ctf.show---->re2

已于 2024-09-25 20:34:41 修改
阅读量213 收藏
点赞数 2
分类专栏: CTF---reverse 文章标签: 算法 笔记 学习方法
于 2024-09-25 20:18:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shdbehdvd/article/details/142531652
版权

做题笔记。

下载 查壳

32 ida打开。

WSL先运行一下:

创建呗。

函数如下:

逻辑很清晰,写脚本咯

#include <stdio.h>
#include <string.h>
#include <stdlib.h>

int main()
{
	char encode[] = "DH~mqqvqxB^||zll@Jq~jkwpmvez{";
	for (int i = 0; i < strlen(encode); i++)
	{
		encode[i] = encode[i] ^ 0x1F;
		printf("%c", encode[i]);
	}
	//[Warnning]Access_Unauthorized

	printf("\n");
	system("pause");
	return 0;
}

提示:当时我做到这里,就以为丸辣 - -

然后它把我enflag删了!!!

得,nb。

接着往下看:

跟进看看。

内容大概如下:

 切入点: 多次256  |   %256  |   ^

大致一看,这就普通的RC4。

那直接CyberChef就行了。

当然,脚本也行(魔改的话,大可以在上面进行修改。)

def rc4(key, data):
    S = list(range(256))
    j = 0
    out = []

    for i in range(256):
        j = (j + S[i] + key[i % len(key)]) % 256
        S[i], S[j] = S[j], S[i]


    i = j = 0
    for char in data:
        i = (i + 1) % 256
        j = (j + S[i]) % 256
        S[i], S[j] = S[j], S[i]
        k = S[(S[i] + S[j]) % 256]
        out.append(char ^ k)

    return bytes(out)

key = b'[Warnning]Access_Unauthorized' # RC4_Key值。
ciphertext = bytes.fromhex('C3 82 A3 25 F6 4C 36 3B 59 CC C4 E9 F1 B5 32 18 B1 96 AE BF 08 35') # RC4加密后的值。
plaintext = rc4(key, ciphertext)
print(f"明文:{plaintext.decode()}") # 解密。

flag{RC4&->ENc0d3F1le}

题外话:

