170714 逆向-溯源

最新推荐文章于 2024-04-07 17:10:02 发布
最新推荐文章于 2024-04-07 17:10:02 发布
阅读量643 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/75168071
版权

1625-5 王子昂 总结《2017年7月14日》 【连续第285天总结】

A. CISCN suyuan
B. 比赛期间用了一晚上才将suyuan逆出来,也验证内存中的结果与我写的脚本相同了。但是最后需要提交的flag是反过来的,当时时间不多了所以没想到,现在再拿过来想想,并不需要算法逆向,只需要把交换顺序记录下来就行了—因为是固定的
suyuan打开发现主要有三个过程:
第一是输入处理,每两个字符进行一次计算得到一个结果保存,前一个字符-0x41乘以16加上后一个字符-0x41,即用大写字母来表示顺序
第二是将上述内容转移到另一个堆栈空间中
第三是根据内存中的一个数组计算后的结果,将输入的处理数组元素交换位置
正向脚本很容易写出:
这里写图片描述
输入range(100)后与内存中进行比较也验证无误,比赛时最后才想起来要逆求,匆忙写了个逆算法验证也不对
现在想起来,由于299个b[k]实质上是固定的,因此完全可以单纯把正向算法的交换顺序记录下来,然后倒序后对range(100)处理:
这里写图片描述
得到flag
只差最后毫无技术含量的一步就得到flag,真是非常可惜,没有想到交换顺序的固定性
不过也是思维不够灵活,可惜当时没跟同学讨论
再加上逆的速度太慢导致思考时间不足
吸取教训下次加油
C. 明日计划
apk crack动态调试

