xctf BABYHOOK

最新推荐文章于 2022-12-20 22:19:00 发布
最新推荐文章于 2022-12-20 22:19:00 发布
阅读量224 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45701079/article/details/109321905
版权

xctf BABYHOOK

好几天没写了,该水一篇了
查壳(无壳,查过了),看ida,主函数没有任何可疑的地方,但是因为添加了线程,所以猜测在线程中调用了核心函数,开始用ida动调,发现可疑的地方
在文件读取的地方调用了一个奇怪的函数
在这里插入图片描述

在这里插入图片描述
在动调看汇编的过程中发现这个函数会改变输入的字符串,盲猜是加密的核心函数,看代码是把输入的字符串按奇数和偶数区分。
如果是奇数:flag[i]=(a1[i]^i)+i
如果是偶数:flag[i+2]=(a[i]^i)
最后一位:flag[18]=a[18]^18
可以看出flag[0]没有被操作
所以写脚本


a= [
    0x61, 0x6A, 0x79, 0x67, 0x6B, 0x46, 0x6D,
    0x2E, 0x7F, 0x5F, 0x7E, 0x2D, 0x53, 0x56,
    0x7B, 0x38, 0x6D, 0x4C, 0x6E, 0x00
    ]
flag=list("1234567891234567890")
for i in range(18):
    if(i%2):
        flag[i]=chr((a[i]^i)+i)
    else:
        flag[i+2]=chr(a[i]^i)
print("".join(flag))
flag[18]=(a[18]^18)

得到结果把第一位赋值f字符就行了

菜逼的ctf之路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
XCTF easyhook
YenKoc的博客
04-20 591
这题感觉主要是考一个动调,学会要观察堆栈和寄存器,以此来找到加密的函数 载入ida,开始动调。 先F8开始,看看经过哪里,字符串就被加密了, F7单步进去看看。 那个标红的地方就是加密函数。 然后跳回去的话,有个地方很坑,后面判断长度为21。。。。一开始就已经说明了是19的长度,又看到那个字符串是this_is_not_flag,大概就猜到是个幌子了。。。无视它,直接写脚本跑 res=[ ...
xctf-EASYHOOK
weixin_61154173的博客
12-20 210
所以很明显知道主函数中CreateFileA->(lpAddress里存的指令)WriteFile->sub_401240,但是在经过sub_401220()的处理以后,变成了CreateFileA->(lpAddress里存的指令)sub_401080->sub_401240。2.WriteProcessMemory():此函数能写入某一进程的内存区域 WriteProcessMemory(由OpenProcess返回的进程句柄,要写的内存首地址,指向要写的数据的指针。hook
XCTF EASYHOOK
lhk124的博客
08-03 395
使用动态调试的方式发现在哪里进行加密,得出加密函数sub_401000。 有个this_is_not_flag的幌子 算法函数在sub_401000中 """ 正向思路: 1.对输入的末位计算 2.i%2为奇数时: (input[i]-i)^i i%2为偶数时: (input[i+2])^i 逆向思路 1.求出末位 2.反过来求flag[i]和flag[i+2] """ str_list = [0x61, 0x6A, 0x79, 0x67, 0x6B, 0x46, 0x6.
XCTF PWN高手进阶区之babystack
neuisf的博客
01-30 465
此题,开启了RELRO、NX、CANARY,未开启PIE,只有read函数溢出存在溢出可能。 第一,泄露canary,程序会通过puts函数输出缓冲区s的内容。puts函数在输出时,只有遇到\0才会结束,而缓冲区s又和main函数的canary相连,此时,输入和缓冲区大小相等的字符串,溢出的\n将会覆盖canary的第一字节00,从而将canary的后三个字节输出,构建canary。 第二,获取s...
pwn1 babystack [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列19
重新启程
12-25 1549
题目地址:pwn1 babystack 已经到了高手进阶区的第八题了,已经渐入佳境了。哈哈! 废话不说,看看题目先 厦门邀请赛的题目,还是2星难度,那就开工了。 管理检查一下保护机制: [*] '/ctf/work/python/pwn1/babystack' Arch: amd64-64-little RELRO: Full RELRO Stac...
XCTF的upload
小白渣的博客
10-09 879
利用上传文件的文件名进行sql注入 这里先普及几个mysql函数的用法 1. CONV() 简单的来说这个函数就是用来进行***进制的转换***的 CONV(N,from_base,to_base) N是要转换的数据,from_base是原进制,to_base是目标进制。 select conv(16,10,16); +———...
xctf的unserialize3
小白渣的博客
10-21 4131
目标: 了解php反序列化中__wakeup漏洞的利用 了解php魔术方法 __construct(), __destruct(), __call(), __callStatic(), __get(), __set(), __isset(), __unset(), __sleep(), __wakeup(), __toString(), __invoke(), __set_state...
XCTF的mfw
小白渣的博客
10-08 699
使用githack工具获得源码 打开网页看见(猜测git源码泄露): 在URL后面加上./git发现: 使用脚本,在Linux环境中: pip install requests git clone https://github.com/wangyihang/GitHacker.git python GitHacker.py [Website] 123 得到源码: flag文件貌似没得啥:...
XCTF WEB backup
YenKoc的博客
12-03 192
不用多说,肯定是扫描后台,目录看看能不能找到备份文件,(可恶我的御剑的字典太菜了,居然爆破不出来),建议大家装御剑高一些的版本,或者用dirsearch来扫描,都是不错的。 这里插个知识点,备份文件常见的后缀名:.git .svn .swp .svn .~ .bak .bash_history 0x01: 开始启动dirsearch.py脚本,开始扫描 dirsearch的语法为:python ...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。...
writeup:xctf撰写
03-28
写上去xctf撰写
k8s1.16的jenkins部署java项目cicd(cd手动)-kubernetes安装包和详细文档笔记整理
05-28
k8s1.16的jenkins部署java项目cicd(cd手动)-kubernetes安装包和详细文档笔记整理
sja1311.x86_64.tar.gz
05-28
SQLyong 各个版本,免费下载 SQLyog是业界著名的Webyog公司出品的一款简洁高效、功能强大的图形化MySQL数据库管理工具。使用SQLyog可以快速直观地让您从世界的任何角落通过网络来维护远端的MySQL数据库。
debugpy-1.1.0-cp34-cp34m-manylinux1_x86_64.whl
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
SQLyog-12.5.0-0.x64Community.exe
05-28
SQLyog-12.5.0-0.x64Community
debugpy-1.0.0b12-cp35-cp35m-manylinux1_i686.whl
最新发布
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值