2024 XYCTF re 部分wp

最新推荐文章于 2024-05-23 20:01:17 发布
最新推荐文章于 2024-05-23 20:01:17 发布
阅读量1k 收藏 28
点赞数 25
文章标签: 软件工程 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmr66/article/details/138260586
版权

DebugMe

 

附件拖入jadx

有混淆,但没关系。看关键代码

也不用看多,直接先连上安卓真机开始调试

在show方法处下断点

聪明的行使

 

附件拖入ida

看见密文就猜到是凯撒移位了。网站解密

喵喵喵的flag碎了一地

 

附件拖入ida

第一部分用shift+F12快捷键

第二部分看函数栏

第三部分用X快捷键

第四部分用Tab快捷键

你是真的大学生吗?

 

附件拖入ida

很明显,运算只有一个异或。但是没看懂运算前的地址计算,还以为是从后向前,搞了半天。脚本

ez_cube

附件拖入ida

通过string定位到关键函数

 可以看到还真是魔方,改了三块,是最后一步公式

从知乎上找到了图,魔方此时是图7-1。按照公式走就行。一开始以为U是顶层向右,调试发现是向左。于是发现R=R,r=R’,U=U,u=U’,小时候玩魔方都是按“上右上左上左上右下右下下”公式玩的

ez_rand

附件拖入ida

一看就知道需要爆破时间戳,之前有做过类似的。用DIE查看文件的时间戳,并转换为秒数

真正的时间戳应该在此之前。在Import中查看随机数函数所需的库,网上下载一份

再利用网上的教程

编写脚本

何须相思煮余年

文本编辑器打开附件

前面一大段很明显是机器码。数据处理部分直接GPT

生成的文件拖入ida,并在开头按C转代码

程序有四种运算,分别是加减乘、异或

结合运算前按位与部分,很容易猜到是通过索引按位与3判断进行哪种操作。脚本

砸核桃

DIE显示有nspack,网上搜索一番

下载工具,然后脱壳

脱壳后文件拖入ida

很简单的题。脚本

ez_enc

附件拖入ida

看似比较简单,但是求余20让运算变得不可逆。所以需要正向爆破,递归求解,也就是考验脚本能力了。脚本

z改为f即可提交,至于为什么,ctf不就是和出题人对脑电波?

 给阿姨倒一杯卡布奇诺

附件拖入ida

很明显是xtea加密,唯一需要注意的点是i参与运算了,在这卡了半天。。脚本

 What's this

 

DIE查看是5.1版本的Lua字节码

应该是第二次遇到这种题,太久没做这种题了。网上搜索一番,发现需要一个unluac的jar包,已有,所以工具直接跑

文本编辑器打开

开头有一堆没用的函数,不管,直接看关键处。flag-->value-->output-->obfuscated_output

比较简单,就是要注意有些运算是没用的,不要被混淆视线。先在线网站解码

脚本

ezmath

 

一看图标就知道是pyinstaller。上工具

3.8,可以尝试用在线网站反编译

一个方程但是有32个未知数,一开始试的z3,毫无疑问解不出。出题人在群里说很简单

那就再尝试一下。试试GPT。很好提供了一个思路,试试把所有常数除以2,嘿还就对了

馒头

附件拖入ida

哈夫曼树,有意思,刚好我数据结构的课设就是利用哈夫曼树做哈夫曼编码

输入长度为24

构造直接不看,看check

数组存放的就是哈夫曼树,看check得知是中序遍历

纯手撸一个,需要注意的是非叶子节点的weight肯定是等于两子节点weight之和,但是发现数组中好像只有左叶子,没有右叶子,计算一下即可

 easy language

 

附件拖入ida。这里用的是7.5版本的ida,因为它自带易语言反编译

先看看字符串和函数列表,它说有6个按钮,但是列表中只有5个。原来右下角还有一个

通过字符串定义到check函数

下断点调试,发现好像是aes加密

跟进s1,发现疑似密钥和密文

但是解密出来被告知是fake

结合输出,应该是有反调试

不知道具体位置,无法patch。只能掏出不太熟的OD。在该函数处下断点。OD的反反调试真是强大,可惜用的不多,不是很熟。密钥和密文都有了,直接解密即可

舔狗四部曲--记忆的时光机

附件拖入ida

可以看到是通过函数地址的方式来跳转调用,所以导致ida不能正常识别。不能就不能吧,无所谓,汇编的动调更清晰。先检查长度是否等于48

然后每个字符都调用enc函数

提取所有运算如下,其中s1为输入,s2为key

只走了一遍,至于对不对需要脚本验证。脚本

 Findme

 

