BalsnCTF 2021 reverse ML

最新推荐文章于 2024-07-19 11:44:44 发布
最新推荐文章于 2024-07-19 11:44:44 发布
阅读量119 收藏
点赞数
分类专栏: reverse 文章标签: linux windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41866334/article/details/121474930
版权

预期解(未完成)

下载下来一个字节码文件,是一种没见过的语言,解释器在:项目地址
而且这个语言并没自带的反编译器,因此下载下来源码,发现debugger.c文件里有disassemble功能的函数。尝试编译出一个debug版本的解释器,但是报错失败了。(呜呜回头去看看官方有没有wp)

非预期解

直接看字节码文件里有长得像打乱后flag的明文,且发现代码最后的比较是逐字节比较。因此直接patch这些比较字符串然后进行爆破。

from pwn import *

context.log_level = 'warn'

def solve1(c):  # 爆破一个字节
    for j in range(23):
        p = process(["camlrunm", "./tmp"])
        p.sendline(b"?" * j + bytes([c]) + b"?" * (22 - j))
        if p.recv() == b'correct':
            p.close()
            return j
    raise IndexError("Connot Find")    
    
binary = list(open("./challenge", "rb").read())
cmp = []
for i in range(23):
    cmp.append(binary[0x43ec+i*0x10])
    binary[0x43ec+i*0x10] = ord('?') # 把所有cmp字节都置为?
print(bytes(cmp))

flag = [0 for i in range(23)]

