NCTF RE

最新推荐文章于 2023-04-09 14:29:51 发布
最新推荐文章于 2023-04-09 14:29:51 发布
阅读量429 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43225801/article/details/84729009
版权

16bit

16进制的汇编阅读训练。汇编贼烦,还好师傅手下留情,逻辑段一点不复杂,拖进ida//ida牛逼,查看start函数,跟到sub_100ac下面,看的出来这个是主函数

mov di, 3

call sub_10115

mov di, 24h ; ‘$’

call sub_10123

mov bx, 24h ; ‘$’//输入

add bx, 1

cmp byte ptr [bx], 23h ; ‘#’//不是35个字符gg

jnz short loc_100DD

之后跳转这儿

mov di, 26h ; ‘&’

call sub_100F9

mov si, 76h ; ‘v’

mov dx, 23h ; ‘#’

call sub_100E4//这个是对比,对比输入的跟偏移值位76h的地方的是否相等,相等ok

test ax, ax

jnz short loc_100DD

其中sub_100f9是解释器

进去loc_100FE:

mov al, [bx+si]

mov dl, al

mov cl, 3

shr al, cl//input[i]>>3

mov cl, 5

shl dl, cl//input[i]<<5

xor al, dl//之后抑或操作下

mov [bx+si], al

inc si

cmp si, 23h ; ‘#’

jnz short loc_100FE

之后很明显了,逆向的话就是将原本存在内存中用来对比的//就是加密好的那个先右移3位,再左移5位,之后抑或,贴逆向代码

#include<stdio.h>
int main(){ 

  int a[35]={0xc9,0x68,0x8a,0xc8,0x6f,0x7,0x6,0xf,0x7,0xc6,0xeb,0x86,0x6e,0x6e,0x66,0xad,0x4c,0x8d,
            0xac,0xeb,0x26,0x6e,0xeb,0xcc,0xae,0xcd,0x8c,0x86,0xad,0x66,0xcd,0x8e,0x86,0x8d,0xaf};
for(int i=0;i<35;i++){
    int front5=0;
    int last3=0;
    front5=a[i]<<3;
    last3=a[i]>>5;
    a[i]=front5 ^ last3;
    printf("%c",a[i]);
}

2.后门

大水题,找函数,按r,注意xx=0,x0=x,之后就是个换位操作,结束。

3.box

王师傅的box,一开始没做出来的,因为找不到那个数组中的20,后来跟队友闲扯发现有段函数不能伪c,怀疑有猫腻,于是读汇编,贴汇编:

