170714 逆向-溯源

最新推荐文章于 2024-04-07 17:10:02 发布
最新推荐文章于 2024-04-07 17:10:02 发布
阅读量643 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/75168071
版权

1625-5 王子昂 总结《2017年7月14日》 【连续第285天总结】

A. CISCN suyuan
B. 比赛期间用了一晚上才将suyuan逆出来,也验证内存中的结果与我写的脚本相同了。但是最后需要提交的flag是反过来的,当时时间不多了所以没想到,现在再拿过来想想,并不需要算法逆向,只需要把交换顺序记录下来就行了—因为是固定的
suyuan打开发现主要有三个过程:
第一是输入处理,每两个字符进行一次计算得到一个结果保存,前一个字符-0x41乘以16加上后一个字符-0x41,即用大写字母来表示顺序
第二是将上述内容转移到另一个堆栈空间中
第三是根据内存中的一个数组计算后的结果,将输入的处理数组元素交换位置
正向脚本很容易写出:
这里写图片描述
输入range(100)后与内存中进行比较也验证无误,比赛时最后才想起来要逆求,匆忙写了个逆算法验证也不对
现在想起来,由于299个b[k]实质上是固定的,因此完全可以单纯把正向算法的交换顺序记录下来,然后倒序后对range(100)处理:
这里写图片描述
得到flag
只差最后毫无技术含量的一步就得到flag,真是非常可惜,没有想到交换顺序的固定性
不过也是思维不够灵活,可惜当时没跟同学讨论
再加上逆的速度太慢导致思考时间不足
吸取教训下次加油
C. 明日计划
apk crack动态调试

