ctf up怎么写 write_Hgame Ctf write up (3&4)

最新推荐文章于 2024-04-19 09:03:25 发布
最新推荐文章于 2024-04-19 09:03:25 发布
阅读量584 收藏
点赞数
文章标签: ctf up怎么写 write
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42565652/article/details/112935447
版权

本帖最后由 yechen123 于 2019-3-9 21:06 编辑

这是第三周和第四周的逆向题

好像没有师傅写wp

恰巧第一次碰到webassembly 想记录一下

题目.rar

(135.21 KB, 下载次数: 31)

2019-3-6 22:35 上传

点击文件名下载附件

下载积分: 吾爱币 -1 CB

第三周

0x00 easy_math

[Asm] 纯文本查看 复制代码int __cdecl main(int argc, const char **argv, const char **envp)

{

__int64 v3; // rax

__int64 v4; // rdx

unsigned int v5; // ebx

__int64 v6; // rdx

__int64 v7; // rax

__int64 v8; // rax

__int64 v9; // rdx

__int64 v10; // rax

__int64 v11; // rax

__int64 v12; // rdx

__int64 v13; // rax

__int64 v14; // rdx

__int64 v15; // rax

__int64 v16; // rax

__int64 v17; // rdx

__int64 v18; // rax

unsigned int input; // [rsp-48h] [rbp-48h]

unsigned int v21; // [rsp-44h] [rbp-44h]

__int64 flags; // [rsp-40h] [rbp-40h]

unsigned __int64 v23; // [rsp-18h] [rbp-18h]

v23 = __readfsqword(0x28u);

v3 = std::operator<<<:char_traits>>(

(__int64)&std::cout,

(__int64)"to continue, you have to guess the value of my dice first!",

(__int64)envp);

std::ostream::operator<>);

v21 = rolling_dice();

std::operator<<<:char_traits>>(

(__int64)&std::cout,

(__int64)"now the dice have been rolled, guess what it is: ",

v4);

std::istream::operator>>(&std::cin, &input);

v5 = input;

v7 = std::operator<<<:char_traits>>((__int64)&std::cout, (__int64)"expected: ", v6);

v8 = std::ostream::operator<

v10 = std::operator<<<:char_traits>>(v8, (__int64)", guess: ", v9);

v11 = std::ostream::operator<

std::ostream::operator<>);

if ( input != v21 )

{

v13 = std::operator<<<:char_traits>>((__int64)&std::cout, (__int64)"you are bad at guessing dice", v12);

std::ostream::operator<>);

exit(0);

}

std::operator<<<:char_traits>>(

(__int64)&std::cout,

(__int64)"wow, you are good at dice-guessing, now give me your flag: ",

v12);

std::__cxx11::basic_string,std::allocator>::basic_string(&flags);

std::operator>>,std::allocator>(&std::cin, &flags);

if ( std::__cxx11::basic_string,std::allocator>::length(&flags) != 32 )

{

v15 = std::operator<<<:char_traits>>((__int64)&std::cout, (__int64)"assert len(flag) == 32", v14);

std::ostream::operator<>);

exit(0);

}

v16 = std::operator<<<:char_traits>>((__int64)&std::cout, (__int64)"now the math part...", v14);

std::ostream::operator<>);

if ( (unsigned __int8)math_part((__int64)&flags) )

v18 = std::operator<<<:char_traits>>(

(__int64)&std::cout,

(__int64)"wow, you are good at doing math too, you deserve to have the flag, just submit it!",

v17);

else

v18 = std::operator<<<:char_traits>>((__int64)&std::cout, (__int64)"you are bad at doing math", v17);

std::ostream::operator<>);

std::__cxx11::basic_string,std::allocator>::~basic_string(&flags);

return 0;

}

提示用户先输入一个数字,要与rolling_dice函数返回的数值相同才能进行下一步

由于不涉及到flag 所以可以不理

当用户输入flag后会进入核心函数math_part()

[Asm] 纯文本查看 复制代码signed __int64 __fastcall math_part(__int64 flag_s)

