XCTF 3rd-GCTF-2017 hackme

最新推荐文章于 2024-08-08 23:23:12 发布
最新推荐文章于 2024-08-08 23:23:12 发布
阅读量1.7k 收藏
点赞数
分类专栏: 逆向之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/89913794
版权

这个题  有字符串 感觉简单了许多

然后这个题  算法就在这 我们写出来脚本就行

#include <stdio.h>
#include<iostream>
#include<iomanip>
#include<stdio.h>
#include<string.h>
#include<algorithm>
#include<vector>
#include<iostream>
#include<map>
#include<time.h>
#include<queue>
#include <Windows.h>
#include "windows.h"
using namespace std;
unsigned char ida_chars[] =
{
  0x5F, 0xF2, 0x5E, 0x8B, 0x4E, 0x0E, 0xA3, 0xAA, 0xC7, 0x93,
  0x81, 0x3D, 0x5F, 0x74, 0xA3, 0x09, 0x91, 0x2B, 0x49, 0x28,
  0x93, 0x67, 0x00, 0x00
};
int main()
{
    int s,temp;
    for(int i=0;i<22;i++)
    {
        s=ida_chars[i];
        temp=0;
        for(int j=0;j<i+1;j++)
        {
            temp = 1828812941 * temp + 12345;
        }
        printf("%c",(temp^s)&0xff);
    }

    return 0;
}

 

