攻防世界hackmeWP

于 2021-01-11 12:08:42 发布
阅读量185 收藏
点赞数
分类专栏: RE-WP 文章标签: python 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53622248/article/details/112465124
版权

题目来源:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=1&id=4881&page=1攻防世界hackme
拖入IDA利用字符串搜索找到主要部分
在这里插入图片描述可以看出这个dowhile循环是主要的难点,sub_406D90难以看懂(IDA显示可能不一样)。但实际上可以发现,v6无论是什么,对于输入和目标都是一样的,v6具体是什么其实是可以忽略的。只需要直接进行逆向就可以了。
给出代码:

goal=[0x5f,0xf2,0x5e,0x8b,0x4e,0xe,0xa3,0xaa,0xc7,0x93,0x81,0x3d,0x5f,0x74,0xa3,0x9,0x91,0x2b,0x49,0x28,0x93,0x67]
flag=''
for i in range(22):
    x=0
    j=0
    while j<=i :
        x=1828812941 * x + 12345
        j+=1
    flag+=chr((x^goal[i])&0xff)
print(flag)
怎么改昵称
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 web 新手练习
shirazawah的博客
09-08 190
目录 1.view_source 2.robots 3.backup 4.cookie 5.disabled_button 6.weak_auth 7.simple_php 8.get_post 9.xff_referer 10.webshell 11.commadn_execution 12.simple_js 1.view_source 除去右键查看源代码,还可以使用F12和网页的工具栏-更多工具-开发人员工具中查看 使用F12看到flag 2.robo...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界--hackme
Hk_Mayfly的博客
01-18 256
测试链接:https://adworld.xctf.org.cn/media/task/attachments/33009710e3f44f04b5a4cdbaaa46f00a 1.准备 获取信息 64位文件 2.IDA打开 __int64 __fastcall sub_400F8E(__int64 a1, __int64 a2) { char v3[136]; // [rs...
攻防世界eazy_MazeWP
weixin_53622248的博客
12-27 141
题目来源:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=1&id=5586&page=2攻防世界eazy_Maze 拖入IDA后发现直接进入main函数,根据题目名称,得知这是一道迷宫题。迷宫题一般要求你走一段程序中的迷宫,输入一般是路径。这道题逻辑很好猜,通过赋初值和step0,step1进行了迷宫的构造,然后进行输入,再通过step2来进行check。那么进入step2 可以发现我们
攻防世界——新手区——weak_auth
weixin_45864041的博客
08-17 293
题目提示,小宁随手设了一个密码,说明密码应该不复杂。用户名我们也不知道,所以,我们先随便填一个,尝试登陆。 用我们随便填的信息登陆,出现弹窗提示,告诉我们用户名为admin。 根据通常情况,一些用户名为admin的用户,其最简单的密码便是admin。 尝试登陆。 弹窗提示密码错误。一般像这种,我们可以直接上burpsuite抓包,对密码进行爆破。 爆破结果出现了返回长度不一样,所以这个不一样的结果说明123456密码正确,我们成功登录。 回到网页,用户名为admin,密码为123456。登陆成功.
攻防世界-Web(新手区)
热门推荐
qwzf
07-17 2万+
前言 暑假前,为了学习Web题,做了攻防世界的新手区的Web题,当时没有总结,现在总结一下。 正文 Web1:view_source 查看源代码,右键不可以用。所以按F12,直接查看源码即可。 Web2:get_post HTTP的两种请求方式 GET GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中)如: /test/1.php?name1=value1&name...
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127952541
攻防世界Check杂项
11-20
攻防世界Check杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127952250
