攻防世界——answer_to_everything-writeup

最新推荐文章于 2024-10-28 08:41:54 发布

_Nickname

最新推荐文章于 2024-10-28 08:41:54 发布

阅读量406

点赞数 10

分类专栏： Re 文章标签： everything python java

加油加油~

本文链接：https://blog.csdn.net/wcj126/article/details/135736692

版权

Re 专栏收录该内容

115 篇文章 1 订阅

订阅专栏

文章描述了一个编程挑战，涉及函数`not_the_flag`，通过输入参数a1判断是否为特定值（42），如果是，则输出预设的旗标kdudpeh的SHA-1哈希值。通过`hashlib`库对kdudpeh进行UTF-8编码并计算SHA-1得到结果80ee2a3fe31da904c596d993f7f1de4827c1450a。

摘要由CSDN通过智能技术生成

__int64 __fastcall not_the_flag(int a1)
{
  if ( a1 == 42 )
    puts("Cipher from Bill \nSubmit without any tags\n#kdudpeh");
  else
    puts("YOUSUCK");
  return 0LL;
}

kdudpeh这个东西，根据题目提示sha1加密

import hashlib
flag='kdudpeh'
x = hashlib.sha1(flag.encode("utf8"))#md5和类似的，就讲sha1更换就行
y = x.hexdigest()
print(y)

80ee2a3fe31da904c596d993f7f1de4827c1450a

得到这个

over！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

_Nickname

关注关注

10
点赞
踩
7

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

【攻防世界】十四 --- Web_python_template_injection --- SSTI

qq_43168364的博客

12-27

462

题目 — Web_python_template_injection 考点：SSTI（服务器模板注入）一、知识点 1. 何为模板注入模板引擎可以让（网站）程序实现界面与数据分离，业务代码与逻辑代码的分离，这大大提升了开发效率，良好的设计也使得代码重用变得更加容易。但是模板引擎也拓宽了我们的攻击面。注入到模板中的代码可能会引发 RCE 或者 XSS 2. flask基础 (1)路由 from flask import flask @app.route('/index/'

攻防世界 - The_Maya_Society - writeup

哒君的博客

05-30

1757

The_Maya_Society 文件链接 -> Github 初步分析压缩包解压以后，有这些文件打开 html 文件，浏览器中显示如下点击download按钮，下载launcher文件。由于网站原因，这里download是进不去的，所以直接打开本地的launcher文件程序执行过程程序调用了time函数获取当前时间，并把它格式化后，使用 sub_B5A 函数对它进行md...

参与评论您还未登录，请先登录后发表或查看评论

攻防世界 answer_to_everything wp

__ys的博客

12-21

300

answer_to_everything 丢进IDA 进入main函数发现not_the_flag（）函数很可疑，跟进一下这里发现输入应该为 ‘*’（但这与这道题似乎没什么关系）然后就是木有任何思路，于是我就把这几个字符串都输进去试了一试，发现都不对又看到Submit without any tags 于是提交了一下kdudpeh（去掉了**#**），然而还是不行。这时我瞅了一眼题目描述，发现了sha1。我也不知道是啥东西,百度了一下发现这是一个加密算法，于是我把 kdudpeh 在线加密

攻防世界逆向入门题之answer_to_everything

沐一 · 林的博客

08-18

744

攻防世界逆向入门题之answer_to_everything 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的answer_to_everything 我也不知道为什么新手区到高手区就变1分题了，不过的确是停简单的，就是脑洞很大，细节很多，有点猜不透，不过也是长见识了。这里看题目犯下第一个错误：题目中的人名原来可以包含重要信息的，比如这里的sha1就是sha1加密意思，原谅我年长无知。下载附件，扔入exeinpefo中，64位ELF文件，无壳： IDA静态分析：跟踪主函数，看到not_the

攻防世界，Reverse：answer_to_everything

Pai_Space

11-22

470

1.解题过程：先查壳，发现这个exe文件不能查看先拖入 64位IDA 中反编译，得到下面的代码，分析代码可以知道输入的整型数放在了 v4 中，而下面的 not_the_flag 进行 v4 调用 scanf 函数内只有返回值双击进入not_the_flag 函数明显，else 输出的语句是失败的意思，所以我们需要 a1 = 42（'*'），输出上面的语句(如下图) Cipher from Bill Submit without any ta...

攻防世界 Reverse高手进阶区 2分题 answer_to_everything

闵行小鱼塘

12-12

298

继续ctf的旅程，攻防世界Reverse高手进阶区的2分题，本篇是answer_to_everything的writeup

攻防世界Reverse进阶区-answer_to_everything-writeup

y4ung

10-01

1172

本题是xctf攻防世界中Reverse的进阶区的题answer_to_everything 题目来源： 2019_ISCC 题目描述：sha1 得到了一个神秘的二进制文件。寻找文件中的flag，解锁宇宙的秘密。注意：将得到的flag变为flag{XXX}形式提交。 2. 分析根据结果：NOT Win EXE - .o - ELF executable [ 64bit obj. Exe file - CPU : AMD x86-64 - OS: unspecified ]，该文件是一个linux下的64位可

空指针-Base_on_windows_Writeup--最新版DZ3.4实战渗透1

08-03

《空指针-Base_on_windows_Writeup--最新版DZ3.4实战渗透》这篇文章讲述了在Windows环境下针对Discuz! 3.4版本进行渗透测试的过程。本文将深入解析其中涉及的关键知识点，包括authkey的作用、Windows短文件名的安全...

