2024 KnightCTF re wp

最新推荐文章于 2024-09-24 17:31:34 发布
最新推荐文章于 2024-09-24 17:31:34 发布
阅读量508 收藏 9
点赞数 6
文章标签: 软件工程 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmr66/article/details/135743458
版权

Dragon's Binary

 

附件拖入ida

可以观察到v8是一个可见字符串,经过和输入部分相同的函数,进入判断

Knight Armoury

 

附件拖入ida

看判断处的函数

其中第二个函数如下,和第一个题的判断函数太像了,那么应该也是判断两个参数是否相等,参数1是输入,参数2是函数返回值

下断点直接运行。运行前先在本地新建一个flag.txt,随便填点内容,方便程序运行

让输入等于那串函数返回值即可。可惜的是,本地可行,但是连不上远程。。

Saphira and the Valyrian Sword

附件拖入ida

输入没做处理,但是调试时发现比较的值每次运行都不一样。第一个函数点开就能发现获取了时间

调试时还发现获取了USER,但是这两个都输出了

密码生成函数如下

需要两个参数,一个USER和一个时间戳。写个脚本模拟生成。然后根据程序给的USER和时间戳更改脚本,运行结果再输入程序

本地可行

wmr66
关注
H&NCTF 2024 Re 全解WP(带附件加详细解析)
05-30
H&NCTF 2024 Re 全解WP(带附件加详细解析)
华三H3C WP2024 POE交换机PSE版本210文件
01-11
华三H3C WP2024 POE交换机PSE版本210文件,用于解决端口异常断电、无法供电等问题。
CTF之CTF(夺旗赛)介绍_ctf比赛
2401_84254364的博客
04-26 538
国别赛事内容国内XCTF:国内最早发起的网络安全联赛品牌。WCTF:世界黑客大师赛吸引了全球顶尖黑客参与比赛,赛事水平在国内各项赛事中处于前列。强网杯:面向高等院校和国内信息安全企业的一次国家级网络安全赛事。GeekPwn极棒:奖励力度最大的CTF比赛,赛事奖金池达500万元,单项赛事奖金高达80万元。国外| *DEFCONCTF:CTF赛事中的“世界杯这也是CTF比赛体系得发源地。UCSBiCTF。
DragonKnight CTF &&angstromctf--pwn
A13837377363的博客
05-25 413
看我的exp也知道我本来尝试orw也没成功,直接系统调用execve倒是成功了,也不知道背后原理。可用0x40119b这个gadget重复写,并且末尾有leave,顺便栈迁移。这道题有点奇怪,直接用system打是打不通的,考虑堆栈平衡也打不通。
DragonKnight CTF复现(一)
2302_79135465的博客
05-27 1874
这次的 re 题也是挺难的,按 wp 来学习一波。
2024Dragon Knight CTF复现web
2301_80913334的博客
05-31 1113
可以看到注册的用户lin(在注册界面尝试时注册的)已经被放入cookie中,token的值是用md5加密的用户名,is_admin是判断用户是否为admin为0时登入则会显示“you are not admin!Fuzz:Fuzz是一种基于黑盒的自动化软件模糊测试技术,简单的说一种懒惰且暴力的技术融合了常见的以及精心构建的数据文本进行网站、软件安全性测试。通过提示我们可以得知可能需要参数爆破,但是发现页面为图片,bp抓包也没发现能够爆破的位置。发现并没有第二层的回显猜测有可能是_划线被禁用了,用[绕过。
2024 BYUCTF re 部分wp
wmr66的博客
05-19 375
Musles;Time;Verse;Deal or No Deal
蓝桥杯ctf2024 部分wp
Pisces50002的博客
04-28 959
【代码】蓝桥杯ctf2024 部分wp
2024年盘古石杯服务器取证wp
qq_51233573的博客
05-12 2016
由此可以判断黑客通过/Home/User/tkpwdpost.html 存在的sql注入将上传接口tmpugklv.php写到网站的根目录下 再通过上传接口将一句话木马上传。根据修改时间判断也是后续上传上去的文件 继续向前回溯 18时51分48秒的时候通过sql注入将tmpugklv.php 写道网站当中。再将sql文件导入数据分析工具当中 查看userlog表 结合受害人的聊天记录可以判断受害人第一次成功登录网站的时间为。根据导出的数据库备份文件可以看出 数据库表的前缀 think_
DozerCTF2024部分wp
2301_78871310的博客
04-29 715
由小队共同完成,放在我博客上。
国赛ciscn2024-WP-re2-androidso_re(frida+objection-hook解题)
一个啥也不会的小菜鸡!
05-20 600
主要是获取native层的jni.getkey()和jni.getiv()的返回值就可以进行DES解密了就可以获得flag!输入的数据要求可以触发so文件的方法:flag{aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa}我采用的方法是通过frida+objection+雷电模拟器的方法hook掉这两个方法获取返回值!这里是第一层校验:flag{aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa}得到IV:‘Wf3DLups’很明显校验就在这个位置了!很显然校验位置在这里了!
国赛ciscn2024-WP-re6-gdb-debug(伪随机数保护)
05-21
国赛ciscn2024-WP-re6-gdb_debug(伪随机数保护)
国赛ciscn2024-WP-re2-androidso-re(unidbg模拟执行Native层方法)
05-21
国赛ciscn2024-WP-re2-androidso_re(unidbg模拟执行Native层方法)
国赛ciscn2024-WP-re4-whereThel1b(动态调试Cpython的so文件)
05-21
国赛ciscn2024-WP-re4-whereThel1b(动态调试Cpython的so文件)
软件工程】成本效益分析
lpx666168的博客
09-23 261
本文介绍了《软件工程》中的成本效益分析。
用智能码二维码zhinengma.cn做一个产品说明书
最新发布
m0_55367658的博客
09-24 387
智能码是一种特殊的条形码,它可以存储更多的信息,并且可以被智能手机等设备快速识别。智能码通常用于产品防伪、库存管理、会员营销等领域。
软件工程】需求分析概念
lpx666168的博客
09-23 358
本文介绍了《软件工程》中的需求分析概念。
软件工程】可行性研究
lpx666168的博客
09-22 284
本文介绍了《软件工程》的可行性研究。
WP7程序开发入门指南
"wp7程序开发指南" 该资源是一本针对Windows Phone 7 (简称WP7)应用开发的入门指南,由Microsoft Press出版,适合初学者使用。由于市场上专门针对WP7开发的书籍较为稀缺,因此这本书显得尤为珍贵。书中内容涵盖了WP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值