SECCON 2014 CTF:Shuffle

最新推荐文章于 2023-02-08 10:00:52 发布
最新推荐文章于 2023-02-08 10:00:52 发布
阅读量288 收藏 1
点赞数
原文链接:http://www.cnblogs.com/dyhaohaoxuexi/p/10656591.html
版权

很简单的一道小题

dia看一下是ELF文件 运行之:

St0CFC}4cNOeE1WOS !eoCE{ CC   T2hNto

是一串乱七八糟的字符

ida看一下:

很简单的逻辑 v5和v6是随机生成的两个数,每次都将下标为v5和v6的字符交换,为了验证我们的想法 再运行几遍这个程序:

4S0F N Wtem C{oOeC2hES TNE!l
chO o 2}E4teeoCCNCmW 0C
 4WF2Se1  Smt!elhONE 0CC{ cToE}

这是三次的运行结果,可以看到绝大多数字符是一样的 那么为什么还有少量字符“丢失”了呢 我们仔细看程序

因为v5和v6的大小不一定限制在了字符串的长度以内,所以可能会将空字符进行了交换

其实不需要分析的这么详细 只需要将我们在ida里看到的16进制数转换成字符就好了:

a=[83,69,67,67,79,78,123,87,101,108,99,111,109,101,32,116,111,32,116,104,101,32,83,69,67,67,79,78,32,50,48,49,52,32,67,84,70,33,125,0]

s=''

for i in a:
    s+=chr(i)

print(s)

运行得到:

SECCON{Welcome to the SECCON 2014 CTF!}

 

