[ACTF新生赛2020]SoulLike

最新推荐文章于 2024-07-17 20:22:19 发布
最新推荐文章于 2024-07-17 20:22:19 发布
阅读量310 收藏 4
点赞数 7
分类专栏: buuctf Re Pwn 文章标签: 数据库 re ctf pwn
加油加油~
本文链接:https://blog.csdn.net/wcj126/article/details/139660881
版权
Re 同时被 3 个专栏收录
113 篇文章 0 订阅
订阅专栏
buuctf
28 篇文章 1 订阅
订阅专栏
Pwn
7 篇文章 1 订阅
订阅专栏

两个文件

ubuntu运行

IDA打开

清晰的逻辑

很明显,我们要sub83a 返回ture

这里第一个知识点来了

你点开汇编会发现

这里一堆xor巨多

然后IDA初始化设置的函数,根本不能分析这么多

我们要去改IDA的设置

cfg 里面的

 hexrays文件

在max_funsize这 修改为1024,默认是64

等待一会编译就可以看见代码了

主要逻辑

看见这首先肯定想到的就是设置断点,如果没有防动调的话,就可以直接拿到enc了

不出所望,断不下来

难道我们真的要那么多代码一个一个逆吗?

怎么可能,我觉得正常出题人都不可能这么干吧

跟着网上学了个脚本

[ACTF新生赛2020]SoulLike 题解-CSDN博客

尊重作者,我就直接拿他的代码了

from pwn import *
flag = "actf{"
k = 0 
for n in range(12):
    for i in range(33,127):
        p = process('./111')
        _flag = flag + chr(i)
        print(_flag)
        p.sendline(_flag)
        s = p.recvline().decode()
        
        if "on #" in s:
            r = int(s.split("on #")[1].split("\n")[0])
            if r == k+1:
                print(s)
                flag += chr(i)
                k += 1
        p.close()
print(flag)

(我进程改了个名字叫111)

这里我解释下这段代码

from pwn import *  #主要是pwntool
flag = "actf{"#已知的flag头
k = 0#K是当前的已经确认正确的字符(除却actf{)
for n in range(12):#12次循环
    for i in range(33, 127):#遍历可视化字符
        p = process('./111')#打开进程
        _flag = flag + chr(i)#临时flag
        print(_flag)#打印这个临时flag,因为后面不知道为什么会报错
        p.sendline(_flag)#输入临时flag
        s = p.recvline().decode()#将得到的一行回答解码
        if "on #" in s:#IDA里面可以看见报错有wrong on #%d\n
            r = int(s.split("on #")[1].split("\n")[0])#代码在#后面会输出i
            if r == k + 1:
                print(s)
                flag += chr(i)
                k += 1
        p.close()
print(flag)

