wantyou 5.5(tamu2023)

最新推荐文章于 2024-11-10 19:21:35 发布
最新推荐文章于 2024-11-10 19:21:35 发布
阅读量178 收藏
点赞数
分类专栏: wantyou训练 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63051469/article/details/130499838
版权

目录

nothing

nothing-2

nothing

64位,运行发现挺抽象的

ida打开主函数就一点点,看不明白动调试试,发现retn上一条push了000055A16F50A1AB的地址,执行retn后会直接跳转到cmp那一行

 

 jz第一次调试我是直接修改zf寄存器跳转的,后面发现只要有传参就满足跳转条件了

这里生成函数f5看看,结果挺乱的不如看汇编

 

 这个循环就是一个异或

 

 比较s1 s2是否相等,s2已知,直接写脚本

flag = [0x67, 0x68, 0x65, 0x66, 0x69, 0x7E, 0x6E, 0x62, 0x71, 0x56, 
  0x73, 0x64, 0x79, 0x52, 0x68, 0x60, 0x65, 0x7F, 0x76, 0x4C, 
  0x60, 0x7D, 0x73, 0x48, 0x68, 0x6B, 0x75, 0x7C, 0x6E, 0x7C, 
  0x73, 0x62]

for i in range(32):
    flag[i] ^= i
    print(chr(flag[i]), end="")

flag为 gigem{hey_you_found_the_program}

nothing-2

打开感觉与上一题异曲同工,但是main下断点这次没有跳转了,查字符串

 这个挺奇怪,看到函数就更熟悉了,跟上一题一模一样,x交叉引用一查发现是在init里调用的,给init下断点调试成功进入这个主要的函数

这里说明长度为0x23 ,后面也很好分析动调一下逻辑就清楚了,脚本如下

a = [0x61, 0x62, 0x63, 0x64, 0x65, 0x66, 0x67, 0x68, 0x69, 0x6A, 
  0x6B, 0x6C, 0x6D, 0x6E, 0x6F, 0x70, 0x71, 0x72, 0x73, 0x74, 
  0x75, 0x76, 0x77, 0x78, 0x79, 0x7A, 0x31, 0x32, 0x33, 0x34, 
  0x35, 0x36, 0x37, 0x38, 0x39, 0x30, 0x7B, 0x7D, 0x5F]

b = [0x34, 0x70, 0x69, 0x71, 0x39, 0x7A, 0x6F, 0x76, 0x61, 0x66, 
  0x67, 0x38, 0x7B, 0x31, 0x68, 0x6B, 0x63, 0x6D, 0x37, 0x73, 
  0x74, 0x64, 0x30, 0x33, 0x78, 0x6C, 0x65, 0x7D, 0x72, 0x79, 
  0x36, 0x77, 0x5F, 0x75, 0x6A, 0x6E, 0x35, 0x32, 0x62]

c = [0x6F, 0x61, 0x6F, 0x39, 0x7B, 0x35, 0x69, 0x6E, 0x31, 0x37, 
  0x73, 0x6D, 0x74, 0x69, 0x73, 0x6E, 0x6D, 0x36, 0x62, 0x6D, 
  0x74, 0x31, 0x62, 0x70, 0x72, 0x7A, 0x6E, 0x6D, 0x72, 0x62, 
  0x7B, 0x79, 0x65, 0x31, 0x32]

flag = ''

for i in range(35):
    suoyin = b.index(c[i])
    flag += chr(a[suoyin])

print(flag)

