攻防世界(新手篇)

最新推荐文章于 2024-10-18 16:26:14 发布
最新推荐文章于 2024-10-18 16:26:14 发布
阅读量1.2w 收藏 10
点赞数 4
分类专栏: 逆向题目练习 文章标签: 攻防世界 逆向入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjt670994562/article/details/90738133
版权
本文记录了一名新手在攻防世界中解题的历程,涉及逆向分析多个题目,包括no_strings_attached、csaw2013reversing2、getit、python-trade等,通过ida、gdb、peda等工具进行静态和动态分析,最终成功获取flag。
摘要由CSDN通过智能技术生成

作为刚刚进入reserve的小白,这几天在攻防世界的一些解题

no_strings_attached

一看没有exe,估计是linux的文件了,扔进C32Asm里
在这里插入图片描述
果然elf文件

先用扔进ida分析,发现主要函数authenticate,找到他的地址在这里插入图片描述
OK,接下来就是扔到linux的gdb里面分析啦(这里我用的是peda显示的更方便点)
在这里插入图片描述
用b来下断点,b*0x08048708,然后r运行,n单步往前走
在这里插入图片描述
断点指令reg info查看寄存器在这里插入图片描述
用x指令查看0x282,x/282x &eax

最低0.47元/天 解锁文章
chan3301
关注
专栏目录
【网络安全 | CTF】攻防世界 command_execution 解题详析
等风来
05-21 6674
ping 命令是一个常用的网络命令,用于测试两台计算机之间网络连接的连通性。通过向目标计算机发送 ICMP 协议的数据包,并等待目标计算机返回响应数据包来测试网络的可达性,同时也可以测试网络的延迟和丢包率等信息。本地回环地址是网络通信中的特殊地址,指向本机的网络接口,因此通过发送 icmp 数据包到该地址来测试网络连通性和延迟。如果 ping 命令不正确地处理其输入参数,就可能存在被攻击者利用来运行危险的命令的风险。2.ping+IP地址或主机域名+命令参数。3.ping+命令参数+IP地址或主机域名。
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界——web新手和引导模式(全解)
热门推荐
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
CTF-Misc:攻防世界-适合作为桌面(操作过程)
最新发布
weixin_46223830的博客
10-18 317
点击图片下方的就能切换图片查看模式,即可看到隐藏了二维码。
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 5791
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
攻防世界pwn-level0详细步骤
m0_74047686的博客
02-28 1443
学习pwn开始,慢慢来不要急
攻防世界weak_auth知识详解
m0_74047686的博客
03-18 1988
一、在CTF的Web题目中,有很多涉及到密码爆破的题目,一般可以从以下几个方面来判断密码爆破类型:题目描述:通常题目描述中会给出一些提示,例如提示破解某个服务的密码,或者提示破解某个加密算法的密钥等。这些提示可以帮助我们确定密码爆破的类型。请求响应:在使用Burp Suite等工具进行抓包分析时,可以查看请求响应,观察是否有类似密码错误、尝试次数限制等提示信息,或者观察是否有重复的请求,这些都可能是密码爆破的线索。加密算法:如果题目中涉及到密码加密算法,可以通过分析算法的特点来判断密码爆破类型。
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
攻防世界NewsCenter
qq_45955869的博客
05-19 746
提示:攻防世界新手模式难度2NewsCenter提示:以下是本文章正文内容,下面案例可供参考比较基础,比较简单。
CTF-攻防世界web新手入门
weixin_45923850的博客
04-14 1万+
CTF练习题目
攻防世界-unseping
m0_49025459的博客
12-17 2935
通过分析上面的代码我们可以得出,我们只要控制ctf这个参数的输入的值,就可以达成命令执行的效果,但是上面的代码,我们需要两个参数ping和后面命令执行的值,我们首先就得看看当前目录下都有些什么东西。我们看见 flag_1s_here目录下有一个flag_831b69012c67b35f.php,我们猜想运行这个php或者将它拿出来就可以获得flag,我们访问了该路径发现是空白的无法执行,那我们就用cat命令将这个php读取出来,我们可以使用三中命令读取。打开就是PHP源码,我们对源码进行分析。
【愚公系列】2023年06月 攻防世界-Web(wzsc_文件上传)
时光隧道
06-17 5498
文件上传漏洞(File Upload Vulnerability)是指攻击者通过某种方式绕过应用程序上传文件的安全检测机制,将恶意文件或脚本上传至目标服务器,达到执行任意恶意代码的目的。攻击者可以通过此漏洞窃取、篡改、删除或破坏网站数据,或对受害者发起其他形式的攻击。文件上传漏洞可能出现在各种类型的Web应用程序中,包括电子商务、CMS、论坛、博客、社交网络和在线媒体等。攻击者通常会利用Web应用程序提供的文件上传功能,来上传恶意文件。
攻防世界-Web(新手区)
qwzf
07-17 2万+
前言 暑假前,为了学习Web题,做了攻防世界新手区的Web题,当时没有总结,现在总结一下。 正文 Web1:view_source 查看源代码,右键不可以用。所以按F12,直接查看源码即可。 Web2:get_post HTTP的两种请求方式 GET GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中)如: /test/1.php?name1=value1&name...
攻防世界MISCall
一颗小白菜的博客
04-02 2188
攻防世界MISCall 1、题目 网址:攻防世界 2、原理及工具 原理:git信息泄露 git官网资料:https://www.git-scm.com/book/zh/v2 工具:kali、python 3、解题过程 下载下来的文件名字太长,先改个名字 root@kali:~/Desktop/CTF# mv d02f31b893164d56b7a8e5edb47d9be5 miscall roo...
攻防世界】web新手题知识点WriteUP及知识点讲解(超超超详细)
qq_62604985的博客
09-19 1386
在url处进入 /robots.txt 查看到以下页面。尝试访问fl0g.php文件得到flag。
攻防世界 CTF Pwn(一)
Flag少侠的博客
09-12 956
攻防世界是一个专注于网络安全的在线学习和竞赛平台,由赛宁网安推出,旨在为网络安全爱好者提供丰富的学习资源和实战竞赛环境。该平台自2018年9月推出以来,已经吸引了超过18万用户注册使用,月活跃用户超过5万。攻防世界平台的改版升级,增加了实训、竞赛、办赛、社区等多功能,致力于构建一个全面、专业的网络安全学习环境,帮助用户提升网络安全技术水平,并为网络安全人才的成长提供支持。。
攻防世界新手unseping
06-01
您好,欢迎来到攻防世界!作为新手,您可以通过以下几个步骤来进行学习和实践: 1. 学习基础知识:通过阅读相关书籍、网站或参加线上/线下的培训课程,了解网络安全基础知识,包括网络通信原理、操作系统、编程语言...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值