攻防世界 supersqli writeup

12-14

进入题目查看源码，提到sqlmap那就扫一扫发现有注入，注入点为injiect=2’，接下来–dbs尝试查询数据库，只爆出supersqli，但无法爆出表。回到题目 order by 判断只有两个字段（别人的writerup说–+被过滤，只能...

网络安全管理职业技能竞赛Web writeup_合天网安学院-程序员宝宝 - 程序员宝宝1

08-03

网络安全管理职业技能竞赛 Web writeup 本文将围绕网络安全管理职业技能竞赛 Web writeup 进行详细的知识点讲解。网络安全管理职业技能竞赛 Web writeup 介绍网络安全管理职业技能竞赛 Web writeup 是一个关于...

【攻防世界】Reverse——answer_to_everything writeup

2301_77295404的博客

01-10

365

flag是与kdudpeh的sha1值：flag{80ee2a3fe31da904c596d993f7f1de4827c1450a}sha1 得到了一个神秘的二进制文件。寻找文件中的flag，解锁宇宙的秘密。注意：将得到的flag变为flag{XXX}形式提交。

攻防世界逆向 answer_to_everything

fool_best的博客

02-16

1063

攻防世界逆向 answer_to_everything （原创）原题如下：下载文件并解压出一个exe文件，查看信息用IDA-64bit打开。找到main函数，F12查看没有发现flag，F5查看它的伪代码。第一个puts的内容翻译为没有任何标签的Bill \N提交的密码，所以我们把后面的kdudpeh解密。得到flag。 ...

[XCTF 攻防世界] 逆向 answer_to_everything

0of_blog

05-19

203

题目 sha1 得到了一个神秘的二进制文件。寻找文件中的flag，解锁宇宙的秘密。注意：将得到的flag变为flag{XXX}形式提交。下载附件，IDA打开，看main方法伪代码进入not_the_flag Cipher from Bill Submit without any tags #kdudpeh 不带任何标签提交，那应该就是kdudpeh，根据题目，再sha1一下，得到 flag{80ee2a3fe31da904c596d993f7f1de4827c1450

攻防世界answer_to_everything做法

2303_80796023的博客

05-18

341

这边看不懂英文没关系，我们去网上给他翻译一下，这边的意思就是，#kdudpeh为密码，呈交不需要任何修饰，直接提交flag{#kdudpeh}不对，把#去掉也不对，然后我就真不会了，网上搜了别人的wp，才知道题目中提到了个sha1，这边需要联想到sha1加解密。去加个密，然后加上flag{}即可作答成功，最后总结一下，只能说自己的知识面太窄了，sha1加密我都第一次听说，这道题就相当于是积累了一个知识点吧，同时也需要具备一定的联想能力。首先不管其他，查个壳。

攻防世界逆向 easyRE1、Reversing-x64Elf-100

fool_best的博客

02-18

1528

攻防世界逆向 easyRE1、Reversing-x64Elf-100 （原创）这次是两道题：第一道题easyRE1原题如下：下载文件用IDA-32bit打开easy-32文件找到main部分，发现password，F5反编译。轻而易举得到flag。第二道题Reversing-x64Elf-100原题如下：下载文件用IDA打开查看main函数，看一下这个代码就知...

ISCC 2019 杂项 answer to everything （sha1 得到了一个神秘的二进制文件。寻找文件中的flag，解锁宇宙的秘密。）

qq_42777804的博客

05-08

2450

依旧是先下载解压后打开是一个 exe 文件据说逆向题目需要用到 IDA 那就用IDA 打开点点看看发现了主函数里的信息居然 not_the_flag 接着点开看看在此处点击 not_the_flag 之后按 F5 查看伪代码发现了这个 kdudpeh 翻译为没有任何标签的B...

攻防世界-web-ctf 1

qq_43734081的博客

04-20

1067

工控云管理系统客服中心期待您的反馈工控云管理系统客服中心存在漏洞，flag就在flag/flag/flag/flag/flag/flag/flag.php文件里面 http://47.104.188.226:20001 请找到这个隐藏的文件，swp？不不不。。。再找找。。 emmmm,这个题也是源码泄漏… 以后拿到题目没思路先把可能泄漏源码的地方试一遍再说…. http://47.104.188...

攻防世界逆向 IgniteMe

fool_best的博客

02-19

976

攻防世界逆向 IgniteMe （原创）原题如下：下载文件：运行exe程序。我随便输入了一串，enter之后当场退出程序。我们来用IDA打开这个文件。找到main函数，F5反编译。第27行就是我们程序运行时一定要运行的一句代码。输入的字符串就是v6，根据14行的strcpy函数和15行的for语句可以知道前4个字符是“EIS{”。接下来是26行的sub_4011...

方便的电脑文件检索工具Everything、Listary、AnyTXT Searcher