[ctf.show.reverse] flag白给,签退

最新推荐文章于 2023-03-13 21:27:54 发布
最新推荐文章于 2023-03-13 21:27:54 发布
阅读量981 收藏 3
点赞数
分类专栏: CTF reverse 文章标签: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/124188205
版权

flag白给:

window题,UPX壳,去壳后找到“成功了”串,向前找引用到TForm1_Button1Click函数,这个函数里对字符串没有加密而直接比较,找到对应的串加上flag{}包裹即可

int __fastcall TForm1_Button1Click(int a1)
{
  int v1; // edx
  unsigned int v3[2]; // [esp-10h] [ebp-14h] BYREF
  int *v4; // [esp-8h] [ebp-Ch]
  int v5; // [esp+0h] [ebp-4h] BYREF
  int savedregs; // [esp+4h] [ebp+0h] BYREF

  v5 = 0;
  v4 = &savedregs;
  v3[1] = (unsigned int)&loc_454799;
  v3[0] = (unsigned int)NtCurrentTeb()->NtTib.ExceptionList;
  __writefsdword(0, (unsigned int)v3);
  Controls::TControl::GetText(*(Controls::TControl **)(a1 + 764));
  if ( Sysutils::CompareStr(v5, &str_HackAv[1]) )
    Dialogs::ShowMessage((Dialogs *)&str_____[1], v1);
  else
    Dialogs::ShowMessage((Dialogs *)&str______[1], v1);
  __writefsdword(0, v3[0]);
  v4 = (int *)&loc_4547A0;
  return System::__linkproc__ LStrClr(&v5);
}
#flag{HackAv}

签退:

一个pyc的程序,反编译后似乎看不大明白先从后向前猜

#!/usr/bin/env python
# visit https://tool.lu/pyc/ for more information
import string
c_charset = string.ascii_uppercase + string.ascii_lowercase + string.digits + '()'
flag = 'BozjB3vlZ3ThBn9bZ2jhOH93ZaH9'

def encode(origin_bytes):
    c_bytes = [ '{:0>8}'.format(str(bin(b)).replace('0b', '')) for b in origin_bytes ]
    resp = ''
    nums = len(c_bytes) // 3
    remain = len(c_bytes) % 3
    integral_part = c_bytes[0:3 * nums]
    for x in [0,6,12,18]:     #这一段直接continue了,没用
        continue
        tmp_unit = [][int(tmp_unit[x:x + 6], 2)]
        resp += ''.join([ c_charset[i] for i in tmp_unit ])
        integral_part = integral_part[3:]
    if remain:
        remain_part = ''.join(c_bytes[3 * nums:]) + (3 - remain) * '0' * 8
        tmp_unit = [ int(remain_part[x:x + 6], 2) for x in [0,6,12,18] ][:remain + 1]
        resp += ''.join([ c_charset[i] for i in tmp_unit ]) + (3 - remain) * '.'
    return rend(resp)


def rend(s):
    
    def encodeCh(ch):
        
        f = lambda x: chr(((ord(ch) - x) + 2) % 26 + x)
        if ch.islower():
            return f(97)
        if (None,).isupper():
            return f(65)

    return (''.join,)((lambda .0: pass)(s))

有两个函数,先是一个XXX处理,没看明白,后边是把字母移两位。先把这块恢复回来

import string
c_charset = string.ascii_uppercase + string.ascii_lowercase + string.digits + '()'
flag = 'BozjB3vlZ3ThBn9bZ2jhOH93ZaH9'

def decodeCH(ch):
    f = lambda x: chr(((ord(ch) - x) + 24) % 26 + x)
    if ch.islower():
        return f(97)
    if ch.isupper():
        return f(65)
    return ch 

tmp = ''
for ch in flag:
    tmp +=decodeCH(ch)   

