DASCTF&BJDCTF 3rd 部分writeup

最新推荐文章于 2024-04-21 11:16:34 发布
最新推荐文章于 2024-04-21 11:16:34 发布
阅读量3k 收藏 1
点赞数 2
分类专栏: CTF WriteUp 文章标签: 安恒月赛 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44145820/article/details/106296568
版权

目录

Re

blink

把jle条件给patch了,这样就会显示所有x
在这里插入图片描述
选好时机,截图
在这里插入图片描述
用stegsolve留下灰度
在这里插入图片描述
然后隔远一点,用微信扫一扫,运气好就能扫出来了(逃)

ViQinere

import string
# FQD{GfjuJ5UbLrWjZjpvErXkiAZzlvO0xTa!cwnLLAsy3B0iEvEy}
key = 'zyxwvutsrqponmlkjihgfedcba'
key2 = 'TaQini'
flag = ''#BJD{test} FQD{gizt}
ans = 'FQD{GfjuJ5UbLrWjZjpvErXkiAZzlvO0xTa!cwnLLAsy3B0iEvEy}'

def check(s):
	#print s
	num = ord(s)
	if num > 0x60 and num <= 0x7a:
		ret = num - 0x61
		#print "check", ret
		return ret
	if num <= 0x40 or num > 0x5a:
		#print "check", num
		return num
	#print "check", ((num-0x41) ^ 0xFFFFFF80)-0x100000000
	return ((num-0x41) ^ 0xFFFFFF80)-0x100000000

key_pos = 0
for i in range(len(ans)):
	for t_flag in  string.printable:
		t_key_pos = key_pos
		tmp = check(t_flag)
		#print tmp

		if tmp==ord(t_flag):
			if t_flag == ans[i]:
				flag += t_flag
				print flag
				break
			continue

		tmp2 = check(key2[t_key_pos&5])
		t_key_pos += 1
		#print tmp2
	
		if tmp >= 0:
			pos = (tmp2&0x7f)+tmp
			if ans[i] == key[pos%26]:
				flag += t_flag
				print flag
				key_pos = t_key_pos
				break
		else:
			pos = (tmp2&0x7f)+128+tmp
			if ans[i] == chr(ord(key[pos%26])-0x20):
				flag += t_flag
				print flag
				key_pos = t_key_pos
				break