确实可以,大佬NB~

十雾九晴丶
关注
专栏目录
CTF.show-MISC-misc50
苏生要努力
03-10 426
但是解压需要密码,我们foremost分离出来的还有个图片,010查看末尾发现。得到flag:flag{Welc0me_tO_cTf_3how!base64解码得到密码123456(用于解压下一个压缩包)得到。base64+32解码得到KEY{Lazy_Man}使用kali中binwalk查看,发现有隐藏文件。把解出来的结果导入到编辑器中保存,发现是7Z头。发现base64 base32解码发现不行。后来发现是个base64+32循环解码。使用脚本解码,也可以使用在线网站解码。下载附件得到了一张照片。
CTF.SHOW刷题-CRYPTO
weixin_52108340的博客
02-22 1229
CRTPTO板块。
ctf.show-web-1000题
weixin_46079186的博客
12-07 5900
信息收集 爆破 命令执行 文件包含 php特性 文件上传 sql注入 反序列化 java 代码审计 phpCVE XSS nodejs jwt SSRF SSTI XXE 区块链安全 黑盒测试
[ctf.show.reverse] re2
weixin_52640415的博客
04-13 1200
签到完了就一个小题,本身不繁杂但是有点长。 先是要求输入一个串然后逐位与0x1f异或后检查密钥是否正确 char __cdecl sub_401A70(char *Str, char *Str1) { char v3; // [esp+0h] [ebp-E4h] signed int i; // [esp+D0h] [ebp-14h] signed int v5; // [esp+DCh] [ebp-8h] __CheckForDebuggerJustMyCode(&unk_
ctf.show
Q221022的博客
04-03 356
babyrsa e,p,q,c都是已知的,所以直接写脚本,解密 import gmpy2 import binascii p = 1040468357126640647791947349742711856355389278898806119299319397110013015616822701779316229746427899209189025633612933454340557642936124468883839128071433940090198034718164489239696379.
[ctf.show.reverse] re3
weixin_52640415的博客
04-13 1159
逻辑很简单,但用python写的话由于python没有长度限制,直接用会有些问题需要解决。所以用gdb跟一下。 v7 = 0x50; v8 = 0xFAE3; v9 = 0xD7D3F7B; v10 = 0xA43499F6; v11 = 5; v12 = 0x10; v13 = 0xEF9; v5 = 0; puts("plz input the key:"); __isoc99_scanf("%s", s); v3 = strlen(s); strnc
ctf.show的phpCVE(web311-web315)
wanan的博客
09-30 305
ctf.show的phpCVE(web311-web315)
CTF-RE 笔记汇总
逆向随笔
04-02 2581
做了笔记从来不看系列……丢云端清本地了 文章目录滴水2015-01-12(进制01)2015-01-13(进制01)2015-01-14(数据宽度_逻辑运算)2015-01-15(通用寄存器_内存读写)2015-01-16(内存地址_堆栈)2015-01-19(标志寄存器)2015-01-20(JCC补录)2015-01-23(C语言完整版)2015-01-26 (c语言02_数据类型)2015-02-05 (结构体 字节对齐)2015-02-06 (switch语句反汇编)指针位运算汇编笔记第二章 寄存器
CTF-60 writeup
热门推荐
a370793934的专栏
03-25 1万+
Web Web1 文件包含 打开看到源码 <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> eval() 函数存在命令执行漏洞,构造出文件包含会把字符串参数当做代码来执行...
CTFHub-Web--信息泄露
m0_69003772的博客
04-23 1431
CTF简介以及信息泄露下题目解题过程 文章目录 前言 一、基础知识 1.CTF简介 2.竞赛模式 2.1.理论知识 2.2.Jeopardy-解题 2.3.AwD-攻防模式 2.4.AWP-攻防增强 2.5.RHG-自动化[ AI自动化] 2.6RW-真实世界 2.7.KoH-抢占山头 2.8.Mix[混合] 3.比赛形式 3.1.线上 3.2.线下 4.题目类型 4.1.Web 4.2.Pwn 4.3.Reverse 4.4.C.
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
CTF之DC-8 靶机练习(SQL注入)
afei001
08-05 547
  练习环境     攻击机:kali     靶机:DC-8     下载地址:https://download.vulnhub.com/dc/DC-8.zip      1.发现靶机并进行端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.100.130 netmask 255.255.255.0 broadcast.
二、BMZCTF-[easy_php]-[本地复现]-[简单的代码审计]
qwsn
01-01 2270
1.addslashes($string):对字符串参数中的预定义字符进行转义,并返回转义后的字符串 2.__DIR__:取出当前脚本执行的物理路径 3.PD9waHAKJExBTkdbJ21lbWJlcl9tYW5hZ2UnXSA9ICdhZG1pbic7Cj8+Cg== <?php $LANG['member_manage'] = 'admin'; ?> 4.file_get_contents — 将整个文件读入一个字符串 5.file_put_contents — 将一个字符串写入
力扣 困难 154.寻找旋转排序数组中的最小值 II
qq_51352130的博客
09-23 400
153.寻找旋转排序数组中的最小值在此基础上,进行二分之前,单独处理一下左指针和最后一个数相同的情况就好了。left++;} else {
使用Python实现图形学的纹理映射算法
最新发布
qq_42568323的博客
09-27 872
纹理映射的基本概念是将二维图像(纹理)应用于三维模型的表面,以便在渲染时提供更多的细节和视觉效果。纹理坐标生成:为每个顶点生成对应的纹理坐标,通常使用归一化的二维坐标系统。纹理采样:根据生成的纹理坐标从纹理图像中获取颜色值。光照计算:结合光照模型,计算最终颜色,产生更真实的效果。图像合成:将计算得到的颜色与其他渲染信息合成,生成最终图像。纹理映射不仅可以用于简单的颜色填充,还可以模拟表面细节、光照变化等,提升渲染效果。
atcoder abc372 启发式合并, dp
2201_75845839的博客
09-22 529
现在考虑如何存数据。可以用并查集合并两个集合,并且在合并的时候一定要将小的集合合并到大的集合中去,因为小集合合并到大集合中,最后的集合一定大于小集合元素数量的两倍,因此合并的时间复杂度不会超过logn。思路:判断当前变化的位置对结果是否会产生影响,在询问前先计算有多少ABC, 每次变换位置x前后扫描一下[x - 2, x + 2]范围内是否有ABC,变换前有让cnt --, 变换后有让cnt ++思路:三进制转换,可以参考二进制,先把当前可以加入的最大的3的幂次加入,这样一定可以凑出答案。
python 实现harmonic series调和级数算法
luthane的博客
09-24 928
Hn∑k1n1kHn​k1∑n​k1​其中,𝑛n 是正整数。这个级数是由调和数列(Harmonic sequence)的各元素相加所得的和。调和级数的名字源于泛音及泛音列,即一条振动的弦的泛音的波长依次是基本波长的12131421​31​41​等。调和级数的性质发散性:调和级数是一个发散的无穷级数,也就是说,它的部分和随着项数的增加而无限增长。
算法笔记】二分查找 红蓝染色法
weixin_51325964的博客
09-23 860
一个菜鸟的算法笔记
ctf.show算力超群
08-15
你好!对于ctf.show的算力表现超群,我了解的有限。ctf.show是一个CTF竞赛平台,为参赛者提供了丰富的题目和挑战,需要进行漏洞利用、密码破解、逆向工程等各种技术方面的攻防对抗。算力在CTF比赛中往往是非常重要的,因为一些题目需要进行高强度的计算或者复杂的加密解密操作。如果ctf.show能够提供出色的算力支持,那么参赛者在解决问题时会更加得心应手,也能够更好地展现自己的技术实力。不过具体关于ctf.show的算力超群的细节和技术实现,我并不清楚。如果你对这方面有更具体的问题,我会尽力回答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值