ctfshow-单身杯re签到

于 2022-10-11 22:56:41 发布
阅读量378 收藏
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61154173/article/details/127272406
版权

题目链接:单身杯re签到

首先用ExeinfoPE查壳,发现没有壳,然后用IDA加载。

进入界面即主函数,然后f5查看伪代码进行分析。首先对v10初始化,然后输入psaaword,v10,所以v10即flag,v5==V2toT2FWZ3pTbXhZTTA1d1dqSTFabUZYTldaaFNFNTZZek5PZW1NelRucGpkejA5,然后进入be查看函数。 

根据这个形式,可以知道是base64加密,所以对v5做base64解密变为v4,对v4做base64解密变为v3,对v3做base64解密变为v10,得到dsb_re_sign_in_hsssssssss。然后查看printf(format, v10)

进入format,

 点击format,然后按a,变为字符串形式 可知输出v10时前缀为ctfshow{}。

所以flag为ctfshow{dsb_re_sign_in_hsssssssss}

 

 

内怀童心外表成熟
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF单身 re签到
m0_74009533的博客
11-18 111
首先对v10初始化,然后输入password,v10,可以猜测v10就是flag,函数经过三次be()函数之后,与一段字符串进行比较,点进be函数我们可以发现。发现这是一个base64加密,先对v5做解密变成了v4,对v4解密变成了v3,再对v3解密变成了v10即可以得到flag。所以得到的flag是ctfshow{dsb_re_sign_in_hsssssssss}首先第一步将下载的文件拖进FUPX中进行查壳,发现没壳且是64位的。得到结果就是dsb_re_sign_in_hsssssssss。
2024ctfshow元旦水友赛 RE re_signin
最新发布
Pisces50002的博客
01-07 636
41行 获取128个字符,v8算个长度,读入到回车就停止。对每一个字符,加上一个v7,再异或v7>>4,很简单的签到题,然而我把加密函数看花眼了。v6是用来记录上次的result。47行 比对密文,s2已经给出。主要函数部分可以直接看到。45行 生成了一个key。进encrypt看一下。
CTFSHOW re2
XFox_的博客
10-28 1798
勒索病毒.exe 打开IDA_main函数里的返回值main_0: __CheckForDebuggerJustMyCode(&unk_40B027); Str = 0; memset(v19, 0, sizeof(v19)); Str1 = 0; memset(v17, 0, sizeof(v17)); memset(v15, 0, 0x100u); memset(v14, 0, 0x100u); v11 = 1; do { sub_401037("*
ctfshow单身部分wp
m0_62422842的博客
07-09 983
php伪协议,sed命令和awk命令的用法与应用。SSTI的绕过
[ctf.show.reverse] 真正的签到,指生产的劣质产品
weixin_52640415的博客
04-15 693
真正的签到 这个难了我一阵子,手工脱壳不会,脱壳工具不好用 Aspack的壳,用Unpacker_Aspacker1.0可正常脱壳 脱完后是UPX的壳,用UPX3.96无法脱,用WSUnpacker_0.20可 flag加密很简单与自然数异或后与给定值比较 汉字flag需要对bytes进行解码gb2312 int sub_4012F0() { int v1[23]; // [esp+30h] [ebp-168h] BYREF int i; // [esp+8Ch] [ebp-10Ch]
CTFshow单身 部分wp
Nancy523的博客
05-22 2004
前言:不会吧不会吧不会有人520521不约会打比赛吧 文章目录1、单身热身题目2、misc签到3、没大没小的串串4、任性老板5、蛤壳雪茄-16、蛤壳雪茄-27、The Dancing Men8、伪装成RSA的MUSC9、re签到10、magic 1、单身热身题目 应该是后台做了日期相关的验证,反正照常输一个日期不要太离谱的就哦了 2、misc签到 题目提示: 下载附件,ARCHPR爆破所有可打印字符,位数为5位,得到压缩包密码61f@X 010editor打开解压得到的图片可以找到 base6.
HiFiNi-音乐磁场自动签到.zip
11-01
【标题】"HiFiNi-音乐磁场自动签到.zip" 提供的是一个自动化签到的解决方案,特别是针对HiFiNi音乐平台。这个压缩包可能包含了实现自动签到功能的源代码或者脚本,使得用户无需手动操作即可完成每日的签到任务,从而...
js--手机端签到日历
11-14
在移动设备上,一个良好的签到日历功能是许多应用和服务不可或缺的部分,它不仅可以帮助用户追踪他们的日常活动,还能提供互动性和个性化体验。本项目基于JavaScript技术,专注于为手机端设计一个可操作的日历组件,...
Unify-Sign:聚合签到-薅羊毛-AutoJS
05-24
《Unify-Sign:自动化签到利器——基于JavaScript的脚本实现》 Unify-Sign,这个项目旨在为用户打造一款高效、便捷的签到工具,通过自动化的方式帮助用户完成多个应用程序的签到任务,从而节省时间并提高效率。这款...
Fake-Check-in:假签到iOS
05-19
Fake Check-in功能单纯的Facebook应用app,可搜寻并在任何你想要的地标打卡,并且标记好友、上传照片等。纯属博君一笑,请勿用于不当用途!适用环境iPhone (iOS 8.0以上)操作截图使用资源 联络我Stephen Jiang ...
QB-D01-会议签到
09-13
QB-D01-会议签到
ctf.show与学习笔记
Q221022的博客
01-29 3114
