2024 三月份国内外CTF 散装re 部分wp

最新推荐文章于 2024-07-25 14:34:55 发布
最新推荐文章于 2024-07-25 14:34:55 发布
阅读量304 收藏 4
点赞数 3
文章标签: 软件工程 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmr66/article/details/137077320
版权

vikeCTF        Program With Jokes

文本编辑器打开附件。阅读理解题

VCTF        ezre

附件拖入ida

第一个函数并不涉及输入,所以直接看第二个函数

观察到输入只在最后做异或操作,所以只要把需要异或的值提取出来就行。b64函数是被我更换过名称的,里面有base表,动调发现只是简单的换表而已,算法没变。

所以先base64解码。

再动调把异或值提取,做运算即可。脚本

UNbreakable-Individual Phase        fake-add

 

附件拖入ida

反汇编页面没内容,但实际是在栈上进行操作

脚本

NKCTF        REEZ

附件拖入ida

写入了一个文件。运行一遍后可以发现是可执行文件,并且该文件在程序结束后又被删除了。运行,复制一份出来

拖入ida

程序可以分成四部分。第一部分是建索引表,只不过是倒序的

第二部分是运算

第三部分是类矩阵乘法,但是多加了一步运算

第四部分是比较

程序应该是被混淆了,运算部分都是相似的,但不知道怎么去混淆所以直接硬写脚本。比较部分的异或好写,类矩阵乘法部分可以用z3求解。运算部分比较难写,我写了25个循环爆破每一位,但是要加break不然每位字符可能有多种结果会影响后面字符的结果

 aliyunCTF        欧拉!

附件拖入ida。先检查格式和长度,大括号里的是[0,8]的长度为18的数字串

然后是限制条件。数据段是10行8列

其实就是(a[i],a[i+1])要满足下面的元组,并且唯一

 