print flag

MiscVm

程序总体逻辑如下:
在这里插入图片描述

change1:把输入括号内的前16和后16部分交换
change2:有两张映射表,进行两次映射
vm:按照操作码的具体操作

这里开始是第一张表
在这里插入图片描述
这里开始是第二张表
在这里插入图片描述

当时做题时还把虚拟机每一步人工翻译了一下,现在回想起来感觉有点多余

3 input[4]*=10
6 input[4] /= 10
5 input[4] += 1 input[4] *= 4 input[4]/4 - 1
4 input[4] ^= 0xa tmp = 16*input[4] >> 31 >>28 input[4]+= 16*input[4] &0xf
15 
11 input[5] pass
1 input[5]*2 % 256 input[5]=16*(input[5]/2)
7 input[6] = ~input[6] input[6]+128
9 
5 input[7] pass
3 
6
10 input[7]*4
9 
5 input[8] pass
4 input[8] ^ 0xa tmp = 16*input[8] >> 31 >>28 input[8]+= 16*input[8] &0xf
11  input[9] pass
1 input[9]*2 % 256 input[9]=16*(input[9]/2)
6 
3  
7 input[10] = ~input[10] input[10]+128
9 
10 input[11]*4
9
5 input[12] pass
4 input[12] ^ 0xa tmp = 16*input[12] >> 31 >>28 input[12]+= 16*input[12] &0xf
14 
1 input[13]*2 % 256 input[13]=16*(input[13]/2)
7 input[14] = ~input[14] input[14]+128
9 
10 input[15]*4
9
4 input[16] ^ 0xa tmp = 16*input[16] >> 31 >>28 input[16]+= 16*input[16] &0xf
5 input[17] pass
3
6
1 input[17]*2 % 256 input[17]=16*(input[17]/2)
5 input[18] pass
3
6
7 input[18] = ~input[18] input[18]+128
9 
10 input[19]*4
9
36 
3 input[20] pass
6
36
4 input[20] ^ 0xa tmp = 16*input[20] >> 31 >>28 input[20]+= 16*input[20] &0xf
1 input[21]*2 % 256 input[21]=16*(input[21]/2)
5 input[22] pass
7 input[22] = ~input[22] input[22]+128
9
3 input[23] pass
6
5
10 input[23]*4
9
4 input[24] ^ 0xa tmp = 16*input[24] >> 31 >>
最低0.47元/天 解锁文章
L.o.W
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
DASCTF&BJDCTF 3rd 三道PWN题复现
weixin_44145820的博客
06-21 867
最近看了一下上次安恒五月赛没做出的几道PWN题,感觉自己水平还是不够,还要多学习 easybabystack(格式化字符串*, ret2csu) 这题有个栈溢出漏洞 但是必须输入正确的密码,否则就直接退出了 还有个格式化字符串漏洞 字符串长度为12 由于密码是/dev/urandom生成的,无法预测。 这里需要利用格式化字符串漏洞的’*'号 %*num$d从栈中取变量作为N 比如num$处的值是0x100,那么这个格式化字符串就相当于%256d 而密码位于18$的位置,我们使用%*18$c就可以打
BJDCTF 2nd总结
rreally的博客
03-26 1398
crypto 签到-y1ng 这道题基本上是最常见的体系base64直接解得BJD{W3lc0me_T0_BJDCTF} 老文盲了 这题挺奇葩的,打开发现内容为“罼雧締眔擴灝淛匶襫黼瀬鎶軄鶛驕鳓哵眔鞹鰝”前三个首写为BJD,后面读出来是“大括号这就是flag直接交了吧大括号”,所以提交BJD{淛匶襫黼瀬鎶軄鶛驕鳓哵}。 cat_flag 这题出的属于知识盲区,完全没有头绪,直到看讲解时得知可以“喵...
re学习笔记(63)BJDCTF3-re-ViQinere|py2
逆向随笔
05-24 525
ViQinere 看输出前的那个加密函数 里面的jiami()函数是这样的 整个加密逻辑就在那一个函数里,,写逆脚本,,,爆破也可 #include <stdio.h> #include <string.h> int bh(char x) { if (x > 96 && x <= 122) return x - 97; else if (x >= 65 && x <= 90)
DASCTF X GFCTF 2024|四月开启第一局
最新发布
qq_61670993的博客
04-21 889
简单题
misc学习笔记1-txt零宽度字符隐写
Amherstieae的博客
10-03 9994
写在前面: 这里是β-AS,准备开新坑了,本次笔记记录一下学习misc中遇到的隐写方式,如果有不对的地方希望各位路过的大佬手下留情(逃 第一次见到这种题人都傻了,到比赛结束也没见到下一步的题目内容233333 后来比赛结束后膜了盖乐希师傅的博客(膜 0x01什么是零宽度字符 零宽度字符是一种字节宽度为0的不可打印的Unicode字符, 在浏览器等环境不可见, 但是真是存在, 获取字符串长度时也会占位置, 表示某一种控制功能的字符。 零宽空格(zero-width space, ZWSP)用于可能需要换行处。
[BSidesSF2019]blink(CTF-Tools)
热门推荐
寻梦&之璐
05-14 2万+
[BSidesSF2019]blink byte[] v3 = Base64.decode(" data:image/jpeg;base64,/9j/4AAQSkZJRgABAQAAAQABAAD/2wBDAAMCAgICAgMCAgIDAwMDBAYEBAQEBAgGBgUGCQgKCgkICQkKDA8MCgsOCwkJDRENDg8QEBEQCgwSExIQEw8QEBD/2wBDAQMDAwQDBAgEBAgQCwkLEBAQEBAQEBAQEBAQEBAQEBAQEBAQEBAQEBAQEB
