wantyou 5.5(tamu2023)

最新推荐文章于 2024-05-20 20:48:19 发布
最新推荐文章于 2024-05-20 20:48:19 发布
阅读量99 收藏
点赞数
分类专栏: wantyou训练 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63051469/article/details/130499838
版权

目录

nothing

nothing-2

nothing

64位,运行发现挺抽象的

ida打开主函数就一点点,看不明白动调试试,发现retn上一条push了000055A16F50A1AB的地址,执行retn后会直接跳转到cmp那一行

 

 jz第一次调试我是直接修改zf寄存器跳转的,后面发现只要有传参就满足跳转条件了

这里生成函数f5看看,结果挺乱的不如看汇编

 

 这个循环就是一个异或

 

 比较s1 s2是否相等,s2已知,直接写脚本

flag = [0x67, 0x68, 0x65, 0x66, 0x69, 0x7E, 0x6E, 0x62, 0x71, 0x56, 
  0x73, 0x64, 0x79, 0x52, 0x68, 0x60, 0x65, 0x7F, 0x76, 0x4C, 
  0x60, 0x7D, 0x73, 0x48, 0x68, 0x6B, 0x75, 0x7C, 0x6E, 0x7C, 
  0x73, 0x62]

for i in range(32):
    flag[i] ^= i
    print(chr(flag[i]), end="")

flag为 gigem{hey_you_found_the_program}

nothing-2

打开感觉与上一题异曲同工,但是main下断点这次没有跳转了,查字符串

 这个挺奇怪,看到函数就更熟悉了,跟上一题一模一样,x交叉引用一查发现是在init里调用的,给init下断点调试成功进入这个主要的函数

这里说明长度为0x23 ,后面也很好分析动调一下逻辑就清楚了,脚本如下

a = [0x61, 0x62, 0x63, 0x64, 0x65, 0x66, 0x67, 0x68, 0x69, 0x6A, 
  0x6B, 0x6C, 0x6D, 0x6E, 0x6F, 0x70, 0x71, 0x72, 0x73, 0x74, 
  0x75, 0x76, 0x77, 0x78, 0x79, 0x7A, 0x31, 0x32, 0x33, 0x34, 
  0x35, 0x36, 0x37, 0x38, 0x39, 0x30, 0x7B, 0x7D, 0x5F]

b = [0x34, 0x70, 0x69, 0x71, 0x39, 0x7A, 0x6F, 0x76, 0x61, 0x66, 
  0x67, 0x38, 0x7B, 0x31, 0x68, 0x6B, 0x63, 0x6D, 0x37, 0x73, 
  0x74, 0x64, 0x30, 0x33, 0x78, 0x6C, 0x65, 0x7D, 0x72, 0x79, 
  0x36, 0x77, 0x5F, 0x75, 0x6A, 0x6E, 0x35, 0x32, 0x62]

c = [0x6F, 0x61, 0x6F, 0x39, 0x7B, 0x35, 0x69, 0x6E, 0x31, 0x37, 
  0x73, 0x6D, 0x74, 0x69, 0x73, 0x6E, 0x6D, 0x36, 0x62, 0x6D, 
  0x74, 0x31, 0x62, 0x70, 0x72, 0x7A, 0x6E, 0x6D, 0x72, 0x62, 
  0x7B, 0x79, 0x65, 0x31, 0x32]

flag = ''

for i in range(35):
    suoyin = b.index(c[i])
    flag += chr(a[suoyin])

print(flag)

