CyBRICS-CTF————find_and_seek

最新推荐文章于 2023-11-13 17:46:39 发布
最新推荐文章于 2023-11-13 17:46:39 发布
阅读量642 收藏
点赞数
分类专栏: CTF-RE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43532266/article/details/107669497
版权

毛子的CTF,还真就如其名,得找到真正的逻辑所在。
最开始直接载入ida找到主函数,逻辑很简单,就是一大堆方程,用z3解就好了,但是这样得到的是fakeflag
cybrics{HI_this_is_fake_flag}
尝试交,果然不对emmm
但是也能发现有不对的地方,比如程序调试的话还是会显示输入正确,但如果不调试输入这个就会报错
尝试attach上去
在ida里面先按照远程remote linux debug的方式配置,然后选择debugger->attach,在linux运行对应程序之后attach上去,然后就能看到程序的真正逻辑了
然后我们才发现,程序实际上完成了某种smc,重新解密了一段代码。
正确的逻辑如下:
首先会比较输入是否为之前解出来的fakeflag,然后调用syscall读取同目录下的.realflag文件,这个文件里面的字符串才是真正的输入,长度需满足32位。然后就是通过系统调用实现与内核建立socket连接,调用内核里面的加密模块实现加密通信,然后将fakeflag进行sha1加密
随后就是通过触发异常进行进一步smc,将.realflag读取的字符串进行aes-cbc加密,key为fakeflag进行sha1后的前16字节,iv全是‘\x00’,然后就是比较
解密即可得到flag

调用linux内核那一块加密,可以参考这个
https://www.kernel.org/doc/html/v4.18/crypto/userspace-if.html

