合天网安实验室CTF练习赛之RE300

最新推荐文章于 2024-01-27 10:00:00 发布
最新推荐文章于 2024-01-27 10:00:00 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: linux 合天网安实验室 逆向工程 CTF "黑客"工具 文章标签: 破解 linux 逆向 ctf-re
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012763794/article/details/78468581
版权

缘由

在2016年6月的时候,我写下RE100和RE200的wp(也是52破解的申请文章,挺有纪念意义的),当时刚接触逆向,硬刚,刚出了这两题,re300是linux,没接触过linux,一开始并看不出什么(当时可能傻了,现在看这么简单,还是自己水平不行啊),当时说暂时空着,现在要培训别人,要搞掂题目,所以重新看了下,达到有始有终。

开始吧

die看一下,elf文件,ida打开并注释,关键在check函数(当然,注释过了)

int __cdecl main(int argc, char **argv)
{
  if ( argc > 1 && check(argv[1], 0) )
  {
    puts("Access granted"
最低0.47元/天 解锁文章
giantbranch
关注
专栏目录
实验室暑期CTF训练赛--第一周
AlienEowynWan的博客
07-20 500
只做了MISC和RE 题目和部分需要的工具链接: MISC MISC2 打开文件发现有一个音频,一个文件,文件记事本打开写着 H4vFunWTHthisMP3 一个音频加一串密钥的方式,所以使用MP3Steno 将音频放入MP3Steno的文件夹 cmd打开,输入命令 生成txt文件,打开有一串字符,包上flag即可 flag是:flag{07715d8b6390495daa744cc22a62e2ef} timg_IN 只有一张图片,binwalk扫了一下没有隐藏两张,发现也没有改长度和高度 使用
CTF挑战赛-天网实验室
rita_rweb的博客
03-23 637
[TOCCTF挑战赛-天网实验室逆向解析] http://www.hetianlab.com/CTFrace.html 1.逆向100 修改后缀为.apk 卓模拟器打开,发现要求输入Password 用Android逆向助手打开,dex转jar,发现明文password 输入,得到flag ...
171021 逆向-Xp0intCTF(re300
whklhhhh的博客
10-22 891
1625-5 王子昂 总结《2017年10月21日》 【连续第386天总结】 A. Xpoint-暨南大学校赛 B.re300排在最上面的就是分数最高的题目,我们就先搞它吧~ 直接拖入IDA反编译,找到main函数: 虽然字符串都被重新命名了有点困难, 不过大概还是能看清楚的~ v5是input的缓冲区,送入sub_4012EF进行运算,返回值为1时就正确了 那么我们跟进去看看
CTFCTF竞赛介绍以及刷题网址
最新发布
wangluoanquan111的博客
01-27 2871
CTF是一种流行的信息全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。PWN(溢出):PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。
天网 Weekly CTF 刷题
萌宅鹿的技术小屋
06-10 1945
Weekly CTF 第一周:神奇的磁带 第二周:就差一把钥匙 第三周:迷了路 第四周:Check your source code
天网实验室CTF-Steg150-一段欢快的曲调
MyCyber
07-08 1028
天网实验室CTF-Steg150-一段欢快的曲调 题目描述   滴滴 相关附件   stego100.wav 参考解题步骤 1、下载的附件是一段wav格式的音频,打开听了一下,确实是欢快的曲调。 2、听的时候很奇怪为什么左声道没有声音,直到听到第1分11秒的时候,左声道开始传出类似于发电报的声音,持续到2分28秒,猜想应该是摩尔斯电码。 3、打开音频处理软件。由于系统是Linux,使用的音频软件为Audacity(夸平台),Windows用户也可以使用Adobe Audition。 放大并转成摩尔
天网实验室CTF-基础50-0x01
MyCyber
06-08 971
天网实验室CTF-基础50-0x01 题目描述   真的不能再简单了! 相关附件   misc50.zip 参考解题步骤 1、下载下来的压缩包解压后只有一个misc50.exe文件 2、先用sublime打开看一下,竟然是flag   想来不会这么简单,先提交试一下吧   提示flag不正确 3、考虑应该是加密了,观察一下是16进制,总共有24位 可能性1:直接对应26个英文字母,明显不对 6 6 6 C 6 1 6 7 7 B 6 8 3 1 5 F 6 3 3 7 6 6 7 D
天网实验室CTF-基础100-Flag就在这儿
MyCyber
06-08 1621
天网实验室CTF-基础100-Flag就在这儿 题目描述   嗯,什么东东?相信聪明的你一定会想到吧 相关附件   misc100.txt 参考解题步骤 1、下载附件打开后是61366行每行3个数由逗号分隔,大部分是255,255,255 这里只截取了少部分 2、第一反应是坐标,觉得不理,然后又想是不是RGB码,而RGB(255,255,255)对应的是白色,所以猜测可能是在白底上绘制了flag。那么现在要解决的是怎么将对应的图案绘制出来。   想来不会这么简单,先提交试一下吧   提示fla
天网实验室CTF-解密200-找茬游戏
MyCyber
07-08 836