转载于:https://www.cnblogs.com/dyhaohaoxuexi/p/10656591.html

weixin_30471065
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[SECCON CTF 2022] 只两个小题pwn_koncha,rev_babycmp,crypto_pqpq
weixin_52640415的博客
11-14 896
SECCON CTF 2022
2021第二届“祥云杯”网络安全大赛 部分Writeup
qq_42815161的博客
08-23 3339
MISC ChieftainsSecret 题目描述:Our agent risked his life to install a mysterious device in the immemorial telephone, can you find out the chieftain's telephone number? Flag format: flag{11 digits} ChieftainsSecret.jpg题目附件给了一张老式轮盘电话机图片,猜测图片藏了东西,直接上linux分
SECCON-CTF-2014-Decrypt-It-easy
M3ng@L的博客
03-23 1149
SECCON-CTF-2014-Decrypt-It-easy keywords:keywords:keywords: c语言rand(),CRT DescriptionDescriptionDescription $ ./rnd crypt1.png ecrypt1.bin 附带给出rnd,ecrypt1.bin AnalysisAnalysisAnalysis 由于在题目写到的类似命令的格式中,rnd似乎是执行文件,linux命令file查看文件类型 $ file rnd /rnd: ELF 32-
SECCON-CTF-2014:Shuffle
weixin_30929195的博客
06-17 172
这道题比较简单 下载附件,在Linux中运行。 发现直接输出一串字符,再次运行,输出一串不同的字符串,重复操作,发现每次的输出都不相同。 将文件拖入IDA中反汇编。 v50 = __readgsdword(0x14u); s = 83; v11 = 69; v12 = 67; v13 = 67; v14 = 79; v15 = 7...
xctf Shuffle题解
qq_33526144的博客
12-19 768
1.下载之后发现不是一个exe文件,用ida载入,进入main函数,发现一堆有意思的十进制数 对照表格http://ascii.911cha.com/,译出字符串SECCON{Welcome to the SECCON 2014 CTF!},即为flag。 ...
seccon2014:SECCON 2014 CTF 问题
07-07
【标题】:SECCON 2014 CTF(Capture The Flag)挑战解析 【描述】:SECCON 2014 CTF是一场网络安全竞赛,参赛者需运用各种安全技能解决一系列问题,涉及编码、逆向工程、网络攻防等多个领域。此挑战主要以Python...
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
CTF:CTF终端前端
03-15
CTF终端前端从您的终端中的Capture The Flag锦标赛中获取并显示实时比分。 随着PEP和活力!支持的CTF系统: 共享的开源系统:定制的,一次性的或其他困难的客户: (通过ctfd后端) 对这些一次性系统的支持基于非...
google-ctf:Google CTF
02-04
Google CTF 该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。 重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在...
Seccon-CTF-2016-cheer_msg
02-24
样本来自2016年的Seccon ctf的一道pwn题,该题目使用了alloca内存分配函数,该函数不同于一般堆上的内存分配,而是在栈上进行。题解:https://blog.csdn.net/A951860555/article/details/114011564
2023年2月国内外CTF比赛时间汇总来了!
网络安全
02-08 4922
2月国内外CTF比赛时间汇总
seccon-ctf-2014-Misc-reverse-it(强大的命令行工具)
Sea_Sand息禅
07-10 2383
题目给了个文件,拿去file查看类型,不是个什么特殊文件。 root@kali:/mnt/hgfs/共享文件夹# file Reverseit Reverseit: data 使用binwalk查看一下,也没有什么隐藏文件。 root@kali:/mnt/hgfs/共享文件夹# binwalk Reverseit DECIMAL HEXADECIMAL DESCRIPT...
Seccon-ctf-2016-pwn-cheer_msg 题解
lifanxin的博客
02-24 479
Write Up文件信息漏洞定位利用分析wp总结 文件信息 样本来自2016年Seccon ctf的一道pwn题–cheer_msg,同时这道题目也给了libc文件,减少了漏洞利用难度。 检查样本信息:   32位小端程序,开启了栈溢出保护和NX保护。 漏洞定位 整个程序还是比较易懂的,主体逻辑存在于main和message两个函数。上图展示了main函数的伪C代码,要求输入一个长度,然后按照长度进行相应计算后使用alloca在栈上分配空间。这到题目比价新颖的是使用了alloca函数,该函数不同于一般的
HDOJ 3430 Shuffling
RaAlGhul的博客
06-28 728
题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=3430 题意:给我们一个置换,问我们经过几次置换能把一个1~n的初始序列转换成另一个序列,如果不能就输出-1. 第一步,肯定还是暴力找到每一位的循环节以及要达到这个目标状态的偏移量,事实上,我们得到了k个类似于a==b(mod c)这样的方程,k为循环节的个数,那么这就又变成了一个中国剩余定理的问题
Codeforce 1305 F. Kuroni and the Punishment(思维 + 随机化算法 + shuffle函数使用)
qq_41997978的博客
03-06 174
好题,第一次接触随机化算法 题目大意:有 n 个正整数 aia_iai​,执行一次操作可以选择某个 aia_iai​ 让它 + 1 或 - 1,并保持仍是正整数,为至少需要多少次操作可以使整个序列的 gcd 不等于 1。 gcd 不为 1,只要每个数都整除某个质因子,设其整除的质因子为 ppp,每个数字可以贪心统计答案: 若 a[i] >= p,ans += min(a[i] % p,p...
[攻防世界]Shuffle
逆向萌新的博客
06-06 221
[攻防世界]Shuffle
2018安恒三月月赛-WRITE-IP
郁离歌丶的博客
04-03 6763
打QWB去了,安恒没怎么看2333333333再次感谢榕榕给我的题目QAQ...CRYPTORSA拿到两个文件,一个flag.enc一个pub.key。最简单的rsa,直接秒了。事实是我也拿了一血。(居然把密码学的题放在re里面,猥琐2333333)从pub.key里面提取出n和e,具体可以看我之前写过的笔记《关于rsa的openssl命令一些随笔。》然后再把n放到http://factordb....
攻防世界--Shuffle
weixin_30876945的博客
09-09 567
测试文件:https://adworld.xctf.org.cn/media/task/attachments/a03353e605bc436798a7cabfb11be073 1.准备 获得信息 32位文件 2.IDA打开 int __cdecl main(int argc, const char **argv, const char **envp...
攻防世界 Shuffle wp
__ys的博客
12-09 114
Shuffle 丢入IDA,进入主函数 发现一波随机化,但是题目描述是 这就很明显了,分析一下可以知道flag即为上方的数据 得到flag SECCON{Welcome to the SECCON 2014 CTF!}
/ctf: error while loading shared libraries: lib5ae9b7f.so:
最新发布
04-15
/ctf 是一个命令行工具,用于执行CTF(Capture The Flag)比赛中的二进制文件。在执行 /ctf 命令时,出现 "error while loading shared libraries: lib5ae9b7f.so" 错误的原因是系统无法找到名为 lib5ae9b7f.so 的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值