sub_400EB9 proc near ; DATA XREF:.init_array:0000000000601E10↓o

.text:0000000000400EB9

.text:0000000000400EB9 var

最低0.47元/天 解锁文章
子欢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NCTF-Writeup
Yukikaze_cxy
05-30 1675
南京邮电大学网络攻防训练平台https://cgctf.nuptsast.com以下按本人做题的顺序排序剩余题目待补完。。。【Web】1.签到题nctf{flag_admiaanaaaaaaaaaaa}网页源码2.单身二十年nctf{yougotit_script_now}由于页面自动跳转,使用工具查看search_key.php页面源码即可3.SQL注入1nctf{ni_ye_hui_sql?}...
H&NCTF 2024 Re 全解WP(带附件加详细解析)
最新发布
05-30
H&NCTF 2024 Re 全解WP(带附件加详细解析)
2021NCTF-RE
qq_52974719的博客
12-06 1345
NCTF-RE部分
第十届南京邮电大学网络攻防大赛(NCTF 2021)writeup
渗透测试研究中心
12-22 9649
WebX1cT34m_API_SystemAuthor:wh1sper题目描述:在API安全的新时代,安全圈迎来风云变幻。掀起巨浪的你?只手遮天的你?选择保护还是放弃你的曾经的伙伴?target:http://129.211.173.64:58082/附件链接:https://wwn.lanzoui.com/iUoDwwyfdxchint1:the hidden API to bypass 4...
nctf-/x00
电风
05-06 1398
1.http://teamxlc.sinaapp.com/web4/f5a14f5e6e3453b78cd73899bad98d53/index.php if (isset ($_GET['nctf'])) { if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) echo '必须输入数字才行'; e
nctf-web-2
电风
03-31 2283
1….签到2 http://teamxlc.sinaapp.com/web1/02298884f0724c04293b4d8c0178615e/index.php 提示:请输入口令zhimakaimen 截包把zhimakaime改成zhimakaimen即可 2…..md5 collision源码<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a'
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
05-29
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
05-26
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
2024NCTF部分题目资源包
02-06
作为国内TOP CTF战队,Nu1LTeam自2015年10月成立以来,斩获了国内外众多赛事冠军以及闯入DEFCON CTF总决赛,这得益于Nu1L每一位队员的努力。 我们期望发掘以及培养年轻力量,于是自2023年开始,我们决定举办N1CTF ...
harmonyos2-Inn0vHackti0n.github.io:Inn0vHackti0nCTF团队网站
07-01
和声2 和谐 Harmony 是一个响应式 jekyll 主题。 为 jekyll 2.x 构建 支持 Google 分析和 RSS 提要 基于 Sass ...是一个静态站点生成器,一个开源工具,用于创建各种形状和大小的简单而强大的网站。...j
NCTF-变量覆盖
苟有恒,必有三更眠,五更起。
03-05 630
NCTF-变量覆盖 原题链接: http://ctf.nuptsast.com/challenges#%E5%8F%98%E9%87%8F%E8%A6%86%E7%9B%96 分析: 看源码: &lt;?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?&gt; &l...
Nctf2019 pwn
doudoudedi
11-24 686
没啥好说的自己菜 就做了三个 hello_pwn 没啥好说了直接连 from pwn import * local=1 p=remote('139.129.76.65',50003) p.interactive() pwn me 100 years! (Ⅰ) 00截断然后直接覆盖 from pwn import * p=remote('139.129.76.65',50004) #p=proce...
[NCTF 2018]Easy_Audit
m0_70819573的博客
04-09 214
_SERVER:PHP的内置变量,是一个数组,其中QUERT_STRING是指问号之后的所有字符串,其不会对参数进行url解码,可以采用url编码绕过。$_REQUEST:PHP的内置变量,是一个数组,保存传递的参数,它的特性是如果get,post一起传参,则会优先post传参,可以由此进行变量覆盖。第三层:substr在原有参数长度不足时返回false,md5在处理数组时也会返回false.第四层:从尾部匹配字符串且不等于该字符串。第五层:data://伪协议写入数据绕过。
NCTF 2018部分WP(3)
单核CPU的小朋友的博客
11-27 3万+
WEB-基本操作 这道题是郁离歌学姐出的,基本操作。一进去就是一个PHPMyAdmin的页面。直接右击查看网页源代码。 这道题本身也好像是在想方设法的告诉我们这个MYSQL的版本是4.8.1。 一个一个尝试账号密码==猜了半天最后还是某位大佬告诉我这个账号密码都是guest。。。 然后就开始尝试PHPMyadmin的本地文件包含漏洞,希望能够找到flag文件。 首先要知道在URL编码中%3f是用...
NCTF2022-复现
Luodehahajiang的博客
01-20 757
NCTF2022本次比赛,web还是一无所获,自己还是差的很多。反观misc,这次比赛六道杂项题,做出来两道,然后在核对大佬们的wp后发现自己的思路完全正确,可惜的是自己不会写脚本。总的,本次比赛收获挺大的,做misc的思路更上了一步。个人感觉,这次misc是我做过最有意思的一次,非常好玩。神秘秘籍:上上下下左右左右ba,可以直接得到flag NCTF{VVe1c0m3_T0_NCTF_2022!!!}另一种解法 这道题,ida不太会用,先把参考的wp留着。给了网站http://www.ncbi.nlm.n
[NCTF2019]SQLi
Yb_140的博客
11-30 381
sql盲注
NCTF 2018 部分题目 WP(1)
热门推荐
单核CPU的小朋友的博客
11-25 3万+
WEB-签到题:直接看cookie就好了,直接拿到flag RE-后门后门后门: 下载一个64位的.exe程序,ida直接打开,观察main函数,发现函数hereisyourflag(void),发现数组变量flagenc,转成char型。 直接拿到flag。 3.PWN-sendflag: IDA打开,很明显溢出了。 直接发送六个a拿到flag。 4.MISC-CalcNow: NC连...
NCTF2018 Easy_Audit的writeup
weixin_30436891的博客
11-30 272
题目直接给出来代码 这题考几个点: 1.$_REQUEST的变量覆盖 2.编码绕过 3.PHP数组特性 4.正则绕过 5.file_get_contents函数 首先一步步把题目分析一遍 if($_REQUEST){ foreach ($_REQUEST as $key => $value) { if(preg_match('/[a-...
南邮NCTF综合题2
克格莫
12-19 249
构造查询管理员密码的payload: POST /so.php HTTP/1.1 Host: cms.nuptzj.cn Proxy-Connection: keep-alive Content-Length: 151 Cache-Control: max-age=0 Origin: http://cms.nuptzj.cn Upgrade-Insecure-Requests: 1 Conte...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值