CyBRICS-CTF————find_and_seek

最新推荐文章于 2023-11-13 17:46:39 发布
最新推荐文章于 2023-11-13 17:46:39 发布
阅读量647 收藏
点赞数
分类专栏: CTF-RE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43532266/article/details/107669497
版权

毛子的CTF,还真就如其名,得找到真正的逻辑所在。
最开始直接载入ida找到主函数,逻辑很简单,就是一大堆方程,用z3解就好了,但是这样得到的是fakeflag
cybrics{HI_this_is_fake_flag}
尝试交,果然不对emmm
但是也能发现有不对的地方,比如程序调试的话还是会显示输入正确,但如果不调试输入这个就会报错
尝试attach上去
在ida里面先按照远程remote linux debug的方式配置,然后选择debugger->attach,在linux运行对应程序之后attach上去,然后就能看到程序的真正逻辑了
然后我们才发现,程序实际上完成了某种smc,重新解密了一段代码。
正确的逻辑如下:
首先会比较输入是否为之前解出来的fakeflag,然后调用syscall读取同目录下的.realflag文件,这个文件里面的字符串才是真正的输入,长度需满足32位。然后就是通过系统调用实现与内核建立socket连接,调用内核里面的加密模块实现加密通信,然后将fakeflag进行sha1加密
随后就是通过触发异常进行进一步smc,将.realflag读取的字符串进行aes-cbc加密,key为fakeflag进行sha1后的前16字节,iv全是‘\x00’,然后就是比较
解密即可得到flag

调用linux内核那一块加密,可以参考这个
https://www.kernel.org/doc/html/v4.18/crypto/userspace-if.html