{

int v1; // et1

int v2; // edx

int v3; // ecx

int v4; // et1

int v5; // et1

int v6; // et1

int v7; // edx

int v8; // edx

int v9; // et1

int v10; // ecx

int v11; // edx

int v12; // et1

int v13; // edx

int v14; // edx

int v15; // ecx

int v16; // edx

int v17; // et1

int v18; // edx

int v19; // et1

int v20; // ecx

int v21; // edx

int v22; // ecx

int v23; // et1

int v24; // edx

int v25; // edx

int v26; // ecx

int v27; // ecx

int v28; // ecx

int v29; // et1

int v30; // ecx

int v31; // ecx

int v32; // edx

signed __int64 result; // rax

char *flag; // [rsp-8h] [rbp-8h]

flag = (char *)std::__cxx11::basic_string,std::allocator>::c_str(flag_s);

v1 = 76 * flag[21]

+ 31 * flag[9]

+ 87 * flag[28]

+ 54 * flag[2]

+ 74 * flag[5]

+ 99 * flag[26]

+ 94 * flag[3]

+ 84 * flag[19]

+ 32 * flag[15]

+ 90 * flag[27]

+ 16 * flag[14]

+ 19 * flag[8]

+ 33 * flag[20]

+ 35 * flag[31]

+ 65 * flag[29]

+ 47 * flag[12]

+ 3 * flag[1]

+ 57 * flag[7]

+ 5 * flag[17]

+ 70 * flag[13]

+ 28 * flag[24]

+ 79 * flag[11]

+ 63 * flag[23]

+ 66 * flag[30]

+ 28 * flag[10]

+ flag[4];

if ( 82 * flag[16] + 58 * flag[25] + v1 + 81 * flag[6] + 61 * flag[18] + 31 * flag[22] + 71 * *flag != 0x237F5 )

goto LABEL_37;

v2 = 55 * flag[6]

+ 38 * flag[9]

+ 39 * flag[18]

+ 73 * flag[24]

+ 86 * flag[13]

+ 18 * flag[11]

+ 40 * flag[21]

+ 40 * flag[26]

+ 54 * flag[14]

+ 81 * flag[10]

+ 71 * flag[27]

+ 20 * flag[8]

+ 16 * flag[28]

+ 65 * flag[30]

+ 87 * flag[3]

+ 14 * flag[16]

+ flag[5]

+ 41 * *flag

+ 58 * flag[15]

+ 73 * flag[2]

+ 46 * flag[23]

+ 7 * flag[19]

+ 89 * flag[17]

+ 65 * flag[25]

+ 43 * flag[7]

+ 6 * flag[20];

if ( v2 + 60 * flag[12] + 40 * flag[31] + 57 * flag[29] + 40 * flag[4] + 30 * flag[1] + 63 * flag[22] != 0x1F21D )

goto LABEL_37;

v3 = 53 * flag[10]

+ 82 * flag[14]

+ 70 * flag[5]

+ 84 * flag[2]

+ 57 * flag[19]

+ 92 * flag[27]

+ 57 * flag[11]

+ 77 * flag[4]

+ 49 * flag[8]

+ 62 * flag[29]

+ 97 * flag[22]

+ 47 * flag[1]

+ 30 * flag[16]

+ 45 * flag[30]

+ 94 * flag[28]

+ 6 * flag[9]

+ 83 * flag[20]

+ 18 * flag[23]

+ 97 * flag[15]

+ 11 * flag[12]

+ 35 * flag[7]

+ 81 * flag[26]

+ 67 * flag[13]

+ 11 * flag[31]

+ 84 * flag[24];

if ( 28 * flag[6] + 17 * flag[21] + 18 * flag[3] + v3 + 63 * flag[25] + 61 * flag[18] != 0x22863 )

goto LABEL_37;

v4 = 14 * flag[24]

+ 46 * flag[6]

+ 56 * flag[7]

+ 13 * flag[2]

