wmctf2020-记录-writeup

最新推荐文章于 2021-12-30 15:28:28 发布
最新推荐文章于 2021-12-30 15:28:28 发布
阅读量4.1k 收藏 3
点赞数 4
分类专栏: ctf 文章标签: wmctf ctf wmctf2020 writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdearzh/article/details/107748481
版权

目录

Misc:sign-in

Misc:XMAN_Happy_birthday!

Reverse:easy_re

周末参加了一下wmctf2020,只做出了三道简单题目。简单记录一下。

Misc:sign-in

welcome to WMCTF2020,here is your flag: https://t.me/WMCTF

打开网址发现拒绝连接,因为是个短网址,尝试访问短网址地址,同样的错误。搜了下域名发现是国外地址,找了个F墙软件成功打开,里面需要下载的app,下载安装上加入提示的群组,在聊天框上方里即可看到flag。

Misc:XMAN_Happy_birthday!

下载下载是一个zip文件,解压失败,网上找了下zip文件格式,改了下文件头,也不对。

继续往下看看到最后的时候发现是做了逆序的文件,写个脚本把文件内容再做个逆序就可以了。

上图可以看到倒序的 flag.txt和 destop.jpg文件名字符串,还有最后方是个倒序的 zip文件开头。

写个倒序处理文件的脚本:

with open("D:\\ctf\\wmctf\\XMAN\\daolnwod.zip","rb") as f:
    tmp = f.read()
with open("D:\\ctf\\wmctf\\XMAN\\daolnwodreverse.zip","wb") as f:
    f.write(tmp[::-1])

解压新生成的文件即可。

Reverse:easy_re

题目描述:The flag is hidden in the perl code, can you find it?

使用ida打开发现是个64位的程序,看题目应该是perl脚本转成的exe程序,网上搜了下perl反编译得工具没有找到。

执行了一下如图:

使用ida查看字符串也没有找到  这俩字符串,点了动态调试,(以前没用过ida的动态调试, olldbg没法调试64位程序) 考虑应该会将perl代码加载到内存中,随便点了一些 提取内存快照后 搜索字符串找到了字符串。不过还是不太会动态调试就先放下了。

第二天下了个x64dbg 单步跟踪,没花多久就找到了perl代码:

获取到的perl脚本:

$flag = "WMCTF{I_WAnt_dynam1c_F1ag}";
print "please input the flag:";
$line = <STDIN>;
chomp($line);
if($line eq $flag){
	print "congratulation!"
}else{
	print "no,wrong"
}"

 

