[GFCTF 2021]wordy

最新推荐文章于 2024-06-14 09:50:01 发布
最新推荐文章于 2024-06-14 09:50:01 发布
阅读量261 收藏
点赞数
文章标签: python 网络安全 安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61156124/article/details/130133726
版权

IDA打开存在大量jmp跳转,导致程序无法正常编译,尝试将跳转nop掉(用idapython)

idapython使用方法:2021-10-08 网安实验-Reverse-IDA基础教程一_ida实验教程_愚公搬代码的博客-CSDN博客

# 利用idapython脚本解决重复工作 startaddr = 0x1135 endaddr = 0x3100 for i in range(startaddr,endaddr): if get_wide_byte(i) == 0xEB: if get_wide_byte(i+1) == 0xFF: patch_byte(i,0x90) print("[+] Addr {} is patched".format(hex(i)))

再修改部分代码使程序能正常执行,最后运行直接打印出flag

(其实直接放16进制编辑器也能发现flag,就是不太好找)

wiiish
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wordy-crx插件
04-06
语言:English wordy,随机日语语法在新标签中。 注意:您可以在选项页面中更改JLPT语法级别(默认为n3)。
[NSSCTF]-Reverse:[GFCTF 2021]wordy解析(花指令,idapython填充机器码)
2301_79326813的博客
04-25 155
上来一看就没有main函数,直接看汇编就发现ida有部分机器码解析错误。\xeb相当于jmp 8位立即数据,\xff为Table4 reg16。这里一个一个输入有点麻烦,我直接用python脚本输出了。flag是GFCTF{u_are2wordy}这里是利用\xeb\xff来干扰ida分析的。可以用以下代码来nop掉。
Reverse入门[不断记录]
Aiwin的博客
02-18 3013
CTF Reverse入门笔记,不断记录。
花指令相关-[GFCTF2021]-wordy,[NSSRound#3 Team]jump_by_jump题解
m0_73393932的博客
03-18 1355
逆向
idapython之花指令
weixin_73384894的博客
01-03 724
idapyhon
CTF逆向基础----花指令总结
一位非著名不专业的Re选手
03-13 9001
什么是花指令? 花指令实质就是一串垃圾指令,它与程序本身的功能无关,并不影响程序本身的逻辑。在软件保护中,花指令被作为一种手段来增加静态分析的难度,花指令也可以被用在病毒或木马上,通过加入花指令改变程序的特征码,躲避杀软的扫描,从而达到免杀的目的,本文将介绍一些常见的花指令的形式,花指令一般被分为两类,被执行的和不会被执行的。 不会被执行的花指令 花指令虽然被插入到了正常代码的中间,但是并不意味着它一定会得到执行,这类花指令通常形式为在代码中出现了类似数据的代码,或者IDA反汇编后为jmupout(xxxx
GFCTF2021 部分WP
mumuzi的博客
11-21 4402
只写我做了的 SignIn GFCTF2021 回复GFCTF,得到base64解码即可 GFCTF{W3lc0me_t0_th3_12th_GFCTF} Misc 重生之我在A国当间谍 secret是PDU编码之后的,一句一句的解就行http://www.sendsms.cn/pdu/ 当然这里不是很多,如果是很多的话可以调用控制台来批量解密 倒数第二句:真让人无语。我把密码告诉你,记住,这个密码不要告诉任何人。WzFlNHJsMFwvZQ== 得到密码 [1e4rl0/e 解压出来是一张被撕毁的二维码
Wordy Changey-crx插件
04-03
语言:English 它更改字 它更改了所需的任何单词。 比单词更换者II更轻松地使用! 只需按右上角的图标。
wordy:一个嵌入式词频工具
05-31
(有关chrome扩展名,请参见 )言辞一个嵌入式词频工具Wordy 按使用频率列出当前网页上的所有单词。 使用书签为当前页面生成数据弹出窗口。 使用滑块调整最小字号... 您还可以使用正则表达式过滤结果...
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
[GFCTF2021] NSS wp
bestkasscn的博客
11-22 2976
[GFCTF2021] NSS wp 文章目录[GFCTF2021] NSS wpwebBaby_webMISC重生之我在A国当间谍双击开始冒险REwordySIGNIN web Baby_web 根据源码的提示,直接用御剑扫一波后台(早上做的时候可以扫到1.php和a.php,下午复现的时候扫不到了。。) 访问a.php,ctrl + F搜索GF直接就找到了flag。。 MISC 重生之我在A国当间谍 打开是个压缩包,解压后有两个东西 很明显flag.rar的密码要去secret找,点开secr
2021GFCTF
unexpectedthing的博客
07-07 1551
GFCTF2021
[每日一题][GFCTF 2021]Baby_Web
Sapphire037的博客
11-26 1233
前言 坚持。复现平台https://www.ctfer.vip/ 过程 题目标签写了CVE-2021-41773,路径穿越漏洞,进入环境首先看源码 <h1>Welcome To GFCTF 12th!!</h1> <!--源码藏在上层目录xxx.php.txt里面,但你怎么才能看到它呢?--> 网上找payload,bp发包 GET /cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/var/www/index.php.txt HTTP/1.1 Hos
【网安随笔】ctf-word隐写
热门推荐
Keylion ,Your Hero
10-24 1万+
ctf   题中是一个word附件 如下图: 打开word,内容如下: 常识可知,是utf-8加密。使用工具解密 根据提示,flag藏在word里面。进入word设置。找到显示—>隐藏文字,勾选。 重新打开word,得到flag
每日一题——Python实现PAT乙级1042 字符统计(举一反三+思想解读+逐步优化)
weixin_44915521的博客
06-09 1040
这些编程思想和哲学理念在编写高效、健壮的代码时至关重要。通过理解和应用这些原则,我们不仅能够写出性能更好的代码,还能在不同情况下做出更加明智的设计决策。通过理解和应用这些哲学和编程思想,可以在不同场景中灵活运用,写出更加高效、健壮和灵活的代码。评估需求:根据实际需求选择最合适的数据结构和算法。避免冗余:尽量避免不必要的重复计算和操作。权衡利弊:在空间和时间之间找到最佳平衡点。灵活应变:根据输入数据的特性,灵活使用动态数据结构和提前决策策略。
基于JavaScript 如何实现爬山算法以及优化方案
乐闻世界
06-10 1263
爬山算法(Hill Climbing Algorithm)是一种常见的启发式搜索算法,常用于解决优化问题。其核心思想是从一个初始状态出发,通过逐步选择使目标函数值增大的邻近状态来寻找最优解。接下来,我们将通过 JavaScript 实现一个简单的爬山算法,帮助大家理解其原理和应用。从一个初始状态开始。评估当前状态的目标函数值。在当前状态的邻居中选择一个目标函数值更大的状态。如果找到了更优的邻居,则移动到该邻居并重复步骤2和步骤3。如果没有更优的邻居,则算法结束,当前状态即为局部最优解。
2024.6.13刷题记录
最新发布
lshx4658的博客
06-14 303
当时没有想到怎么保证队内全都是窗口内的元素,答案:“当队头元素在窗口的左边的时候,弹出队头”,虽然不能保证队内一直没有窗口外的元素,但是能保证使用到的队内元素(队头)全是窗口内元素。当时是有想到这个方法的,但是以为不行,一下没转过来弯。队列储存索引而不是元素,通过储存索引使我们能够快速判断元素是否出窗口。不会,思路来自题解(
Java——简单图书管理系统
m0_74100417的博客
06-09 1368
数据类型变量iffor数组方法类和对象封装继承多态抽象类和接口今天就是把上述知识点全部都用起来 图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值