攻防世界---> 简单检查-100

于 2024-09-13 13:25:00 发布
阅读量197 收藏
点赞数 3
分类专栏: CTF---reverse 文章标签: 学习方法 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shdbehdvd/article/details/142207712
版权

学习笔记。

前言: 额,不会 gdb 一直以为reverse不会用到gdb,pwn才会使用到gdb。(已老实)

下载 查壳。

ida打开。

ida动态,发现,咱们输入的v8用v6的地址接收,且v8只是if判断,所以能够确定,flag在T时执行。

那么跟进看看。

一开始思路,因为输入的v8是用于判断的,而它又是.exe文件

所以用ollydbg进行调试。

但是od调试会出现乱码,此时我就懵逼了。因为照理来说,应该会打印flag的。

然后网上看了人家的wp———用Linux-gdb去调试。

因为它给了ELF的Linux可执行文件的。

ida打开分析关键点。

程序是用eax去接收我们的输入,所以用gdb去修改eax的值(把0改成1)

flag_is_you_know_cracking!!!

总结:reverse也要学 gdb ,,,(补习去了。)

十雾九晴丶
关注
专栏目录
攻防世界 4-ReeHY-main-100
BengDouLove的博客
04-01 799
本来想着做2018年的网鼎杯 pwn的,但是就算看了 wp也无法模仿着实现,所以就退而求其次先做一些堆的题吧 18年网鼎杯的pwn有个babyheap,里面用到的unlink我一直不懂,断链是知道咋实现的,但是到底有啥用真是不做题无法体会 然后在攻防世界找了一个pwn题,就是这道题,看了一个肥肠肥肠细致的博主的文章,收获颇多 传送门 下面我就记录一下,题的思路大致和这个博主一样,后面我自己发挥了一...
攻防世界 - misc部分
qq_45653588的博客
07-25 351
0X00.pdf 下载得到一个PDF文件,打开是一张图片 观察了一下没发现什么异样,尝试Ctrl+a选择全部,发现中间有处阴影 将其复制下来粘贴,得到flag。 0X01. give_you_flag 下载附件得到一张图片,打开后是一张动图,观察了一遍,发现在最后的时候会有一个一闪而过的二维码,于是将其拖入PS中 因为二维码的三个角落的定位符缺失了,无法扫码,所以要先对其进行修补 扫码得到flag。 0X02. stegano 下载附件得到一个PDF文件,满篇的文字,尝试查看文件属性没有什么有用信息
CTFshow web入门——信息搜集
小元砸的博客
01-12 4120
web 1 题目:开发注释未及时删除 解题思路:ctrl+u查看源码即可得到flag web 2 题目:js前台拦截 === 无效操作 解题思路:打开可以看到 “无法查看源代码”的字样 但依然可以用ctrl+u的方法查看源码,即可得到flag web 3 题目:没思路的时候抓个包看看,可能会有意外收获 解题思路:F12查看一下响应头即可得到flag web 4 题目:总有人把后台地址写入robots,帮黑阔大佬们引路 解题思路:根据提示访问/robots.txt,会出现:"User-agent: * Di
{青少年CTF} Flag在哪里?详解
lfc18950509270的博客
07-26 1797
青少年CTF详解(部分)
CTFSHOW WEB 01 - WEB 20 信息搜集篇 详解
最新发布
qq_49399033的博客
02-22 2338
域名解析记录,也称为 DNS 记录,是保存在 DNS 服务器上的信息。它们将人类可读的网址(例如,[www.example.com)映射到机器可读的IP 地址(例如,192.0.2.1)。这是因为计算机和其他设备使用 IP 地址在互联网上找到和交流。A 记录:这是最常见的 DNS 记录类型,用于将域名映射到一个 IPv4 地址。AAAA 记录:这是 A 记录的 IPv6 版本,将域名映射到一个 IPv6 地址。CNAME 记录。
简单讲述几种查找图片中隐藏Flag的方法
微瑟秋风的博客
08-24 1万+
讲述几种查找图片中隐藏Flag的方法:附加字符串、修改图片的宽高、jphide图片隐写、OutGuess隐写、异或隐写、盲水印、二维码画图、灰度图片LSB隐写。
CTF学习日记(2)
NUC_zlt的博客
11-01 1315
CTF学习日记第二次总结
攻防世界-web高手进阶区
zji
04-25 6605
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界-PWN进阶区-1000levevls(XCTF 3rd-BCTF-2017)
weixin_44145820的博客
02-29 852