_Nickname
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
buu-[ACTF新生2020]SoulLike
qaq517384的博客
04-03 912
64位elf文件
buu [ACTF新生2020]SoulLike wp
liuxiaohuai_的博客
12-22 1141
下载附件后查壳发现无壳直接拖进ida64查看main()函数 函数的结构非常简单。重点就在于sub_83A()这个函数 这个函数很大直接f5是会报错的,要将ida /ctg目录下的hexrays.cfg文件中的MAX_FUNCSIZE=64 改为 MAX_FUNCSIZE=1024 再按f5等待一段时间后出伪c代码。 这里就是将输入的flag进行接近3000行的异或操作后与最后的v4~v15的数值进行比较。但是当判断错误时会输出wrong on # + 出错的位置 所以我们可以直接爆破。 from
[ACTF新生2020]SoulLike 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-19 468
[ACTF新生2020]SoulLike 题解
BUUCTF__[ACTF新生2020]SoulLike
2201_76139143的博客
08-26 163
爆破脚本,解决ida报错too big function
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
光立方888 573 2803程序
06-14
光立方是一种创新的LED显示技术,它通过三维立体排列的LED灯珠,形成一个透明、可编程的灯光展示装置。这种技术广泛应用于艺术展览、舞台效果、广告展示等领域,因其独特的视觉效果和高度的可定制性而备受青睐。...
Redis集群和高可用
xiaogengtongxu的博客
07-13 613
主从架构无法实现master和slave角色的自动切换,即当master出现redis服务异常、主机断电、磁盘损坏等问题导致master无法使用,而redis主从复制无法实现自动的故障转移(将slave 自动提升为新master),需要手动修改环境配置,才能切换到slave redis服务器,另外当单台Redis服务器性能无法满足业务写入需求的时候,也无法横向扩展Redis服务的并行写入性能。master和slave角色的无缝切换,让业务无感知从而不影响业务使用。
【星海随笔】vCenter Server 和主机管理。
weixin_41997073的博客
07-16 156
1.方法:删除页面信息,然后断连这个受管主机,断开受管主机的连接不会将其从 vCenter Server 中移除,而只是临时挂起 vCenter Server 执行的所有监控活动。2.方法:在分布式存储中找到该虚拟设备的存储盘,文件里找到相关的vmdk磁盘文件,点击注册虚拟机。当资料不匹配时候,可以删除展示页面,孤立的设备的 匹配位置的信息。断开后,然后重新连接,既可以重新识别受监管的主机。数据库在Vserver中展示的是一个数据库的资料,应该是client的资料。1.确定为资料不匹配导致的展示问题。
Redis数据结构-String篇
时间如瑾 代码如诗
07-12 914
对⼀个内部表示成long型的string执行append, setbit, getrange这些命令,针对的仍然是string的值(即⼗进制表示的字符串),而不是针对内部表⽰的long型进⾏操作。因此,在这些命令的实现中,会把long型先转成字符串再进行相应的操作。String 的内部存储结构⼀般是 sds(Simple Dynamic String,可以动态扩展内存),但是如果⼀个String 类型的 value 的值是数字,那么 Redis 内部会把它转成 long 类型来存储,从⽽减少内存的使用。
docker-compose安装PolarDB-PG数据库
wnfff的博客
07-12 319
docker-compose安装PolarDB-PG数据库
Linux系统的用户组管理和权限以及创建用户
Johaden的博客
07-14 972
因此,我们可以根据每个用户的角色、职位和需求,为他们分配相应的权限,以确保服务器的安全性和有效管理。sudo(superuser do)是在类Unix操作系统中(包括Linux和macOS)常用的一个命令,它允许经过授权的用户以系统管理员(通常是root用户)的权限来运行程序或命令。2.在登陆Ubuntu时,会填写全名、用户名、密码等,所创建的这个用户就是默认用户,其中全名可以类似为一个昵称,用户名为主机名(较正式,不可随意更改)。超级用户可以执行系统上的所有命令,包括系统配置、文件访问和用户管理等。
【MySQL】8.复合查询
weixin_74113106的博客
07-12 669
MySQL复合查询
深入 Dify 源码,洞察 Dify RAG 核心机制
易迟的专栏
07-17 951
之前深入源码对 Dify 的完整流程进行了解读,基本上梳理了 Dify 的实现流程与主要组件。但是在实际部署之后,发现 Dify 现有的 RAG 检索效果没有那么理想。因此个人结合前端页面,配置信息与实现流程,深入查看了私有化部署的 Dify 的技术细节。将核心内容整理在这边,方便大家根据实际的业务场景调整 Dify 知识库的配置,或者根据需要进行二次开发调优。
Apache AGE的WITH子句
最新发布
oscube的博客
07-17 240
使用 WITH,您可以在将输出传递给以下查询部分之前对其进行操作。这些操作可以是结果集中条目的形状和/或数量。WITH 也可以像 RETURN 一样,使用别名对引入结果的表达式进行别名,使用别名作为绑定名称。WITH 还用于将图的读取与图的更新分开。查询的每个部分必须是只读的或只写的。从写入子句转到读取子句时,可以使用可选的 WITH 进行此操作。
[ACTF新生2020]outguess
09-28
[ACTF新生2020]outguess是一种隐写工具,可以将信息隐藏在图片或其他媒体文件中。在给定的引用内容中,通过使用outguess命令对一个txt文件进行了隐写操作,并将结果保存在了mmm.jpg文件中。导出隐写内容后,再次打开flag.txt文件即可得到该题的flag:ACTF{gue33_Gu3Ss!2020}。通过查看文件以后回看题目outguess,可以联想到outguess隐写技术的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_Nickname

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值