攻防世界 - The_Maya_Society - writeup

最新推荐文章于 2024-09-09 16:47:25 发布
最新推荐文章于 2024-09-09 16:47:25 发布
阅读量1.7k 收藏 3
点赞数 2
分类专栏: CTF 文章标签: RE bash CTF 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42151611/article/details/90706036
版权
本文介绍了攻防世界中的The_Maya_Society挑战,包括初步分析压缩包内容,理解程序执行过程,特别是涉及的time函数和MD5加密。通过研究相关函数res_query,发现需要破解特定时间的MD5值。借助动态链接库伪造time函数,结合shell脚本以小时为单位进行爆破,最终获得flag。这个挑战提供了学习Linux环境变量、shell脚本和程序调试的机会。
摘要由CSDN通过智能技术生成

The_Maya_Society

文件链接 -> Github

初步分析


压缩包解压以后,有这些文件

打开 html 文件,浏览器中显示如下

点击download按钮,下载launcher文件。由于网站原因,这里download是进不去的,所以直接打开本地的launcher文件

程序执行过程


程序调用了time函数获取当前时间,并把它格式化后,使用 sub_B5A 函数对它进行md5加密,再把加密的结果格式化为32字节的字符串


最低0.47元/天 解锁文章
哒君
关注
专栏目录
ctf攻防世界练习题writeup(第一部分)
Ohh24的博客
09-01 1109
view source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 用火狐浏览器打开对应网站 发现无法找到对应的flag,此时可以按F12寻找相应的flag 同时,根据题目的提示,也可以搜索view-source:http://相应的网站/进行访问,寻找flag get_post 先用火狐打开相应的网站搜索 根据提示用get方式提交名为a,值为1的变量,...
攻防世界 -- very_easy_sql
weixin_48031371的博客
09-14 7756
攻防世界 -- very_easy_sql
攻防世界--The_Maya_Society
weixin_30607659的博客
09-26 906
测试文件:https://adworld.xctf.org.cn/media/task/attachments/17574fc423474b93a0e6e6a6e583e003.zip 我们直接将Linux当前日期设置为2012-12-21,运行文件就能得到flag,不过还是要分析一下。 1.准备 获取信息 64位文件 2.IDA打开 主函数ma...
攻防世界——backup(NO.GFSJ0477)
最新发布
hhsjjsj的博客
09-09 918
那么就很明了了,只需要在url中加上/index.php.*(*是占位的)一个个尝试即可。在输入到bak的时候,弹出下载了一个东西,用记事本打开看看。打开题目,很明显的提示,index.php的备份文件名。下面这些是常见的备份名。
攻防世界Web练习区Writeup
weixin_42831646的博客
11-07 3377
一些工具 burpsuite SwitchyOmega:Chrome用的代理插件 view_source flag: cyberpeace{c0bffec917b3e51ebf26546ac2c88e79} Writeup 这个题打开之后右键没有反应,直接F12 robots flag: cyberpeace{829baa53f19972442c21944e8205697f} 首先介绍一下Robots是做什么的 Robots简介 1 什么是robots协议? robots协议也叫robots.txt(统一
攻防世界-入门12-Writeup
weixin_47848880的博客
02-08 311
攻防世界入门Writeup
攻防世界writeup——Web(持续更新)
Lethe's Blog
08-12 8273
lottery(XCTF 4th-QCTF-2018) 打开题目先注册,然后发现flag可以购买。但得先去买彩票赢得足够的钱,七位数字的彩票,猜中的位数越多,赢得的钱越多,因此应该在买彩票这里出了一些漏洞。 1、首先访问目录robots.txt,存在.git泄露。 2、利用工具GitHack,得到网站源码: 3、进行代码审计,问题出现在api.php里的buy函数,这个函数就是用来判断是否猜...
空指针-Base_on_windows_Writeup--最新版DZ3.4实战渗透1
08-03
《空指针-Base_on_windows_Writeup--最新版DZ3.4实战渗透》这篇文章讲述了在Windows环境下针对Discuz! 3.4版本进行渗透测试的过程。本文将深入解析其中涉及的关键知识点,包括authkey的作用、Windows短文件名的安全...
