2018 ISCC re\web\misc WP

最新推荐文章于 2024-05-25 19:54:29 发布
最新推荐文章于 2024-05-25 19:54:29 发布
阅读量938 收藏 1
点赞数
分类专栏: CTF_WP 文章标签: ISCC WP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42192672/article/details/81009691
版权

RE

RSA256

RSA 上工具

RsaCtfTool.py --publickey ./key.pub –private

公钥比较简单,直接解除对应私钥

然后 openssel

 

 

 

My math is bad

IDA 输入字符串比较一下

 

解方程呗先做第一段用 sympy

1869639009, 1801073242, 829124174, 862734414 求出来转 16 进制,因为内存小端序,各段再倒序

ampoZ2ZkNnk1NHl3 后半段同样,拼接后的

ampoZ2ZkNnk1NHl3NTc0NTc1Z3NoaGFG

 

输进去就完事了

 

 

 

Leftleftrightright

IDA 没找到运行后的字符串,放 PEID 看一下

 

有壳

在 OD 中每次运行是初始地址都会边,去掉 ASLR OK,开始脱壳找到 OEP,dump下来

 

OEP:0X24C7

然后用 LordPE dump 出完整映像,再用 ImportREC 输入我们得到的 OEP,自动扫描了之后点击获取输入表就能得到这些函数了 Fix Dump,用我们之前 dump 出的映像就能成功修复文件了

 

 

再次 IDA 就找到字符串咯

 

 

然后分析找到 flag 的比较函数在这里用 OD 打开,在输入函数处下断,我在这里输入了: 

0123456789abcdefghijklmnopqrs 

一共 29 个字符,然后再用 OD 跟进到 flag 比对函数内部,看到我之前输入的字符串的顺序被打乱成这样: 

edfgcbhia9jk87lm65no43pq21rs0 

好啦,把对应的字符串打乱输出就好咯

Flag{this_was_simple_isnt_it}  

 

 

obfuscation and encode

IDA 走一波,重要的函数主要就两个

fencode 和encode,然后和字符串 lUFBuT7hADvItXEGn7KgTEjqw8U5VQUq 比较对了就行

 

 

