力跑一下试试 然后试着angr 的符号执行  但是因为范围太大了 所以我放弃了  要是有师傅用这个搞出来了  还希望能够说一下   然后 只能硬核分析算法了

(下面是  angr的脚本)

#!/usr/bin/python2
#coding=utf8
import angr
import claripy

proj=angr.Project('./notsequence',auto_load_libs=False)


state=proj.factory.entry_state()
flag_chars = [claripy.BVS('flag_%d' % i, 32) for i in range(20)]
for k in flag_chars:
	state.solver.add(k<=100000)
	state.solver.add(k>0)
simgr=proj.factory.simgr(state)
simgr.explore(find=0x080486AE,avoid=(0x804865C,0x08048683))

print simgr.found[0].posix.dumps(0)

分析算法的话 要注意的就是这个地方 :i = index * (index + 1) / 2  

这里是关键   一般来说 数组没有这样循环的    如果写出来就是 就是三角形的   

然后 我们 说一下 这个check  check1 检查的是  三角形的每一行加起来是为2的n次方  

check2检查的是  

大概就是这个意思   然后去搜索一下 那些三角形有这些性质就行了  

然后我百度到了 杨辉三角 。。。。。  搞acm的时候 接触过 但是不知道还有这些性质。。。。

然后把空格去掉 md5加密一下

1111211331146411510105116152015611721353521711828567056288119368412612684369111045120210252210120451011115516533046246233016555111112662204957929247924952206612111378286715128717161716128771528678131114913641001200230033432300320021001364911411151054551365300350056435643550053003136545510515111612056018204368800811440128701144080084368182056012016111713668023806188123761944824310243101944812376618823806801361711181538163060856818564318244375848620437583182418564856830608161531811191719693876116282713250388755829237892378755825038827132116283876969171191

