[NSSCTF 2022 Spring Recruit]easy C

最新推荐文章于 2025-09-07 12:13:15 发布
原创 最新推荐文章于 2025-09-07 12:13:15 发布 · 560 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言 #reverse逆向 #CTF题目 #AI编程 #经验分享 #网络安全

打开NSSCTF靶场,下载附件得到:

打开之后让AI分析一下代码内容并写出反向求出flag的.c文件:

#include <stdio.h>
#include <string.h>

int main(){
    char a[]="wwwwwww";
    char b[]="d`vxbQd";

    //try to find out the flag
    printf("please input flag:");
    scanf(" %s",&a);

    if(strlen(a)!=7){
        printf("NoNoNo\n");
        system("pause");
        return 0;
    }

    for(int i=0;i<7;i++){
        a[i]++;
        a[i]=a[i]^2;
    }

    if(!strcmp(a,b)){
        printf("good!\n");
        system("pause");
        return 0;
    }

    printf("NoNoNo\n");
    system("pause");
    return 0;
    //flag 记得包上 NSSCTF{} 再提交!!!
}
#include <stdio.h>
#include <string.h>

int main() {
    char b[] = "d`vxbQd"
最低0.47元/天 解锁文章
[NSSCTF 2022 Spring Recruit] Crypto wp
bestkasscn的博客
03-22 2497
[NSSCTF 2022 Spring Recruit] Crypto wp classic 题目 UZZJAM{UIXETGR7TMWD42SKTCWEP4AG_mhrlmshnayfihzl} 第一层是凯撒密码 NSSCTF{NBQXMZK7MFPW42LDMVPXI4TZ_fakeflagtrybase} 稍微有点英语基础就知道fakeflagtrybase是假flag,然后去试base,最后用base32解NBQXMZK7MFPW42LDMVPXI4TZ得have_a_nice_try,用NSS
[NSSCTF 2022 Spring Recruit]easy Pe-复现
liaochonxiang的博客
06-02 478
需要注意的是,在此脚本中,输入标志位时不应该包含空格或其他无关字符,否则会导致脚本无法正常运行。5. 如果找到了匹配字符串,则跳转至标签 0,输出 "good_job!6. 如果没有找到匹配字符串,则跳转至标签 1,输出 "sorry..." 并暂停脚本执行。2. 接着从用户的输入中读取获取标志位,并保存在名为input的变量中。3. 如果是,则输出 "good_job!4. 如果不是,则输出 "sorry..." 并暂停脚本执行。2. 判断用户输入的标志位是否为123123。7. 程序执行结束。
NSS 题解
2301_80096119的博客
03-17 1646
直接拖入exe然后,观察64字节,拖入ida64很简单的一个题看到了{}大致猜到就是flag然后观察下面操作,R改成字符就是把3换成e把4换成啊得到flag。
AI助力CTF:现代工作流与提示词解题初探
最新发布
欢迎来到智能安全前线!这里是AI与信息安全交汇之地。我们以代码为武器,深入大模型攻防实战,破解系统漏洞。追踪OpenAI、Meta前沿动态,用红蓝对抗思维,锻造智能时代的坚盾与利矛。
09-07 798
AI+信息安全在CTF中的实际应用
[NSSCTF 2022 Spring Recruit]rrrsssaaa(小明文攻击)
2302_80322812的博客
04-07 451
二:(明文m加密后大于n,但不是很大)如果加密后的 c 虽然大于 n 但是并不太大,由于pow (m,e) =kn+c,可以暴力枚举k,然后开 e 次方,直到 e 次方可以开尽,解出了正确的 C 为止。从题我们看到P3(pow(p,3,n))仍然小于n,由此我们知道P3就是P**3,我们便可以通过函数iroot(P3,3)求出p,继而求出r,q,phi,d,最后求出m。一:(明文加密后小于n)当e=3时,如果明文过小,导致明文的三次方仍然小于n,那么通过直接对密文三次开方,即可得到明文。
nssctf web
qq_61988806的博客
04-25 1448
