- 博客(13)
- 收藏
- 关注
RSS订阅原创 逆向-修复花指令得到源代码
花指令是用来对抗静态反汇编的,通过插入无用的字节使ida无法正确反编译,但不影响函数执行。因为0x1208地址是无用的指令,所以需要给它nop掉,通过Keypatch插件将该行修改为nop,发现显示为db 90h,这时候右键让ida再分析一下就变成了nop指令了。地址0x1208是我们不需要的,而0x1209才是函数的正确地址,因此选中db 0F3h,右键->Analyze selected area,是让ida识别成指令。f5打开反编译窗口,如果伪代码没有变化,说明ida有缓存,再按f5刷新一下即可。
2023-11-22 22:35:36
120
原创 第六届浙江省大学生网络与信息安全决赛-Ez8or
还有一种方式,因为异或是可逆的,所以可以将s2取出来当作输入,通过查看关键函数的返回值得到flag,但是取出来后发现s2并不是可打印字符,无法当作输入,因此需要gdb配合(我目前还不会所以就提供一个思路)。百度后发现是使用了花指令,真正的指令在函数sub_5616D9F63208(你们可能和我的不一样)的地址+1的位置。可以看到输入是一个长度为72的chr类型数组,n为数组长度,然后跟s2(长度为60)比较,如果两个数组一样则是正确flag。菜鸡一个,文章可能写的不太好,望理解!需要输入正确的flag。
2023-11-22 21:40:36
273
原创 CTF-zip解密-crc32暴破
偶然做题发现crc23暴破解码压缩包,比较有意思,记录一下题目开题一张图使用binwalk分离出来一个加密的压缩包本来以为是伪加密或者可以暴破出来,发现都不能成功,打开压缩包发现3个TXT文件大小都是18字节刚好满足crc32暴破的条件(小于等于18)。将这三个crc32值逐一暴破,使用crc32.py脚本暴破,得到一些字符串,查到有意义的字符并拼接解压密码:ohhhh_you_found_me,得到flag
2022-09-29 17:54:57
4175
1
原创 攻防世界-music-高手进阶区-信号不好先挂了
这道题会用到盲水印脚本,这里我先把盲水印脚本的安装过程捋一遍,因为这个安装问题困扰我好久,为了避免和我一样的菜鸟踩坑。这个方法适用windows中的python2和Python3首先从github上下载盲水印脚本,chishaxie/BlindWaterMark: 盲水印 by python (github.com)这个直接放在本地执行是不能用的,我们需要配置一下环境,需要安装两个库一个是opencv-python另一个是matplotlib,这两个库的安装需要和自己的python版本对应不然会报错
2021-10-04 16:20:45
524
1
原创 攻防世界-music-高手进阶区-miscmisc
这道题给出了一张png图片,首先想到的可能是png低位隐写和隐藏有压缩包,于是先尝试使用stegsovle工具看一下,并没有什么特别的东西,于是直接使用binwalk工具发现有压缩包。导出来看一下,发现压缩包中有压缩包中有flag但是需要密码,还给了一张png图片。那么解压密码一定和这个图片有关,按照上面得到png图片的思路,在使用binwalk时又发现一个压缩包里面是个flag.txt,和一个flag的文本(这个flag.txt和压缩包中的是一样的),但是我们发现这个文本放在有密码的压缩包中,发现
2021-10-03 21:52:48
351
原创 攻防世界-music-高手进阶区-Ditf
题目给出了一张图片,打开看看就是很正常的图片,直接丢到Stegsolve工具,看看能不能发现什么有用的东西,结果什么都没有,于是通过010editor打开,发现直接给报了个错,肯定有猫腻。(为什么有的小伙伴没有这个报错,后面会讲。)于是我直接使用binwalk分析一下有没有其他文件,发现有个rar压缩包,还可以看到是加密的。那么就需要密码了,我首先想到的是在数据末端,于是就找了找,发现并没有什么可以的字符串。那么这时候就想到010editor报了CRC校验错误,说明什么地方被篡改过,pn..