最低0.47元/天 解锁文章
xiaoyuyulala
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ISCC2018Misc
weixin_30268071的博客
01-25 308
目录 0x00: 0x02:数字密文 0x03:知识就是力量 0x04:谍影重重 0x05:有趣的ISCC 0x06:不只是logo 0x08:一直猫的心思 0x09:暴力xx不可取 0x00: 第一次参...
ISCC_re
qq_61554462的博客
04-17 285
题目本身和题目名字,题目说明一样直白 int __cdecl main(int argc, const char **argv, const char **envp) { char Plaintext[3]; // [esp+11h] [ebp-97h] BYREF _BYTE v5[57]; // [esp+14h] [ebp-94h] BYREF int v6; // [esp+4Dh] [ebp-5Bh] char input[64]; // [esp+51h] [ebp-57h]
ISCC 2024 部分wp
最新发布
焦虑的焦虑
05-25 5385
ISCC 2024 部分wp
CTFShow-MISC入门篇详细wp(1-56)
热门推荐
Aluxian_的博客
07-19 1万+
cffshow-misc 入门 wp解析
ISCC 2018 web writeup
weixin_40658927的博客
05-20 1712
1.php是世界上最好的语言看源码,我们可以看到MD5的0e漏洞,即0后面的数字都不识辨,值默认为0<?php header("content-type:text/html;charset=utf-8"); if(isset($_POST['username'])&isset($_POST['password'])){     $username = $_POST['username...
iscc2019 MIsc 最危险的地方就是最安全的地方
weixin_43928140的博客
05-21 503
记录菜鸡生活的第十三天 首先下载题目Misc-01.zip 首先想到binwalk一下,发现很多zip文件,直接foremost分离出来 其实可以发现QR code这些关键词了,果然在解压出来的zip文件夹中,看到了五十张二维码 然后我随机的开始扫描,发现了规律如下图 并且是数字会对应图片编号,除了最后一张,因为他扫描出来数字变成了10086,和其他不同,所以直觉到最后一张就是了,首先binw...
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
ISCC2019 杂项全部题目.zip
05-31
ISCC MISC 2019标签表明这是该活动的“杂项”类别,意味着这些问题涵盖广泛的安全领域,可能包括密码学、逆向工程、网络攻防、数据分析等。 1. **隐藏的信息_50**: 这个题目可能涉及到信息隐藏技术,如...
ISCC2015 Writeup MISC - Q7.docx
09-30
ISCC2015 Writeup MISC - Q7.docx
ISCC2022题目附件
06-06
2022ISCC所有题目附件,包含ISCC2022-练武题附件和ISCC2022-擂台题附件 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越...
2014ISCC题目(Re、Pwn、Misc).zip
09-30
2014ISCC题目(Re、Pwn、Misc).zip
BUUCTF之MISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几次真的心态崩溃。写一个记录贴。kali真的是个好东西。。 解决了的问题: kali忘了密码怎么办 kali的vmroots兼容性问题与如何更新源 php的基础语法 wenhex的使用方法 kali的基本工具了解 签到题 睡醒后做的第一个签到题,我可能脑子还在梦里,没有看见那么大的一个flag。 金三胖(帧隐藏问题) 一个gif图片 用stdeslove打开后用FB帧浏览器分离帧。最开始分离
ISCC2018MISC猫的心事writeup
iqiqiya的博客
05-27 599
  用winhex打开   明显看到WPS office 还有罗马字体什么鬼    猜测图片后面藏了一个Word文档 搜索DOC文件头D0CF11E0  可以看到FFD9 jpg结束标志下面就是DOC文件头 一直从文件头选中到最后非0部分保存为新文件   命名XXX.doc 打开XXX 发现是大段佛语   想到是与佛论禅  一种加密手法方法参考:  https://blog.csdn.net/xi...
ISCC2017部分题目wp
xuqi7
05-26 1万+
比赛网址:http://iscc.isclab.org.cn 小菜做的一些题
ISCC2018(最新的考核解析)
落花四月
05-10 7011
最近一直在做这个 ISCC2018,感觉可能自己只是一个新手吧!但是我会继续努力的,希望我的解题思路能够给你们带来一定的想法,我也希望自己能够在安全方面遇到更多志同道合的人! 1 导入一个文本中,然后使用ASCII码表一一对比进行解密 解题思路:首先需要把附件下载下来,然后放在winhex中就会看见有ASCII码,使用ASCII码表进行转换,就会得到最终的Unicode编码,进行解密...
ISCC2021-Web01
一个普普通通的博客
05-19 468
正则匹配最后的倔强,那我倒要看看有多倔强 打开链接 Why don't you take a look at robots.txt? 行,爷这回听你的 又来??? 行,爷还听你的 这里我刚开始出错了,把/src也给整上了,迷惑了好半天,罪过 审计后发现,密码在这藏着呢 ...
ISCC 2017 部分解题记录 By Assassin
Assassin
06-04 4573
Basic 50 Wheel Cipher 加密表: 1: < ZWAXJGDLUBVIQHKYPNTCRMOSFE < 2: < KPBELNACZDTRXMJQOYHGVSFUWI < 3: < BDMAIZVRNSJUWFHTEQGYXPLOCK < 4: < RPLNDVHGFCUKTEBSXQYIZMJWAO < 5: < IHFRLABEUOTSGJVDKCPMNZQWXY
攻防世界 新手练习区 MISC+WEB
七月_的博客
06-21 2055
题目描述:菜猫给了菜狗一张图,说图下面什么都没有
暑期练习web1:MISC web1(i春秋)
qq_41618162的博客
07-30 446
题目的hint:flag就在某六位变量中。 我们打开题目: &lt;?php include "flag.php"; //包含flag.php这个文件 $a = @$_REQUEST['hello'];//$a这个变量请求变量hello的值 if(!preg_match('/^\w*$/',$a )){//正则表达式,匹配字符串,\w表示字符+数字+下划线,*代表有若干个\w字符组成。 ...
ISCC竞赛题库解析:网络与安全核心技术
本文档是一份ISCC2020比赛题库,主要涵盖网络安全、CTF(Capture the Flag,网络安全技术竞赛)和信息安全相关的知识。题库涉及多个概念和技能点,旨在测试参赛者的理论理解和实践操作能力。 第1题考察网络通信模型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值