A立方CTF逆向no_key

最新推荐文章于 2024-04-27 14:33:17 发布
最新推荐文章于 2024-04-27 14:33:17 发布
阅读量6.6k 收藏 1
点赞数 2
分类专栏: CTF 逆向与保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45055269/article/details/112426573
版权

srand()用于设置供rand()使用的随机数种子
rand()生成随机数,但不是生成真正的随机数
在srand()规定好种子后,调用rand()会生成相同的随机数序列

IDA打开后大量的c++函数,但都是一些赋值和创建空间,核心函数encrypt()
1
以时间戳为随机数种子,异或图片的每个hex值。所以思路是以加密后的文件为参数,动调修改时间戳就可以在生成一张图片。
IDA带参数动调(这里将原文件main名字改为maintest,原flag.png.enc的名字改为flag.png,main改maintest是以防main这个名字太特殊,flag.png.enc改flag.png是假装这是一张图片,233)
1
在encrypt()下断
1
修改time函数的返回值为图片生成的时间戳
查看图片生成时间
1
http://tool.chinaz.com/tools/unixtime.aspx
生成时间戳
shijianchuo
1608297241(0x5FDCAB19)
双击rax修改为0x000000005FDCAB19
在这里插入图片描述
直接运行生成一张二维码
在这里插入图片描述
flag{sRand_ANd_LCg_is_No_Safty_}

附件:
https://wwx.lanzoux.com/if2Wxk8itgb
密码:njih

北风~
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku的ctf逆向入门练习(Easy_Re)
song_10的博客
10-31 4300
bugku逆向第三题:Easy_Re 下载附件后打开发现要求输入flag,随便输入一个试试,提示不对,继续后界面关闭: 先查壳,发现无壳,然后载入OD,查找字符串: 转到“flag get”的字符串对应的地址,向上查阅,发现一个jnz跳转语句刚好跳过“flag get”, 下断后运行程序到达这一语句后,观察寄存器窗口,得到flag(DUTCTF{We1c0met0DUTCTF}) ...
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
BugkuCTF逆向EASY_RE题解
Air_cat的博客
06-17 2059
题目链接:https://ctf.bugku.com/challenges#Easy_Re 港道理,这道题对逆向新人来说有一个比较奇特的点,虽然很简单,但想必开始的时候会难到不少新朋友,我们就来看看这题是怎么回事 这种题盲猜是用od跑,那么用od(记住是中文搜索)打开试试: 很显然我们要对付的就是头顶那些代码了! 那么和我们之前做的水题不同,首先这里我们看不到flag存储的地方,然后跳进去看看:...
2024蓝桥杯CTF--逆向
最新发布
yjh_fnu_ltn的博客
04-27 1704
蓝桥杯CTF(付费CTF),逆向题难度签到题难度,题目质量。。。。,也难怪圈。
CTF逆向(Reverse)知识点总结
ZXW_NUDT的博客
07-08 2648
CTF逆向(Reverse)知识点总结
CTF逆向基础
农夫果园好好喝的博客
07-05 2713
CTF逆向基础
0ctf_2016_unserialize
qq_53460654的博客
10-20 2994
打开环境 只有个登录框 应该存在源码泄露,直接试试访问www.zip 得到源码 直接自动代码审计 发现有疑似这些漏洞 但是没有找到我们的反序列化,因为题目就是反序列化 然后自己来审计一下 在profile.php中 $profile = unserialize($profile); $phone = $profile['phone']; $email = $profile['email']; $nickname = $profile['nickname']; $photo = base64_encode
ctf逆向解题——re1
FunkyPants的博客
07-22 9543
ctf逆向解题——re1 re1 1.题目概述 2.题目知识点 2.1 脱壳 2.2 反汇编 2.3 位运算 3.做题环境 4.解题思路 脱壳 4.1 初步观察 4.1.1 part1 4.1.2 part2 4.1.3 part3 4.2 具体分析 4.2.1 part1 4.2.2 part2 4.2.2 part3 4.3 flag 5.总结收获 1.题目概述...
CTF逆向工程入门_1
热门推荐
s1054436218的博客
05-11 2万+
这篇文章写给众多参加东华网络安全大赛的小伙伴们~ 初次撰写,大佬们发现错误的地方可以指正出来哈~ Windows下CTF赛题的主要工具下载: PEID:http://down.52pojie.cn/Tools/PEtools/PEiD 0.95.zip(解压密码:www.52pojie.cn) IDA:   http://down.52pojie.cn/Tools/Disassembl
ctf.show_web4
Kobalos的博客
12-15 2699
查看题目 发现题目要求get请求传输一个url参数,并且看到了include,估计需要使用伪协议进行包含,进行尝试 http://28d722fe-b9a5-4ab9-887f-d07990104493.challenge.ctf.show/?url=php://input 发现报错error,继续尝试其他协议发现都显示error 尝试直接在后面加文件 http://28d722fe-b9a5-4ab9-887f-d07990104493.challenge.ctf.show/?url=/etc/pa
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
CTF_AWD_Platform:CTF 攻防对抗平台
05-03
开发目的即一款优秀的专用于比赛的CTF平台,它丰富的比赛内容,灵活的比赛模式以及各项人性化的功能模块满足了比赛举办者的所有要求。然而,同时并不局限于比赛的用途,使用者同样可以用来练习CTF解题和靶机攻防。...
CTF.rar_ctf_seed7rj
09-21
【标题】"CTF.rar_ctf_seed7rj" 暗示了这是一个与网络安全相关的挑战,CTF(Capture The Flag)是网络安全领域常见的比赛形式,通常涉及逆向工程、密码学、网络攻防等技能。"seed7rj"可能是这次挑战的一个特定标识...
2020河北省赛线下CTF:re1
re1wn
12-05 7140
2020河北省赛线下CTF:re1
easyre-153 攻防世界
re1wn
04-18 6984
easyre-153 攻防世界
buu逆向刷题(三)
re1wn
09-29 6776
buu刷题
buu逆向刷题(六)
re1wn
12-31 6681
buu刷题
ctf_awd_platform
10-23
ctf_awd_platform是指一种特定的AWD平台,其目的是为了提供一个安全的环境,让参赛选手能够在其中进行攻击和防御的实战训练。 在ctf_awd_platform中,参赛选手将分为多个小队,每个小队都需要同时进行攻击和防御。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值