BJDCTF-writeup
01-20
本篇文章为个人做题时的部分wp,如有错误,请联系我更正。 目录杂项最简单的misc-y1ngA_Beautiful_Picture小姐姐-y1ngEasyBaBa圣火昭昭-y1ngTARGZ-y1ngReal_EasyBaBa总结 杂项 最简单的misc-y1ng 题目是一个zip包,...
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]...
ADS Writeup_ads_
10-03
"Advanced Data Structure Writeup" 提供了一个深入探讨这一领域的详细分析,涵盖了各种复杂的数据结构及其在实际问题解决中的应用。 **一、数组** 数组是最基础的数据结构,它提供了固定大小且连续的内存空间来...
2020 年 V&N 内部考核赛 WriteUp
12-22
CheckIN 源码 from flask import Flask, request import os app = Flask(__name__) flag_file = open("flag.txt", "r") # flag = flag_file.read() # flag_file.close() # # @app.route('/flag') ...
DASCTF密码第一题
Hitacon的博客
05-24 1166
这题做了好久啊 先看题目吧,点开链接:题目 显示代码如下: # -*- coding:utf-8 -*- import A,SALT from itertools import * def encrypt(m, a, si): c="" for i in range(len(m)): c+=hex(((ord(m[i])) * a + ord(next(si))) % 128)[2:].zfill(2) return c if __name__ == "__main
BUUCTF [BJDCTF2020]Easy MD5
SopRomeo的博客
03-19 1990
随便提交抓包 出题人真的恶心,把sql查询语句放在响应头里(刚开始看到题我是懵逼的) select * from 'admin' where password=md5($pass,true) 百度搜了搜md5($pass,true) 绕过方法 输入fifdyop 有一段注释代码,MD5弱类型绕过 ?a=QNKCDZO&b=s878926199a 输入后又来强类型绕过之前写了博...
[原题复现]BJDCTF2020 WEB部分全部解
笑花大王
03-30 1397
简介 原题复现:https://gitee.com/xiaohua1998/BJDCTF2020_January 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 1.Easy MD5 1.涉及知识点:md5函数特性绕过、SQL注入 md5() md5() 函数计算字符串的 MD5 散列。 m...
DASCTF部分复现
qq_63928796的博客
08-08 2328
过滤了大括号 {{,我们可以用 {%print(......)%} 或 {% if ... %}1{% endif %} 的形式来代替,但是题目还过滤了 print 关键字,所以前者用不了了,只能用 {% if ... %}success{% endif %} 的形式来bypass了。因为whatisthis里头的数字,有的很大,我们尝试生成一个小数点长度在10000的圆周率出来,看看能得到什么,圆周率生成的脚本用的是下面这个网址的大佬的脚本。首先利用FTK挂载一下vmdk文件,得到加密的磁盘。...
DASCTF6月 pwn (oooorder secret Memory_Monster_IV springboard easyheap)
carol2358的博客
07-08 939
oooorder malloc可以从bin里取回可以保留内容, realloc size为0时会free这个chunk, 本题就有UAF漏洞了 先free然后再取回, 相同的两次操作拿到heap_base, libc_base, 然后uaf把free_hook覆盖为setcontext+53 后半部分是setcontext+orw(请自备flag文件),用在沙盒堆里, setcontext可以看这里, 计算距离rdi的偏移就行, 控制好0xa(rsp)和0xa8(rip) http://bl...
ssh key生成
❤❤❤
02-21 213
设置Git的user name和email: $ git config --global user.name "xuhaiyan" $ git config --global user.email "haiyan.xu.vip@gmail.com" 以下都是在我的工作目录下执行的  查看是否已经有了ssh密钥:cd ~/.ssh Administrator@SC-201706121639...
BJD3rdDASCTF) pwn部分题目整理 (oj, stack_chk_fail, __libc_csu_fini, mprotect, init, orw,汇编)
carol2358的博客
05-26 1494
TaQiniOJ-0 #include “/home/ctf/fl ag”@Y Memory Monster I 有canary,利用触发canary时的__stack_chk_fail和题目的任意地址任意写,改写__stack_chk_fail为backdoor exp: from pwn import * from LibcSearcher import * local_file = './Memory_Monster_I' local_libc = '/lib/x86_64-li...
CTF隐写题常规思路
学习学个屁
05-11 838
1.查看图片不能正常打开 (1)windows/kali linux中都不能正常打开————格式不正确 (2)windows可以正常打开 kali linux不能正常打开————图片宽高有问题 2.图片可以正常打开 (1)排查属性中有无隐藏信息 (2)丢进kali binwalk看有没有隐藏文件 有就foremost分离 (3)没有异常丢进010 Editor查看尾部有没有隐藏信息 ...
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值