+ 82 * flag[11]

+ 49 * flag[30]

+ 97 * flag[18]

+ 50 * flag[14]

+ 83 * flag[27]

+ 38 * flag[13]

+ 49 * flag[29]

+ 9 * flag[4]

+ 91 * flag[20]

+ 33 * flag[25]

+ 4 * flag[22]

+ 5 * flag[17]

+ 61 * flag[15]

+ 65 * flag[3]

+ 68 * flag[28]

+ 6 * flag[16]

+ (flag[8] << 6)

+ 56 * flag[9]

+ 67 * flag[10]

+ 5 * flag[5]

+ flag[21]

+ 10 * flag[19];

if ( 86 * flag[23] + 52 * flag[1] + v4 + 83 * flag[12] + 37 * flag[26] + 85 * *flag != 0x1CA87 )

goto LABEL_37;

v5 = 9 * flag[28]

+ 63 * flag[5]

+ 20 * flag[4]

+ 96 * flag[8]

+ 39 * flag[11]

+ 91 * flag[1]

+ 40 * flag[9]

+ 85 * flag[14]

+ 62 * flag[16]

+ 95 * flag[19]

+ 34 * flag[22]

+ 67 * flag[31]

+ 51 * flag[27]

+ 45 * flag[26]

+ 92 * flag[15]

+ 91 * flag[21]

+ 85 * flag[13]

+ 12 * flag[7]

+ 26 * flag[23]

+ 56 * flag[30]

+ 82 * flag[18]

+ 72 * flag[17]

+ 54 * flag[6]

+ 17 * flag[12]

+ 84 * flag[29]

+ 17 * *flag;

if ( 53 * flag[3] + 91 * flag[2] + 57 * flag[25] + 66 * flag[20] + v5 + 8 * flag[24] + 63 * flag[10] != 0x261F8 )

goto LABEL_37;

v6 = 88 * flag[9]

+ 48 * flag[4]

+ 83 * flag[13]

+ 66 * flag[7]

+ 60 * flag[30]

+ 57 * flag[6]

+ 85 * flag[17]

+ 71 * flag[28]

+ 98 * flag[24]

+ 83 * flag[10]

+ 12 * flag[1]

+ 72 * flag[31]

+ 12 * flag[22]

+ 80 * flag[20]

+ 15 * flag[19]

+ 81 * flag[21]

+ 87 * *flag

+ 37 * flag[16]

+ 4 * flag[15]

+ 41 * flag[3]

+ 84 * flag[26]

+ 56 * flag[25]

+ 84 * flag[14]

+ 41 * flag[27]

+ 98 * flag[18]

+ 18 * flag[2];

if ( 55 * flag[23] + v6 + 95 * flag[11] + 33 * flag[29] + 66 * flag[8] != 0x245E3 )

goto LABEL_37;

v7 = 57 * flag[21]

+ 63 * flag[12]

+ 4 * flag[14]

+ 59 * flag[31]

+ 15 * flag[23]

+ 12 * flag[25]

+ 58 * flag[5]

+ 40 * flag[4]

+ 26 * flag[30]

+ 8 * flag[15]

+ 25 * flag[6]

+ 97 * flag[10]

+ 12 * flag[28]

+ 74 * flag[26]

+ 65 * flag[8]

+ 93 * flag[27]

+ 18 * flag[22]

+ 84 * flag[2]

+ 7 * flag[1]

+ 22 * flag[18]

+ 9 * flag[17]

+ 89 * flag[19]

+ 72 * flag[13]

+ 47 * flag[20]

+ 7 * flag[29];

if ( 43 * flag[16] + 47 * *flag + 53 * flag[24] + 75 * flag[11] + v7 + 8 * flag[9] + 24 * flag[7] + 75 * flag[3] != 121517 )

goto LABEL_37;

v8 = 86 * flag[17]

+ 74 * *flag

+ 72 * flag[4]

+ 27 * flag[20]

+ 88 * flag[9]

+ (flag[21] << 6)