0x菜鸡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
云演CTF: 006.Lfi
wanguixiu的博客
06-09 550
云演CTF: 006.Lfi 作者: admin 时间: 2021-05-28 分类: 云演CTF 看名字就知道是local file include(本地文件包含),之前的笔记里有写过(打ctf时记的笔记(php))payload: ?file=php://filter/read=convert.base64-encode/resource...
信工院赛WP
qq_51425032的博客
05-27 382
Web babyphp 首先第一步由题目可知该题与PHP有关,随后进入网址 第二步,进入网址打开源码进行代码审计 可知想得到flag,必须要是SHA1()与SHA1()中的值即为name和password经过sha1()函数后一样,经过查资料可得,要绕开sha1()函数,需使用数组类型的参数 第三步,随即在网址输入框中输入/challenge.php?name[]=a&password[]=b进行传参就可以绕过sha1函数得到flag 逆转思维 首先第一步观察题目“逆转思维..
CTF逆向-IDA Pro攻防世界Hello CTF
道阻且长,行则将至。
04-07 5772
文章目录前言Hello CTFIDA反汇编Flag值计算总结 前言 交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为 IDA Pro,或简称为 IDA。是目前最棒的一个静态反编译软件,为众多 0day 世界的成员和 ShellCode 安全分析人士不可缺少的利器!IDA Pro 是一款交互式的,可编程的,可扩展的,多处理器的,交叉 Windows 或 Linux WinCE MacOS 平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程
ctf题集【BUUCTF MISC】[WUSTCTF2020]find_me1
最新发布
qq_42667028的博客
11-13 283
不知道为什么,备注的内容无法编辑和显示完全,扔kali中用exiftool查看一下。下载文件后,老规矩,查看属性并扔进010中,发现属性有东西。
GKCTF部分题解
weixin_44377940的博客
05-27 1293
题解目录webChickIN老八小超市儿CVE版签到EZ三剑客-EZwebMISCPokémoncode obfuscation web ChickIN 代码审计 <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $t
Seccon-CTF-2016-cheer_msg
02-24
样本来自2016年的Seccon ctf的一道pwn题,该题目使用了alloca内存分配函数,该函数不同于一般堆上的内存分配,而是在栈上进行。题解:https://blog.csdn.net/A951860555/article/details/114011564
java红酒网站源码-ctf_tools:ctf_tools
06-05
java网站源码CTF工具 卜拉欣·本·阿里比亚 | 2019 年 4 月 18 日 在撰写本文时,此存储库将仅托管可能有助于解决 CTF 挑战的工具和命令列表。 我希望将其保留为“实时文档”,理想情况下它不会像我制作的旧“工具”...
ctf-field-guide.zip_ctf_pdf
09-23
ctf介绍及相关培训介绍 学习ctf的注意事项
CTFd-master_roseosy_ctf_
09-30
"CTFd-master_roseosy_ctf_" 提供了一个完整的 CTF 平台实例,是 Roseosy 对 CTFd 的定制和实践版本,适合本地环境的部署,用于学习和扩展功能。 CTF 是一种流行的安全教育和竞技形式,参与者通过解决各种安全挑战...
lfi-fuzz:用于枚举并尝试从LFI漏洞获取代码执行的python脚本
05-04
在使用此工具之前,您必须具有权限-该工具是为CTF使用而开发的,例如在TRYHACKME或HACKTHEBOX上! lfi-fuzz 用于枚举并尝试从LFI漏洞获取代码执行的python脚本 用法:lfi-fuzz.py [选项] 选项:-h,--help显示此帮助消息并退出-u URL,--url = URL您要测试的URL: : page LFI --traversal -file = TRAVERSAL_FILE(OPTIONAL)指定您自己的文件以使用LFI搜索-默认情况下为/ etc / passwd,但是某些php过滤器将添加文件扩展名--filter = FILTER_STR(OPTIONAL)通常在以下位置出现的错误字符串尝试加载无效文件时的页面:“错误-找不到”。 注意-这是区分大小写的--custom-file-list = CUSTOM_LIST(OPTIO
[CTF] 攻防世界MISC高手区部分题目WriteUp
qq_37969220的博客
11-26 3185
记录一些有意思的题目 目录索引双色块flag_universe3-11互相伤害!!!Miscellaneous-300intoUJust-No-OneDiskpicture2MulTzor未完待续... 双色块 下载附件解压出来是个gif文件,仔细观察一下,发现两种色块应该分别代表01。写段Python脚本把数据提取出来 from PIL import Image # 读取图片 image = Image.open('C:\\Users\\28919\\Desktop\\out.gif') # 存放分离出的
ctf-攻防世界-web:command_execution
一只菜鸟的博客
11-08 849
题目为命令执行,再看描述,写了ping功能却没有waf,四舍五入就相当于直接给了cmd啊 来到环境,先测试是linux还是windows。访问index.php,页面正常,更改大小写访问inDex.php,页面报错,显示乌班图搭建,大小写敏感,看来是linux稳了 随便输入一个ip地址,然后用 | 连接find命令查找所有带有flag名字的文件,第一个就是flag.txt 此处的*表示所有 *flag*意为所有带有flag的任意格式文件 使用cat命令查看flag.txt,出现f...
青少年CTF-取证-FindFlag
weixin_53226786的博客
05-10 238
老版本的Windows都有很多漏洞,这里进kali扫描一下也没有开发什么端口。直接就拿的会话了,找到三个flag文件。开放了445,试一下永恒之蓝。解压得到虚拟机文件,打开。把三个文件下载来,打开。
2019UNCTF-竞技赛 部分WP
qq_41071646的博客
10-30 1925
web RE PWN Crypto misc 新手 求带 RE fackre 这个当时 没有做出来 去看牙了,,,,, 最后复现出来了。,。 直接看脚本 fromCrypto.Util.numberimport* #importgmpy2 importbinascii importhashlib lists=[0x1b,0x5d,0x42,0x2...
攻防世界ctf-misc-新手练习区-2
32bin的博客
06-03 378
攻防世界ctf-misc-新手练习区-2 这道题目真是不复杂,不要复杂化,简单化解决 先单击下载一下这个pdf文件 不用下载专业软件处理这个pdf 直接用firefox打开pdf 鼠标点进到打开的pdf 按住Ctrl+A全选,就会发现有个蓝色长方形 按住Ctrl+C复制 打开notepad++ Ctrl+V粘贴 得到flag flag{security_through_obscurity} ...
考核-re3
bygwys的博客
02-13 2088
做题思路:先查壳发现是64位的直接用ida打开后找到主函数中有一个rc4加密后,百度了解相关的内容后知道是一个给出原密(一开始以为负数不可以搞结果还是可以的)和密钥的一个加密,flag就是我们要的密文,然后我找了一个c语言写的rc4后进行修改就是脚本; 密钥:flag{this_is_fake_flag} 原密:就是v7数组 ...
【学习笔记 21】 buu [GKCTF2020]老八小超市儿
weixin_43553654的博客
06-24 539
0x00 知识点 web安全渗透,后渗透提权 ps:想要看我之前的文章请点击如下链接 点我点我 00x1 解题思路 一看题目就是一道有味道的ctf题,打开一看发现是个(粉粉嫩的)网站shopxocms的网站,百度搜索对应的网站漏洞,说是后台有地方可以利用压缩包getshell,尝试一下发现是admin.php就能打开对应的后台登录界面,并且知道了初始登录用户名admin,密码shopox,直接登录后台 登陆进去后在应用中心->应用商店->主题的第一个默认主题,下载下来 用其中任意一个压缩包,用
HNZUCTF findme
WeiDuoe的博客
04-14 210
CTF web
ctf题目Web_php_include
07-28
回答: 这个CTF题目是一个关于PHP文件包含漏洞的题目。在给定的代码中,使用了include函数来包含一个可控的$page变量。然而,通过使用strstr函数来过滤了包含"php://"的情况。\[1\]但是,我们可以通过大小写绕过strstr函数的限制来绕过这个过滤。\[2\]另外,通过观察URL,我们可以发现存在一个名为flag.php的文件。因此,我们可以构造一个payload来读取flag.php文件的内容,例如使用php://filter伪协议来进行base64编码并读取flag.php文件的内容。\[3\] #### 引用[.reference_title] - *1* [ctf-攻防世界-web:Web_php_include](https://blog.csdn.net/m0_62619559/article/details/121345424)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [ctf web 文件包含漏洞(例题)](https://blog.csdn.net/weixin_49298265/article/details/110356100)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值