解出flag为 gigem{c0nstruct0r5_run_b3f0r3_m41n}

胡小楠awa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wantyou 5.03
weixin_63051469的博客
05-03 1446
第一次见到.com后缀文件,查一下也是可执行文件,本题是elf,直接把后缀去掉用ida打开,找到关键性函数generate()最后一步直接把上面的s覆盖掉然后输出,
wantyou 5.6(tamuctf2023_2)
weixin_63051469的博客
05-06 107
直接看main这里判断长度,后面fun1本来以为只是简单的异或,结果动调发现不是这里的逻辑的输入的flag求补后异或,并把之前那个异或覆盖掉,脚本如下解出flag为。
JAVA-五子棋训练任务-练习
Dcy1124的博客
08-27 233
JAVA-五子棋训练任务 简介: 学习java的第7天。 主要加强了使用二重数组的能力,同时再次巩固了各种循环语句的运用水平,在研究沿左上五子赢法和沿右上五子赢法上浪费了不少时间,反思后觉得还是写的代码太少了,经验过于贫乏。 任务要求: 代码部分: public static void main(String[] args) { //建立五子棋双重数组 int[][] chess = new int[16][16]; //建立输入变量 Scanner input = new Scann
ZCMU 1037: I want you!
其实我是C先生--的博客
04-28 839
Description Given an array Ai(0 Besides, Ai and Bi meets the following conditions: If neither A[i]*B[i] nor A[j]*B[j] equals to 0, then A[i]*B[i] Now , we want to know the maximum of ∑Bi(0 I
python爬取boss直聘招聘信息_Python+selenium+Chrome爬取拉勾招聘信息之初体验
weixin_39531378的博客
12-10 280
概要最近学起了python爬虫,感觉入门挺容易的,甚至还有点好玩,于是试了下用来爬取拉勾网以练练手(其实也试过boss直聘的,由于boos的防爬太强,就放弃了。。)。主要功能是,在特定的筛选条件遍历和获取每个工作职位信息并保存到MongoDB中。环境python的依赖包使用pipenv安装Python 3.7.5selenium 3.141Chrome 79MongoDB 4.2实例代码from ...
机器学习入门算法及其java实现-Apriori(文本关联性)算法
fre0sty的博客
10-18 1208
算法原理:基本概念介绍: 支持度: 对于事件A→BA\to B的支持度 support=P(AB)support=P(AB) 置信度: 置信度confidence=P(B|A)=P(AB)/P(A)confidence=P(B|A)=P(AB)/P(A); 3、强关联规则: 如果存在一条关联规则,它的支持度和置信度都大于预先定义好的最小支持度与置信度,我们就称它为强关联规则。强关联规则就可以
python爬取招聘网站(实习网)并可视化展示
weixin_44947339的博客
10-25 3116
2、处理爬取到的数据 import pandas as pd data = pd.read_csv('data/work_data.csv') # 处理城市列,只取前面两个字符 data['place'] = data["place"].str[:2] # 去除salary列含有“¥2000/月”的行 data=data[~data['salary'].isin(['¥2000/月'])] # people_num列和salary只保留整数,比如¥250/天保留250 data['people_num
c-指针,字符串函数
weixin_48877626的博客
10-22 186
目录指针函数 指针函数 指针函数: 1.参数是指针 1.1 在子函数中,修改普通的实参的值,传的是普通实参的地址(一级指针),在函数中修改是*一级指针 1.2 在子函数总,修改指针的实参的值,传的是指针实参的地址(二级指针),在子函数中修改是*二级指针 指针最基本的使用 void modify(int* a) //int *a=# 赋值操作,形参,实参类型一致 { *a = 1001; //*一级指针 } //在子函数中,修改普通的实参的值,传的是普通实参的地址(
字符串相关类,内部类
Tiffanya的博客
12-27 261
学习目标: 1.基本数据类型的包装类 2.String类、StringBuffer类、StringBuilder类 3.内部类   A.基本数据类型的包装类    ·Java语言针对所有的基本数据类型都提供了对应的包装类         a.包装类和基本类型      (1)基本数据类型转换为包装类           Integer  intValue=new  Inte
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 133
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
[图解]SysML和EA建模住宅安全系统-05
rolt的专栏
05-18 650
作用就是定义属性之间的数学关系
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 359
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
RSAC 2024观察:软件供应链安全进入AI+时代
lurenjia404的博客
05-15 920
盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。
高效且安全的传输工具:FileLink跨网文件传输
m0_69398711的博客
05-14 464
同时,它还提供了权限控制功能,例如:文件打开次数、访问时间、禁止截屏、禁止复制、禁止打印、显示水印,有效防止了数据泄露和非法访问。然而,FileLink利用先进的网络技术和协议优化,成功打破了这一局限。它提供广泛的集成支持,权限组件、审批组件均开放API,可与企业现有IT系统充分集成,深度支撑与贯通企业跨网业务流程,致力于打造更全面的数据安全平台。综上所述,FileLink跨网文件传输以其出色的跨网络性能、安全性、多功能性、易用性以及集成扩展能力,成为了现代办公和日常生活中不可或缺的文件传输工具。
Web应用防火墙的重要性
XRY_XIAO的博客
05-20 347
Web应用防火墙的重要性
Llama 3 模型家族构建安全可信赖企业级AI应用之 Code Llama (一)
段智华的博客
05-17 858
1、Llama开源模型家族大模型技术、工具和多模态详解:学员将深入了解Meta Llama 3的创新之处,比如其在语言模型技术上的突破,并学习到如何在Llama 3中构建trust and safety AI。8、Llama 3中的DPO原理、算法、组件及具体实现及算法进阶:学习Llama 3中结合使用PPO和DPO算法,剖析DPO的原理和工作机制,详细解析DPO中的关键算法组件,并通过综合项目八从零开始动手实现和测试DPO算法,同时课程将解密DPO进阶技术Iterative DPO及IPO算法。
数智赋能内涝治理,四信城市排水防涝解决方案保障城市安全运行
rtu遥测终端机
05-20 306
四信城市排水防涝解决方案,采用先进的洪涝预测模型和智能监测设备,实现对城市内涝的精准预测和实时监控。方案通过智能化感知终端设备提升排水防涝智慧化水平,确保人民生命财产安全。四信的技术和服务已在多个城市内涝监测项目中得到应用,展现了其在城市安全运行保障方面的专业实力。
构建安全的GenAI/LLMs核心技术解密之大模型对抗攻击(五)
段智华的博客
05-16 27
构建安全的GenAI/LLMs核心技术解密之大模型对抗攻击(五)
Java应用中文件上传安全性分析与安全实践
最新发布
喔的嘛呀的博客
05-20 361
这些措施涵盖了文件路径、文件权限、目录结构、Web服务器配置等多个方面,为开发人员提供了一套全面的指南,以确保文件上传功能不仅方便实用,而且具备较高的安全性。在现代Web应用程序中,数据上传是一个普遍存在的需求,然而,随之而来的是对上传数据安全性的担忧。通过检查文件的扩展名或使用浏览器提供的API验证文件的类型,可以在文件上传之前排除不安全的文件。在Web服务器的配置中,确保上传目录是禁止目录浏览的。客户端与服务端的数据验证是确保上传数据安全性的重要步骤,可以通过一系列验证手段来防范潜在的安全威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值