ctf攻防世界open-source

最新推荐文章于 2024-06-16 16:13:52 发布
最新推荐文章于 2024-06-16 16:13:52 发布
阅读量1.9k 收藏 3
点赞数 2
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46927150/article/details/105440867
版权
本文介绍了一个CTF攻防世界的逆向工程题目,解析了输入参数的条件,包括参数的数量、特定值、取余运算限制,并通过分析得出正确答案。最终,通过代码运行得到了flag——c0ffee。
摘要由CSDN通过智能技术生成

题目链接:
https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5076&page=1在这里插入图片描述打开附件可得到下面这段代码:在这里插入图片描述分析:
1.必须满足输入四个参数;
2. 第二个参数等于 0xcafe;
3. 第三个参数对5取余不能等于3,或者是对17取余等于8;
4. 第四个参数是:h4cky0u
根据以上条件,我们可以得出:

first = 0xcafe second%17)= 8 strlen(argv[3]) = strlen(“h4cky0u”)

最后输出的参数hash可改写为:

   unsigned int hash = 0xcafe * 31337 + 8 * 11 + strlen("h4cky0u") - 1615810207;
最低0.47元/天 解锁文章
Sylvia_j
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界
handuoduo123的博客
12-05 963
攻防世界 新手题 misc 前5道 不得不说,这道题真的是入门级别了。答案就在题目中,复制粘贴就好 flag{th1s_!s_a_d4m0_4la9} 下载完题目是一张动态图隐约可以看到有个缺少定位符的二维码 隐约可以看到有个缺少定位符的二维码 利用PS把二维码补全(随意扣一张二维码的定位符就好了) 工具扫描得到flag{e7d478cf6b915f50ab1277f78502a2c5} 下载...
ctf-all-in-one
01-30
ctf-all-in-one
攻防世界--open-source
weixin_30876945的博客
08-21 896
1.打开源码 打开源码 1 #include <stdio.h> 2 #include <string.h> 3 4 int main(int argc, char *argv[]) { 5 if (argc != 4) { 6 printf("what?\n"); 7 exit(1); ...
攻防世界官网_攻防演练平台_入门渗透入门教程
最新发布
程序员六七的博客
06-16 362
前言:当前,网络安全形势严峻,网络空间已经成为大国博弈的战场,近年来针对民生领域的网络攻击时有发生,尤其是城市关键基础设施已成为首要攻击目标。城市关键基础设施关系着国计民生
ctf——逆向新手题目6 (open-source) WP
qq_52842965的博客
07-30 448
这次根据题目描述,我们将得到源代码,就先将附件下载出来 以下为本题提供的源码 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { printf("you a
open-source--攻防世界
weixin_30861459的博客
05-08 629
题目直接给了源码,发现只要跳过条件就可以得到flag 转载于:https://www.cnblogs.com/chuxinbubian/p/10831568.html
CTF攻防世界·Reverse(二)open-source
nailaoi的博客
12-02 378
Hello,又是我,我又双叒叕被催更了...... 首先看一下题目给我们的c语言的源代码: #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first
【XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
wbs43open-win32.7z
08-10
WbStego4open是一个隐写开源工具,它支持Windows和Linux平台。你可以用WbStego4open可以把文件隐藏到BMP、TXT、HTM和PDF文件中,且不会被看出破绽。还可以用它来创建版权标识文件并嵌入到文件中将其隐藏。
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界--game
weixin_30876945的博客
08-17 1218
题目链接:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5074 1.准备 打开测试用例 首先分析程序 得到是win32程序 2.第一种方法 2.1 分析代码 使用IDA打开,找到main函数,F5得到C代码 得知主要是...
ctf攻防世界
weixin_64286326的博客
12-05 3997
1:如来十三掌 下载完附件顺利打开,如图所示: 第一个感觉就像是佛曰加密,这题第一个坑就是没有加 “佛曰”二字。翻译如下: 这个乱码看着像是Base但试了试不对,想到题目的十三数字目光锁到rot13加密,顺利解密 解密出来是base64最后得出 flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab} 佛曰解密:与佛论禅 rot13解密:ROT5、ROT13、ROT18、ROT47位移编码 2: ...
CTF攻防世界
髣髴兮若轻云之蔽月
12-03 1501
CTF 攻防世界MISC 1.gif表情包题 暂停抓取二维码 若二维码损坏则补全。 2.pdf图片题注意隐藏在图片后的flag可以尝试删除上层图片。 3.pdf图片若删除上层图片后并无发现flag或不可删除,可以尝试CTRL+A全选内容复制 然后粘贴在空文本文档里寻找FLAG 附:ABABABABAB 形如这类的加密可尝试摩尔斯电码(即摩斯密码)可以将A换成".",b换成"-", 然后用摩尔斯电码...
CTF -攻防世界-crypto新手区(1~4)
aon8069924165211的博客
08-24 692
题目已经提示用base64直接解密就行 base64解密网址 http://tool.oschina.net/encrypt?type=3 题目提示是凯撒密码 http://www.zjslove.com/3.decode/ 题目已经提示摩斯我做了下转化 然后随便百度一个摩斯电码的在线转化网站就行 ...
CTF攻防世界[新手](跟进中··· )
CLANCY的博客
11-29 430
WEB: 用菜刀连接 simple_php: 发现只有同时满足两个条件才可以呈现出完整的flag即a==0且if a 为真,b不是数字且b>1234才会返回。 经过查询"=="得出:php中的==首先进行类型转换,然后才会进行比较,经过查询php类型比较表得出,把a构造成'0'或'alph'这种转换后为0但本身不为Flase的形式。数字和字符混合的字符串转化为整数后只保留数字即12345s转换为整数后为12345。 构造为?a='0'&
CTF -攻防世界-web新手区
aon8069924165211的博客
08-05 384
直接f12出来 先用get后加/?a=1 然后火狐装hackbar(老版本)f12 post b=2 搞定 Hackbar:https://github.com/Mr-xn/hackbar2.1.3 更简单 直接/robots.txt 有一个php网页 再加在后面打开就行 蜘蛛扫描可以访问的网页 直接/index.php.bar 会下载一个.bar文件 ...
CTF——攻防世界第一篇
cnmeimei的博客
04-15 242
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定刷题,在刷题的过程中遇到问题,再去解决。 第一题 没错就是这一题,我丝毫看不懂,这可是第一题…… 然后,我就去百度了……很多人的方法都不一样啊,简单的解法我弄不出来,复杂的解法我看不懂……我好难...
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值