中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路

最新推荐文章于 2024-09-10 09:52:27 发布
最新推荐文章于 2024-09-10 09:52:27 发布
阅读量1.2k 收藏 1
点赞数
文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2206/article/details/129494879
版权
本文介绍了参与2022年网鼎杯网络安全大赛时遇到的re2题目解题过程。首先,通过手动脱壳解决程序的UPX壳,利用x64dbg进行动态调试,最终成功关闭动态基址实现程序正常运行。接着,详细分析了程序的算法,包括动态调试主函数,识别关键函数并理解其对输入字符串的处理规则,如字符串长度检查、异或运算等。文章适合对网络安全和逆向工程感兴趣的读者,提供了详细的学习路径和资源。
摘要由CSDN通过智能技术生成

一、脱壳

PEID查不出来,用了die,显示是UPX3.96的壳,用了脱壳机,脱不了,只能手动脱壳,拖入x64dbg,F9运行到程序领空,很明显的特征,push:

无脑使用ESP定律大法,对ESP下硬件访问断点:

F9运行,在pop处停下:

F4运行到下面第一个jmp,F8,进去又是一个jmp,继续F8,到达OEP:

使用x64dbg插件dump:

第一步先dump保存,然后第二步,第三步,第四步选择刚才dump保存的程序:

最低0.47元/天 解锁文章
AIGC_Allen
关注
CTF网络安全大赛
weixin_68789096的博客
02-27 6205
💻随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。⚔科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。💂互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。👨‍👨‍👧‍👦网络安全需要一群网络安全技术人员的维护。而CTF,就是这些人技术竞技的比赛。
CTF —— 网络安全大赛
热门推荐
返璞归真的博客
05-25 1万+
这里写自定义目录标题前言CTF概况CTF简介CTF的含义CTF的发展历史CTF的起源早期的CTF现代CTF竞赛CTF的比赛赛制解题模式(Jeopardy)攻防模式(Attack-Defense)混合模式(Mix)CTF著名赛事CTF的意义总结 前言 ????随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。 ⚔科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。 ????互联
CTF是什么?一文带你读懂网络安全大赛
xx16755498979的博客
06-10 2758
现在的CTF比赛一般由专业队伍承担比赛平台、命题、赛事组织以及拥有自动化积分系统。参赛队伍需提交参赛申请,并且由DEF CON会议组织者们进行评选。比赛侧重于对计算机底层和系统安全的核心能力。
2024最全CTF入门指南、CTF夺旗赛及刷题网站(建议收藏!)
最新发布
Spontaneous_0的博客
09-10 3126
CTF(Capture The Flag),中文称为夺旗赛,是网络安全领域中一种备受关注和欢迎的竞赛形式。1. 密码学(Crypto)涉及各种加密算法的分析和破解,包括对称加密(如 AES)、非对称加密(如 RSA)、哈希函数(如 MD5、SHA-256)等。可能需要从密文或加密过程中推导出明文、找出密钥,或者验证数字签名的正确性。2. Web 安全(Web)主要针对网站和 Web 应用程序的安全漏洞进行挖掘和利用。
中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路来了,快来围观!
m0_64973256的博客
10-20 3330
可以猜到flag的长度为20,如果不是20,直接到打印错误的地方,继续向下看,下面对字符串进行第一次处理。1、进入主函数(很明显是vs写的程序,根据步骤找主函数就行)可正常运行,接下来分析算法。
CTF入坑日志
Grey的博客
04-25 8615
赛事介绍CTF竞赛模式分为以下三类:一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。二、攻防模式(Attack-Defense)在攻防模式CTF赛制...
ctf网络安全攻防练习题
12-04
ctf网络安全攻防练习题 从N=NP能得到的结论当然是N=1或者P=0,然后结合图片内容,猜测此题跟二进制01有关,信息应该藏在像素中等等
ctf网络安全大赛_中石油版CTF大赛巅峰对决!看我华北战队!
weixin_39626181的博客
11-16 1690
华北油田时空新媒体互动平台油田新闻早知道2019第186期这个夏天,被《亲爱的热爱的》给刷了屏,这部以CTF赛事为背景,讲述热血青年追逐梦想的青春偶像剧,一经播出便引发了网友热议。网络安全大赛简称CTF大赛,全称capture the flag,即夺旗赛,看过这部剧的小伙伴肯定不会陌生。剧情一开场,镜头便锁定在新加坡举行的网络安全巡回赛赛场。只见几个面容姣好装备齐全的CTF选手背靠电竞椅...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值