+ 52 * flag[15]

+ 4 * flag[19]

+ 8 * flag[1]

+ 16 * flag[13]

+ 54 * flag[25]

+ 8 * flag[29]

+ 52 * flag[23]

+ 14 * flag[10]

+ 88 * flag[18]

+ 33 * flag[8]

+ 99 * flag[27]

+ 65 * flag[14]

+ 66 * flag[5]

+ 36 * flag[6]

+ 58 * flag[16]

+ 63 * flag[22]

+ 93 * flag[3]

+ 96 * flag[11]

+ 26 * flag[26]

+ 65 * flag[12];

if ( 77 * flag[30] + 89 * flag[31] + 55 * flag[7] + v8 + 42 * flag[28] + 14 * flag[2] + 57 * flag[24] != 0x24F96 )

goto LABEL_37;

v9 = 51 * flag[7]

+ 42 * flag[4]

+ 78 * flag[8]

+ 45 * flag[25]

+ 63 * flag[30]

+ 85 * flag[26]

+ 30 * flag[29]

+ 83 * flag[14]

+ 62 * flag[31]

+ 71 * flag[22]

+ 45 * flag[17]

+ (flag[6] << 6)

+ 87 * flag[23]

+ 49 * flag[28]

+ 14 * *flag

+ 4 * flag[21]

+ 63 * flag[5]

+ 53 * flag[13]

+ 19 * flag[19]

+ 44 * flag[16]

+ 5 * flag[3]

+ 74 * flag[15]

+ 19 * flag[18]

+ 89 * flag[11]

+ 11 * flag[20]

+ 34 * flag[12];

if ( 53 * flag[24] + 95 * flag[27] + v9 + 14 * flag[1] + 87 * flag[10] + 63 * flag[9] + 70 * flag[2] != 142830 )

goto LABEL_37;

v10 = 13 * flag[29]

+ 11 * flag[22]

+ 41 * flag[5]

+ 38 * flag[13]

+ 90 * flag[31]

+ 68 * flag[7]

+ 56 * flag[14]

+ 4 * flag[23]

+ 66 * flag[28]

+ 28 * flag[1]

+ 6 * flag[12]

+ 91 * flag[16]

+ 59 * flag[3]

+ 81 * flag[17]

+ 44 * flag[2]

+ 33 * flag[24]

+ 34 * flag[19]

+ 17 * flag[18]

+ 77 * flag[25]

+ 25 * flag[8]

+ 8 * flag[6]

+ 10 * flag[30]

+ 66 * flag[20];

if ( 69 * *flag

+ 67 * flag[9]

+ 57 * flag[15]

+ 77 * flag[10]

+ 67 * flag[26]

+ 94 * flag[11]

+ v10

+ 41 * flag[27]

+ 29 * flag[21] != 0x1DED9 )

goto LABEL_37;

v11 = 23 * flag[25]

+ 32 * flag[3]

+ 72 * flag[15]

+ 41 * flag[26]

+ 33 * flag[30]

+ 82 * flag[13]

+ 20 * *flag

+ 7 * flag[12]

+ 25 * flag[29]

+ 39 * flag[21]

+ 57 * flag[14]

+ 14 * flag[16]

+ 24 * flag[24]

+ 37 * flag[22]

+ 71 * flag[10]

+ 65 * flag[23]

+ 46 * flag[8]

+ 40 * flag[19]

+ 77 * flag[27]

+ 80 * flag[18]

+ 88 * flag[6]

+ 20 * flag[31]

+ 83 * flag[11]

+ 73 * flag[1]

+ 8 * flag[5]

+ 15 * flag[20];

if ( 31 * flag[9] + 17 * flag[4] + 6 * flag[28] + v11 + 70 * flag[7] + 24 * flag[17] + 16 * flag[2] != 0x19B4D )

goto LABEL_37;

v12 = 41 * flag[24]

+ 45 * flag[30]

+ 82 * flag[20]

+ 86 * flag[19]

+ 99 * flag[9]