ctf.show 1.密码学签到 看到密文之后不难发现,flag就是倒着写的,直接将密文倒叙输出就是答案 2. 看到题目,全是由符号组成的,将题目内容全部复制到控制台,回车即可得到答案 3. 第三题与第二题看起来是一样的,所以先将其复制到控制台,发现报错了,有中文的引号,将所有的引号全部换成英文之后还是没有得到flag,········(不会了,没有思路了) 4. 直接用工具计算出私钥d即可 5. 根据rsa密码的解密规则解出m 6. 没有判断出...
ctfshow七夕2022(re)
weixin_49764009的博客
08-07 654
因为算法逻辑很清楚就是单纯让v5去累加v7而且每次累加的结果赋值给v10。这里需要注意v5的值等于我们输入的字符(v4)去异或0x77。虽然出题人给了md5值但是明显直接去解md5不是出题人的本意。这题是学弟给的思路 贴上学弟的python的脚本。而v10数组的第一个字符就等于我们输入的v4。直接把算法抠出来解密就行了。但我们需要求出v10的值。......
CTF中关于RSA的常见题型
热门推荐
abtgu的博客
09-11 1万+
CTF中关于RSA的常见题型 关RSA算法原理的描述请看https://blog.csdn.net/weixin_43790779/article/details/105622327 1.已知(p, q, e),求d。 示例:【CTF秀-crypto4】 p=447685307 q=2037 e=17,提交flag{d}即可。 解题思路: import gmpy2 p = 447685307 q = 2037 e = 17 phi = (p-1)*(q-1) d = gmpy2.invert(e,phi
ctfshow web入门 ticks
会下雪的晴天
11-05 672
目录信息搜集web5web6web14web16web19web20爆破web21命令执行(RCE)web31web32-36web37/39web38web40web41web42web52web54web55web56sqlweb174web175 信息搜集 web5 php文件泄露,访问index.phps web6 常见文件备份参见此博客 web14 泄露重要(editor)的信息 直接在url后面添加/editor web16 payload:/tz.php --> 雅黑PHP探针 PHP探
刷题之旅第37站,CTFshow stega10
cc菜的一批
02-18 1540
感谢ctf show平台提供题目 看一眼这张图片,平淡无奇。 使用010editor工具,查看一下,发现base64密文。 解密后是一个蓝奏云链接。 打开这个蓝奏云链接,我们下载到了一个加密的压缩包。 使用CRC爆破脚本得到解压密码。 447^*5#)7 下面是python脚本。 import binascii import string dic=string.printable #...
CTFshow_1024_Web——“1024_fastapi”、“1024_WEB签到
Ho1aAs‘s Blog
11-01 2315
文章目录一、“1024_fastapi”二、“1024_WEB签到”完 一、“1024_fastapi” 打开环境,提示fastapi 对于fastapi,网页会存在自述文档文件/docs,打开发现一个接口 提示需要POST参数q执行操作 访问/cccalccc 由于fastapi基于Python,尝试POST一些简单的有返回值的Python函数 运行成功,POST参数q,可以尝试SSTI q=str([].__class__) >>{"res":"<class 'list'>"
[ctfshow 单身]web writeup&&学习一下sed awk基本用法
weixin_45751765的博客
06-08 1077
想起来之前比赛撞了 单身没打完 刚好来复现一下 data伪协议直接过 ?>截断就行poc 远程包含用?参数包含也可 三字长度命令 参数长度任意保证传入字符串参考 sed教程 流程:sed工作流程 sed不用任何语句时可以直接输出源文件内容 本着需要什么学什么的初心 我们直接看payload来学习 sed支持正则匹配 /esca/匹配到 escape行 d 将其删除 sed语句用;间隔开 s字符串替换 shell_exec -> system g为全局替换标志w 写入 -->可以看作cp的功能版 将
CTFSHOW 签到
MrTreebook的博客
12-05 1057
CTFSHOW 萌新赛 签到题1.题目下载地址2. checksec检查保护3.IDA分析4.构造ROP链4.exp 1.题目下载地址 点击下载题目 2. checksec检查保护 堆不可执行 3.IDA分析 看到了gets()函数,很明显存在溢出 需要知道64位系统和32位系统的区别 64 位系统传参从第一个到第六个依次保存在rdi,rsi,rdx,rcx,r8,r9 从第7个参数开始,接下来的所有参数都才通过栈传递 4.构造ROP链 我们需要找到合适的 gadgets,利用 ROPgadget a
ctfshow菜狗web签到
09-02
ctfshow菜狗的web签到是一种ctf比赛的任务或挑战,其中要求参与者完成一个web签到任务。通过引用和的信息,可以看出,这个任务涉及构造一个特定的payload,其中包含一些参数和函数调用,以实现某些功能。具体的payload和实现方式可能需要根据比赛规则或题目要求进行进一步的分析和研究。引用中提到了一些与web签到相关的话题,但没有提供具体的解决方案。因此,需要更多的上下文和详细信息才能给出关于ctfshow菜狗web签到的具体答案。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CTFshow-菜狗-web签到](https://blog.csdn.net/qq_31415417/article/details/128203673)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CTFSHOW菜狗 web](https://blog.csdn.net/miuzzx/article/details/127830557)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值