测试发现输入的内容会通过get传递但是没有其他内容观察一下响应头我们看到了这里的md5(string,raw)这里的string应该清楚就是字符串,是必选参数raw是可选参数 默认不写为FALSE。32位16进制的字符串。TRUE 代表16位2进制字符串。通过post传递这里是sql查询语句 目的是passdword=传递的值 在sql语句中 or 左右一边为true则语句都为true 这也是我们or 1 = 1 的由来,所有我们在这里要尝试构造带or的参数。
NSSCTF PWN方向刷题记录
CyhStyrl的博客
04-03 967
流程:先添加note 0 再删除note 0 再添加note 1 并修改note1 内容为payload note1所在地址空间实则为note 0 所在位置(free后指针没有置为null 存在UAF漏洞)
nssctf第三题】[NSSCTF 2022 Spring Recruit]easy C
ren186的博客
06-02 265
这道逆向题目要求解密一个经过简单加密的字符串。加密过程为:输入7位字符,每个字符先自增1,再与2异或,最后与目标字符串"d`vxbQd"比较。通过逆向操作(先异或2再减1),得出原始字符串为"easy_Re"。因此最终flag为NSSCTF{easy_Re},提交验证通过。
NSSCTF [NSSCTF 2022 Spring Recruit]easy C
liulala987的博客
08-27 406
首先,我们注意到异或操作是可逆的,即如果你对一个值进行两次相同的异或操作,你会回到原始值。因此,为了逆变换,我们可以对。
[NSSCTF 2022 Spring Recruit]babysql
l181954187的博客
04-17 1431
构造 tarnish'!'1 (True!然后测试一下,发现黑名单:hacker!把注释符号都过滤了,可以使用闭合的方法构造注入,空格使用/**/绕过。看到这个感觉是sql注入,根据他的提示,输入tarnish试试。后面试了半天,不行,直接用二分法。
NSS [NSSCTF 2022 Spring Recruit]ezgame
Jay17的博客
07-05 690
NSS [NSSCTF 2022 Spring Recruit]ezgame
CTF刷题第一周
qq_62660611的博客
11-10 2029
第一周刷题记录
NSSCTF reverse题目解析(详细版)持续更新
ZJPC007的博客
11-24 6059
附件是一个.py文件原代码的含义是将list[]数组进行操作得到一个key利用key和flag进行异或操作,得到16进制的result所以可以得到大致的逆向代码框架重点就是对以下语句进行逆向该语句的含义是keyhex()[2:]zfill(2)因此的到逆向语句这里要注意的就是16进制和字符间的转换int(string,16)的功能就是将16进制转为10进制因此得到完整的脚本。
JAVA反序列化学习 --- [V&N2020 公开赛]EasySpringMVC
lllffg的博客
03-11 438
[V&N2020 公开赛]EasySpringMVC java审计的流程先走一遍,下载、反编译、审计(不得不说篇幅真是长…) 自己感觉这道题用来了解Java反序列化真是再好不过了 从一道题入门JAVA反序列化漏洞 Java反序列化漏洞分析 深入了解序列化writeObject、readObject、readResolve 用的是readObject,我们去本地测试一下 import java.io.*; /* import java.io.ObjectOutputStream; import ja
easySpring | 手写SpringIOC、AOP
sc的博客
03-08 555
easySpring 在学到Java的Spring容器概念这里,我参考网上的博客和自己的理解实现了一个简易的Spring容器也就是这个项目。该项目分为up和down两部分。 up模块只实现了最简单的IOC和AOP功能,两者并没有联系起来。 后来在down中实现了更复杂的IOC、AOP功能,并使两者能够很好地进行协作。 1. 简单的IOC和AOP的实现 1.1 简单的IOC容器实现 先从简单的 IO...
NSSCTF】-刷题笔记
ZhangAweio的博客
05-02 1040
这句话说明,只要我们上传的名字中包含 “.”的都会返回 403 “bad filename”这条代码就有意思了,明显是执行SQL语句的代码,插入 一个 id 和 文件地址 ,加文件名称。我们只需要 插入一个 文件名为 /flag 的就可以拿到 flag 了。看到条件大于65分就给你 flag,我们直接修改js代码。后面改成100 ,我们每次点的时候就的100分。这个题目就有意思了,考的的是python web。提示有个/source,我们打开它。我们将它关键的部分进行代码审计,,我们打开F12 看看有啥,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值