+ 96 * flag[22]

+ 85 * flag[28]

+ 70 * flag[5]

+ 77 * flag[23]

+ 80 * flag[11]

+ 40 * flag[31]

+ 66 * flag[12]

+ 12 * flag[2]

+ 77 * flag[15]

+ 72 * flag[4]

+ 42 * flag[26]

+ 81 * flag[27]

+ 90 * flag[13]

+ 37 * flag[16]

+ 29 * flag[17]

+ 20 * flag[29]

+ 85 * flag[6]

+ 6 * flag[7]

+ 2 * *flag

+ 72 * flag[1]

+ 75 * flag[14];

if ( 25 * flag[21] + 79 * flag[3] + v12 + 40 * flag[25] + 29 * flag[8] + 25 * flag[10] != 0x2519A )

goto LABEL_37;

v13 = 42 * flag[31]

+ 95 * flag[30]

+ 58 * flag[8]

+ 47 * flag[13]

+ 65 * flag[15]

+ 24 * flag[17]

+ 97 * flag[10]

+ 24 * flag[21]

+ 28 * *flag

+ 77 * flag[5]

+ 97 * flag[6]

+ 24 * flag[26]

+ 32 * flag[12]

+ 5 * flag[25]

+ 55 * flag[28]

+ 9 * flag[23]

+ 85 * flag[4]

+ 6 * flag[9]

+ 61 * flag[19]

+ 12 * flag[3]