这道题是攻防世界上面一道六星的pwn题,比起之前的还是挺有难度,做完也有很大收获 题目分析 首先checksec查看开启的保护 可以看到这题比之前的题目多了一个PIE保护,下面就简单介绍一下什么是PIE PIE全称是position-independent executable,中文解释为地址无关可执行文件,该技术是一个针对代码段(.text)、数据段(.data)、未初始化全局变量段(.bs...
(入门)攻防世界-Web新手练习区题解
D_crab的博客
09-18 1405
攻防世界-Web新手练习区题解 第①题 view_source ⑴打开题目场景,提示’flag is not here’,于是右键查看源代码,发现右键不起作用。 (2)为了查看源代码,这时候就需要用到 火狐 浏览器里面的 hackbar 了。 (HackBar 是火狐浏览器的一个插件,具体的添加步骤某度上有) ▲在添加完HackBar之后如何打开它呢? 按 Fn +F12就可以打开啦! 打开 HackBar 之后用 查看器 查看源代码就发现了 flag,这道题就解决啦!恭喜恭喜 ...
对510cms进行渗透测试,找到其中的3个flag
Alashan12的博客
04-08 4599
拿到网站 简单观察后发现url区域存在传参 简单测试找到存在注入的界面(此网站多处网址存在注入) 这里我们通过输入一个单引号找到“企业介绍”—>“企业文化”界面存在注入 我们针对此界面(180.76.226.182/about.php?listid=6)使用sqlmap进行爆破 sqlmap -u 180.76.226.182/about.php?listid=6 --current-db 爆当前数据库名 得到数据库名为“510cms” 然后指定该数据库...
WEB综合渗透
JJH2724719395的博客
11-22 3606
web综合渗透
简单程序找flag
weixin_52670459的博客
04-20 3630
简单程序找flag(game1) 今天第一次搞了一个小程序的flag,收获颇丰。 也就是找这个小程序的flag, 我们先用ida打开这个game1, 找到main函数,直接f5反编译一波。![在这里插入图片描述](https://img-blog.csdnimg.cn/20210420213934430.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV
linux find flag命令
weixin_48266255的博客
08-11 3413
代码】linux find 命令。
CTF中Web找Flag题目(1)
热门推荐
TLXX1126的博客
07-13 3万+
今天做的一个题,题目上给了一个链接,链接是一个网页,网页上让输入一个pass key, 做题步骤是先用BP抓包,然后repeter看返回包 其中Content-Row是一个用base64加密过的一串字符,然后将其解码便得到了pass key 听火种CTF中胖虎大佬讲解是这么说的: 这个功能就是抓包和看返回包的过程 就跟你要看一个网站,你就得把你的IP地址各种请求告诉网站,
查找图片中隐藏的flag
axywjij017440的博客
05-01 9553
比如我们现有图123.jgp,要对它进行分析,查找图片中隐藏的flag,首先要了解一些关于图片格式的知识,这里举例jpg格式的图片,其他格式图片自行google一下。 jpg图片格式知识:   jpg格式文件开始的2字节是图像开始SOI(Start of Image,SOI)为FF D8,之后2个字节是JFIF应用数据块APPO(JFIF application segment)为F...
二进制逆向实验——寻找flag
学习记录
09-19 6625
博文中所用程序:点我下载 提取码:xlfq lab1-1:   第一道题目主要是用来熟悉IDA的使用的,不涉及太复杂的逆向问题,只是一个简单的字符串比较。通过阅读经过反汇编之后的汇编码,可以发现,待比较的字符串被放到了栈中,如下图所示。 这些字符串的十六进制表示为666c61677b57656c636f6d655f74305f73656375726974795f6330757273657d,可以看到,我这儿给出的十六进制和代码中的十六进制还是有一些差别的,产生这种不一致的主要原因是大端模式和小端模式的区
查找url里面的flag元素判断操作
weixin_30394251的博客
12-21 957
var search = location.search.substr(1), flag = 0, arr = search.split('?'); if (arr && arr.length > 0) { for (var i = 0, len = arr.lengt...
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值