0x菜鸡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实战:CyBRICS CTF Quals 2019 Web Writeup
systemino的博客
07-31 450
前言 周末参加了LCBC主办的2019 CyBRICS CTF Quals,在金砖五国中,获得了top5的成绩,以下是web的题解。 Bitkoff Bank 点一次mine btc,获得0.0000000001 BTC,而购买auto-miner需要0.1 USD。 购买auto-miner后,我们的网页会多出这样一个script,每秒帮我们点击1000次,但实际上并非1秒能获得这么...
Cybrics ctf
zhang14916的博客
08-08 551
1.Signer 阅读源码,同时nc一下我们会发现,该题是ECDSA签名。选项1是使用ECDSA对一个当前时间戳+salt进行签名,输出(R,S,HASH),。选项2是让我i们输入使用ECDSA对一个当前时间戳+get_flag进行签名的结果,输入正确获得flag。我们发现在签名过程中除了明文以外所用的参数都没有发生更改,所以我们可以使用k共享的方式对改签名进行攻击。其原理如下 已知ECDSA的签名过程是,所以当我们有两组同参数的签名明文hash1,hash2和签名值(r,s1),(r,s2),那么,。
WhaleCTF之隐写-Find
weixin_30256505的博客
09-25 217
WhaleCTF之隐写-Find 前往题目 图片保存到本地,用Stegsolve打开图片 找到二维码 用微信或qq扫描,得到flag~ 转载于:https://www.cnblogs.com/lanyincao/p/11585822.html...
ctf题集【BUUCTF MISC】[WUSTCTF2020]find_me1
最新发布
qq_42667028的博客
11-13 305
不知道为什么,备注的内容无法编辑和显示完全,扔kali中用exiftool查看一下。下载文件后,老规矩,查看属性并扔进010中,发现属性有东西。
青少年CTF-取证-FindFlag
weixin_53226786的博客
05-10 246
老版本的Windows都有很多漏洞,这里进kali扫描一下也没有开发什么端口。直接就拿的会话了,找到三个flag文件。开放了445,试一下永恒之蓝。解压得到虚拟机文件,打开。把三个文件下载来,打开。
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
Seccon-CTF-2016-cheer_msg
02-24
样本来自2016年的Seccon ctf的一道pwn题,该题目使用了alloca内存分配函数,该函数不同于一般堆上的内存分配,而是在栈上进行。题解:https://blog.csdn.net/A951860555/article/details/114011564
java红酒网站源码-ctf_tools:ctf_tools
06-05
java网站源码CTF工具 卜拉欣·本·阿里比亚 | 2019 年 4 月 18 日 在撰写本文时,此存储库将仅托管可能有助于解决 CTF 挑战的工具和命令列表。 我希望将其保留为“实时文档”,理想情况下它不会像我制作的旧“工具”...
ctf-field-guide.zip_ctf_pdf
09-23
ctf介绍及相关培训介绍 学习ctf的注意事项
CTFd-master_roseosy_ctf_
09-30
"CTFd-master_roseosy_ctf_" 提供了一个完整的 CTF 平台实例,是 Roseosy 对 CTFd 的定制和实践版本,适合本地环境的部署,用于学习和扩展功能。 CTF 是一种流行的安全教育和竞技形式,参与者通过解决各种安全挑战...
lfi-fuzz:用于枚举并尝试从LFI漏洞获取代码执行的python脚本
05-04
在使用此工具之前,您必须具有权限-该工具是为CTF使用而开发的,例如在TRYHACKME或HACKTHEBOX上! lfi-fuzz 用于枚举并尝试从LFI漏洞获取代码执行的python脚本 用法:lfi-fuzz.py [选项] 选项:-h,--help显示此帮助消息并退出-u URL,--url = URL您要测试的URL: : page LFI --traversal -file = TRAVERSAL_FILE(OPTIONAL)指定您自己的文件以使用LFI搜索-默认情况下为/ etc / passwd,但是某些php过滤器将添加文件扩展名--filter = FILTER_STR(OPTIONAL)通常在以下位置出现的错误字符串尝试加载无效文件时的页面:“错误-找不到”。 注意-这是区分大小写的--custom-file-list = CUSTOM_LIST(OPTIO
CYBRICS】Baby Rev WriteUp
古月浪子的博客
07-29 325
附件里是一个xml文件 可以看到开头有一个链接,好像叫Snap,我们打开发现是一个为小孩子设计的编程语言 点击Run Snap Now,导入附件给的文件,可以看到源代码 图可能有点糊,总之逻辑就是给了一个长度为33的数组,然后把你输入的内容异或33以后和数组对比,写代码还原一下即可 #include <iostream> using namespace std; int main() { int flag[] = { 66,88,67,83,72,66,82,90,86,18,77.
cybrics2021_pwn
令则
07-26 264
cybrics2021_pwn 文章目录cybrics2021_pwngross(done)逆向主程序mainshellprogramsstorage利用little buggy editor逆向利用 膜队友ak rev, syclover今年也很努力! gross(done) 逆向 拿到题目就开始逆向, 简单分析, 程序本身main文件是做了个简易的os, 有程序加载运行的功能, 然后programs文件夹内存放的是几个自定义格式的二进制文件, 程序就直接启动了shell, 然后进入运行. 进行分析,
cybrics2021 walker wp
Zarcs_233的博客
08-07 229
分析main函数 首先发现main函数中实现了许多初始化,不难发现里面注册了关于输入输出的exception,然后打开了flag.txt文件,从其中读取数据,然后将数据传给start_check 然后我们考虑进入start_check函数分析,发现其中是个递归函数,对比成果后就向后移动,直到对比了34个字符,下标多余34则出现异常, 然后查看下global_flag明显发现是假的flag,说明这个逻辑是假的,flag.txt中放入这个字符串是错误的逻辑。 我们考虑main函数中注册了一个输入输出的Excep
HNZUCTF findme
WeiDuoe的博客
04-14 215
CTF web
ctf-cybrics
yusakul的博客
07-26 991
https://cybrics.net ctf-cybricsWarmup (Web, Baby, 10 pts)Zakukozh (Cyber, Baby, 10 pts) Warmup (Web, Baby, 10 pts) 下载该链接获取html即可: Zakukozh (Cyber, Baby, 10 pts) Zakukozh.bin: ...
Cybrics CTF 2019 Quals Writeup Revrse
weixin_30502965的博客
08-13 414
目录 Cybrics CTF 2019 Quals Writeup Revrse Oldman Reverse matreshka Hidden Flag Cybrics CTF 2019 Quals Writeup Revrse 上周末...
云演CTF: 006.Lfi
wanguixiu的博客
06-09 551
云演CTF: 006.Lfi 作者: admin 时间: 2021-05-28 分类: 云演CTF 看名字就知道是local file include(本地文件包含),之前的笔记里有写过(打ctf时记的笔记(php))payload: ?file=php://filter/read=convert.base64-encode/resource...
信工院赛WP
qq_51425032的博客
05-27 384
Web babyphp 首先第一步由题目可知该题与PHP有关,随后进入网址 第二步,进入网址打开源码进行代码审计 可知想得到flag,必须要是SHA1()与SHA1()中的值即为name和password经过sha1()函数后一样,经过查资料可得,要绕开sha1()函数,需使用数组类型的参数 第三步,随即在网址输入框中输入/challenge.php?name[]=a&password[]=b进行传参就可以绕过sha1函数得到flag 逆转思维 首先第一步观察题目“逆转思维..
ctf题目Web_php_include
07-28
- *1* [ctf-攻防世界-web:Web_php_include](https://blog.csdn.net/m0_62619559/article/details/121345424)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值