ctf xor题_一道使用异或来命令执行的CTF题目

最新推荐文章于 2023-11-08 22:12:53 发布
VIP文章 最新推荐文章于 2023-11-08 22:12:53 发布
阅读量2.2k 收藏 6
点赞数 2
文章标签: ctf xor题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28944067/article/details/113381102
版权

0x01 命令执行5a6248719eab539b6cda4d7ca48f5a7b.png

命令执行是通过各种绕过方式来达到执行命令的方式拿到flag,在CTF中有很多常见绕过的方式,比如过滤了什么 cat | read | ls | dir | head | tail 等读文件的敏感命令,但是这些的话还是有方法绕过的,比如说 cat 可以更改为 tac 那么就会倒读进行读取了。

0x02 审计代码

我们可以审计一下下面的代码来进行剖析一个绕过的方式,首先该代码进行判断了正则字母和数字,假设我们使用字符和数字的话,那么就会提示 "NO",如果有兴趣的小伙伴可以使用自己的思路来尝试一下进行绕过。a739ef1ba60c42f0cacc586144e75f71.png

error_reporting(0);

if(isset($_GET['code'])){

$code=$_GET['code'];

if(strlen($code)>40){

die("This is too Long.");

}

if(preg_match("/[A-Za-z0-9]+/",$code)){

die("NO."