搞了很久才受到点拨用图求解,然后发现是欧拉路径问题。只需要遍历所有边就行,直接交给GPT。脚本

所有遍历路径输出来后,又在python的正则表达式上卡住了。最后是用在线网页过滤出来的。把两个相等条件加进去,就只剩最后十二条数据,再一比较就出了

wmr66
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
杭电CTF 练习题RE WP
qq_42192672的博客
10-24 3805
密码 1. BAABAABBAAAAAAAABABBABABBBAABABAABBABBBAABBABAABAA 提示:答案是十个字母 直接培根密码解密 RE 1. Beat our dice game and get the flag 拖进IDA太乱了,但可以找到关键字符串,拖进OD查看 显然最后要达成的就是31337然后获得flag,规则是掷色子,试试看能不能爆破 一路单步执...
NKCTF2024-Eznative
qq_24481913的博客
03-25 559
看到上层函数,其实这个sub_27F2d4是有符号的,我这里写wp的时候没有导入全部,名字叫做dialog,那么写过安卓开发的就知道这玩意就是弹窗了。然后在之前给出的GitHub项目中,发现其实他的enc出来的结果就是base64的,所以我们直接使用库就可以解密了。在old中也是有符号的,很明显的base。这里有个巨jb坑的地方,我点了n次一直不触发,后面来脾气了,长按一下,结果。短按是用来触发aaa的,当时hook过aaa,发现短按确实能触发。触发了,tnnd,后面发现应该是这个aaa与bbb的问题。
NKCTF_WP
m0_73954357的博客
03-27 655
aa
NKCTF2024 | 部分WP
ULGANOY的博客
03-25 2003
NKCTF2024 部分 WP
NKCTF 2024(三月周报比赛一)
NYG694的博客
03-25 990
常规思路原本是格式化泄露壳和libc,然后进行构造system/bin/sh来getshell,但是发现没有权限,只能通过orw来读取flag,并且因为栈空间不够需要构造栈迁移来。扫目录找到管理员界面登陆,账号Admin,密码Admin123,账号可以根据forget来进行查询是否存在,然后进行弱密码攻击,这里网上有两种rce,一种sstl一种代码执行。进去就是一个登录界面,根据提示tacooooo@qq.com,先尝试暴力破解密码,发现不行,测试tacooooo,成功。拿大佬的换下box就可以了。
NKCTF复现----REEZ
2203_75549399的博客
04-14 539
NKCTF的login_system题解复现,ollvm去混淆,z3求解
2024 五月份国内外CTF 散装re 部分wp
wmr66的博客
05-29 1245
cr3CTF;UMDCTF;BSidesSFCTF;天一永安杯;高校网络安全管理运维赛;TBTLCTF;黄河流域网络安全技能挑战赛;全国大学生信息安全竞赛;DragonKnightCTF;L3akCTF
CTF特训(二):2024青少年CTF-MISC部分WP
LCW991207的博客
02-02 1565
跟着提示来,江苏省无锡市滨湖区的身份证前6位是320211,因此32021119980405?在最下方访问8000端口的网页的时候,请求了shanghao.zip文件 ,把文件导出,点击save。stegslove打开,在文件末尾发现qsnctf,再使用steghide(隐写术软件)工具,进行解密。下载附件,发现是一个流量包,Wireshark打开文件-导出对象-http对象。附件是一个压缩包和一个文本,压缩包需要密码,那么就从文本里下手解密。这是一个神奇的压缩包,任何密码都是错误的!
【青少年CTF2024wp部分
C00K1E
02-13 1939
下载附件拿到:熊曰:呋食食物嘍嗷洞出嗚有眠哮山囑眠拙住訴嗚囑肉拙既寶果動我笨會你出眠嚄寶冬食喜哞吖山噗食類囑出果你盜唬動取噔唬噤樣魚呦爾。 是我的Hanser!凯撒大帝的征讨之路Whale神奇的压缩包表情包上号在最下方访问8000端口的网页的时候,请求了shanghao.zip文件 ,把文件导出,点击save。 stegslove打开,在文件末尾发现qsnctf,再使用steghide(隐写术软件)工具,进行解密
中学生CTF--RE--部分WP
Air_cat的博客
08-14 1764
EASY_RE 题目连接:http://ctf.klmyssn.com/files/de060b939e8b90deb34d86025aee13ee/task_easy_re.exe 逆向解题思路大致有两种–解密和调试,这里我习惯先查看字符串看看(一般用od和ida一起查,这题只用ida也一样): 那么这里就看到了高亮处的哪一个字符串,很显然要求是对这串字符串解密了(双击进去查看确实存在加密)。 ...
H&NCTF 2024 Re 全解WP(带附件加详细解析)
05-30
H&NCTF 2024 Re 全解WP(带附件加详细解析)
CTF-RE第一次出题记录
10-21
CTF-RE第一次出题记录
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
【中项】系统集成项目管理工程师-第5章 软件工程-5.6软件质量管理与5.7软件过程能力成熟度
m0_66540684的博客
07-25 1661
软件质量就是软件与明确地和隐含地定义的需求相一致的程度,更具体地说,软件质量是软件 符合明确地叙述的功能和性能需求、文档中明确描述的开发标准以及所有专业开发的软件都应具有 的隐含特征的程度( 中23下)。从管理角度出发,可以将影响软件质量的因素划分为3组,分别反 映用户在使用软件产品时的3种不同倾向和观点。这3组分别是产品运行、产品修改和产品转移,三 者的关系如图5-2所示。
【权威发布】第二届机械电子工程与软件工程国际会议(MEESE 2024
wx19980549140的博客
07-25 1639
第二届机械电子工程与软件工程国际会议是一个专注于机械电子工程与软件工程领域交叉融合的国际盛会。会议旨在汇聚全球范围内的专家学者、研究人员及行业精英,共同探讨机械电子工程与软件工程领域的最新科研成果、技术进展及未来发展趋势。会议内容广泛而深入,涵盖了机械电子系统的设计与控制、智能传感与检测技术、嵌入式系统与物联网、软件架构设计、软件测试与维护、人工智能与机器学习在软件工程中的应用等多个方面。这些议题紧密结合当前科技发展的前沿,为参会者提供了丰富的学术内容和交流机会。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8354
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
mpu6050陀螺仪使用方法开发教程文档.docx
最新发布
07-30
mpu6050陀螺仪使用方法
【SCI顶级】龙格库塔算法RUN-CNN-LSTM-Multihead-Attention温度预测【含源码 5747期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Mutilhead-Attention回归预测
大模型的数学之魂:统计学习理论精要
07-30
大型机器学习模型,通常简称为“大模型”,是指具有数十亿甚至数千亿参数的深度神经网络模型。这些模型因为其庞大的参数量和复杂的计算结构,能够处理非常复杂的任务和数据,展现出强大的表达能力和预测性能。大模型在自然语言处理、计算机视觉、语音识别和推荐系统等多个领域都有广泛的应用。 大模型的设计目的是通过训练海量数据来学习复杂的模式和特征,从而具备强大的泛化能力,能够对未见过的数据做出准确的预测。与参数较少、层数较浅的小模型相比,大模型虽然需要更多的计算资源和时间来训练和推理,但它们展现出了一种被称为“涌现能力”的特性,即从原始训练数据中自动学习并发现新的、更高层次的特征和模式。 大模型的发展历程可以分为几个阶段,从早期的卷积神经网络模型发展到以Transformer为代表的全新神经网络模型,再到当前以GPT为代表的预训练大模型阶段。Transformer架构因其自注意力机制而成为大模型的核心技术,它使得模型能够更好地理解和处理文本数据中的长距离依赖关系。 大模型的分类主要包括语言大模型(NLP)、视觉大模型(CV)和多模态大模型。语言大模型专注于处理文本数据和理解自然语言,而视觉大模型用
ctfhub 全部WP
09-22
多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式每个MIME类型由两部分组成,前面是数据的大类别,例如声音 audio、图象 Image等,后面定义具体的种类。 常见的MME类型,例如: 超文本标记语言文本 ....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值