解出flag为 gigem{c0nstruct0r5_run_b3f0r3_m41n}

胡小楠awa
关注
专栏目录
机器学习入门算法及其java实现-Apriori(文本关联性)算法
fre0sty的博客
10-18 1275
算法原理:基本概念介绍: 支持度: 对于事件A→BA\to B的支持度 support=P(AB)support=P(AB) 置信度: 置信度confidence=P(B|A)=P(AB)/P(A)confidence=P(B|A)=P(AB)/P(A); 3、强关联规则: 如果存在一条关联规则,它的支持度和置信度都大于预先定义好的最小支持度与置信度,我们就称它为强关联规则。强关联规则就可以
python爬取招聘网站(实习网)并可视化展示
weixin_44947339的博客
10-25 3193
2、处理爬取到的数据 import pandas as pd data = pd.read_csv('data/work_data.csv') # 处理城市列,只取前面两个字符 data['place'] = data["place"].str[:2] # 去除salary列含有“¥2000/月”的行 data=data[~data['salary'].isin(['¥2000/月'])] # people_num列和salary只保留整数,比如¥250/天保留250 data['people_num
wantyou 5.03
weixin_63051469的博客
05-03 1482
第一次见到.com后缀文件,查一下也是可执行文件,本题是elf,直接把后缀去掉用ida打开,找到关键性函数generate()最后一步直接把上面的s覆盖掉然后输出,
wantyou 5.6(tamuctf2023_2)
weixin_63051469的博客
05-06 151
直接看main这里判断长度,后面fun1本来以为只是简单的异或,结果动调发现不是这里的逻辑的输入的flag求补后异或,并把之前那个异或覆盖掉,脚本如下解出flag为。
JAVA-五子棋训练任务-练习
Dcy1124的博客
08-27 276
JAVA-五子棋训练任务 简介: 学习java的第7天。 主要加强了使用二重数组的能力,同时再次巩固了各种循环语句的运用水平,在研究沿左上五子赢法和沿右上五子赢法上浪费了不少时间,反思后觉得还是写的代码太少了,经验过于贫乏。 任务要求: 代码部分: public static void main(String[] args) { //建立五子棋双重数组 int[][] chess = new int[16][16]; //建立输入变量 Scanner input = new Scann
ZCMU 1037: I want you!
其实我是C先生--的博客
04-28 867
Description Given an array Ai(0 Besides, Ai and Bi meets the following conditions: If neither A[i]*B[i] nor A[j]*B[j] equals to 0, then A[i]*B[i] Now , we want to know the maximum of ∑Bi(0 I
python爬取boss直聘招聘信息_Python+selenium+Chrome爬取拉勾招聘信息之初体验
weixin_39531378的博客
12-10 344
概要最近学起了python爬虫,感觉入门挺容易的,甚至还有点好玩,于是试了下用来爬取拉勾网以练练手(其实也试过boss直聘的,由于boos的防爬太强,就放弃了。。)。主要功能是,在特定的筛选条件遍历和获取每个工作职位信息并保存到MongoDB中。环境python的依赖包使用pipenv安装Python 3.7.5selenium 3.141Chrome 79MongoDB 4.2实例代码from ...
面向优秀SCI论文写作的语言大模型提示词设计(SCI写作神器)
u014374826的博客
07-01 1208
面向优秀SCI论文写作的语言大模型提示词设计 Designing Language Model Prompts for Excellent SCI Paper Writing
c-指针,字符串函数
weixin_48877626的博客
10-22 225
目录指针函数 指针函数 指针函数: 1.参数是指针 1.1 在子函数中,修改普通的实参的值,传的是普通实参的地址(一级指针),在函数中修改是*一级指针 1.2 在子函数总,修改指针的实参的值,传的是指针实参的地址(二级指针),在子函数中修改是*二级指针 指针最基本的使用 void modify(int* a) //int *a=# 赋值操作,形参,实参类型一致 { *a = 1001; //*一级指针 } //在子函数中,修改普通的实参的值,传的是普通实参的地址(
2020.9.23 第10节 指针进阶
LZGaile的博客
10-20 155
2020.9.23 第10节 指针进阶 一、指针函数 1.参数是指针 ​ 1.1 在子函数中,修改普通的实参的值,传的是普通实参的地址(一级指针),在函数中修改是*一级指针 ​ 1.1 在子函数总,修改指针的实参的值,传的是指针实参的地址(二级指针),在子函数中修改是*二级指针 void modify(int* a) { *a = 1001; } void Swap(int* a, int* b) { int temp = *a; *a = *b; *b = temp; } int g_num
PHP常用的安全函数作用