攻防世界 re serial-150
weixin_44585983的博客
10-16 755
查无壳 ida载入 发现函数检测不出 字符串中才有显示 linux中运行发现就是输入字符然后检测 进行ida动态调试 动态调试发现检测不出的函数实际上自身会发生变化 找到输入字符后对字符检测的部分 首先确定字符长度是否16 然后两段判断,判断首位字符 再判断首位与末尾加起来的值 最后每位进行计算得到结果 ...
攻防世界 reverse (一)
weixin_44585983的博客
08-25 584
dmd-50 下载是个elf 载入ida 观察有一段代码使用md5加密 下方有一段字符串应该为加密后的字符 再下面有个if-else语言输出是否为正常字符 对字符串进行md5解密 发现明文md5加密两次 尝试flag为grape加密一次的值 ...
查错之旅 GitHub排版混乱--特定浏览器加载时错误
spring_3_shine的博客
04-20 1183
前面的话: 上一次打开Github也就是两三天内的事情,莫名其妙的,今天再打开排版会很混乱,本以为是个小问题,可Google之后竟没有一个简单的解释,纠错之旅,磕磕绊绊。 错误效果截图: 纠错尝试 1. 网络切换–失败 这种没加载好的问题,最简单的是网络不好,但换了好几个网络过后,一如既往… 2. 第三方浏览器尝试连接GitHub–成功 居然在Edge上能正常访问...
攻防世界 reverse 简单
weixin_44585983的博客
08-21 266
Hello,CTF PEid查壳 无壳,ida载入 很明显将437261636b4d654a757374466f7246756e与输入字符串进行对比 同时在sprintf函数中将输入的字符串转换为16进制 sprintf 的参数为 %x 为16进制 十六进制转换为:CrackMeJustForFun ...
攻防世界 web新手题 weak auth详解
qq1070926840的博客
11-14 1134
攻防世界 web weak_auth 奶妈详解 本人小白,刚刚步入ctf的世界,借这个平台写点东西来提升自己水平,咳咳有啥缺陷还请大佬指正。哈哈哈,我甚至连博客编辑都没搞明白。废话不多就上题吧。 当然,首先看到题目可以知道本体与弱密码相关。 啊哈哈哈哈!这题估计也为了教育教育我们网络安全意识吧,毕竟弱密码在生活中还是非常常见的。为了省事设个弱密码,或者是和我们生活相关的容易被猜到的密码。比如123456,666666,或者名字拼音和生日,都是极其容
攻防世界--新手密码
qq_42201260的博客
10-02 676
不仅仅是MORSE 看到标题。。emm首先肯定是摩斯解码。 网上找了个在线工具进行解码 这AAAAA估摸的就是培根密码了,在接着找个在线工具解码就ok了。。 ...
攻防世界-bug
读万卷书,行万里路。
12-27 1744
文章目录1 越权密码2 X-Forward-For绕过IP检测3 文件上传绕过 1 越权密码 大概熟悉一下整个网站的功能。 注册 找回密码 登陆 查询个人信息 测试注册功能。我使用SQLmap测试是否有SQL注入,发现并没有找到注入。注册点可能会有二次注入,使用SQLmap测不出来就尝试下一个点。 测试找回密码功能。首先是将用户信息进行输入,然后输入新密码。查看源码能看见当前正在找回的用户名1 填入新密码后,HTTP请求头会同时发送用户名和密码。如果系统用此时的用户名来修密码,那就可以进行越权操
XCTF攻防世界web新手练习_ 7_weak_auth
silence1_的博客
04-28 2万+
XCTF攻防世界web新手练习—weak_auth 题目 题目为weak_auth,描述信息,重点:随手就设了一个密码 进入题目,看到需要登录,随便输入一个用户名和密码试试 弹出弹窗提示用admin账户登录 于是用确定用户名为admin F12看看源码,提示需要一个字典,意思是要进行爆破 于是用burp进行爆破,当密码为123456时返回长度不同 查看此时返回响应得到flag! 关于弱...
攻防世界web新手
qq_45684803的博客
07-09 232
攻防世界web 1.xff_referer 打开场景发现此题对IP地址进行了限制: 我们采用burpsoup进行抓包,然后更http请求头: 由于提示了xff和referer都可以进行伪造,所以尝试增加X-Forwarded-For: 123.123.123.123与Referer: https://www.google.com: 于是得到了flag:cyberpeace{0132c7f83b1441e97636072c5207c8d8} 2.command_execution 我们首先输入1
攻防世界 easyphp
最新发布
09-11
在EasyPHP中,攻防世界是一个基于CTF(Capture The Flag)赛制的在线平台,旨在提供网络安全学习和竞赛的机会。 攻防世界平台上有各种不同的题目和挑战,涵盖了网络安全的多个方面,包括但不限于Web漏洞、系统漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值