pipixia233333
关注
专栏目录
XCTF 3rd-HITB CTF-2017 arrdeepee 复现
m0_46580995的博客
07-05 1249
题目说明 我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是,我们忘记备份我们的flag文件了。幸运的是,我们有一个攻击者网络流量捕获。你可以帮我们恢复出flag文件吗? 得到的是一个pcap包 有大量的tcp和udp流 查看udp流有以下的关键字 “ TSSecKeySet1”和“ Microsoft Strong Cryptographic Provider” 保存下来进行分析 有一些证书和私钥尝试openss
XCTF 3rd-RCTF-2017——Recho分析
Eagle_hwei的博客
02-05 1121
Recho的题目分析 2020-02-04 21:10:35by hawkJW 题目附件、ida文件及wp链接   这道题的思路和以往的不太一样,在这里学习、记录一下   1.  程序流程总览 首先,还是老规矩,看一下保护情况   可以看到,保护情况还是比较轻松的,主要在NX上,即栈上不可执行。下面具体看一下程序的流程,如图所示 实际上,我们发现这个流程还是比较简单的,就...
攻防世界web进阶ics-05
最新发布
m0_52484587的博客
08-08 961
(1)利用php内置filter协议读取文件的代码(2)伪造IP(3)preg_replace()函数的/e漏洞(4)正确的php system()函数的书写。
XCTFhackme
recordliu的博客
01-16 562
总结 写代码时注意类型值的范围,防止超出范围导致结果或者运行异常。 逆向开始 不是exe文件,记事本打开一下,发现是elf linux文件。 无法载入OD,选择直接拖入ida64位 文件略大,直接按shift+f12进入字符串。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200116081429862.png?x-oss-process=image/w...
xctf hackme
weixin_45701079的博客
10-16 435
xctf hackme linux执行文件,话不多说直接ida 找到main函数,不会的先查字符串,然后找函数,这个就不教了。 看图 主要逻辑就是在循环里,这个代码逻辑还是比较简单的,循环找v17, 然后异或,我刚开始也认为很简单,但是有小细节要注意, 注意 注意 注意 重要的事说三遍 看v13的数据类型,是一字节,v17是四字节类型,之后的结果要&0xff,(这个我开始也忘了,导致得不到结果,看了其他大佬的wp才明白) 最后贴上自己的wp a = [ 0x5F, 0xF2, 0x5E,
2017GCTF部分writeup
weixin_30443895的博客
06-12 237
0x00:热身题 渗透测试大法:第一招,扫端口;第二招,... 。 扫后台试试呗,用御剑扫到存在robots.txt,访问发现很多个Disallow:可能的试试,发现flag在/rob0t.php中 flag:GCTF{ae609880185f1d75} 0x01:reverseMe 下载下来的文件用winhex查看一下发现头部D9FF很眼熟啊,想起来和JPEG文件格式的尾部FFD9正好...
攻防世界-PWN进阶区-1000levevls(XCTF 3rd-BCTF-2017)
weixin_44145820的博客
02-29 841
这道题是攻防世界上面一道六星的pwn题,比起之前的还是挺有难度,做完也有很大收获 题目分析 首先checksec查看开启的保护 可以看到这题比之前的题目多了一个PIE保护,下面就简单介绍一下什么是PIE PIE全称是position-independent executable,中文解释为地址无关可执行文件,该技术是一个针对代码段(.text)、数据段(.data)、未初始化全局变量段(.bs...
攻防世界-PWN进阶区-EasyPwn(XCTF 4th-WHCTF-2017)
weixin_44145820的博客
03-04 1959
这题其实不算难,不过漏洞比较隐蔽,需要细心才能发现 题目分析 checksec: RELRO只是部分开启,考虑覆写GOT表 main: echo: 在该函数中存在一个溢出: v2的大小为1000(0x3E8),而我们的输入最大为0x438(输入缓冲区大小为0x400),如果我们的输入大于0x3E8,就会覆盖了v3的内容(%s),而%s是snprintf在向v2写入数据时格式化写入的数据的,如...
XCTF echo-server
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-05 1242
此题是XCTF 3rd-NJCTF-2017的题目 今天做攻防世界的逆向题目的时候遇到了,就在此写下解题过程 在此附上题目下载地址 echo-serverr 1.查壳 使用ExeinfoPe工具查壳,可以发现是32位程序,没有壳 2.使用IDA进行反编译 使用32位的IDA打开程序 3.分析程序 题目提示"输入密钥,得到flag." 定位到main函数,并使用F5大法查看伪代码 这个程序的ma...
XCTF MISC 高手区 2017_Dating_in_Singapore
duwanglai的博客
01-07 250
2017_Dating_in_Singapore 题目给了一串数字和一个日历pdf,联想到这串数字对应日历上的日期,而且数字分为12段,正好对应12个月,所以在日历上将对应的日期连接起来可得flag HITB{CTFFUN}
xctf攻防世界——hacknote
05-09 321
32位程序,未开PIE  #use after free #system("xxxx||sh") 程序逻辑 1 void __cdecl __noreturn main() 2 { 3 int choice; // eax 4 char buf; // [esp+8h] [ebp-10h] 5 unsigned int v2; // [esp+...
gctf2017一道安卓逆向
小虾米
07-25 804
apk1--gctf2017
[攻防世界 XCTF 4th-WHCTF-2017] BABYRE
0of_blog
07-28 546
不过由于网上的脚本版本都有些久远,可能已经不再兼容,可能会报一些NameErrornameByteisnotdefined,之类的错误,我们想写用新一点ida写使用脚本方法咋办呢。我们在ida中再走一遍亦或流程,把ida中的数据改为亦或后的数据,才能在ida中做进一步分析处理。看这里,点开Help,API文档,选择你想看的API,我对py比较熟,就写py好了。比如修改某个地址的byte数据可以如上操作,不过,,手动一个个点开改还是太麻烦了。judge为数据,作为函数使用,有点神奇。...
xctf攻防世界 MISC高手进阶区 hit-the-core
l8947943的博客
01-13 847
1. 进入环境,下载附件 给的是一个.core结尾的文件,在Linux中,一个程序崩溃时,它一般会在指定目录下生成一个core文件。core文件仅仅是一个内存映象(同时加上调试信息),主要是用来调试的。 引用博主:https://www.bilibili.com/read/cv13322467的一张图: 2. 问题分析 扔进winhex 一通搜索flag后,发现是奇怪的东东,如图: 只给了一个地址啥的,也打不开,没有思路,参考网上的wp,原来是暗藏玄机。 使用Stirngs函数 我们在kali中
XCTF 攻防世界】杂项 misc 高手进阶区 hit-the-core
weixin_45844670的博客
08-18 1125
知识补充: Core文件作用、设置及用法 浅析Linux下core文件 我们可以使用strings命令查看字符串内容 strings命令 打印文件中可打印的字符 每隔四个小写字母就可以看到一个大写字母,刚好是ALEXCTF 照着这个规律找下去, 得到flag :ALEXCTF{K33P_7H3_g00D_w0rk_up} str='cvqAeqacLtqazEigwiXobxrCrtuiTzahfFreqc{bnjrKwgk83kgd43j85ePgb_e_rwqr7fvbmHjklo3tews_hmko
【CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)
HEX9CF的技术博客
05-06 445
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
攻防世界杂项高手进阶区--hit-the-core
weixin_47717433的博客
01-16 562
hit-the-core 知识储备: core文件 linux下的core文件 strings命令 一级目录 二级目录 三级目录
攻防世界-CTF小白-MISC(高手)
weixin_43550772的博客
09-08 3236
1、base64÷4 这题也没什么好说的,base64解密以外常见的还有base32,base16,猜一下就知道÷4估计是base16解密 附上在线解密链接 https://www.qqxiuzi.cn/bianma/base.php?type=16 flag{E33B7FD8A3B841CA9699EDDBA24B60AA} 2、embarrass 这题也蛮简单的。。 直接wireshark打开ctrl+F搜字符串flag就有了 或者直接丢kali strings ‘misc_02.pcap
web-ics-05
07-28
- *1* *3* [xctf-web-ics05](https://blog.csdn.net/zhejichensha_l7l/article/details/113530046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值