丶拾光_w4ngz
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
【pwn】WMCTF2020 cfgo-CheckIn
Nothing
08-03 2276
拿到二进制后先解UPX,解完后发现程序还是很复杂,发现是cgo,做题的时候不知道有没有这种的插件支持,问了下做逆向的队友,似乎插件版本没有更新到这个版本,静态分析没有进展,先看看远程服务是跑啥的。 一个迷宫,走到旗子的位置就行了,一共100关,一波深搜就行了,解决了100关后出现了。 在二进制中搜索字符串无果,就当blind pwn做了,输入name后程序就退出了,可能存在的漏洞格式化字符串以及溢出,尝试发现没有格式化字符串漏洞,然后尝试溢出。当输入了0x78个字符后发现出现了报错信息。这里报错信息还是
WMCTF_2020官方WriteUp 高清PDF版
10-15
WMCTF_2020官方WriteUp.pdf WMCTF_2020官方WriteUp 高清PDF版
[WMCTF2020]easy_re writeup
HLi1219的博客
12-30 444
每天一道re ExeinfoPE查壳后没有发现有任何壳 但是当我用ida打开的时候发现找不到相关语句,根据题目名perl查看有什么提示 动态?感觉没有想到什么,动态调试?他的动态指的是什么?无果,看师傅的writeup (43条消息) re学习笔记(69)WMCTF2020 - easy_re_逆向随笔-CSDN博客 原来是将代码压缩,执行的时候解压出来,应该说是一种反静态分析的方式,利用x64dbg打开,根据帖子,call函数解压有字符串script 利用x64dbg打开,不断F8,查
WUST-CTF 2020 WriteUp
weixin_45883223的博客
03-30 3109
WUST-CTF 2020 WriteUp前言WebcheckinadminCV Maker朴实无华Crypto大数运算情书B@sebabyrsa佛说:只能四天MiscSpace ClubWelcome爬Find megirlfriendShopReverseCr0ssFunlevel1 前言 又一次被“面向萌新,题目友好”给骗了,我还是tcl。 Web checkin 打开链接发现要提交作者的名...
2020-纵横杯-Writeup.pdf
03-15
2020年纵横杯CTF比赛Writeup 高清PDF版
De1ctf 2020 -‘check in’ writeup
01-09
在CTF(Capture The Flag)竞赛中,"De1ctf 2020 - ‘check in’" 是一道挑战性的安全题目,主要涉及到多个网络安全技术的综合运用,特别是与Web应用程序安全相关的方面。该题目的核心是通过理解并利用服务器配置中...
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
ifa-ctf-writeup
03-17
ifa-ctf-writeup
DozerCTF2020部分writeup
qq_41743240的博客
06-16 835
真 · 签到 base64→base32→base16→base58 sqli-labs 0 url 二次编码绕过,堆叠注入,handler 代替 select id=1%2527;handler%20`uziuzi`%20open%20as%20okami;handler%20okami%20read %20first;handler%20okami%20close; 白给的反序列化 path=O:4:"home":2:{s:12:"%00home%00method";s:5:"m..
mingw-w64_64bit.zip
01-08
可以常规安装程序下载直接安装mingw-w64,但由于国际网络链路问题,很难安装成功,于是做了打包了一个离线包,方便大家下载,具体安装配置说明看这里:https://blog.csdn.net/jbk3311/article/details/103886095
re学习笔记(69)WMCTF2020 - easy_re
逆向随笔
08-03 2213
IDA打开搜索字符串搜索不到, 有个perl,,搜了搜 这是又考验快速学习能力了,, 搜了半天的百度谷歌。(搜了半天没搜到啥有用的,, 最后在看雪论坛找到了这篇帖子https://bbs.pediy.com/thread-67651.htm 既然说会解压,,那我就x64dbg单步调试了,, 一直F8单步走,,跑飞就F7,,,, 然后一直单步到这里,瞅见代码了。 $flag = "WMCTF{I_WAnt_dynam1c_F1ag}"; print "please input the flag:"; $
SCUCTF2020部分writeup
博客
06-21 1125
SCUCTF2020部分writeup MISC 专 业 团 队 binwalk -e Daning.png 提取出word文档 scuctf{19cc63ff-50b9-4254-a997-89d613290918} 记录 flag{b80e3ba4-055f-4c26-9482-23dc46424852} APU的犯罪证据 上传的shell <?php session_start(); function fastpow($a,$b,$c) { if($b==0) ret
学习练手——wmctf2020-reverse-easy_apk
WuYu_AS的博客
07-24 777
目录一 环境二.分析过程2.1 JAVA层2.2 SO层2.2.1 init_array段2.2.2 .init段2.2.3 算法分析三 结果    一 环境   手机:Pixel 1   系统:Android 8.1   软件:IDA 7.5、JADX   难度:中等 apk资源(0积分下载) https://download.csdn.net/download/WuYu_AS/20450561    二.分析过程   在ROOT过的手机中打开APP,会发现App会崩溃,只有在非ROOT手机中打开,.
2020WMCTF cfgo_CheckIn题解
starssgo的博客
08-03 982
周六周日刚打了打,战队里一共出了两道题。分别是cfgo_CheckIn跟mengyedekending。我的话是一直在做cfgo_CheckIn,mengyedekending由战队里的whalien51冲出来的。我暂时没有复现。就先写下这个cfgo_CheckIn的wp 详细解释的话放到我的博客站上 不太明白的湿傅们可以去我的博客上看下具体实现 思路 编写破解迷宫算法,然后栈溢出就行了。 # -*- coding: utf-8 -* from pwn import * from LibcSearcher
BUUCTF_MISC题解
热门推荐
m0_52885531的博客
05-30 2万+
BUUCTF_MISC题解 第二题 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三题 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
buuctf————[WMCTF2020]easy_re
yhfgs的博客
10-09 439
1.查壳。 64位,无壳。 2.用IDA反编译查找字符串,发现没有运行时提示性字符串。可能是保护起来了。 上网搜了一下perl。 (没看到神么有用的,只知道perl是一种脚本语言。) 3.看了一下大佬的wp。知道他们是从看雪的帖子找到的。 既然运行就自动解压,用x64dbg调试。 f8单步调试。 到输入后换f7,一直跑就看到了flag。(防止是个假的,分析一下汇编代码,可知是字符串比较。) 4.get flag flag{I_WAnt_dynam1c_F1ag...
wmctf2020一道文件包含题目的理解
qq_53755216的博客
04-22 651
<?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 题目特别简单 这里利用session.upload_progress进行文件包含 原理(引用别人的解释 + 我的理解 1.如果session.auto_start=On ,则PHP在接收请求的时候会自动初始化Session,不再需要执行session_start()。但默
2021羊城杯Web-wp
weixin_45805993的博客
09-12 539
0x01涉及考点 laravel debug cve (CVE-2021-3129) ftp-redis打ssrf 0x02题目分析 扫目录发现一个文件中开启了6379端口和redis的dmp文件,推测要用redis来ssrf 之后了解了CVE-2021-3129 https://xz.aliyun.com/t/9030 大致是Ignition默认提供的vendor/facade/ignition/src/Solutions/MakeViewVariableOptionalSolution.php中可控f
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丶拾光_w4ngz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值