CTF挑战赛-合天网安实验室

最新推荐文章于 2024-01-27 10:00:00 发布
最新推荐文章于 2024-01-27 10:00:00 发布
阅读量634 收藏
点赞数 1
文章标签: 逆向CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rita_rweb/article/details/88761159
版权
本文详细介绍了参与CTF挑战赛中合天网安实验室的逆向题目解题过程。首先通过Android逆向助手解决逆向100题目,找到明文password。接着在逆向200题目中,利用OD调试器分析程序,通过设置断点和单步执行找出两层密码。在面对异常处理时,理解AddVectoredExceptionHandler的作用,最终成功获取flag:r0b0RUlez!_w3lld0ne。
摘要由CSDN通过智能技术生成

[TOCCTF挑战赛-合天网安实验室逆向解析]
http://www.hetianlab.com/CTFrace.html

1.逆向100
修改后缀为.apk
安卓模拟器打开,发现要求输入Password
在这里插入图片描述用Android逆向助手打开,dex转jar,发现明文password
在这里插入图片描述输入,得到flag。
2.逆向200

题目描述: pwd1_pwd2在这里插入图片描述疑似有两层密码,查壳无壳。
先求pwd1
OD打开,查字符串, 在这里插入图片描述双击“You passed level1!”,进入代码窗口。F2下断点,F9运行,程序终止,发现操作错误。
重新运行,双击上一行文本“%20s”。下断点,运行,F8单步,
程序运行,随便输入1111。F8单步,发现字符串。