sheji888的专栏
11-06 567
这些函数和方法有助于提升PHP应用的安全性,但安全是一个综合性的问题,需要综合使用多种手段,如输入验证、输出编码、会话管理、错误处理等。在PHP开发中,安全是非常重要的一个方面。
【销帮帮-注册_登录安全分析报告-试用页面存在安全隐患】
weixin_46641057的博客
11-09 884
杭州逍邦网络科技有限公司成立于2015年,是国内一线CRM品牌和企服领域知名品牌。致力为客户提供专业的客户全生命周期管理和数字化销售管理服务,助力企业提升业绩,让企业更成功。销帮帮拥有强大而灵活的“PaaS+低代码”能力。在吸取了同行滑动验证码的经验后,自己研发了独特风格的那个验证码, 从逆向代码来看, 不仅借鉴了同行的技术原理,还在防抓取上下了功夫,防模拟器鼠标,物理鼠标和逻辑鼠标定位不一致判断措施,解决思路为让JS 这部分代码失效或这采用 物理定位鼠标的部分,目前采用的是物理鼠标的方式。
利用城市安全监测系统,筑牢自然灾害防线
njysiot的博客
11-06 263
对于洪水灾害,城市安全监测系统可以通过水位传感器、雨量传感器等设备,实时监测河流、湖泊和城市排水系统的水位变化以及降雨量。此外,系统还可以对城市的地下管网进行监测,及时发现管道堵塞和泄漏等问题,防止城市内涝的发生。在应对地震灾害方面,城市安全监测系统中的地震监测传感器可以实时捕捉地壳的微小震动,通过数据分析提前预测地震的发生。同时,系统还可以对建筑物的结构进行实时监测,评估地震对建筑物的影响,为后续的救援和重建工作提供重要依据。同时,还需要加强部门之间的协作和信息共享,形成应对自然灾害的合力。
加固筑牢安全防线:多源威胁检测响应在企业网络安全运营中的核心作用
安胜ANSCEN的博客
11-06 637
星盾”多源威胁检测响应平台,一款基于XDR理念的一站式安全运营平台,由长年实战对抗中形成的攻防知识经验指导设计,结合大数据、大模型与安全编排自动化响应技术,提供全局监测预警、自动化研判、智能响应、联防联控等能力,体系化提升全局态势感知和主动防御能力,规范化安全运营协同管理工作。传统威胁检测技术与单一检测技术均存在明显的局限性,为了提升网络安全防护能力,企业需要采用更加全面和多元化的威胁检测与响应策略,包括整合多种检测技术、引入智能化分析引擎、加强安全监控和预警能力等方面的工作。
漏洞与攻击技术详解
QQ_778132974的博客
11-06 614
一、漏洞的定义与分类漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,这些缺陷使得攻击者能够在未授权的情况下访问或破坏系统。漏洞可以按照不同的标准进行分类,如:按照类型分类:缓冲区溢出漏洞:由于程序在处理输入时没有进行足够的边界检查,导致输入的数据超出了缓冲区的大小,从而覆盖了相邻的内存区域,造成程序崩溃或执行恶意代码。提权漏洞:攻击者利用系统中的某些缺陷,提升自己的权限,从而能够执行更高权限的操作。随着攻击技术的不断进步,攻击者能够利用更多的漏洞来执行攻击,从而给网络安全带来更大的威胁。
Rust安全性与最佳实践————安全编程技巧
好看资源网的博客
11-10 594
Rust通过其独特的内存安全模型、强类型检查和严格的编译期约束,大大减少了常见的内存漏洞、并发问题等安全隐患。Rust的并发模型与内存模型密切相关。在本节中,我们将探讨常见的安全漏洞及其防护措施、Rust的安全特性以及如何利用Crates进行安全性检查和加强代码的安全性。Rust设计之初就将内存安全作为其核心目标,采用严格的内存管理模型来避免常见的内存错误,如空指针、悬挂指针和内存泄漏等。是一个用于检查Rust项目依赖中已知安全漏洞的工具,它会扫描项目中的Crates并报告任何存在已知安全漏洞的依赖。
VLAN高级+以太网安全
怨行客
11-06 1091
主机A查找ARP缓存表。发现没有记录,主机A发送ARP请求广播。主机B接收到请求并检查目标IP地址。主机B发送ARP响应单播给主机A。主机A接收响应并更新ARP缓存表。主机A开始与主机B通信。
域名邮箱推荐:安全与稳定的邮件域名邮箱!
danplus的博客
11-07 453
域名邮箱登录是现代企业不可或缺的工具,掌握从注册到登录的全过程,对于提升工作效率和品牌形象至关重要。烽火邮箱,专业域名邮箱推荐,免费企业邮箱,稳定安全,短期邮箱灵活选择!
《C++在金融领域的技术革命:高效、安全与创新的融合》
最新发布
xy520521的博客
11-10 462
利用 C++和机器学习算法,可以对大量的历史数据进行分析,挖掘出潜在的风险因素,为金融机构提供更加科学的风险管理决策依据。在高频交易中,交易系统需要快速地处理大量的市场数据,执行复杂的算法交易策略,并在极短的时间内完成交易订单的发送和接收。通过 C++的优化算法和高效的内存管理,交易系统能够在高并发的情况下保持稳定的运行,确保交易的准确性和及时性。C++作为一种强大的编程语言,以其高效的执行性能、强大的内存管理能力和丰富的功能库,在金融领域中占据着重要的地位。C++与区块链技术在金融领域的结合。
跨境云专线:构建高速、安全的全球业务网络
syscloud123的博客
11-07 754
跨境云专线是一种通过专用线路提供的跨国数据传输服务。相比于传统的互联网连接,跨境云专线具备更高的带宽保障、更低的延迟和更强的安全性,能够为企业提供点对点的私有网络通道。企业可以通过跨境云专线快速、安全地将数据从一个国家的云端或本地数据中心传输到另一个国家的云服务平台或数据中心。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值