2016华山杯CTF中的一些记录

最新推荐文章于 2018-09-07 15:23:00 发布
最新推荐文章于 2018-09-07 15:23:00 发布
阅读量152 收藏
点赞数
原文链接:http://www.cnblogs.com/po1lux/p/5904283.html
版权

首先学到些看IDA伪代码的东西,可以以后方便自己更快的分析程序:

  1. 其中(&v8 + 6 * i)即为数组v8[6 * i]

  2. *(i + a1) == *(&byte_40E000[4 * i] + v3)
    即为
    a1[i] == byte_40E000[4 * i][v3]
    其中byte_40E000是一个二维数组

 

0x04 Crackme4. 移动迷宫

程序要求输入长度为24的字符串,然后进入一个for循环,循环4次

 

.

进入这个函数,发现输入的字符和二维数组byte_40E000中的字符比较,取其列数+1存放到数组v8中。从这可以知道byte_40E000是一个6*4的二维数组。

然后程序进入一个while循环 

1.首先判断根据输入的字符串获取的列数(1.2.3.4),使变量row,col变化。

2.然后取row,col的值作为二维数组byte_40E018的下标,判断是否为‘#’(‘#’的ascii码为35),如果不为且row不等于9且col不为8即成功。

3.byte_40E018为二维数组:

row,col的初始值为(3,0),要求终止值为(9,8),所以题目的意思就是走出这个迷宫(*为障碍物),根据输入的字符串获取的列数来控制走的方向,列数为1(向下),2(向上),3(向左),4(向右)。

4.最终走的顺序应该为411444 223222 441444 422223,对应的字符为:Ba47F1A256E0B347F1B2C6Ef

 

转载于:https://www.cnblogs.com/po1lux/p/5904283.html

weixin_30338743
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
170527 逆向-CrackMe(4)
whklhhhh的博客
05-27 477
1625-5 王子昂 总结《2017年5月27日》 【连续第238天总结】 A. CrackMe(4) B. 先拖到PEiD,无壳,是Delphi 打开,是一个没有按钮的序列号验证 拖入OD,因为没有按钮,也就无法查找MSGBOX的API 直接查找字符串,发现成功提示 跟过去,看一下上下文,下断点 找到了关键跳转和前一条判断“cmp dword ptr ds:[esi+0x30c
【学习笔记】CTF PWN选手的养成(四)其他漏洞 && 从CTF到实战
prettyX的博客
12-06 1478
0X01 格式化字符串 1、格式化串介绍:https://en.wikipedia.org/wiki/Printf_format_string 2、格式化串相关函数:printf、fprintf、sprintf等 3、格式化漏洞: 触发形如printf(fmtstr)的调用,fmtstr="%$22p"时可以打印栈指针之后第22个DWORD,fmtstr="%1000c%22n"时可以将栈...
看雪CTF 2016_第二十一题分析
09-07 136
高清文档及CM下载地址:http://url.cn/42VhonH 转载于:https://www.cnblogs.com/Sendige/p/9604899.html
高级ROP
听鬼哥说故事
08-29 4911
高级ROP其实和一般的ROP基本一样,其主要的区别在于它利用了一些比较有意思的gadgets。
MobileCrackme4
baidu_28138887的博客
09-02 437
刚才分析了一个apk,前面逻辑挺长的,但是最后判断的时候太水了, if(crackme.i.equals(Code)) { ((TextView)v1).setText(String.valueOf(regi) + Name); ((TextView)v1).setVisibility(0); } else {
2016华山 writeup
Recar的博客
09-10 1453
web 1、签到 微信回复得到flag2、打不过~ http://huashan.xdsec.cn/ctf_hs_00b.php发现submit被禁止了,更改为允许,添加action,type=”submit”。burp抓包。看到显示了一个str 发现是base64,解码得到字符串,觉得应该是MD5,在进行MD5解码,得到flag3、系统管理 是西普实验吧的原题。。。。好尴尬啊。上网搜了下
2016华山ctf安卓题目
06-17
【标题】2016华山CTF(Capture The Flag)是一场专注于网络安全竞技的赛事,其的安卓题目展示了该领域内的各种挑战与技术深度。CTF比赛通常包括逆向工程、密码学、Web安全、移动安全等多个方向,而安卓题目则...
2016华山CTF php250.rar
09-30
"2016华山CTF php250.rar"是一个压缩包文件,通常包含参与2016年“华山”网络安全竞赛(Capture The Flag,简称CTF)的相关资料。CTF是一种信息安全竞赛,参赛者通过解决各种技术难题来提升自己的安全技能。...
华山ctf--misc200.rar
09-30
华山CTF——Misc200挑战解析】 在网络安全领域,Capture The Flag(CTF)比赛是一种流行的学习和竞技方式,旨在测试参赛者的安全技能。"华山"是一个知名的CTF赛事,旨在提升参赛者在信息安全方面的理论与实践...
领航 CTF 2021 决赛 真题 7z
12-07
领航 CTF 2021 决赛
山市香山 2021 CTF zip
12-07
山市香山 2021 CTF zip
百度CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
Crackme 4
4ct10n
02-17 1279
Crackme 4
【Writeup】华山CTF2016 Forensics部分
KAlbertLee
09-12 3133
来自2016.09.10的华山,新鲜滚热辣的writeup Forensics部分 因为本人擅长图像处理,仅给出这一部分的解题思路,希望与各位交流 0x01.蒲公英的约定 很简单的图片隐写 使用StegSolve,查看Red plane0(Blue0,Green0都可以),可以看见一个二维码 反色一下可扫 得到一串编码,使用base32解密 base32.p
[原创]安卓逆向之2016华山CTF安卓writeUp
zhangmiaoping23的专栏
06-17 2344
转:http://bbs.pediy.com/thread-218555.htm 第一题: 题目下载:http://download.csdn.net/detail/darmao/9873200  题目打开是这样的,有个序列号,然后根据这个序列号生成一个注册码,然后输入即可解锁。  首先我们,这个序列号是不停更新的,所以我们需要先反编译,将其变化的周期改长一
CTF--2016国西安西电华山网络安全技能大赛之crackme6
关注互联网安全的小虾米一枚
09-12 2929
Crackeme6 write up(help me) 0x01 为了照顾水平技术差异化,本题解答对大神来说,有些繁琐。(大神可以忽略飘过) 方便一部分逆向新手学习。 0x02 命令行行程序上图显示崩溃,刚开始还怀疑程序编写的有问题。 于是先暂时用IDA载入测试一下。 找到输出位置 注意到输出位置特殊。往下看貌似后面还有输出 注意此段代
2016 华山 Writeup
##
09-13 1323
Reverse7 移动迷宫Value: 200 Description: 当赶到的时候发现对方已经提前接头了,但在现场遗留了一个 U 盘并恢复出了一个登陆程序,如何才能拿到密钥?题目为走迷宫的形式。IDAF5查看伪代码,程序先将输入的字符串通过locate函数进行变换。locate函数将输入字符串str的字符与二维数组table的字符进行匹配,并返回各字符在数组所在的列号(1,2,3,4),
2016华山部分android逆向 |WP
BadRer的博客
04-05 438
参考链接https://bbs.pediy.com/thread-218555.htm 只能默默的膜一下大神前言这几个题总的来说不难,因为没有涉及到很难的算法,而且我感觉也确实考察了很多android逆向的知识点。很经典题目一 virus02_02.apk这道题主要考察samli注入…没什么好说的。 关于smali注入可以参考我的这篇文章题目二 Shield.apk 看着样子是加壳了,但是

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值