for i in range(23):
    binary[0x43ec+i*0x10] = cmp[i] # 把需要爆破的字节还原
    open("./tmp", "wb").write(bytes(binary))
    flag[solve1(cmp[i])] = cmp[i]
    binary[0x43ec+i*0x10] = ord("?")
print(bytes(flag)) # BALSN{TH1s0n3i57oOE4zY}
1mmorta1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c语言reverse怎么起作用,reverse的用法
weixin_29021195的博客
05-16 9629
c++ 中reverse函数用法如string ss("hello"); reverse()的参数是什么才能只反转ello,即变成horeverse 函数的作用是 反转元素的顺序。 函数定义如下: template void reverse( BidirectionalIterator _First, BidirectionalIterator _Last ); 参数 _First 指向第一个元素...
java reverse 怎么实现,java实现reverse字符串
weixin_39540704的博客
03-20 2780
Java中reverse()的用法reverse()方法表示的是将一个输入流倒叙输出。 举例: StringBuffer sb =new StringBuffer("abcd"); System.out.println(sb.reverse().toString()); 输出结果:dcba; 备注:此方法针对的是io流,不能针对字符串。java reverse的方法public String re...
BalsnCTF 2019 两道web题
蚁景网安学院
10-15 576
Warm up常见绕过、gopher 打 MySQL、SSRF一打开题目就能看到源码,稍稍有点混淆,整理一下:<?php if (($secret = base64_decode(...
内核入口地址在哪修改_【linux内核userfaultfd使用】Balsn CTF 2019 KrazyNote(一)
weixin_39955355的博客
11-24 431
userfaltfd在内核漏洞利用中非常有用,借这道题来学习一下。一、背景知识1.提权内核提权一般需要利用漏洞来修改task_struct中的cred结构,commit_cred(prepare_kernel_creds(0))会帮你找到cred结构并修改。SMEP防止在内核态执行用户态代码,采用ROP来绕过;SMAP防止内核态使用用户态数据,切断了用户态的...
BUUCTF reverse题解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 7588
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
SQL SERVER Reverse函数使用技巧
热门推荐
二月十六的博客
07-06 1万+
       Reverse函数,是SQL SERVER是一个函数,主要是用来实现字符串倒置的一个功能,可以把字符串里各个字符的顺序倒过来,看下这个例子:DECLARE @str NVARCHAR(1000) SET @str='ABCD' SELECT @str       结果是:       我们应用Reverse之后的效果:DECLARE @str NVARCHAR(1000) SET @...
REVERSE关键字之REVERSE函数
bisal的专栏
09-25 6020
昨天说到@dbsnake讲的一个reverse函数索引避免全表扫描的案例,REVERSE关键字可以用于函数和索引。REVERSE函数和REVERSE索引。这次先试试REVERSE函数。 SQL> select reverse('12345') from dual; REVER ----- 54321 REVERSE函数是将数字的顺序逆序打印。 SQL> select rev
java vector reverse,倒置函数reverse的用法
weixin_42531163的博客
03-13 2794
倒置字符串函数reverse:用于倒置字符串s中的各个字符的位置,如原来字符串中如果初始值为123456,则通过reverse函数可将其倒置为654321,程序如下:#include#includevoid reverse(char s[]){int c,j,i;for(i=0,j=strlen(s)-1;i{c=s[i];s[i]=s[j];s[j]=c;}}main()//主函数,用于测试r...
CTF逆向(Reverse)知识点总结
ZXW_NUDT的博客
07-08 2616
CTF逆向(Reverse)知识点总结
攻防世界 Reverse simple-unpack
MrTreebook的博客
03-10 5159
攻防世界 Reverse simple-unpack1.upx解压(脱壳)2.strings | xxd 1.upx解压(脱壳) 使用upx -d simple-unpack命令解压 root@ubuntu:~/Desktop/git/ctf-reverse# upx -d simple-unpac Ultimate Packer for eXecutables Copyright (C) 1996 - 20
C++ reverse介绍及使用
10-09
在C++编程语言中,`std::reverse`函数是一个非常实用的工具,它允许程序员轻松地反转各种序列,包括字符串和数组。这个函数是C++标准库中的成员,位于`<algorithm>`头文件中。本篇文章将深入探讨`std::reverse`函数...
Scroll Reverse
12-09
标题“Scroll Reverse”所指的是一个针对MacOS操作系统的应用程序,它的主要功能是解决用户在使用鼠标滚轮或触控板滚动时感到不便的问题。在MacOS系统中,默认情况下,滚轮向上滚动会向下移动页面,这与许多Windows...
什么是reverse常见的reverse有哪些
05-19
reverse
linklist-reverse.rar_linklist reverse
09-24
在本程序"linklist-reverse.rar_linklist reverse"中,主要涉及了链表的创建以及链表元素的逆序显示两个关键知识点。下面将详细阐述这两个概念及其在实际编程中的应用。 首先,我们来了解链表的基本概念。链表不同...
python numpy 反转 reverse示例
09-18
今天小编就为大家分享一篇python numpy 反转 reverse示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
LINUX:懒汉单例模式线程池
W2155的博客
07-16 452
创建一个线程,就是要这个线程去完成某种任务的。池化技术就是,提前创建一批线程,有任务这一批线程就会执行。而不是有任务的时候在去创建线程。池化技术有着更高的效率,因为线程都是提前创建好的,直接执行任务。
定制 Linux 内核的意义
地球空间
07-17 290
2. **配置内核**:使用 `make menuconfig` 或 `make xconfig` 配置内核,选择需要支持的硬件和功能。1. **性能优化**:通过定制内核,可以针对特定的硬件或应用场景优化性能,比如减少不必要的驱动支持、优化调度算法等。7. **持续维护**:随着时间的推移,可能需要对内核进行更新和维护,以支持新的硬件和功能。6. **测试和调试**:启动系统,测试新内核的功能和性能,根据需要进行调试和优化。4. **安装内核**:编译完成后,将生成的内核镜像和相关的模块安装到系统中。
Qmi8658a姿态传感器使用心得(2)linux
最新发布
Starry的博客
07-19 929
COD 原理,CTRL9,自检(详细代码示例)
Linux杂货铺】期末总结篇4:shell编程
聆风吟的博客
07-17 3729
本文主要分享作者本人期末复习的总结,欢迎大家借鉴浏览。
lambda reverse
03-17
lambda reverse是一个匿名函数,用于反转字符串或列表。它lambda表达式来定义函数,并通过调用该函数来实现反转操作。以下是lambda reverse的示例代码: 1. 反字符串: ```python reverse_str = lambda s: s[::-1] print(reverse_str("Hello")) # 输出:olleH ``` 2. 反转列表: ```python reverse_list = lambda lst: lst[::-1] print(reverse_list([1, 2, 3, 4])) # 输出:[4, 3, 2, 1] ``` lambda reverse使用切片操作符[::-1]来实现反转,它会返回一个新的反转后的字符串或列表。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值