KCTF2019 Q3 签到题WP

最新推荐文章于 2023-07-26 00:42:03 发布
最新推荐文章于 2023-07-26 00:42:03 发布
阅读量276 收藏
点赞数
分类专栏: 逆向 文章标签: KCTF2019
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41252520/article/details/101371671
版权

前言

  • 从这一次开始制定了新规则后,本来就是菜鸡的我连签到题都跪了。┭┮﹏┭┮。赛后看到别人的题解才知道自己栽在了哪里。

分析

在这里插入图片描述

  • 程序首先将输入的user_name转成十六进制,不足十六位用0补齐,然后将输入的serial转成相应的数值,与自身比较。这一步主要是为了校验serial是否是大写的十六进制数据。
  • 然后将十六进制的serial与十六进制的uername 异或,后面就是三次MD5。其实后面这三次MD5根本不用管,因为题目已经给出了一组正确的username和serial,要求username= KCTF 的serial。只要用之前正确的那组十六进制的serial与十六进制的uername异或的结果再与十六进制的username= KCTF 异或即要求的serial。
  • 我TM都分析到这了,结果还算错了。错在了程序中将整形传递到xmm寄存器里进行异或时数据的对齐方的理解。
  • 应该是在数据的后边用0补齐再异或。

EXP

#encoding=utf-8
user=int("5D78C3FDF21998AC".encode("hex"),16)
serial=0xF3A0FD8D8DE1FEB889808A8FF2D7FDA2
key=user^serial
#错误解法:
'''
name=int("KCTF".encode("hex"),16)
print hex(key^name).upper()[2:][::-1]
'''
#正确解法:
name=int("KCTF".encode("hex"),16)<<(12*8)
print hex(key^name).upper()[2:-1]

