DNUICTF反思总结

最新推荐文章于 2024-07-10 17:18:35 发布
最新推荐文章于 2024-07-10 17:18:35 发布
阅读量3k 收藏
点赞数
分类专栏: ctfre 文章标签: unctf 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51275728/article/details/121852834
版权

DNUICTF反思总结
自己还是太菜了。。。
在这里插入图片描述
1.signin 明码在这里插入图片描述
2 happyctf在这里插入图片描述
异或20

#include <iostream>
using namespace std;
int main(){

	int a[24]={114,120,117,115,111,67,113,120,119,123,121,
	113,75,96,123,75,90,113,97,103,123,114,96,105};
for(int i=0;i<24;i++)
	a[i]^=20;
	for(int i=0;i<24;i++){
		char p=a[i];
		cout<<p;
	}
	
}

3 Remember Crypt 4
我太菜了,没学过rc4。赛后狠狠的看了看算法代码。来自百度百科
先初始化

void rc4_init(unsigned int*s, unsigned char*key, unsigned long Len)
{
    int i = 0, j = 0;
    char k[256] = { 0 };
    unsigned char tmp = 0;
    for (i = 0; i<256; i++)
    {
        s[i] = i;
        k[i] = key[i%Len];
    }
    for (i = 0; i<256; i++)
    {
        j = (j + s[i] + k[i]) % 256;
        tmp = s[i];
        s[i] = s[j];
        s[j] = tmp;
    }
}

建立一个s的256个成员的数组。内容为从0到255,且根据密钥被完全打乱。

void rc4_crypt(unsigned int*s, unsigned char*Data, unsigned long Len)
{
    int i = 0, j = 0, t = 0;
    unsigned long k = 0;
    unsigned char tmp;
    for (k = 0; k<Len; k++)
    {
        i = (i + 1) % 256;
        j = (j + s[i]) % 256;
        tmp = s[i];
        s[i] = s[j];//交换s[x]和s[y]
        s[j] = tmp;
        t = (s[i] + s[j]) % 256;
        Data[k] ^= s[t];
    }
}

再打乱一下s,然后进行异或操作。
这是对称加密,加密函数即为解密函数。
init对应sub_140001120()
crypt对应sub_140001240()
最后异或34再进行比较在这里插入图片描述
key=“12345678abcdefghijklmnopqrspxyz”

#include<stdio.h>
#include<string.h>
#include <iostream>
using namespace std; 
typedef unsigned longULONG;

void rc4_init(unsigned int*s, unsigned char*key, unsigned long Len)
{
    int i = 0, j = 0;
    char k[256] = { 0 };
    unsigned char tmp = 0;
    for (i = 0; i<256; i++)
    {
        s[i] = i;
        k[i] = key[i%Len];
    }
    for (i = 0; i<256; i++)
    {
        j = (j + s[i] + k[i]) % 256;
        tmp = s[i];
        s[i] = s[j];
        s[j] = tmp;
    }
}

void rc4_crypt(unsigned int*s, unsigned char*Data, unsigned long Len)
{
    int i = 0, j = 0, t = 0;
    unsigned long k = 0;
    unsigned char tmp;
    for (k = 0; k<Len; k++)
    {
        i = (i + 1) % 256;
        j = (j + s[i]) % 256;
        tmp = s[i];
        s[i] = s[j];//交换s[x]和s[y]
        s[j] = tmp;
        t = (s[i] + s[j]) % 256;
        Data[k] ^= s[t];
    }
}
 
int main()
{
    unsigned int  s[256] = { 0 }, s2[256] = { 0 };//S-box
    char key[256] = { "12345678abcdefghijklmnopqrspxyz" };
    char pData[512] = {0x9E,0xE7,0x30,0x5F,0xA7,0x01,0xA6,0x53,0x59,0x1B,0x0A,0x20,0xF1,0x73,0xD1,0x0E,0xAB,0x09,0x84,0x0E,0x8D, 0x2B};
    unsigned long len = strlen(pData);
 for(int i=0;i<22;i++)
 pData[i]^=0x22;
    rc4_init(s, (unsigned char*)key, strlen(key));
    for (i = 0; i<256; i++)
    {
        cout<<s[i]<<" ";
        if (i && (i + 1) % 16 == 0)putchar('\n');
    }
    printf("\n\n");
    for (i = 0; i<256; i++)
    {
        s2[i] = s[i];
    }
    rc4_crypt(s2, (unsigned char*)pData, len);
    printf("pData=%s\n\n", pData);
    return 0;
}

