ctf 抓捕赵德汉_2017年网络空间安全技术大赛部分writeup

最新推荐文章于 2022-04-04 16:16:09 发布
最新推荐文章于 2022-04-04 16:16:09 发布
阅读量92 收藏
点赞数
文章标签: ctf 抓捕赵德汉
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39960793/article/details/111726567
版权
本文详细介绍了2017年网络空间安全技术大赛中的几个CTF挑战,包括拯救鲁班七号、取证密码和抓捕赵德汉系列。通过反编译和静态分析,解密了复杂的密码变换,得到了各个挑战的解决方案,涉及字符串加密、MD5解密和自定义算法等技术。
摘要由CSDN通过智能技术生成

作为一个bin小子,这次一个bin都没做出来,我很羞愧。

0x00 拯救鲁班七号

具体操作不多说,直接进入反编译源码阶段

可以看到,只要2处的str等于a就可以了,而str是由1处的checkPass返回,于是进入checkPass函数。

从代码看,这是调用了so库里的函数,并且我们知道so库的名字叫humen

于是找到so库,拖进ida静态分析

找到checkPass函数,直接F5,通过分析,2中的代码最为关键

这段代码把我们输入的密码做了非常复杂的变换,变换后得到的字符串为S!@#@1FD23154A34

于是我找了16张纸,将flag变换出来了。。。。。

0x01 取证密码

反编译

进入encrypt函数

找到XTU.so拖进ida静态分析。

这段代码很简单,脚本如下<

最低0.47元/天 解锁文章
weixin_39960793
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2017年陕西省网络空间安全技术大赛——人民名义-抓捕赵德汉2——Writeup
baikeng3674的博客
04-23 358
下载下来的文件是一个jar包,用die和binwalk检查,确实是一个纯正的jar包 java -jar FileName运行jar包,观察文件的外部特征,发现也是判断password的题目 ​ 用查看jar包的工具jd-gui查看反编译的代码 大致浏览打码,发现UnitTests中的main函数很可疑,该段代码如下: ...
XCTF_MOBILE15_人民名义-抓捕赵德汉1-200
一个热爱逆向,喜爱学习、分享的猿。
04-07 3097
初见 题目附件为一个jar文件。 提示信息为:flag{xxxxxx},这是flag格式的提示。 直接运行jar: 提示输入password。 输入错误显示“Incorrect password”,并要求再次输入: 从运行情况看,重点在password的验证上。 下面静态分析一下jar文件。 静态分析 使用jd-gui打开jar文件,看见里面有6个文件: 三个后缀名为class的为类文件。 ...
ctf 抓捕赵德汉_2017年陕西省网络空间安全技术大赛——人民名义-抓捕赵德汉2——Writeup...
weixin_39678531的博客
12-20 509
下载下来的文件是一个jar包,用die和binwalk检查,确实是一个纯正的jar包java -jar FileName运行jar包,观察文件的外部特征,发现也是判断password的题目​用查看jar包的工具jd-gui查看反编译的代码大致浏览打码,发现UnitTests中的main函数很可疑,该段代码如下:public static void main(String[] args){JFram...
ctf 抓捕赵德汉_陕西省网络空间安全技术大赛Mobile(四)--人民名义抓捕赵德汉1...
weixin_39575758的博客
12-20 667
本帖最后由 Enigma_G 于 2017-5-2 22:40 编辑0x00 闲言碎语这位朋友 @挥汗如雨说让我写第四题,他写第五题,看了下题挺简单就答应了。。。我就简单分析下这题题目链接http://pan.baidu.com/s/1sljl0vz0x01 解题[Java] 纯文本查看 复制代码public static void main(final String[] args) th...
2017年陕西省网络空间安全技术大赛——人民名义-抓捕赵德汉1——Writeup
baikeng3674的博客
04-20 387
下载文件,die和binwalk都显示文件确实是jar包 运行,观察外部特征: 是一个要求输入正确password的程序 jd-jui打开jar包,分析代码逻辑,找到两端关键代码: x public static void main(String[] ...
2021年“绿城杯”网络安全大赛
09-30
2021年“绿城杯”网络安全大赛是一场聚焦网络安全技术的竞技活动,旨在提升参赛者在信息安全领域的专业技能,增强社会对网络安全的重视。CTF(Capture The Flag)是网络安全竞赛的一种形式,参赛团队通过解决一系列...
基于网络安全技术CTF竞赛.pdf
09-19
本文还讨论了CTF竞赛的发展前景,如CTF竞赛的职业赛手职业年龄比较短,如CTF竞赛的益处包括:促进了网络安全建设,增加了人才选拔途径,使越来越多的人关注到网络安全技术,积极地投入到网络安全教育及相关产业中,...
CTF网络安全大赛工具包集合
12-21
针对网络安全大赛部分方向所需要的工具的集合