奈沙夜影
关注
专栏目录
红队系列-溯源与应急反制专题
aming小老弟
11-09 475
日志分析、流量特征分析、内存马。
【红队APT】反朔源隐藏&C2项目&CDN域前置&云函数&数据中转&DNS转发
今天是几号的博客
04-19 3316
区别于单纯的CDN隐藏IP技术;域前置技术采用高权重域名进行伪装,效果要更上一层楼!可以看到这里正常上线,也是简单的进行流量代理,这里我把上面的iptables转发配置清空了,避免干扰 注: 如果中转服务器被拿下的话,那么搜集信息很可能就可以发现请求重定向的痕迹,从而找到真实C2地址。 请求重定向也可以和之前的CDN方法相结合,之前CDN方法是通过CDN将请求转发到真实的C2服务器上,而添加请求重定向后,流程就变为了CDN转发到中转服务器,中转服务器再转到C2,达到双重隐藏的效果。
逆向之程序堆栈
菜鸟-传奇
04-26 263
逆向之程序堆栈 计算机内存分布 计算机内存:计算机内存分为数据段、代码段、堆段和栈段。 堆和栈在数据结构中是两种不同的数据结构。两者都是数据项按序排列的数据结构。 栈 栈的定义:后进先出的数据结构。 栈的存取规则:后存放的先取先存放的后取,类似于取放在箱子底部的东西,首先要移开压在它上面的物体 堆 堆的定义 堆是一种经过排序的树形数据结构,每个节点都有一个值。通常我们所说的堆的数据结...
常见溯源,反溯源,判断蜜罐手段
大河之犬的博客
04-07 1964
3、综上,我们可以恶意模拟一个MySQL服务端的身份认证过程,之后等待客户端发起一个SQL查询,之后响应的时候我们将我们构造的Response TABULAR发送给客户端,也就是我们LOAD DATA INFILE的请求,这样客户端根据响应内容执行上传本机文件的操作,我们也就获得了攻击者的文件信息。在MySQL协议中,客户端本身不存储自身的请求,而是通过服务端的响应来执行操作,也就是说我们如果可以伪造Greeting包和伪造的文件名对应的数据包,我们就可以让攻击者的客户端给我们把我们想要的文件拿过来。
suctf逆向部分
weixin_30449453的博客
06-23 183
自己真的菜,然后在网上找了一篇分析pyc反编译后的文件然后进行手撸opcode,过程真痛苦 http://www.wooy0ung.me/writeup/2017/10/11/0ctf-quals-2017-py/ names ('ctypes', 'libnum', 'n2s', 's2n', 'binascii', 'b', 'key', 'aaaa', 'aa', 'aaaaa', 'a...
2017ciscn
Xi4or0uji
08-04 1382
misc warmup 这题是盲水印加密,拿到一个加密的压缩包和一张png图片,png加密成zip包,然后明文攻击原来的压缩包(时间贼久,等了一个晚上才把压缩包解密了.......... 看到两张差不多的图 丢去stegsolve XOR一下可以看见一堆横纹,然后应该就是盲水印了 最后就是放去解密 python bwm.py encode fuli.png fuli2.png re...
JSRC-攻击溯源.pdf
08-04
【攻击溯源】是网络安全领域的重要话题,特别是在应对各种安全事件时,它可以帮助我们理解攻击的来源、手段和目的。在JSRC安全小课堂第109期中,湖南金盾的总工程师Focusstart深入讲解了攻击溯源的实践方法。 攻击...
170913 逆向-问鼎杯题库(找flag)
whklhhhh的博客
09-14 4703
1625-5 王子昂 总结《2017年9月13日》 【连续第346天总结】 A. 问鼎杯题库-逆向 B.找flag运行后是一个单纯的文本输入框和灰色的GetFlag按钮 拖入IDA反编译,没有main函数,只有start函数 start里没看到什么可以继续往下的内容,直接搜索字符串: 一眼看到flag,兴奋地提交 错误OTZ 那看来程序中还有对flag的处理,双击追到内存然后按
PTA病毒溯源--《DS&A课程实践》第二次算法练习
m0_58642116的博客
02-23 1286
病毒溯源一、题目二、解题分析三、详细代码四、注意事项 一、题目 二、解题分析 1.运用数据结构,树,题目主要需要通过孩子找双亲,所以采用用数组实现的双亲表示法,数组下标为病毒编号,数组值为下标病毒的父病毒 2.遍历每一个病毒,从该病毒开始逆向溯源到根病毒,逆向遍历过程中将途径病毒push到vector数组中 3.准备两个vector数组,一个存结果要求的字典序最小的序列,一个存当前遍历序列,并不断更新结果序列 三、详细代码 #include<bits/stdc++.h> using names
安全攻击溯源思路及案例
Amdy_amdy的博客
04-14 2762
在攻防的视角里,进攻方会占据比较多的主动性,而防守方则略显被动,因为作为防守方,你永远也不知道攻击会在什么时候发生。你所能做的是,做好自己该做的一切,准备好自己该准备的一切,耐心等待对手犯错的机会。 在发现有入侵者后,快速由守转攻,进行精准地溯源反制,收集攻击路径和攻击者身份信息,勾勒出完整的攻击者画像。 1、攻击源捕获 ​ 安全设备报警,如扫描IP、威胁阻断、病毒木马、入侵事件等 ​ 日志与流量分析,异常的通讯流量、攻击源与攻击目标等 ​ 服务器资源异常,异常的文件、账号、进程、端口,启动项、计
某ctf平台逆向题目-算法-writeup
tu_siji的博客
03-20 3014
  逆向新手,最近做了D0g3平台的ctf,发现了比较好的算法题目  算法:OMG(1)  题目下载链接:https://pan.baidu.com/s/1nu8rtxR  用IDA反汇编得核心算法如下: 需要对flag进行爆破。特别需注意密码算法中i,j取值的变化关系C语言代码如下:运行即得flag。。。。D0g3{xxxxxxxxxxxx}...
墨者 - 网络数据分析溯源(DNS服务器地址)
吃肉唐僧的博客
07-17 902
输入dns命令直接过滤掉剩下dns包 最后发现172.16.200.101这个ip访问较多,因此断定为dns服务器
逆向分析——破解一个CrackMe
Boom!脑洞大爆炸的博客
06-30 4113
破解CrackMe初体验
java-ssm+vue电影推荐系统实现源码(项目源码-说明文档)
09-18
基于协同过滤算法的电影推荐系统的部署与应用,将对首页,个人中心,用户管理,电影分类管理,免费电影管理,付费电影管理,电影订单管理,我的电影管理,电影论坛,系统管理等功能进行管理 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:Vue 关键技术:springboot、SSM、vue、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
12345688882222
09-18
12345688882222
4-3_Business_DK_BLUE_2017_09-CL-20180524MTAX.potx
09-18
微软演示材料
java基于ssm+jsp北关村基本办公管理系统源码 带毕业论文+PPT
最新发布
09-18
1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、需要项目部署的可以私信 3、项目代码都经过严格调试,代码没有任何bug! 4、该资源包括项目的全部源码,下载可以直接使用! 5、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 6、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
产生错误数据,如何溯源
08-23
当遇到错误数据时,进行溯源的一般步骤如下: 1. **识别错误**:首先,需要识别出数据的异常或错误,这可能来自用户输入、程序计算、数据采集等多个环节。 2. **检查源数据**:查看错误发生前的数据是否存在问题,检查数据输入的源头,如数据库、API响应、文件等。 3. **日志分析**:查阅系统的运行日志,找出错误发生的上下文信息,包括时间、地点、操作过程等。 4. **程序审查**:如果涉及软件代码,检查代码是否有明显的问题,如逻辑错误、边界条件处理不当等。 5. **数据处理链路**:顺着数据流逆向追踪,查看数据在各个环节的处理过程,看是否存在错误处理不当或转换失误。 6. **版本控制**:如果有版本控制系统,对比错误发生前后的代码变更,寻找可能引起错误的原因。 7. **重现实验**:尝试复现错误场景,以验证推断并优化解决方案。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值