得到flag

RCTF{37894beff1c632010dd6d524aa9604db}

pipixia233333
关注
专栏目录
XCTF攻防世界--第1题快来围观学习
m0_64973256的博客
05-20 436
1.查看题目提供的信息,只要我们玩通过这游戏就可以得到flag,直接下载附件 2.发现是个exe,先查壳,c\c++编译无壳 3.打开exe查看运行流程 玩了一分钟,和作者的要求一样,我们必须玩过才能拿到flag,但是逆向怎么会乖乖听话玩呢?开始整活! 4.拖进od查看是否有关键字符 一搜索就发现了一串可疑字符,初步估计这个意思就是成果通过游戏以后的提示,那我们就跟进去 发现这个提示是一个函数过程,又看到有一个...
XCTF-攻防世界-密码学crypto-新手练习区-writeup
热门推荐
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
攻防世界 notsequence
12-21
notsequence 自己算法太菜了, 这道题的2个函数始终没看懂… 看了writeup, 杨辉三角形! 看了writeup, 自己慢慢的分析了下. 首先, check1函数. 原创文章 3获赞 1访问量 108 关注 私信 展开阅读全文 作者:B&X
攻防世界-notsequence
臭nana的博客
09-22 1201
ida反编译主函数 需要满足三个条件,两个check函数和最后的v2==20,第一个函数内容为 signed int __cdecl sub_80486CD(int a1) { int j; // [esp+0h] [ebp-14h] int v3; // [esp+4h] [ebp-10h] int i; // [esp+8h] [ebp-Ch] int v5; // ...
(杨辉三角) 攻防世界--->notsequence
最新发布
shdbehdvd的博客
10-05 663
仿佛又回到高中 - - 只不过,是以另一种形式再次出现。学习思维为主,做题位次。(后面再补。前置知识:什么是杨辉三角:杨辉三角_百度百科 (baidu.com)重点:提炼:(部分)用代码实现:参考:【C语言】四种方式使用C语言输出杨辉三角前10行_输出杨辉三角形的前10行-CSDN博客前置分析:①:②:③:④:回归正题。
notsequence 攻防世界
re1wn
04-20 907
notsequence 攻防世界
攻防世界逆向高手题之notsequence
沐一 · 林 的博客
08-27 475
攻防世界逆向高手题之notsequence 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的notsequence 这道题,算是我真正接触逆向算法的题目了,有点兴奋。 . . 下载附件,照例扔入exeinfope中查看信息: . 无壳,32位ELF文件,照例扔入32位IDA中查看伪代码,有Main函数看main函数: . . 题型是与用户输入有关的生成型flag,逻辑是经过两个check,分析第一个check函数v2 = sub_80486CD(&unk_8049BE0): 这里一开
攻防世界 Reverse高手进阶区 2分题 notsequence
闵行小鱼塘
01-04 336
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是notsequence的writeup
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
XCTF 攻防世界
weixin_52033041的博客
11-21 376
小小的PDF 下载文件打开 有两页 并且第二页什么都没有 可疑 先用ctrl+a全选复制发现只能复制页码,并没有在照片地下隐藏flag 丢到kali中 使用binwalk看看有无有用信息 发现有三张图片,pdf中只有两张 这其实用的切分文件 用dd工具,具体用法自行百度 哈哈 生成一个png文件 打开 获得flag ...
xctf攻防世界——web
qq_53893861的博客
12-24 482
入门基础练习 题目如下 解题步骤 1 获取场景,跳转页面 2 右键鼠标,点击检查, 3 查看源代码,检查问题 4 发现 disabled 标签,点击该标签,删除并刷新页面,再点击按钮 5 得到答案 cyberpeace{c917a32d7431bfac5c19efbc76c5cf87} 答题结束 ...
xctf 攻防世界 web
m0_55854679的博客
03-13 5341
xctf 攻防世界 web view source 原理: 查看网页源码 方法: 按F12键(如按F12没有用,可以同时按Fn+F12); cyberpeace{80816c5d107e33f3103324c8c4de1d91} 即为所要找的flag。 robots 原理: robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在
XCTF(攻防世界
qq_63685461的博客
12-02 875
1.this_is_flag 属于是介绍flag长啥样子了 2.pdf 下载附件 啥也没有 pdf格式的尝试转为word 3.如来十三掌 下载附件一个word文档 看这格式一个佛曰加密得到MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9 试了base没用,想不到了就查了一下这个是rot-13加密 得到一串base加密字符串解密得到flag flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab} 4....
XCTF-notsequence-杨辉三角算法
qq_52974719的博客
06-25 274
XCTF-notsequence1、查壳ida静态分析用z3解释器打出的非预期解 1、查壳 32位ELF文件且无壳,直接拖入ida找到主函数,F5看伪代码。 ida静态分析 可以看出有两个关键函数sub_80486CD和sub_8048783依次进入查看逻辑。 sub_80486CD 第一个函数大体是遍历数组,将数组数据分成很多行,每行有v5+1个元素,并且每行元素的加和等于2^(v5),看到这里相信有的师傅也能猜到是杨辉三角了,为了完整理解算法接下来看另一个函数。 sub_8048783 第二个函数则判
xctf攻防世界 CRYPTO高手进阶区 fanfie
l8947943的博客
03-10 1019
0x01. 进入环境,下载附件 题目给出的是一个txt文件,如下字符: MZYVMIWLGBL7CIJOGJQVOA3IN5BLYC3NHI 0x02. 问题分析 0x02_1. 找到加密信息 这个题目最难的是缺少提示,看到都懵了,原题提示有如下: 任务描述告诉我们标志被转换为base32并以某种方式加密。 假设明文是这样的:BITSCTF{***},那我们尝试将BITSCTF进行加密,代码如下: from base64 import b32encode print(b32encode(b'BITS
2019XCTF攻防世界之萌新入坑
weixin_44113469的博客
04-06 1676
XCTF攻防世界的题质量确实很高,还有解题思路和writeup,真是棒极了。 萌新入坑 0x01 babystack 保护机制 题目开启了nx,canary 题目代码 思路分析 ①这道题主要是绕过canary,然后栈溢出getshell。 ②经分析,read函数读入到s处,可以溢出。 ③put函数输出s的内容,遇到’\x00’才停止,即使字符串中存在’\n’,也会继续输出,用...
XCTF攻防世界_Web练习区
FAFU小宋的博客
10-30 550
XCTF_Web_新手练习区view_sourceget_postrobotsbackupcookiedisabled_buttonweak_authsimple_phpxff_refererwebshellcommand_executionsimple_js view_source 这里右键无法查看网页源代码,可通过f12键或者在url地址前加上"view-source:"查看网页源代码找到flag。 get_post HTTP常用的请求方法:get,post。 (1)直接把请求参数拼接在URL后面,
xctf攻防世界 CRYPTO高手进阶区 enc
l8947943的博客
03-13 1万+
0x01. 进入环境,下载附件 题目给出的是一个文件,没有后缀,放入winhex中查看,如图: 0x02. 问题分析 ascii一堆ZERO和ONE,我们尝试将其转换成对应的01字符串,结果如下: 010011000110100100110000011001110100110001101001001100000111010101001100011010010100000101110101010010010100001100110000011101010100110001101001001100000110
xctf攻防世界 Web高手进阶区 wtf.sh-150
l8947943的博客
01-08 982
1.进入环境,查看内容 一串奇奇怪怪的留言板内容,记着我们Login Register,搞个账户注册玩玩,登录进去后发现就是只能发个帖子。也没有什么可以利用的内容,于是使用dirsearch扫一扫,一通乱扫没有什么有用的信息,如图: 麻了,继续学习大佬们的writeup吧。 2. 问题分析 尝试路径穿越 查阅相关的资料: 目录穿越(directory traversal)是HTTP开发的一种形式,黑客在一个Web服务器上使用这个软件除了可以访问服务器的根目录外还可以访问目录里面的数据。 一些路径穿
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值