+ 7

最低0.47元/天 解锁文章
Han H
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-Write-up:CTF和信息
03-21
CTF Write-up,即CTF比赛的解题报告,是参赛者在解决完挑战后,为了分享经验、帮助他人理解解题思路而撰的详细步骤记录。一份优秀的CTF Write-up通常包括以下几个部分: 1. **挑战概述**:简述挑战的主题、目标和...
CTF咏春招新赛题目及write up下载
11-28
文件格式为rar,其中收录文章中提到的几个题以及其他我解出来的题建议配合文章食用原文链接:https://blog.csdn.net/qq_27489877/article/details/128086919希望大家在ctf的路上都能越走越远
CTF-Hgame_accuracy_writeup
qq_19917367的博客
07-29 439
把相关的代码记录一下, 方便以后使用 accuracy 石碑上的文字,究竟隐藏着怎样的秘密…… Write Up 题目给出两个文件, chars.csv dataset.csv, 简单查看之后,dataset是数据集, chars是测试集 数据集是由784个pixel, 即 28 * 28 df.iloc[:,0].unique() #array([10, 11, 12, 13, 14, 15, 1, 0, 4, 7, 3, 5, 8, 9, 2, 6]) 查看标签,共有1
re每日一题(20200528)
Prowes5的博客
05-28 287
re每日一题(20200528) BabyDriver 2020GKCTF 64位驱动逆向,函数不是很多。看到\\Driver\\Kbdclass可以感觉是个键盘驱动,且调用了KdDisableDebugger()具有反调试。既然是CTF,就不需要完全分析,直接找关键地方。可以在sub_140001380找到flag的关键。 __int64 __fastcall sub_140001380(__int64 a1, __int64 a2) { __int64 v2; // rbx __int64
CTF 竞赛Writeup
最新发布
qq_63613566的博客
04-19 396
熟练应用AAPR软件,快速辨别加解密类型,仔细阅读题目。熟练应用Wireshark软件,仔细阅读题目。熟练应用Winhex软件,仔细阅读题目。2. 追踪TCP流,即可找到FTP密码。1.使用Wireshark打开所给的。熟练应用AAPR软件,仔细阅读题目。文件,找到request:PASS。熟练应用HxD软件,仔细阅读题目。3.打开压缩文件,得到flag。提示2:找到FTP密码即可。密码:cdts3500。
[CTF]HGAME2021 WP
Sapphire037的博客
02-18 1473
MISC 群青(其实是幽灵东京) wav,audicaty看频谱图 文件属性让我们试试silenteye,解密得到 访问,下载后文件名提示了SSTV,可以扫出 hgame{1_c4n_5ee_the_wav} WEB Fujiwara Tofu Shop 首先给了 猜到是要加referer头,所以加个头referer: qiumingshan.net 然后 那么我们知道 User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、
HgameCTF 2024 web&misc wp
Nanian233的博客
03-07 786
HgameCTF 2024 web&misc 个人wp
网络安全实验室CTF—基础关 writeup
Senimo
08-02 4072
网络安全实验室CTF—基础关 writeupkey在哪里?再加密一次你就得到key啦~猜猜这是经过了多少次加密?据说MD5加密很安全,真的是么?种族歧视HAHA浏览器key究竟在哪里?key又找不到了冒充登陆用户比较数字大小本地的诱惑就不让你访问 网络安全实验室CTF链接 key在哪里? 再加密一次你就得到key啦~ 猜猜这是经过了多少次加密? 据说MD5加密很安全,真的是么? 种族歧视 HAHA...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
CTF_snow_隐工具
05-19
CTF_snow_隐工具,找了好久才找到,非常好用,打CTF比赛必备!!!
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
CTF入门篇writeup——D0g3 Games
weixin_34029680的博客
10-31 706
今天在网上找到一个CTF的小游戏,题目我做了几道感觉挺简单,很适合入门,之前了解CTF,参加各种杯或者是看各种比赛题的writeup,感觉太难了,想到这我还是决定从点滴做起,记录一下学习过程,同时也想做一套CTF从入门到精通的教程。 网址:http://ctf.d0g3.cn/ image.png ...
[Hgame CTF]easyenc
weixin_73384894的博客
01-17 331
小端序
2019杭电CTF HGAME Writeup
筱阳的博客
01-27 2991
前言 第一次AK了web… WEB 谁吃了我的flag 呜呜呜,Mki一起床发现好的题目变成这样了,是因为昨天没有好好关机吗T_T hint: 据当事人回忆,那个夜晚他正在用vim编题目页面,似乎没有保存就关机睡觉去了,现在就是后悔,十分的后悔。 hint 是后来增加的 一开始做的时候就想到类vim文件泄露 可是当时没有 第二天看了出了hint 说是vim 再进行 /.index.html...
HGAME-2021-Week1-web部分wp
yutianovo的博客
02-07 1410
Week1 hitchhiking_in_the_Galaxy 点进去题目是这样的 burp 抓包 点击蓝色题目 得到 更改请求方式为 POST 后 得到这样一句话 只有使用"无限非概率引擎"(Infinite Improbability Drive)才能访问这里~ 增加过后根据提示依次增加请求头 最后得到flag POST /HitchhikerGuide.php HTTP/1.1 Host: hitchhiker42.0727.site:42420 User-Agent: Infini
CTFwrite up(1)
qq_43034749的博客
01-30 768
信息安全组的第一次作业----完成bugku十题以上 杂项 第一题 就是签到题,扫二维码即可。 第二题 用winhex打开这张图片,最后一段编码酷似HTML编码,用HTML解码工具解码,得到flag。 第三题 下载2.rar,解压得到一张图片,用winhex打开。 查看PNG文件格式时,IHDR后面的八个字节就是宽高的值 在下面的表格里是IHDR的资料。查了一下资料,图片是被截掉的,将F4改为...
三个pwn题
weixin_52640415的博客
06-28 1665
shortcut :格式化字符串漏洞溢出 lucky_guy:alloca负值覆盖ret babynote:libc-2.31禁用exec ORW free_hook->sigreturnframe-> setcontex+61->orw
CTF一些入门题目的wp(一)
qq_41788666的博客
05-25 1645
1. XSS注入测试 题目链接(http://103.238.227.13:10089)        进入网页后发现        由题目原先的提示得知注入点为id(GET方法),查看网页源代码,发现如下代码         猜测应该是将s赋值为用户传上去的id的值        innerHTML无法执行进来的script  可以构造img标签来使script执行        测试一波:ht...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值