逆向flag0073详解

已于 2023-02-28 15:14:12 修改
阅读量487 收藏 1
点赞数 1
分类专栏: 中职逆向 文章标签: 网络安全 密码学
于 2023-02-21 09:09:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52632093/article/details/129124298
版权

flag0073

1. 从靶机服务器的FTP上下载flag0073,分析该文件,请提交正确flag的长度。提交格式:XXXX。

进到main函数
在这里插入图片描述
可以看到输入不等于38个,就会跳转到wrong flag,所以正确flag的长度为38个

2. 提交程序所使用的算法的名称。提交格式: 0xXXXX。

md5,第五题有讲怎么知道是md5

3. 提交flag正确时的输出。提交格式: 0xXX。

shift+f12可以看到well done!
在这里插入图片描述

4. 请用程序所使用的算法计算112233的值,并提交其结果。提交格式: XXXX。

用md5sum计算112233的值即可

5. 提交flag的值。提交格式:XXXX。

在主函数里sub_40182f函数对sub_401864进行了加密操作,长度为0x1061也就是4193
在这里插入图片描述
密钥为0x11
在这里插入图片描述
可以通过idc脚本进行解密
在这里插入图片描述
解密后我们可以看到多了一段汇编语言
在这里插入图片描述
我们可以看到汇编语言当中,还call了一次sub_40182f函数来进行解密,而参数是word_40157A的地址以及0x2B5的长度
所以我们解密完第一个函数后,先在函数入口用U转换为数据段,然后再用C转换为汇编,要注意i下面还有一大串的数据段也要用C来转换成汇编代码,然后再在入口按P定义为函数
在这里插入图片描述
sub401864函数解密成功,但此时我们并不能反编译40157A我们之前看到汇编里还call了一次解密函数来对word_40157A进行解密,所以我们再次使用IDC脚本以0x40157A作为地址,然后进行解密
在这里插入图片描述
再通过上述 同样的操作转换为函数后就可以进行正常反编译了,点进sub40157A函数,可以看到开头就有四个值

在这里插入图片描述
这个就是md5算法的特征,所以第三题是md5
而我们看到代码上面有一大串的md5值,众所周知,md5不可逆,只能通过碰撞来解密,那我们在省赛kali下该怎么解这个东西呢?答案是用python3 的hashlib模块加密一个flag的可能组成列表来与里面的md5的值进行碰撞,我们可以将小写a-z和大写a-z以及花括号和0123456789都写进一个字符串里,然后将字符串用hashlib来进行md5加密,加密后再与程序里的md5值一一碰撞。
在这里插入图片描述
写出脚本进行解密,hashlist即程序里的那一大串md5值,而list即为我们a-z A-Z 0-9 {} _组成的hash列表,通过两边的值来进行碰撞,确定这些md5原本的值即可,运行脚本即可得到flag