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛CTF(Capture The Flag)是一种流行的竞赛形式,旨在提升参赛者的网络安全技能,包括漏洞挖掘、密码学、取证分析、网络嗅探等多个领域。这类比赛通常分为多个环节,如逆向工程、Web安全、密码学、二...
CTF - 第二届“陇剑杯”网络安全大赛线上赛部分write up
最新发布
08-26
CTF-第二届“陇剑杯”网络安全大赛线上赛部分write up 本篇文章将围绕第二届“陇剑杯”网络安全大赛线上赛的 Write-up 进行详细的讲解,从中可以学到许多实用的网络安全知识。 首先,我们来看一下第一个题目,黑客...
ctf 抓捕赵德汉_《人民名义抓捕现实版:民警冒雨蹲守一夜只为他!
weixin_30039395的博客
01-12 809
人民名义》正在热播,片头检察机关在抓捕“小官巨贪”赵德汉时,一直等到其妻子带着儿子离开后才实施抓捕。这人性化的一幕20日在黄石一小区内真实上演。”2012年,湖北省黄石市阳新县警方接到举报,在阳新黄颡口镇、富池镇和 源口镇等农村,有人私开赌场,从中“抽水”牟利。警方调查到,以邓某为首的6人系该团伙组织者,随后进行抓捕,邓某等5人先后落网,但其中一名刘姓女子却一直在逃,警方多次追捕未果,遂将其列...
ctf 抓捕赵德汉_第三届网络空间安全技术大赛WriteUp(cstc2017)
weixin_33304686的博客
12-30 775
web 1 签到题1.看源码发现是php隐士转换直接 Username=QNKCDZO,password=240610708 ,得到下一个地址 http://117.34.111.15:84/json.php2.继续右键看源码2.继续右键看源码QQ20170418-131112.png (32.74 KB, 下载次数: 269)2017-4-18 13:15 上传3.又是弱类型Web2 抽奖看到 ...
2017年陕西省网络空间安全技术大赛·Mobile T3
Locksk的博客
03-12 775
0x00XTUapk链接: https://pan.baidu.com/s/1OC9R6lOAKa31hjY4zZucmQ 密码: 83ag0x01JAVA层简要分析一下click监听事件,找到关键判断方法encrypt()this.button.setOnClickListener(new OnClickListener() { public void onClick(V...
2017年陕西省网络空间安全技术大赛·Mobile T5
Locksk的博客
03-18 1422
0x00前言由于第四题较直接,一个md5的比较,fa3733c647dca53a66cf8df953c2d539通过md5查询解密出来是monkey99,然后真码就是monkey99了。这个第五题是混淆。理清逻辑还是不算难的。0x01java代码分析1.没有apk文件,只有一个jar文件【补充:JFrame是指一个计算机语言-java的GUI程序的基本思路是以JFrame为基础,它是屏幕上wind...
2017年陕西省网络空间安全技术大赛Mobile部分WriteUp
Magic1an的博客
08-19 1283
0x0 拯救鲁班七号载入jeb,在Mainactivity里面可以看到程序将输入放到 checkPass函数中验证
“百度杯”CTF比赛 2017 二月场 wp
qq_61768489的博客
04-04 1474
目录 爆破-1 爆破-2 爆破-3 include Zone OneThink misc 2 上古神器 爆破-1 flag在一个长度为6的变量里面 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> $$a ,.
XCTF OpenCTF 2017 部分WP(8道)
qq_42192672的博客
10-10 1683
最近想去看看XCTF实训平台,算是给自己的一个督促吧,选的第一个目标是OpenCTF 2017 1. OpenReverse 拖进IDA分析main函数,截图如下 其实就是比较v30与v4地址处的字符串是否相等,v30是我们的输入,那么关键就是看v4了 v4的初始值我们都知道,接下来观察函数40100对v4有什么改变 发现有对v4开始的26个字符全部进行了一个异或操作 当然拉我们动...
【i春秋 CTF大本营 > 竞赛训练营 > CTF训练】—— Writeup 题解 (按答对人数排序)
algae
08-05 747
待补充整理ing
一次贴近实战的CTF比赛(cookie欺骗、php函数、Tomcat漏洞、注入、逆向等)
渗透、攻防、CTF、编程
06-29 8530
19题170分 一、web安全-29 1.cookie欺骗(web登录)9 http://***.***.***.50:8040/admin/login.asp 解题思路: http://***.***.***.50:8151/admin/_content/_About/AspCms_AboutEdit.asp?id=1%20and%201=2%20union%20select%201,2,3,4,5,loginname,7,8,9,passw...
网络安全夺旗赛:CTF竞赛模式详解与入门指南
CTF(CaptureTheFlag)是一种源自1996年DEFCON全球黑客大会的网络安全竞技活动,旨在促进网络安全技术交流和技能提升。比赛模式主要包括解题模式、攻防模式和混合模式。在解题模式中,参赛者通过解决涵盖逆向工程、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值