4 easyre
一点都不easy,我没学过linux系统vm信号转换。就看一个个信号函数蒙圈。(做题时:s1?s1是什么?在哪里赋的值?为什么有个区域一直被修改?)看别人题解后:原来如此。虽然还是不会做。在这里插入图片描述
开始读取4019c0的指令
看别人writeup的解析https://mp.weixin.qq.com/s/KgxHOFH52EE8z7NnMTSIDA
解码出来是汇编指令在这里插入图片描述
赋值是push pop 进行的。其中 call 29是异或,call 64是加。

在这里插入图片描述
最后再与s2比较,相等就行了。在这里插入图片描述

weixin_51275728
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DNUICTF-Easyinject
qq_42728977的博客
12-11 1582
这里写目录标题知识点ldap简介与ldap注入ldap语法注入复现思考引用 知识点 ldap注入 ldap简介与ldap注入 LDAP(Lightweight Directory Access Protocol):轻量级目录访问协议,是一种在线目录访问协议,主要用于目录中资源的搜索和查询,是X.500的一种简便的实现。那么转换成人话就是说,LDAP是用于访问目录服务(特别是基于X.500的目录服务)的轻量级客户端服务器协议,它通过TCP/IP传输服务运行。 ldap注入,其实它的攻击手法和SQL注入的原理非
第一届暗泉杯 DNUICTF
qq_53263789的博客
02-09 2331
前言 加油!等wp出来再补全博客 flag 签到题目 ZmxhZ3tuc3NfbG9naW592 base64 odd_upload smarty模板 题目首页知道用到了smarty模板,同时可以上传文件 根据文档 https://www.smarty.net/docs/zh_CN/installing.smarty.basic.tpl 上传路径可控 向 /templates/ 传一个 index.tpl 来控制 index.php显示内容 接下来smarty注入,利用 if 标签 Easy
东软杯 DNUICTF-Web(部分)
weixin_51804748的博客
12-11 2558
[签到] flag 把得到的字符拼接再b64解码得到flag odd_upload 题目环境中有一个文件上传功能,还可以指定保存路径,经过简单尝试后发现本题后端黑名单包括了php和apache配置文件,但是没有包括tpl模板文件 smarty框架的模板文件存放在/templates中,可以直接上传同名的index.tpl文件来覆盖原本的tpl文件进行模板注入 成功上传后访问index.php看看渲染的输出 直接在环境变量中找到flag ...
2021DNUICTF(东软杯CTF)的几个签到题writeup
慢就是快
12-07 580
文章目录1.WEB2.MISC3.REVERSE4.CRYPTO5.PWN(缺乏环境待解) 1.WEB 按顺序找出来提交即可! 2.MISC 比赛的介绍,复制粘贴即可! 3.REVERSE 利用HEX16进制编辑器编辑搜索flag关键词即可! 4.CRYPTO 根据字母顺序结合电脑键盘对应待解谜字母,例如 UYTGBNM 在键盘根据顺利画一下得到字母 C,以此类推,其他字母一样。 5.PWN(缺乏环境待解) int溢出 ...
攻防世界:crypt(RC4)
ASV大宝的博客
02-03 1610
分享攻防世界:crypt(RC4)
攻防世界-crtpt
qq_63699339的博客
05-13 181
在密码学中,RC4(Rivest Cipher 4,也称为ARC4或ARCFOUR,意为所谓的RC4)是一种流密码。尽管它以简单性和软件速度着称,但在RC4中发现了多个漏洞,使其不安全。当不丢弃输出密钥流的开头或使用非随机或相关密钥时,它特别容易受到攻击。RC4的使用特别有问题,导致协议非常不安全,例如WEP。参数名说明SS-box,长度为256的char型数组,char S[256]K密钥Key,用户自定义,长度在1~256,用来打乱S-boxT临时变量,长度为256的char型数组D。
[Reverse]crypt(rc4)
qq_24481913的博客
12-24 217
可以发现0x14000131B处出现了异或,也就是执行22行代码的位置,我们只需要把所有异或的v9储存下来然后与0x22和密文异或就行了。我们继续按f8当rip运行到。按f9进入动态调试,我们需要输入22位数据(flag长度为22位)该处时我们将鼠标放到rdx上可以看到里面的数值也就是此刻v9的数值。进入这个窗口后我们选中22行按tab进入汇编界面。反复操作22次我们可以得到如下数据。首先我们在这两处下断点。
第一届 “暗泉杯” 大连东软信息学院网络安全大赛.zip
12-07
CTF 真题 暗泉杯 2021
DMCTF校赛思路总结
菜鸡程序员的博客
12-08 2054
