【实验吧】逆向1000

最新推荐文章于 2022-09-14 15:20:51 发布

weixin_34375251

最新推荐文章于 2022-09-14 15:20:51 发布

阅读量118

点赞数

原文链接：http://www.cnblogs.com/liuyimin/p/7478933.html

版权

答案格式：CTF{}

解题链接： http://ctf5.shiyanbar.com/misc/1000.exe

将文件下载下来，打开：

发现输入1没有反应，输入2，弹出来一个框：

去指定目录下看，发现确实有一个flag.txt文件，打开看：G00dTh1sIske

发现应该是少了个y,小写的y 不行，试了试大写的成功了。

笔记：

metasploit工具计算在返回地址前面缓冲区的真正长度。填写EIP的值和缓冲区的长度。
root@bt:/pentest/exploits/framesorks/tools# ./pattern_offset.rb 0x356b4234
5000
1094
root@bt:/pentest/exploits/frameworks/tools#

转载于:https://www.cnblogs.com/liuyimin/p/7478933.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34375251

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

实验吧CTF逆向题1000writeup

skylinelulu的博客

06-05

6580

题目链接：http://www.shiyanbar.com/ctf/1945 这道题只有20分，然而通过各种逆向没分析出来。其实很简单，根本不需要各种逆向分析。看到网上没有这道题的writeup便将它记下来。首先，打开界面，提示：密码为纯数字，1000有特殊含义。于是输入8，按确认键。收到安全软件的提示：有程序修改浏览器收藏夹去收藏夹位置看看，果然有一个flag.txt，

实验吧（逆向）：逆向观察

s0il的博客

08-27

260

a simple reverse view 解题链接：http://ctf5.shiyanbar.com/reverse/rev50/rev50 看一下文件类型：思路1：直接得到与输入字符串的进行对比的字符串注意： C语言数据存储方式整型数据：低位在低地址，高位在高地址；字符串：串首在低地址，串尾在高地址。 s...

参与评论您还未登录，请先登录后发表或查看评论

实验吧（逆向）：1000

s0il的博客

09-04

254

题目答案格式：CTF{} 解题链接：http://ctf5.shiyanbar.com/misc/1000.exe 运行截图，1000有特殊含义：运行程序之后，发现生成了一张图片 tip.jpg ：可疑区：函数入口...

攻防世界-Reverse-1000click

weixin_46286477的博客

09-14

765

攻防世界 resverse 1000click

ctf题库--1000

miko2018的博客

08-21

2万+

<题目> 答案格式：CTF{} 解题链接： http://ctf5.shiyanbar.com/misc/1000.exe <解答> 打开题目链接下载文件，打开exe，在输入密码之前程序创建了tips.jpg的图片文件。 ※程序提示1000有特殊含义，因此我们考虑是二进制，我们将其转换成十进制的8并且输入。得到了和tips一样的结果。可是点击确定后却没有...

一道简单的CTF登录题题解

anquanniu的博客

03-06

8251

一、解题感受这道题50分，在实验吧练习场算比较高分，而且通过率只有14%，比较低的水平。看到这两个数据，一开始就心生惬意，实在不应该呀！也是因为心态原因，在发现test.php之后，自以为在SQL注入时只要能截断后面的SQL语句，FLAG就在user里面，尝试了一段时间SQL注入都失败后，有些急躁，然后就早早拜读了pcat大神的攻略。。。在攻略的帮助下，顺利完成题目。所以本文主要是在pc...

11-07

01-21

### 华中科技大学网安学院逆向工程实验报告解析 #### 实验背景及目的本实验报告来源于华中科技大学网络安全学院的一次课程实践项目，旨在通过逆向工程的方法深入研究和分析一个具体的Android应用程序（APK）。...

基于GEOMAGIC逆向工程实验报告.pdf

08-13

基于GEOMAGIC逆向工程实验报告逆向工程是一种通过测量手段对实物或模型进行测量，并根据测量数据通过三维几何建模方法重构实物CAD模型的过程。这改变了从图样到实物的传统设计模式，为产品的快速开发和创设设计...

逆向工程实验报告.docx

03-11

实验报告中提到了利用【OllyDbg】这一逆向工程工具进行学习。OllyDbg是一款流行的用户模式调试器，特别适合逆向工程师使用。它内置强大的反汇编器，能够识别代码结构如循环、switch语句，并显示函数参数名。此外，...

ctf题库--这是什么鬼东西

miko2018的博客

08-21

3257

<题目> what a fuck!这是什么鬼东西? 解题链接： http://ctf5.shiyanbar.com/DUTCTF/1.html <过程> 打开链接，弹出的是一堆符号，没有任何提示信息，看起来似乎毫无头绪。这些看起来像是乱码的东西仔细看似乎又像是一种复杂的算术运算亦或是逻辑运算。那么说这一堆“公式”一定会有一个值的。复制了其中一段文字到搜索引擎，搜到的...

ctf题库--欢迎来到地狱

miko2018的博客

08-21

2万+

<题目> 连环套哦。格式CTF{xxxx}。解题链接： http://ctf5.shiyanbar.com/stega/hell/欢迎来到地狱.zip <解答> 这道题非常有意思、涉及到的知识也比较多，因此这一次解答会写的详细一些。 ※下载文件并解压，打开文件夹，里面有一张图片、一个文件和一个压缩包。双击图片发现无法打开、而doc文件也是显示被加了密的，z...

ctf题库-Just Click

miko2018的博客

08-21

2915

&lt;题目&gt; 拿到答案需要正确地点击按钮格式：simCTF{ } 解题链接： http://ctf5.shiyanbar.com/re/rev4.exe &lt;解答&gt; 根据连接可知这是一个exe文件。打开连接下载文件。 ※拿到题目，随便点击按钮，发现没有任何反应。多次点击后，程序退出。因此可分析只有按照正确顺序点击才能得到正确答案。 ※我们再次打开程序，...

实验吧CTF题库-编程(部分)

andiao1218的博客

01-05

385

百米 3秒提交答案，数字是随机变化的利用Python脚本解题 # -*- coding:utf-8 -*- __author__ = "MuT6 Sch01aR" import requests from bs4 import BeautifulSoup import sys,io url = "http://ctf5.shiyanbar...

使用计划任务和bitsadmin实现恶意代码长期控守

4ct10n

02-26

8538

使用计划任务和bitsadmin实现恶意代码长期控守第一步：文件下载由于我们想要不被计算器防火墙拦截的下载木马文件，所以考虑使用Windows自带的命令行工具。使用bitsadmin下载工具就可以做到这点。这是写好保存的.ps1脚本# 创建一个新的Job,命名为Window Updatess bitsadmin /Create "Window Updatess"# 指定一个下载任务和下载的地址

CTF web题总结--任意文件下载

bob的博客

08-30

4582

代码：@main.route('/static/<regex(".*"):file>') def handle_static_file(file): if file.split('.')[-1] in ['py','db']: #return self.root_path return file if os.path.isdir('static/{}'

CTF题库>实验吧>1000

qq_42777804的博客

08-26

499

这道题终于让我找到了 360的重要性我们下载后打开密码为纯数字 1000的特殊含义 1000二进制转十进制为8 我们输入8 并且360拦截有flag.txt生成查看 G00dTh1sIske 发现 key 少了 y 补上去（大写）按照格式提交 CTF{G00dTh1sIskeY} ...

CTF—逆向入门题目（超详细）