最低0.47元/天 解锁文章
Emmamkq
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf xor_详解两道CTF逆向
weixin_34324618的博客
12-29 1882
0x01:confused_flxg这是Hackergame 2018的一道题目拿到题目,是一个压缩包,进行解压后发现是一个.exe可执行程序,双击可以正常运行随意输入,总是会出来一个倒序的base64编码后的字符串我们用python进行解码得到一个假的flag 不用管他Exeinfo PE载入可以发现是VC++写的64位程序,并且没有加壳我们直接使用IDA x64载入shift + F12可以...
php 字符串异或 绕过,浅析CTF绕过字符数字构造shell
weixin_36349685的博客
03-19 1181
前言在CTF中,虽然有很多文章有这方面的资料,但是相对来说比较零散,这里主要把自己学习和打ctf遇到的一些绕过字符数字构造shell梳理一下。无字母数字webshell简单来说就是payload中不能出现字母,数字(有些题目还有其他一些过滤),通过异或取反等方法取得flag。本文涉及知识点实操练习-使用base64与deflate对webshell编码测试源码...
CTF中基本的Xor解密操作
豆傻小饼干随记
10-24 8134
直接贴脚本咯,没优化,只是单纯实现了功能。 工作方式就是直接把值输入进去,开始进行base64解密,如果不能解密就退出,如果可以解密就执行xor的检测,如果值一样就按照值一样的方式进行xor操作,然后输出flag,如果xor值是递增的话,就按照递增的操作,然后输出flag #!/usr/bin/env python #-*- coding:utf-8 -*- import sys impor...
CTF题目XOR加密解法脚本
热门推荐
欢迎来到神林的博客
04-10 1万+
0x00:xor加密原理 简单异或密码(英语:simple XOR cipher)是密码学中一种简单的加密算法,它按照如下原则进行运算: A {\displaystyle \oplus } \oplus 0 = A A {\displaystyle \oplus } \oplus A = 0 (A {\displaystyle \oplus } \oplus B) {\displaysty...
CTF逆向入门-XOR加密混淆
cike_y
02-15 1746
关于一次简单逆向的方法与思路总结,有什么不会的都可以问我,qq:162099475。
逆向工程实战:BUUCTF——xor
m0_74762365的博客
11-04 936
BUUCTF——xor解。 本涉及到异或操作,要写一个反逻辑的小脚本。 笔者采用纯静态分析(IDA)技术。
CTF异或运算符的利用
m0_52923241的博客
08-08 2175
异或运算符简介 mysql里异或运算符:^ 或者 xor; ^ xor异或 运算 逻辑 运算 如 1^1=0、 0^0=0、 0^1=1、1^1^1=0 、1^1^0=0、 1^2=3、 1^2=3 数字n xor 0会输出n;其他情况输出其他所有数据 异或运算规则:如果两个相应bit位相同,则结果为0,否则为1。 注释方法:‘ xxxx #、’ xxxx--+ 异或运算:可以取每个字符的ASCII,转成二进制再做运算,为了方便,copy一个脚本,通过查ASCII表的符合和
ctf xor_CTF下的命令执行
weixin_39877898的博客
12-29 2354
前言:做web也经常遇到很多关于命令执行的一些姿势,这次就总结下来。0x00:一些绕过姿势在遇到的一些web中,会经常将以下几种给过滤或者进行限制:空格命令分隔符关键字限制长度限制回显等等,这次就通过题目将这些如何绕过的知识给记录下来。空格绕过常见的绕过符号有:$IFS$9 、${IFS} 、%09(php环境下)、 重定向符<>、#$IFS在linux下表示分隔符,如果...
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto。分享给需要的朋友,如果有人能写出writeup的话,那就...
BUUCTF xor思路
HuTaoHZ的博客
11-07 179
不用担心是不是程序写错了,是在原来的汇编代码里已经给出了f,所以在提取的时候无法将f提取出来,结果是没错的,提交时加上f即可。那要得到原来的数据就要将他异或回去,看大多数人用python写脚本确实简单,在这提供一下与众不同的代码,用c写。如果a、b两个值不相同,则异或结果为1。a⊕b = (¬a ∧ b) ∨ (a ∧¬b) (可以不用看这个,数学表示式)3、前面的不影响做,重要的是for循环这边,是在这个地方对数据进行了异或加密。这个是使用异或的运算,将数据就是所谓的flag进行了加密。
Buuctf中的XOR
在Web和Reverse坑里游泳中。。。。
11-08 136
最近突然忙起来了,忙里偷闲的做道
Hack the Box CTF 比赛 简单难度 XOR 密码学题目 Crypto 流程| Multikey Walkthrough
A Little Bean
12-30 1545
这是近期参加HTB夺旗战时遇到的一道难度为简单的密码学Crypto题目。但是我觉得挺有意思,就做下记录。 这的核心思路就是他的加密算法 XOR。有两个核心的算法基础 ......
BBUCTF XOR
qq_73667990的博客
10-24 1115
BBUCTF XOR
南邮 ctf xor
太菜了
02-25 1283
CG-CTF —RE xor 用IDA打开先看main函数,发现是几个fun和一个check,然后函数列表也就这几个自定义函数 先检查了check(), 发现return的success是正确的提示,看前面的是将input和v2比较,v2是copy的unk_100000ED0,打开这个数组会发现是 会发现隔四位有个十六进制的数,为啥分成4位,我也不清也是楚。,,,还是太菜 然后本来这道就叫...
通信原理期末考试试及答案2份.doc
最新发布
04-18
通信原理期末考试试及答案2份.doc
CTF reverse
12-25
CTF reverse(CTF逆向工程)是指在CTF竞赛中涉及到的逆向分析和破解技术。逆向工程是通过对软件进行反汇编、反编译等操作,来理解其内部结构和实现原理的过程。在CTF reverse中,参赛选手需要具备较强的逆向分析能力,能够通过逆向分析来猜测软件的功能和实现思路,并进行验证。 CTF reverse的主要目标是解决给定的逆向工程问,例如破解密码、还原加密算法、分析恶意软件等。参赛选手需要使用逆向工程技术来分析和理解给定的程序或者二进制文件,找出其中隐藏的信息和漏洞,并利用这些信息来解决问。 在CTF reverse中,常用的工具包括IDA Pro、OllyDbg、Ghidra等。参赛选手可以使用这些工具来进行反汇编、反编译、调试等操作,以便深入理解程序的运行机制和逻辑。 总结起来,CTF reverse是一项需要逆向分析能力的竞赛项目,参赛选手通过对软件进行逆向工程来解决给定的问。这需要他们具备扎实的逆向分析技术和对计算机系统的深入理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值