天网实验室CTF-解密200-找茬游戏 题目描述   diff 相关附件   cry200.zip 参考解题步骤 1、下载附件解压后得到一个文件夹,里面有两张图片 2、直接仔细观察未发现不同之处 3、既然表面没有不同,那应该是内部信息不同啦,用binwalk看一眼。   确实第一张图里有Zlib压缩的信息 4、既然有两张图,自然使用StegSolve的Image Combiner(图像拼接)功能。   这里要注意,如果打开第一张拼第二张的话出现的二维码不清晰,而打开第二张拼第一张就很清晰啦。
CTF挑战赛-天网实验室-Reverse逆向300writeup
iqiqiya的博客
10-06 1033
这个题目可以直接用angr来做  连分析都不用 对angr不太了解的童鞋可以看这个装使用Angr符号执行来求解CTF逆向题 找到如下图所示两个地址即可 In [1]: import angr WARNING | 2018-10-06 05:04:30,383 | angr.analyses.disassembly_utils | Your version of capstone do...
2021[HFCTF]虎符杯网络全赛道re部分wp
n1ptune__的博客
04-07 1355
CrackMe 这题是使用c++写的,因为无符号表,ida对c++的解析不是很友好,可以去了解一下c++的string类型的结构,对解题很有帮助,推荐看这篇文章链接: https://bbs.pediy.com/thread-230312.htm. 程序先将长度为17位的输入分为7位和10位两部分 再输入一个数要求满足一定条件 直接爆破 #include <stdio.h> #include <stdlib.h> #include <math.h> double f
SCTF-RE200破解笔记
太阳风的专栏
12-20 2087
菜鸟一个,主要是学习Android破解,记录提高自己。 1. 准备环境 IDA Pro 6.1以上版本Android 虚拟机或一部root的手机卓改之理(apktool与jeb也行)JD-Gui 2. 分析过程 首先利用ApkIDE将apk文件解压,获得以下结构,如何调用JD-Gui查看代码 从代码中可以看到,程序做了反调试的操作。输入的字符串为flag时,
171108 逆向-SWPU(re200
whklhhhh的博客
11-09 411
1625-5 王子昂 总结《2017年11月8日》 【连续第404天总结】 A. 08067CTF-re200 B. 这题我觉得难点在于对程序架构的分析理解,找出各个变量、函数的意义,最终锁定关键函数比起做题来说更类似对程序的逆向,flag在正常流程中不会出现,但却符思路。所以虽然做起来很困难,但我觉得这种题对成长更有帮助首先拿到程序,main函数中没有什么东西于是从字符串入手,查看一番
绕过黑名单检查实现文件上传1 ——天网实验室学习笔记
weixin_42582241的博客
03-08 664
实验链接 文件上传指将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。了解文件上传漏洞产生的原因,掌握漏洞的利用方法。 链接:http://www.hetianlab.com/expc.do?ce=1d02daa2-881f-4102-83de-629637072914 实验简介 实验所属系列: Web全 实验对象: 本科/专科信息...
jctf2014RE200
计算机小白的博客
07-30 1558
拿到题以后放到IDA和OD中都没什么卵用,于是上网搜了一下,发现是PE头有问题,需要修改,于是放入Winhex中: DOS头的最后一个参数应该是指向PE头的位移,所以应该是E8,而PE头的起始位应该是50 45 00 00。修改以后保存,放入OD中,搜素字符串: 可以看到有个success应该就是成功的跳转,于是回车跳到那段程序,发现程序好长。。。汇编比较菜,果断放入IDA,搜素succes
2017国赛re200 填数游戏
MozhuCY的博客
03-23 266
一个数独游戏 这题去年我们的新生赛的re300,简直是一样了,不过这是用C++写的,对于我这个没怎么学过的C++的还是有些难受的… sudu类里定义了一些函数,依次调用的是memset(a,0,324),也就是申请324字节长度的空间,当时还在想…数独还有18*18的吗… 后来分析一下得知woc,原来是4*9*9,因为int型在32位是4个字节的原因. 接下来的函数如下 int __userpurg
天网实验室CTF练习赛逆向
giantbranch的专栏
06-23 9031
最近搞逆向,就做做CTF题吧   挑战地址:http://www.hetianlab.com/CTFrace.html 对linux逆向还没深入学习,所以re300暂时空着 2017.11.07:竟然还想起有这个事情没完成....,那就现在完成re300吧:天网实验室CTF练习赛之RE300 逆向100 先把后缀改为.apk吧   装看看吧, 输入密码,随便输入,点击En...
CTF/天网实验室-web100题解【eval与alert的利用】
Sp4rkW的博客
08-15 7904
原题内容: http://www.hetianlab.com/CTFrace.html web100打开可以看到只有一个很干净的zip文件下载(忍不住扫了一下目录,也bp看了一下,,没啥发现) 回到下载,解开压缩版,web100,无后缀名,个人的经验是不急着加后缀名啥的,直接用记事本直接打开 可得代码如下: &lt;script&gt;_='function $(){e=g...
CTF线下赛解题策略与技巧手册
"CTF线下赛思路总结手册.pdf" 在CTF( Capture The Flag)线下赛中,参赛者通常会遇到各种网络全挑战,涵盖Web全、逆向工程、密码学、取证分析等多个领域。本手册主要关注的是Web全部分,提供了一系列的解题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值