XCTF OpenCTF 2017 部分WP(8道)

最新推荐文章于 2024-04-27 14:59:16 发布
最新推荐文章于 2024-04-27 14:59:16 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: CTF_WP 文章标签: OpenCTF 2017 XCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42192672/article/details/82997703
版权

最近想去看看XCTF实训平台,算是给自己的一个督促吧,选的第一个目标是OpenCTF 2017

1. OpenReverse

拖进IDA分析main函数,截图如下

其实就是比较v30与v4地址处的字符串是否相等,v30是我们的输入,那么关键就是看v4了

v4的初始值我们都知道,接下来观察函数40100对v4有什么改变

发现有对v4开始的26个字符全部进行了一个异或操作

当然拉我们动态调试在strcmp函数的地方设断点显然是可以看到变形后的v4的

easy

2.zip

我一直以为是伪加密,但winhex一波后发现是真加密,提示是纯数字,果断暴力破解

最低0.47元/天 解锁文章
xiaoyuyulala
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 可以通过view-source:的方法来访问源码:html view-source:http://10.10.10.175:32796 在url中提交后便可访问页面源码,在源码中可找到flag。
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-Reverse:open-source
_Co1a
11-20 223
题目地址:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5076&page=1 拖延和等待是世界上最容易压垮一个人斗志的东西 工具:C语言编辑器 、python(脚本) 知识:对C语言代码解读 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { i
2024 XYCTF Web 方向 wp 全解
最新发布
qq_39947980的博客
04-27 2547
XYCTF 2024 Web 方向全解
[XCTF] 逆向 open-source
0of_blog
05-24 193
#include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { printf("you are wrong, s...
xctf攻防世界open-source writeup
qq_42983283的博客
11-05 171
下载,一段c代码,载入codeblocks分析 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { ...
XCTFre逆向(三):open-source
xl2655894520的博客
01-23 2137
xctfre逆向题
赛博地球杯工业互联网安全大赛wp1
08-03
WP1 中,ping 命令用于测试 qcloudcetc.xctf.org.cn 的网络连接。 此外,我们还可以看到 HTTP 协议的使用,HTTP 协议是一种应用层协议,用于在 web 服务器和浏览器之间交换数据。在 WP1 中,HTTP 协议用于与 ...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。...
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
攻防世界xctf reverse:open-source
prettyX的博客
11-23 228
附件为源码,如下 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { printf("you are wr..
攻防比赛流程
07-31
国家攻防比赛流程及试题案例,针对高职类的比赛准备内容等
xctf攻防世界 MISC高手进阶区 2017_Dating_in_Singapore
l8947943的博客
01-12 400
1. 进入环境,下载附件 题目给了一串数据: 01081522291516170310172431-050607132027262728-0102030209162330-02091623020310090910172423-02010814222930-0605041118252627-0203040310172431-0102030108152229151617-04050604111825181920-0108152229303124171003-261912052028211407-04051213
open-source--攻防世界
weixin_30861459的博客
05-08 628
题目直接给了源码,发现只要跳过条件就可以得到flag 转载于:https://www.cnblogs.com/chuxinbubian/p/10831568.html
关于XCTF的新手逆向题WP(1-4)
weixin_42948137的博客
12-08 374
本人也是新手,写的不好请各位大佬斧正。 1.开始时IDA用的不熟,先用OD做的。 直接导入OD,先观察一下代码,发现输入下面有两个lea,还有个比较,猜测其中一个是flag,下断点输入,发现ecs存着flag的地址。 IDA: 直接拉进32位IDA,进入main函数,F5查看源代码: 点进去会直接看到字符串或者16进制码,hex解码就可以了。 2.IDA实在找不到main函数了,就直接OD演示...
xctfwp
zyh18851473527的博客
09-23 1149
首先将其拖进IDA64中查看一下 根据代码可以得知猜对50次的数字后就可以get flag了 但是实际上只给buf分配了0x30的空间 buf 长度最长为 0x50 但是当输入大于 49 的时候不会被截断,所以我们只要覆盖到之前的 seed 就可以为所欲为了。 同时注意到 seed 跟 buf 相差的偏移是 0x40,所以只要 68 个字符就可以溢出覆盖 seed 了。我们写入0x40的数据就可以...
【愚公系列】2021年12月 攻防世界-简单题-CRYPTO-008(easy_RSA)
热门推荐
时光隧道
12-26 3万+
文章目录前言一、easy_RSA二、使用步骤1.下载附件2.RSA总结 前言 题目描述:解答出来了上一个题目的你现在可是春风得意,你们走向了下一个题目所处的地方 你一看这个题目傻眼了,这明明是一个数学题啊!!!可是你的数学并不好。扭头看向小鱼,小鱼哈哈一笑 ,让你在学校里面不好好听讲现在傻眼了吧~来我来!三下五除二,小鱼便把这个题目轻轻松松的搞定了。flag格式为cyberpeace{小写的你解出的答案} 提示:以下是本篇文章正文内容,下面案例可供参考 一、easy_RSA 题目链接:https://a
湖湘杯 2017 复赛Web部分题解
Assassin
11-25 3318
WebWeb200文件上传一开始真的以为是文件上传,后面发现是骗人的,简单的文件包含,扫描发现存在flag.php payloadhttp://118.190.87.135:10080/?op=php://filter/convert.base64-encode/resource=flag 解密得到flag<?php $flag="flag{c420fb4054e91944a71ff68f70
xctf web wp
qq_63267612的博客
02-11 2131
simple_php 最简单的php,根据题目,get a和b的值如果a和0比较返回为true,而且a为真而且b不是纯数字,而且b要大于1234满足这些条件则返回flag 所以在网页后面加上代码?a=0a&b=a4567得到flag disabled_button 题目是一个不能按的按钮,那把它变成能按的就行,下载下来然后用文本打开,删除disabled,然后再用浏览器打开就能按了,可以得到flag get_post 题目第一步就直接在网页后面赋值就行,然后题目要求请再以POST方式随便提交一个
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值