DMCTF校赛思路总结 针对于校赛的一些题目的思路进行汇总。 WEB 题: Weak_type: ​ 我首先是百度了一下,题中涉及到的 isset(),intval()这两个函数,然后知道了第一关的含义就是输入一个整数并判断它是否等于 202020020,我输入之后发现不行, 程序在 if($num===“202020020”)这一行通过了,所以我就输入了 202020020.2 让他不进入 这个 IF 判断,然后就通过了第一关,第二关我是百度了一下 PHP 如何绕过 MD5 加密,然 后找到了一个 C
东软杯 DNUICTF-Misc(部分)
weixin_51804748的博客
12-09 847
ecryptedzip 附件是一个加密的压缩包,但是文件名都是可以看到的,比赛时我首先想到的爆破密码,但是爆了6位都没有成功,后来又尝试了crc32爆破,也没有成功 本题主要考察zip明文攻击,之前没做过类似的题目,赛后对着官方的wp做了一遍,学习一下 压缩包中有两个文件,一个是LICENSE开源协议文件,一个是README.md文件,初看可能无法想到如何拿到明文,我们可以先从网上下载常见的开源协议文件,并将文件大小与压缩包内的LICENSE进行对比,从而得到用于攻击的明文 签到 题面给出了flag,直接
[CTF]Hitcon2021 W3rmupPHP赛后复现
Sapphire037的博客
12-06 642
前言 周末DNUICTF,UNCTF,HITCON连轴转,太菜了做不出,赛后看到大佬的思路才知道怎么搞 WP 源码: <?php if (!isset($_GET['mail'])) highlight_file(__FILE__) && exit(); $mail = filter_var($_GET['mail'], FILTER_VALIDATE_EMAIL); $addr = filter_var($_S
第一届东软杯网络CTF竞赛-DNUICTF部分wp
weixin_52829570的博客
12-06 3563
MISC [签到]签到 直接提交flag即可 flag:flag{Dnui_ctf_2021_s1gn_in} [萌新]在哪呢 ctrl+a全选发现有个空白的地方被选中了 在kali打开选中,拿到flag flag:flag{hey_there_is_no_thing} 只是个PNG,别想太多了.png binwalk命令查看png图片:binwalk -e PNG.png,发现flag flag:flag{zhe_ti_mu_ye_tai_bt_le_XD}
移动互联安全扩展要求测评项
hakksjss的博客
07-10 602
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
最新发布
TSINGSEE青犀视频官方技术博客
07-10 433
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全
【易捷海购-注册安全分析报告】
weixin_46641057的博客
07-05 1287
易捷国际作为中石化易捷旗下专业跨境电商平台,大概是因为和阿里有战略合作层面的关系, 所以在选的不是常见的类似极验、腾讯等滑动拼图类产品, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
[图解]SysML和EA建模住宅安全系统-11-接口块
rolt的专栏
07-06 973
当然内部块图里面肯定要比这个丰富
[图解]SysML和EA建模住宅安全系统-14-黑盒系统规约
rolt的专栏
07-10 524
系统的外部可观察行为和物理特征
网络安全威胁情报到底是什么
学-> 思->用
07-10 49
网络安全威胁情报是提升组织安全态势的重要手段,通过收集和分析各种威胁信息,组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报,组织可以增强防御能力、提升事件响应效率,并通过情报共享与合作,共同应对复杂多变的网络威胁。
Foxit Reader:高效、安全、多功能的PDF阅读器技术解析
运维人生
07-10 221
由福建福昕软件开发股份有限公司开发,是一款轻量级、高效且功能丰富的PDF阅读器。它不仅拥有比同类产品更小的安装包体积和更快的打开速度,还全面支持最新的PDF文档属性,并提供了丰富的插件和自定义选项,极大地提升了用户体验。
护佑未来!引领儿童安全新时代的AI大模型
qq_42538588的博客
07-10 602
随着人工智能技术的飞速发展,人们开始意识到AI在儿童安全方面具有巨大的潜在作用。传统的儿童安全教育通常需要大量的人力物力投入,而且存在一定的局限性,例如传统的教育方法可能无法覆盖到每个儿童,也难以做到实时监控和预防潜在的安全风险。而AI技术恰恰可以弥补这些不足,为儿童安全提供更加全面、精准的保障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_51275728

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值