print(tmp)
#ZmxhZ3tjX3RfZl9zX2hfMF93XyF9

发现前边头就是base64的flag(经常见太熟悉了),于是得到flag

from base64 import b64decode
print(b64decode(tmp))
#flag{c_t_f_s_h_0_w_!}

石氏是时试
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CTF show萌新题系列
12-22
题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出):") if s=='': break k='' try: for i in range(0,len(s),2): j = s[i]+s[i+1]
ctf.rip:CTF.RIP Jekyll静态网站
04-04
ctf.rip-来自捕获赃物的CTF编写 此存储库包含ctf.rip网站的Jekyll源,该源通过构建Jekyll站点,然后将生成的_site/路径部署到_site/进行部署。 生产网址: : 要添加帖子: 将新的markdown文件添加到_posts/ 用jekyll build 部署: 切换到_site/文件夹 使用netlify deploy进行netlify deploy 网站信息: 主题: 主持人: 作者: 克里斯·亨特( )
self-signed-docker-nginx-reverse-proxy
05-09
此存储库中的脚本可自动执行“ 的步骤。 如果您想使用SSL快速实现Docker服务,这将很方便。 总的来说,对于更严重的部署,我认为您应该采用更内部的Docker方法,例如在NGINX和应用程序容器之间建立网络。 这种方法对于快速将SSL放在某物之前非常方便(例如,我使用它来快速启动带有SSL的实例)。 usage: mkproxy CMD [-p PORT] Run an NGINX reverse proxy with SSL in front of a specified port. positional arguments: CMD 'up' or 'down' flag arguments: -h, --help show this help message and exit -n, --name NAME Docker cont
ctfshow
charon145的博客
01-15 1122
第三题 抓包,获得flag
CTFSHOW内部赛web5_登陆就有flag
羽的博客
03-30 2214
经过一番固定的注入尝试发现 1:长度限制为5 2:存在过滤且过滤的字符会有回显 能留下来的字符很少这里列出 # ' ^ = > < . , 在排除一下 =><可以只留等于号, 逗号和点号暂时没想出来怎么利用,所以可用的字符还有 # ' ^ = 分号可以用于闭合,井号可以用于注释,^进行异或运算,等号就是判等,这里需要利用sql的一个点“mysql弱类型转换” 空异或0会...
Pwn_CTFShow_01
Trick的博客
11-08 736
Pwn_CTFShow1.PWN签到题2.pwn02 1.PWN签到题 直接 nc 出flag白给 2.pwn02 file 一下 32bit IDA分析 发现 bin/sh 地址 可以用 cyclic生成字符串,然后gdb run一下,再计算出偏移 cyclic -l 0x...... exp: from pwn import * #p=process('') p=remote('111.231.70.44',28042) paylode='a'*13 + p32(0x8048518)
[ctf.show.reverse] 逆向4
weixin_52640415的博客
04-13 1065
程序按26进制作了个查表,然后和7异或 void __fastcall __noreturn sub_1400010E0(char *a1, __int64 a2) { int v2; // er9 __int64 v3; // r8 char *v4; // r10 char v5; // al __int64 v6; // rbx char v7; // cl char v8; // [rsp+1Fh] [rbp-3F9h] char v9; // [rsp+20h]
ctfshow----reverse签到
m0_52595691的博客
03-13 235
ctfhsow
ctfshow逆向reverse笔记
m0_46625346的博客
07-30 2975
re1 逆向签到题 直接ida打开就可以看到flag。可以直接找main函数。 flag{7ujm8ikhy6} re2 用ollydebug打开,我的ida不好使了。。。。 这里是简单的异或 DHmqqvqxB^||zll@Jqjkwpmvez{ 脚本得到密钥 s="DH~mqqvqxB^||zll@Jq~jkwpmvez{" key="" for c in s: key+=chr(ord(c)^0x1f) print(key) #[Warnning]Access_Unauthorized
火绒一面病毒样本分析
qq_45771413的博客
04-15 1183
样本信息 MD5: 6E4B0A001C493F0FCF8C5E9020958F38  SHA1:BEA213F1C932455AEE8FF6FDE346B1D1960D57FF CRC32: 1CD8074D 查壳 无壳 手动分析 主函数 int __cdecl main(int argc, const char **argv, const char **envp) { ……………… v77 = v3; v78 = retaddr; v76 = -1; v75 = &loc_
ctf.rar_ctf
09-21
this is script from my ctf
CTF.unitypackage
04-20
老版本拓展包将就用
unrar-ctf.tar.gz
05-21
unrar-ctf.tar.gz 写了一个工具ctfrar,对rar文件合法性进行检查。并输出错误位置
ROS基于C++动力学约束的路径规划源码+ppt文件.zip
04-30
ROS基于C++动力学约束的路径规划源码+ppt文件.zip
ASP.NET BS结构的城市酒店入住信息管理系统的设计
04-30
ASP.NET B/S结构城市酒店入住信息管理系统的设计与实现简介 一、项目背景与意义 随着城市旅游的蓬勃发展,酒店业作为旅游产业链中的重要一环,面临着日益激烈的市场竞争。为了提升酒店的服务质量和管理效率,信息化管理成为酒店业不可或缺的一部分。因此,我们设计并实现了一个基于ASP.NET的B/S(浏览器/服务器)结构城市酒店入住信息管理系统。该系统旨在帮助酒店实现入住信息的快速录入、查询、修改和统计,提升酒店的运营效率和客户体验。 二、系统主要功能 用户管理:系统支持管理员、前台服务员、客户等不同角色的注册、登录和权限管理。通过角色权限的设置,确保系统数据的安全性和完整性。 房间管理:管理员可以添加、编辑、删除房间信息,包括房间类型、价格、状态等。前台服务员可以实时查看房间状态,为客人办理入住和退房手续。 入住信息管理:前台服务员可以录入客人的入住信息,包括姓名、证件号码、联系方式、入住时间和离店时间等。系统支持客人信息的快速查询和修改,方便前台服务员处理各种客户需求。 费用管理:系统根据客人的入住时间和房间价格自动计算费用,并支持多种支付方式。管理员可以设置折扣、优惠券等促销
基于streamlit的YOLOv8可视化交互界面
04-30
基于streamlit的YOLOv8可视化交互界面
liba52-0-0.7.5+svn613-lp152.3.2.aarch64.rpm
04-30
liba52-0-0.7.5+svn613-lp152.3.2.aarch64
基于matlab实现配电网三相潮流计算方法,对几种常用的配电网潮流计算方法进行了对比分析.rar
最新发布
04-30
基于matlab实现配电网三相潮流计算方法,对几种常用的配电网潮流计算方法进行了对比分析.rar
123321123323211
04-30
121342141414
ctf.show算力超群
08-15
你好!对于ctf.show的算力表现超群,我了解的有限。ctf.show是一个CTF竞赛平台,为参赛者提供了丰富的题目和挑战,需要进行漏洞利用、密码破解、逆向工程等各种技术方面的攻防对抗。算力在CTF比赛中往往是非常重要的,因为一些题目需要进行高强度的计算或者复杂的加密解密操作。如果ctf.show能够提供出色的算力支持,那么参赛者在解决问题时会更加得心应手,也能够更好地展现自己的技术实力。不过具体关于ctf.show的算力超群的细节和技术实现,我并不清楚。如果你对这方面有更具体的问题,我会尽力回答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值