奈沙夜影
关注
专栏目录
红队系列-溯源与应急反制专题
aming小老弟
11-09 481
日志分析、流量特征分析、内存马。
【红队APT】反朔源隐藏&C2项目&CDN域前置&云函数&数据中转&DNS转发
今天是几号的博客
04-19 3323
区别于单纯的CDN隐藏IP技术;域前置技术采用高权重域名进行伪装,效果要更上一层楼!可以看到这里正常上线,也是简单的进行流量代理,这里我把上面的iptables转发配置清空了,避免干扰 注: 如果中转服务器被拿下的话,那么搜集信息很可能就可以发现请求重定向的痕迹,从而找到真实C2地址。 请求重定向也可以和之前的CDN方法相结合,之前CDN方法是通过CDN将请求转发到真实的C2服务器上,而添加请求重定向后,流程就变为了CDN转发到中转服务器,中转服务器再转到C2,达到双重隐藏的效果。
逆向之程序堆栈
菜鸟-传奇
04-26 263
逆向之程序堆栈 计算机内存分布 计算机内存:计算机内存分为数据段、代码段、堆段和栈段。 堆和栈在数据结构中是两种不同的数据结构。两者都是数据项按序排列的数据结构。 栈 栈的定义:后进先出的数据结构。 栈的存取规则:后存放的先取先存放的后取,类似于取放在箱子底部的东西,首先要移开压在它上面的物体 堆 堆的定义 堆是一种经过排序的树形数据结构,每个节点都有一个值。通常我们所说的堆的数据结...
常见溯源,反溯源,判断蜜罐手段
大河之犬的博客
04-07 1974
3、综上,我们可以恶意模拟一个MySQL服务端的身份认证过程,之后等待客户端发起一个SQL查询,之后响应的时候我们将我们构造的Response TABULAR发送给客户端,也就是我们LOAD DATA INFILE的请求,这样客户端根据响应内容执行上传本机文件的操作,我们也就获得了攻击者的文件信息。在MySQL协议中,客户端本身不存储自身的请求,而是通过服务端的响应来执行操作,也就是说我们如果可以伪造Greeting包和伪造的文件名对应的数据包,我们就可以让攻击者的客户端给我们把我们想要的文件拿过来。
suctf逆向部分
weixin_30449453的博客
06-23 183
自己真的菜,然后在网上找了一篇分析pyc反编译后的文件然后进行手撸opcode,过程真痛苦 http://www.wooy0ung.me/writeup/2017/10/11/0ctf-quals-2017-py/ names ('ctypes', 'libnum', 'n2s', 's2n', 'binascii', 'b', 'key', 'aaaa', 'aa', 'aaaaa', 'a...
2017ciscn
Xi4or0uji
08-04 1382
misc warmup 这题是盲水印加密,拿到一个加密的压缩包和一张png图片,png加密成zip包,然后明文攻击原来的压缩包(时间贼久,等了一个晚上才把压缩包解密了.......... 看到两张差不多的图 丢去stegsolve XOR一下可以看见一堆横纹,然后应该就是盲水印了 最后就是放去解密 python bwm.py encode fuli.png fuli2.png re...
JSRC-攻击溯源.pdf
08-04
【攻击溯源】是网络安全领域的重要话题,特别是在应对各种安全事件时,它可以帮助我们理解攻击的来源、手段和目的。在JSRC安全小课堂第109期中,湖南金盾的总工程师Focusstart深入讲解了攻击溯源的实践方法。 攻击...
170913 逆向-问鼎杯题库(找flag)
whklhhhh的博客
09-14 4704
1625-5 王子昂 总结《2017年9月13日》 【连续第346天总结】 A. 问鼎杯题库-逆向 B.找flag运行后是一个单纯的文本输入框和灰色的GetFlag按钮 拖入IDA反编译,没有main函数,只有start函数 start里没看到什么可以继续往下的内容,直接搜索字符串: 一眼看到flag,兴奋地提交 错误OTZ 那看来程序中还有对flag的处理,双击追到内存然后按
PTA病毒溯源--《DS&A课程实践》第二次算法练习
m0_58642116的博客
02-23 1286
病毒溯源一、题目二、解题分析三、详细代码四、注意事项 一、题目 二、解题分析 1.运用数据结构,树,题目主要需要通过孩子找双亲,所以采用用数组实现的双亲表示法,数组下标为病毒编号,数组值为下标病毒的父病毒 2.遍历每一个病毒,从该病毒开始逆向溯源到根病毒,逆向遍历过程中将途径病毒push到vector数组中 3.准备两个vector数组,一个存结果要求的字典序最小的序列,一个存当前遍历序列,并不断更新结果序列 三、详细代码 #include<bits/stdc++.h> using names
安全攻击溯源思路及案例
Amdy_amdy的博客
04-14 2763
在攻防的视角里,进攻方会占据比较多的主动性,而防守方则略显被动,因为作为防守方,你永远也不知道攻击会在什么时候发生。你所能做的是,做好自己该做的一切,准备好自己该准备的一切,耐心等待对手犯错的机会。 在发现有入侵者后,快速由守转攻,进行精准地溯源反制,收集攻击路径和攻击者身份信息,勾勒出完整的攻击者画像。 1、攻击源捕获 ​ 安全设备报警,如扫描IP、威胁阻断、病毒木马、入侵事件等 ​ 日志与流量分析,异常的通讯流量、攻击源与攻击目标等 ​ 服务器资源异常,异常的文件、账号、进程、端口,启动项、计
某ctf平台逆向题目-算法-writeup
tu_siji的博客
03-20 3016
  逆向新手,最近做了D0g3平台的ctf,发现了比较好的算法题目  算法:OMG(1)  题目下载链接:https://pan.baidu.com/s/1nu8rtxR  用IDA反汇编得核心算法如下: 需要对flag进行爆破。特别需注意密码算法中i,j取值的变化关系C语言代码如下:运行即得flag。。。。D0g3{xxxxxxxxxxxx}...
墨者 - 网络数据分析溯源(DNS服务器地址)
吃肉唐僧的博客
07-17 903
输入dns命令直接过滤掉剩下dns包 最后发现172.16.200.101这个ip访问较多,因此断定为dns服务器
逆向分析——破解一个CrackMe
Boom!脑洞大爆炸的博客
06-30 4132
破解CrackMe初体验
基于java的校园美食交流系统设计与实现.docx
09-19
基于java的校园美食交流系统设计与实现.docx
#_ssm_126_mysql_实习支教中小学学校信息管理系统_.zip
09-19
均包含代码,文章,部分项目包含ppt
基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip
最新发布
09-19
基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip 个人大四的毕业设计、课程设计、作业、经导师指导并认可通过的高分设计项目,评审平均分达96.5分。主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 [资源说明] 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设或者课设、作业,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96.5分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),供学习参考。
ASP.NET公交车管理系统的实现与设计(源代码+论文).zip
09-19
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 、4下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合;、下载 4使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合;、 4下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
产生错误数据,如何溯源
08-23
当遇到错误数据时,进行溯源的一般步骤如下: 1. **识别错误**:首先,需要识别出数据的异常或错误,这可能来自用户输入、程序计算、数据采集等多个环节。 2. **检查源数据**:查看错误发生前的数据是否存在问题,检查数据输入的源头,如数据库、API响应、文件等。 3. **日志分析**:查阅系统的运行日志,找出错误发生的上下文信息,包括时间、地点、操作过程等。 4. **程序审查**:如果涉及软件代码,检查代码是否有明显的问题,如逻辑错误、边界条件处理不当等。 5. **数据处理链路**:顺着数据流逆向追踪,查看数据在各个环节的处理过程,看是否存在错误处理不当或转换失误。 6. **版本控制**:如果有版本控制系统,对比错误发生前后的代码变更,寻找可能引起错误的原因。 7. **重现实验**:尝试复现错误场景,以验证推断并优化解决方案。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值