最低0.47元/天 解锁文章
摘星星吖_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF挑战赛-天网实验室-Reverse逆向100writeup
iqiqiya的博客
10-06 1102
题目地址:http://www.hetianlab.com/CTFrace.html 0x01:逆向100 下载后IDA载入发现就是一个apk 然后关掉IDA    将它载入JEB  双击MainActivity   然后tab键反汇编成java代码 可以看到就是将我们的输入与EYG3QMCS比较   成功就打印flag 那我们只要装它   输入EYG3QMCS即可拿到flag...
天网实验室CTF练习赛之RE300
giantbranch的专栏
11-07 1458
缘由在2016年6月的时候,我写下RE100和RE200的wp(也是52破解的申请文章,挺有纪念意义的),当时刚接触逆向,硬刚,刚出了这两题,re300是linux,没接触过linux,一开始并看不出什么(当时可能傻了,现在看这么简单,还是自己水平不行啊),当时说暂时空着,现在要培训别人,要搞掂题目,所以重新看了下,达到有始有终。开始吧die看一下,elf文件,ida打开并注释,关键在check函数
天网实验室CTF-解密100-Funny Crypto
MyCyber
07-07 678
天网实验室CTF-解密100-Funny Crypto 题目描述   tgbnjuy 8ujko9 5rfgy6 相关附件 参考解题步骤 字母 被围起来的字母 图示颜色 tgbnjuy h 红 8ujko9 i 绿 5rfgy6 t 蓝 提交flag:hit
天网实验室 渗透测试项目一
qq_55233040的博客
04-18 1301
利用网站漏洞获取该服务器shell;(网页关入侵–铜牌任务) 进入网站,找到文件上传口 写个一句话木马,上传,经过几次上传测试,发现是检测content-type,所以抓包,修改content-type为image/jpeg后上传 打开菜刀,设置连接 连接成功,任务1完成 新建一用户并将权限提升至管理员;(入侵提权–银牌任务) 找到cmd文件,右键打开虚拟终端 添加一个自己的用户 whoami /all 查看所有的组和用户,如图,管理员组可能是useras,尝试一下 将自己的用户添加到管理员组
CTF/天网实验室-web100题解【eval与alert的利用】
Sp4rkW的博客
08-15 7886
原题内容: http://www.hetianlab.com/CTFrace.html web100打开可以看到只有一个很干净的zip文件下载(忍不住扫了一下目录,也bp看了一下,,没啥发现) 回到下载,解开压缩版,web100,无后缀名,个人的经验是不急着加后缀名啥的,直接用记事本直接打开 可得代码如下: <script>_='function $(){e=g...
CTF挑战赛-天网实验室-Reverse逆向300writeup
iqiqiya的博客
10-06 1028
这个题目可以直接用angr来做  连分析都不用 对angr不太了解的童鞋可以看这个装使用Angr符号执行来求解CTF逆向题 找到如下图所示两个地址即可 In [1]: import angr WARNING | 2018-10-06 05:04:30,383 | angr.analyses.disassembly_utils | Your version of capstone do...
天网实验室CTF-基础50-0x01
MyCyber
06-08 970
天网实验室CTF-基础50-0x01 题目描述   真的不能再简单了! 相关附件   misc50.zip 参考解题步骤 1、下载下来的压缩包解压后只有一个misc50.exe文件 2、先用sublime打开看一下,竟然是flag   想来不会这么简单,先提交试一下吧   提示flag不正确 3、考虑应该是加密了,观察一下是16进制,总共有24位 可能性1:直接对应26个英文字母,明显不对 6 6 6 C 6 1 6 7 7 B 6 8 3 1 5 F 6 3 3 7 6 6 7 D
天网实验室CTF-Steg150-一段欢快的曲调
MyCyber
07-08 1023
天网实验室CTF-Steg150-一段欢快的曲调 题目描述   滴滴 相关附件   stego100.wav 参考解题步骤 1、下载的附件是一段wav格式的音频,打开听了一下,确实是欢快的曲调。 2、听的时候很奇怪为什么左声道没有声音,直到听到第1分11秒的时候,左声道开始传出类似于发电报的声音,持续到2分28秒,猜想应该是摩尔斯电码。 3、打开音频处理软件。由于系统是Linux,使用的音频软件为Audacity(夸平台),Windows用户也可以使用Adobe Audition。 放大并转成摩尔
CTFCTF竞赛介绍以及刷题网址
最新发布
wangluoanquan111的博客
01-27 2767
CTF是一种流行的信息全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。PWN(溢出):PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。
天网 Weekly CTF 刷题
萌宅鹿的技术小屋
06-10 1939
Weekly CTF 第一周:神奇的磁带 第二周:就差一把钥匙 第三周:迷了路 第四周:Check your source code
CTF网络全大赛是干什么的?发展史、赛制、赛程介绍,参赛需要学什么?
白帽子凯哥聊黑客
12-09 9487
CTF(Capture The Flag)是一种网络全竞赛,它模拟了各种信息全场景,旨在提升参与者的网络全技能。CTF 赛事通常包含多种类型的挑战,如密码学、逆向工程、网络攻防、Web 全、二进制利用等。 CTF 的概念最早源于军事领域,用于描述夺取敌方旗帜的行动。在网络全领域,CTF 起源于 1990 年代中期,当时用于评估网络全技能和提高全意识。随着时间的发展,CTF 成为了网络全领域内一个重要的竞赛活动,吸引了全球众多全爱好者、专家和学生的参与。CTF 赛事通常分为以下几种类型:Je
pygame(一)
notwiner的入坑笔记
01-01 292
个人博客 pygame 装见这里 引用import pygame,除此外,个人还喜欢用sys与time个人喜好。 起始from pygame.locals import *,pygame.init() 基本设置 窗口设置 windowSurface = pygame.display.set_mode((500, 400), 0, 32) pygame.display.set_caption('标...
校内CTF比赛WriteUp
PCK
07-03 1427
文章目录 asdasd asdas
[python]pygame游戏开发学习(一)
村雨其实没有雨
11-04 1198
现在功能实现了画面的变化,人物动画效果,方向移动,方向转化。 #2015/9/18 import pygame#导入库 from pygame.locals import * from sys import exit pygame.init()#初始化游戏 SCREEN=pygame.display.set_mode((640,480))#设置幕布 pygame.display.set_cap
CTF全竞赛介绍
PICACHU+++的博客
07-01 8421
Web是CTF中最主要的题型,也是大多数人入门CTF的第一类题目,这类题目涉及常见的Web漏洞,例如:SQL注入,XSS,CSRF,文件上传、包含、下载,代码执行,反序列化等等。也有一些关于网络基础知识的考察:TCP/IP协议,数据包内容和构造等等MISC是CTF中综性最强的一类题目,也是难度略大的一类,主要涉及隐写,流量审查,取证分析,社会工程学,数据分析与统计等包括古典密码学和现代密码学,古典密码学种类多,趣味性较强;现代密码学对数学,算法,编程能力要求高。
CTF比赛必备常用工具(附下载方式)
Karka_的博客
08-23 5380
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。主要包括六大类:PWN、CRYPTO(解密)、REVERSE(逆向)、WEB、MISC(杂项)其中,REVERSE(逆向)和MISC(杂项),在比赛中要使用大量的辅助工具,才能快速解题。本文章也主要聚焦这两类赛题的工具。
CTF —网络全大赛
weixin_68789096的博客
02-27 6146
💻随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。⚔科技是一把双刃剑,网络全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络全需要引起人们的重视。💂互联网全从其本质上来讲就是互联网上的信息全。从广义来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络全的研究领域。👨‍👨‍👧‍👦网络全需要一群网络全技术人员的维护。而CTF,就是这些人技术竞技的比赛。
ctf模拟赛题解
m0_74924621的博客
12-25 1253
显示f14g列名:b80bb7740288fda1f201890375a60c8f,327a6c4304ad5938eaf0efb6cc3e53dc。题目提示了支持中文,就可以想到宽字节,登陆之后发现有一个显示位,可以通过联查询得到flag。发现可控的变量,已经知道是PHP的程序,我们开始用变量构造页面,构造一个phpinfo吧。只允许上传类型中有zip类型,那么可以将一句话木马压缩成zip文件上传,用蚁剑连接。查看index.bak:发现file:///和php://被禁用。
Ant x D^3 CTF 挑战赛官方解析与漏洞利用
"Ant x D^3 CTF官方解答报告" 这篇PDF文件是关于一场名为Ant x D^3的网络全竞赛(CTF:Capture The Flag)的官方解答报告,涵盖了多个技术领域,包括逆向工程、漏洞利用、Web全、密码学以及杂项等。下面是对各...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值