2021-09-22 15:29:11
318
原创 攻防世界-music-高手进阶区-a_good_idea
题目给出了一个rar压缩包,解压过后得到一张图片,打开图片并没有什么特殊的地方,首先我想到的就是放在Stegsolve工具中看看有没有什么有用的信息,什么都没有发现,于是我通过010editor打开先搜索一下flag关键字或者PK,看看有没有有用的信息,发现里面有压缩包,直接使用binwalk将压缩包提取出来。发现压缩包中有两张图片和一个txt文本文本提示说试着找出像素的秘密,于是想到Stegsolve工具中有image-combiner可以对两张图片进行一些数学运算将两张图片...
2021-09-20 16:03:09
127
原创 攻防世界-music-新手练习-gif
题目给出了104张图片,既然是图片可能不可能是图片隐写呢?随便找两张图片使用binwalk看一下是否还有隐藏文件,发现是正常的,要是每个文件都binwalk一下估计要累死,不到最后不绝不用。想了想这种方式可能是一串二进制啊,那么问题来了白图片是0还是1,看到第一个文件是白,名称是0,索性把白的当成0。手动提取出来 :01100110011011000110000101100111011110110100011001110101010011100101111101100111011010010
2021-09-20 01:50:09
171
原创 攻防世界-music-新手练习-坚持60s
这次题目给出了一个jar包,jar包可以理解成压缩包,只是压缩内容变成了java的一些代码文件,同样可以使用解压软件解压出来。我们首先将这个程序跑起来发现只要触碰到左上角的图标就会失败了,坚持60秒是不可能的。因此可以想到flag一定在程序的源码中,因此可以将jar包解压一下,找一下源码。打开class文件最好使用java的idea,能够直观的看到程序的流程,当然通过notepad++也可以找到flag。最后在9dc125bf1b84478cb14813d9bed6470c\cn\bjsxt
2021-09-20 01:13:51
265
原创 攻防世界-music-新手练习-stegano
题目给出了一个PDF文件,看到PDF文件想到的是flag可能隐藏在图片的下面。之前的文章有说过怎么移开PDF上面的文件。在移除的过程中发现有一段小字,以为是flag放大一看不是,哈哈哈哈写的是Close-but still no there,已经把图片删除完了,flag呢?一通乱点,又发现了一些东西复制出来发现只是‘xxxxxxxxxxxxxxxxxxxxx’,没有价值,但是当缩小一下鼠标放在空白区域上面的时候又发现了一处文本框将文本复制出来,发现是一些AB组成的字符串。..
2021-09-20 00:52:49
181
原创 攻防世界-music-新手练习-give_you_flag
题目给出了一张gif动图,打开看到有一张二维码一闪而过,猜测是扫描二维码出flag首先想到的是使用Stegsolve工具将找到动图的每一帧打开图片,Analyse->Frame Browser。通过查看发现是一张没有角角的二维码,需要将缺少的部分p上去。可以选择将这一帧图片保存,然后通过p图软件p完整即可。这里我通过ps打开,因为ps打开动图也是一帧一帧的图片,直接在ps修改即可。flag:flag{e7d478cf6b915f50ab1277f78502a2c5}..
2021-09-20 00:26:03
173
原创 攻防世界-music-新手练习-如来十三掌
题目给出的文件内容是与佛论禅 (keyfc.net)加密后的密文,这种加密方式看着就像佛文一样。首先看看正常的密文。密文前面都会加个佛曰:,因此我们修改后直接丢到网站解密看着密文像base64,先试试解码一下,发现并没有flag,于是又想到题目提到了十三,因此先rot13一下。再base64解码flag:flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab},...
2021-09-20 00:08:58
113
原创 攻防世界-music-新手练习-pdf
题目给出了一个PDF文件,打开看一看pdf最常见的隐写方法就是在图片下方隐藏flag,那么怎么将PDF中的图片移开呢。首先需要使用一个PDF编辑器(这里我用的是福昕),找到编辑框中的添加文本然后使用鼠标选中图片,移开即可flag:flag{security_through_obscurity}...
2021-09-19 23:52:46
171
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人