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
Coursera-Prediction_Assignment_Writeup-1
02-24
Prediction_Assignment_Writeup 同行评分作业:预测作业撰写 ##指示 人们经常做的一件事是量化他们从事某项特定活动的数量,但是他们很少量化他们做某件事的程度。 在此项目中,您的目标是使用来自6位参与者的...
WriteUp】【入门】攻防世界_REVERSE_hello,CTF
E_stream的分享空间
11-03 519
解决逆向的题大都需要IDA软件,没下载软件的童鞋可以去这篇博客看看: https://blog.csdn.net/re_psyche/article/details/78797689 打开可执行文件(去攻防世界REVERSE板块下载,第一题就是) 随便输入字符串,提示wrong!并且发现这个输入还是个死循环。(这点比较重要,在后面看伪代码的时候有用) 用IDA对可执行文件进行分析,我一般上来直接Shift+F12,在字符串子窗口看看有没有"可疑"的字符串。 下面是字符串界面的部分截图,可以看到第一行.
攻防世界web入门级writeup
weixin_52083155的博客
07-23 286
攻防世界web入门级writeup 1、给出的题目链接进去,F12就可以看源码,就可以看到flag. 2、 了解到什么是robots [原理] robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。 第一步访问源代码,发现什么都没有 第二步访问robots 文件,找到有关flag
攻防世界WEB 新手入门区writeup
weixin_44120313的博客
11-20 372
1. view_source 进入页面 发现无法使用鼠标右键,直接按F12查看源码,发现flag 2. get_post 进入页面 用hackbar传入get参数a=1 再用hackbar传入post参数b=2 得到flag 3. robots 题目名为robots,推测robots.txt文件可能有东西, 访问发现 再访问f1ag_1s_h3re.php,得到flag ...
ctf 攻防世界练习题writeup(第二部分)
Ohh24的博客
09-07 908
ctf 攻防世界web2cookie新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 cookie 由题可知本题考查cookie,那么什么是cookie? 新的改变 我们对Markdown编辑器进行了一些功能拓展与
攻防世界逆向高手题之The_Maya_Society
沐一 · 林 的博客
12-21 2099
攻防世界逆向高手题之The_Maya_Society 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的The_Maya_Society 现在做题应该一步步按照自己笔记积累的流程来了,只有一层层分析才不会感到迷惑,才感觉有迹可循。 . . . 第一步分析题目,题目The_Maya_Society看上去就是有含义的类型,玛雅社会,大家熟知的玛雅文明可能就有当年的2012年12月21日的世界末日预警了,先留在这里,后面再看。 . 照例下载附件,解压,是一个src文件夹: . . 就剩下launche
攻防世界-ext3
qq_56611811的博客
06-30 317
【代码】攻防世界-ext3。
攻防世界 ext3(MISC)
ChaoYue_miku的博客
02-06 361
0、下载附件,使用winhex打开 Ctrl+F 搜索flag字符串 找到flag.txt的路径:~root/Desktop/file/O7avZhikgKgbF/flag.txt 1、使用360压缩打开文件,寻找路径 发现flag.txt 2、使用base64解码 3、得到flag:flag{sajbcibzskjjcnbhsbvcjbjszcszbkzj} ...
攻防世界之ext3
金 帛的博客
03-22 813
攻防世界WP
The Maya Society Reverse Writeup
qq_39596232的博客
08-08 384
实验内容: 题目:The_Maya_Society 二进制文件:src.zip 配置环境: VM Win7 SP1 IDA pro 7.0 Kali Linux 解题步骤: 1、首先我们解压src.zip,发现里面有一个launcher和一个网页及相关文件,我们先打开网页,如下: ![The Maya Society HTML](https://img-blog.csdnimg.cn/...
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值