-My angel atri-
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022年中职组网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
07-06
2022年中职组网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
MyBatis的逆向工程详解
08-27
主要介绍了MyBatis的逆向工程详解,详细的介绍了逆行工程的概念和实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
2022年中职网络安全逆向题目整理合集
Aluxian_的博客
02-22 5228
1.找出靶机桌面上文件夹1中的文件RCEBackdoor.zip,使用静态反编译工具IDA对该压缩包中的程序进行分析,根据提示来分析目标文件,将包含恶意代码基址偏移的范围作为Flag值提交(提交形式:0x1000XXXX-0x1000XXXX);6.执行decode.py后将生产两个文件,对第二个文件中内容进行分析并解码,将其中出现的端口列表中的所有端口号一招从小到大的顺序依次排列作为Flag值(如:21,22,23,80)提交;3.对PE01.exe二进制文件进行静态调试,找到Flag1值并提交;
2023年中职网络安全竞赛逆向算法任务
旺仔Sec&blog
02-17 732
2023年中职网络安全竞赛逆向算法任务
菜狗收到了图后很开心,玩起了pdf 提交格式为flag{xxx},解密字符需小写
hx_521的博客
05-05 3026
题解 当我们下载完附件之后,用pdf软件打开,会看到如下图内容: 从图中我们并不能看出啥,然后我们ctrl+A全选,然后ctrl+C复制,建一个txt文档,粘贴(ctrl+V)一下. 会得到如下内容: 里面有很多连续的AB,这些连续的AB表示摩斯密码,其中A表示‘.’,B表示‘-’。 一个一个翻译太麻烦了,我写了个java程序: public class Syu { public static void main(String[] args) { String s="B
第1-63题总结:URL提交参数获取flag
分享简单的安全技术
05-10 3675
第一种:使用目录穿越方法,提交参数时输入:xxxx?/…/…/…/…/flag,利用?/将xxx文件失效,解析到flag所在文档,eg:第一题 第二种:使用filter协议读取文件,语句:php://filter/read=convert.base64-encode/resource=flag.php 第三种:执行ping命令时,使用|或;执行除ping命令外我们想要执行的命令 空格替换:采用$IPS$1代替空格 关键字替换,cat /flag=a=g;cat$IFS$1fla$a 第四种:利用空格绕过WA
【攻防世界-MISC进阶篇-002wireshark-1】
gyy990526的博客
03-28 788
题目描述:黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。 flag提交形式为flag{XXXX} 解:下载附件解压,用wireshark打开,有非常多的数据信息,根据题目提醒是管理员登录网站时的数据,那就找跟登录相关的信息,例如login。 找到登录时的信息流 右键跟踪一手数据流,打开就有账号密码了 flag{ffb7567a1d4f4abdffdb54e022f8facd} ...
CTF
Break-attack的博客
09-27 6389
一、题目:低个头 描述:EWAZX RTY TGB IJN IO KL 请破解该密文 flag格式:XXX 明文 提交:直接提交明文(大写) 由“低个头”可以猜测是由键盘组成的,可能是电脑键盘也可能是手机键盘。先由电脑键盘猜测,推断可能是字符包围,使用画笔进行绘制得出答案:CTF 二、题目:来题中等的吧 描述:下载该附件,获取flag flag格式:XXX 提交:直接提交XXX 打开文件...
PCB抄板逆向设计详解
08-21
在PCB逆向技术研究中,反推原理图是指依据PCB文件图反推出或者直接根据产品实物描绘出PCB电路图,旨在说明线路板原理及工作情况。并且,这个电路图也被用来分析产品本身的功能特征。而在正向设计中,一般产品的研发...
详解MyBatis逆向工程
08-28
本篇文章主要介绍了详解MyBatis逆向工程,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
MyBatis Generator逆向工程配置详解
06-26
本文介绍一下如何使用idea+Maven工具生成Mybatis的代码及映射的文件。可以很方便的进行开发工作。
前向光线追踪和逆向光线追踪详解
01-20
你可能认为直接模拟这个过程是个制作图像的好办法,你基本上是对的。但,直接模拟有个问题,那就是他绘制图像所需要的时间,考虑每个光源每秒可能产生数以兆计(Millions)个光子的情况,其中,每个光子都以略微不同的...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8241
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
密码学】xyctf-babyrsamax
amber_o0k的博客
05-17 289
p-1,q-1一眼光滑,可以pollards p-1分解n,第一问的e=4096就出来了。但直接用扩展欧几里德求“逆元”,然后开4次方就能得到正确结果。其中的数学逻辑还需深究。然后神奇的就来了别人的wp说这是rabin加密,类rsa。主要是e//4,phi互质,但算不出答案。由于明文m很小,单独用p或者q也能求解。
ecc dsa rsa des
youyouxiong的博客
05-21 372
每种技术都有其特定的应用场景和优势。ECC和RSA主要用于公钥加密和数字签名,而DSA则主要用于数字签名。DES作为较老的加密标准,已经被更安全的算法所取代。在选择加密技术时,需要根据具体的安全需求、性能要求和应用场景进行考虑。ECC(椭圆曲线密码学)、DSA(数字签名算法)、RSA(一种公钥加密技术)和DES(数据加密标准)都是密码学领域中重要的加密和安全技术。
POSEIDON: Privacy-Preserving Federated NeuralNetwork Learning
weixin_60335028的博客
05-27 637
POSEIDON: Privacy-Preserving Federated NeuralNetwork Learning阅读笔记
基于java开发的婴儿看护系统,实时助力婴儿的看护,让父母更加放心+源码(毕业设计&课程设计&项目开发)
05-27
基于java开发的婴儿看护系统,实时助力婴儿的看护,让父母更加放心+源码,,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于java开发的婴儿看护系统,实时助力婴儿的看护,让父母更加放心+源码,,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于java开发的婴儿看护系统,实时助力婴儿的看护,让父母更加放心+源码,,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于java开发的婴儿看护系统,实时助力婴儿的看护,让父母更加放心+源码,,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~
libaal-debuginfo-1.0.6-6.mga8.x86_64.rpm
最新发布
05-27
aal-debuginfo报错补丁 rpm -i xx.rpm 注意架构是否一致
libaacs-devel-0.3.1-1.fc17.armv7hl.rpm
05-27
rpm -i xx.rpm 只要报错遇到aacs的可以看看架构是否一致
mybatis逆向工程配置文件详解
08-13
MyBatis逆向工程是指通过数据库表结构自动生成Java代码的工具。配置文件是MyBatis逆向工程的重要组成部分,下面是对其进行详细解释。 在逆向工程配置文件中,首先需要配置数据库连接信息。包括数据库的URL、用户名、密码等,这些信息用于建立与数据库的连接,保证能够正常读取到数据库的表结构。 接着需要配置逆向工程生成的文件保存的目标路径。可以指定生成的Java文件、Mapper接口和Mapper.xml文件的保存路径。这样生成的文件就会按照配置的路径保存到指定的目录下。 配置生成的实体类的包名和类名前缀,可以通过这些配置项来自定义生成的实体类的命名规则。例如可以指定包名为com.example.entity,类名前缀为"Sys",那么生成的实体类就会以"Sys"开头,如"SysUser"。 配置生成的Mapper接口的包名和后缀名,可以通过这些配置项来自定义生成的Mapper接口的命名规则。例如可以指定包名为com.example.mapper,后缀名为"Dao",那么生成的Mapper接口就会以"Dao"结尾,如"UserDao"。 配置生成的Mapper.xml文件的包名和后缀名,可以通过这些配置项来自定义生成的Mapper.xml文件的命名规则。例如可以指定包名为com.example.mapper,后缀名为"Mapper",那么生成的Mapper.xml文件就会以"Mapper"结尾,如"UserMapper"。 此外,还可以在配置文件中添加特定的Table标签来过滤要生成的表,只生成需要的部分表的代码。 通过以上配置,我们可以轻松地使用MyBatis逆向工程自动生成与数据库表结构对应的Java代码,极大地提高了开发效率。当数据库表结构发生变化时,只需重新运行逆向工程,就可以自动更新生成的代码,避免手动修改带来的错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值