在这里插入图片描述

飞鸿踏雪(蓝屏选手)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf.show 签到
liekailfan的博客
04-25 3591
一、密码学签到 目:}wohs.ftc{galf 1、提示得倒序 2、解得:flag{ctf.show} 二、crypto2 目: [][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]][([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]]+[])[!+[]
CTF签到
m0_67935111的博客
05-08 1722
提示输入口令zhimakaimen,但是查看源代码发现输入框对长度有限制,最长只能输入10位,使用firefox插件firebug,chrome控制台可直接对manlength值进行修改,改为大于11,即可输入;也可以使用burpsuite进行抓包,直接修改post值即可得到flag! flag is:nctf{follow_me_to_exploit} ...
{青少年CTF} Web签到 详解
最新发布
lfc18950509270的博客
07-26 1152
又是除了几个字外一片空白,可能有的同学照例打开源代码看了起来,但是什么也没发现。这时候,我们可能就需要看一下它的目录下有没有什么文件里藏着flag。可以发现,扫描出目录下存在一个加index.php.bak的文件,直接复制到浏览器中,下载得到它,直接打开即可发现flag。至于它的安装和使用方法你们可以自己搜一下,或者你们需要在找个时间单独写一篇。这边使用的命令是dirsearch -u ,u指的就是url的意思。这样我们又有了一种思路可以拿到flag了,虽然也比较简单。进入之后可以看到是长这样的。
青少年CTF平台 Web签到
zxsctf的博客
10-09 3961
Web一星简单,Web签到。直接启动环境,等待30秒左右访问目链接。
CG CTF WEB 签到
无限迭代中......
07-01 2041
http://chinalover.sinaapp.com/web1/ 解: 审查元素 注释
2019Q3 长亭季度漏洞观察报告.pdf
04-19
【长亭2019Q3季度漏洞观察报告】揭示了全球网络安全的严峻形势,尤其在Web攻击方面。在2019年第三季度,全球Web攻击事件达到了惊人的11.55亿次,其中近10%的目标位于中国境内。报告强调,企业面临的高危Web漏洞中,...
ANSYS Electronics Desktop 2019R1 Q3D Extractor帮助文件
03-27
ANSYS Electronics Desktop 2019R1 Q3D Extractor帮助文件
DirectX修复工具通用数据包(2019Q3)
09-07
本资源中包含DirectX修复工具数据包2019Q3版,适合已经有主程序而缺少数据包的用户使用。 本数据包为通用数据包,适合各种版本的DirectX修复工具使用(其中部分功能在低版本的DirectX修复工具中无法使用)。内含:...
2019Q3流量季度分析报告1
08-03
2019Q3的中国互联网流量季度分析报告揭示了互联网行业的关键趋势和发展要点。报告指出,互联网流量的增长主要依赖于行业热点、需求的捕捉以及新技术的应用。这三个要素构成了互联网流量增长的基石。 1. **行业...
微信朋友圈广告2019Q3产品介绍 .pdf
06-28
微信朋友圈广告2019Q3产品介绍涵盖了广告在微信这一社交平台上的各种形式和功能。以下是关于这个主的详细知识点: 1. **广告展示**:微信朋友圈广告可以在用户的朋友圈中以原生内容的形式出现,模拟用户分享的...
攻防世界MISC进阶之签到
harry_c的博客
08-09 3604
攻防世界MISC进阶之签到第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数:1星 目来源: SSCTF-2017 目描述:SSCTF线上选举美男大赛开始了,泰迪拿着他的密码去解密了,提交花括号内内容(Z2dRQGdRMWZxaDBvaHRqcHRfc3d7Z2ZoZ3MjfQ==) 首先看到这种格式的数据想到是base64加密,于是使用站长工具进行解密。 第二步:实操 http:...
2020KCTF秋季赛签到
mcmuyanga的博客
01-08 477
比赛平台:https://ctf.pediy.com/game-season_fight-158.htm 开场 签到 例行检查,64位程序,无壳 试运行一下,看看大概的情况 64位ida载入,根据运行时候看到的字符串找到关键函数 这边推荐用ida7.5,当时用ida7.0 的时候f5后是下图的界面,没搞懂byte1和byte2是个什么意思,而且数组需要手动命名 54~59行是对v19数组进行了操作得到了2;=EFI 换上ida7.5 反推计算一下Dst数组6~11位 c = '2;=EFI'
[ctf.show]签到_观己
Rabbit_Gray的博客
08-16 815
进入目,显示了源码,其中对于file参数中检测是否包含php字符串,大小写不敏感。 所以伪协议 php://input 等无法使用 测试了一下data://伪协议,结果显示目标服务器配置中关闭了这个伪协议 从服务器返回的响应头中可以知道服务器是nginx服务器 nginx服务器的访问日志文件路径是/var/log/nginx/access.log 尝试包含了一下日志文件,成功 访问日志文件记录了服务器收到的每一次请求的 IP、访问时间、URL、User-Agent,这4..
CTFweb篇——签到
suiyideAli的博客
09-21 1万+
0x00 前言 一个简单的CTF签到。 0x01.打开靶场 0x02 打开靶场地址发现信息,通过目提示信息使用burpsuit抓包 Send to Repeater 然后查看 Repeater 点击GO 在Response中 Headers 找到Flag ok完成。 ...
网络安全实验室CTF练习部分目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
惊了!base64可以直接转图片(2019SUCTF签到
白虎_
08-21 3846
2019 SUCTF 签到
[KCTF2021] 南冥神功 wp
小黑的猫窝
06-03 308
[KCTF2021] 南冥神功 wp运行IDA反编译迷宫 运行 试运行程序: IDA反编译 拖入ida,F5反编译,经整理如下: 迷宫 阅读代码知这是一道走迷宫的,迷宫为: 偶 S 0 1 0 0 1 0 0 1 1 奇 1 1 0 0 1 0 0 1 0 0 偶 0 0 1 0 1 1 1 1 1 0 奇 0 1 1 0 1 0 0 1 0 0 偶 0 0 1 0 0 1 0 0 1 1 奇 1 1 0
看雪CTF2020 KCTF 秋季赛 签到
闵行小鱼塘
12-19 1042
佛系参加看雪CTF2020,本签到,是个win64的逆向
CG-CTF 签到
YenKoc的博客
04-08 480
int __cdecl sub_401340(unsigned __int8 *a1) { int v2; // [esp+18h] [ebp-D0h] int v3; // [esp+1Ch] [ebp-CCh] int v4; // [esp+20h] [ebp-C8h] int v5; // [esp+24h] [ebp-C4h] int v6; // [esp+28h]...
2019Q3机械行业稳定增长,聚焦龙头公司
“机械工业行业:2019Q3行业稳定增长,建议关注龙头公司_海通证券-30页.pdf” 2019年第三季度,中国的机械工业行业展现出稳定增长的态势。根据海通证券的研究报告,该行业在2019年前三个季度的收入和归属于母公司...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值