给了三个附件,文件4是可以运行的,改了一下后缀,文件1的文件名改了一下。文件4拖入ida

逻辑还是比较清晰的,就是少了个文件3,仔细分析发现文件3是可以通过文件1逆向得到的。脚本

得到3之后,也是可执行文件,拖入ida

断点运行。得知需要根据输入解密文件2。猜测输入应该是小叮当,但解出来不对。晚上躺着想了一下,好像没试过英文名Doraemon,一直被程序中的中文误导了。得到文件后发现文件头是GIF,改一下后缀

 总结

        首先要感谢各位师傅出的题,不管怎么样,让ctfer有题做就已经是功德无量了,不然ctfer除了水群还能干嘛

        rev方向一共有23个题,有脑洞题,也有和出题人对脑电波题。有新知识点,也有旧知识点。做题主打一个随心所欲,好做的题我不一定做,因为不一定做的出来,不好做的题我也不一定做,还是因为不一定做的出来

        虽然是新生赛,但可以说,老登的含量绝对不低。上来就整大活的题不少,可能题目缺少一定的引导性,两千分的题我就不多说了,生平未见

        Orz,还是太菜

wmr66
关注
  • 25
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
UNCTF2021 部分wp.pdf
12-10
unctf2021
华三H3C WP2024 POE交换机PSE版本210文件
01-11
华三H3C WP2024 POE交换机PSE版本210文件,用于解决端口异常断电、无法供电等问题。
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
Wp.rar_wp
09-14
简单实用的butterworth滤波器设计,很好用
wp实现一键锁屏功能
04-04
WP8的时候,关于如何关闭屏幕,国内外都有不少文章了,大家有兴趣地可以搜搜,很多,我就不给链接了,因为稍后我的例子中会有。 其实,关闭屏幕是调用了未开放的API,正因为这个API未开放的,不敢保证所有机型都能用。 这是一个Win32的API,用C语言写的,在托管代码中可以dll import,再调用,和在桌面的.NET程序的互操作是一样的。在WP 8中是要先创建一个Windows运行时组件项目,并在项目中dll import,然后在主项目中引用组件才能调用,前不久,我在MSDN的社区中看到有位仁兄说,在8.1上是不用建运行时组件的,你喜欢在哪引入dll函数都能调用。于是,昨晚我试了一下,果然,在8.1上是不用建Windows运行时组件项目就能调用。 详细说明:http://wp.662p.com/thread-8301-1-1.html
2024NCTF部分题目资源包
02-06
2024/02/03,36h 为什么举办? 作为国内TOP CTF战队,Nu1L Team自2015年10月成立以来,斩获了国内外众多赛事冠军以及闯入DEFCON CTF总决赛,这得益于Nu1L每一位队员的努力。 我们期望发掘以及培养年轻力量,于是...
XYCTF部分wp
CTF
04-29 79
点击前往网站查看xyctf部分wp
【Web】2024XYCTF题解(全)
uuzeray的博客
04-30 1695
/','ch3nx1',preg_replace('/[A-Za-z_]+/','',$this->cmd)))这段正则是将输入中的字母、下划线和括号都移除,并将连续的分号替换为字符串 'ch3nx1' ,最后与'ch3nx1'比较判真。是一个特殊的语言结构,用于在脚本中立即停止编译器的解析。函数可以执行多行命令,但如果其中的某一行命令出现错误,PHP 解释器将会停止执行并抛出一个致命错误,索性这个man已经被注释了,为了命令执行,我们需要做的就是换行和注释掉mamba out。
XYCTF re部分wp
2301_79265644的博客
05-07 546
如果没有看到汇编代码,只看到了十六进制数,可以右键,然后在分析选项中,找到,从模块中删除分析,就好了,这里我们仔细阅读代码,就可以看到这里有一个函数的开头,push ebp,mov ebp,esp,然后光标来到这里,右键,用吾爱破解的插件进行脱壳,看到旁边寄存器,除了EIP,只有ESP变红了,那么我们就可以利用ESP定律进行脱壳,然后我们光标来到ESP寄存器上,右键,选择HD break [ESP],下个断点,然后F9运行,此时我们再去查壳,显示壳还在,因为我们只是更改了程序的入口点,壳的特征还在。
XYCTF2024-Web方向题解
Err0r233的博客
04-26 2010
wp记录用,仅作知识分享 文章目录牢牢记住,逝者为大warm upMake Fileezmd5ezhttpezpopez?make我是一个复读机ezSerialize连连看到底是连连什么看ezrcepharmeezClassεZ?¿м@Kε¿?logingive me flagezLFIBaby_Unserialize(赛后复现) 牢牢记住,逝者为大 想你了牢大 题目源码如下: <?php highlight_file(__FILE__); function Kobe($cmd) { if
软件工程】【23.10】p2
irel1a_3的博客
05-23 223
关键字:软件复用技术、过程途径、特定需求是文档核心、数据字典条目、高内聚低耦合独立性、数据流图映射模块结构图、UML依赖、用例图关系、RUB迭代、程序规格说明等价类划分、有效性测试的目标、喷泉模型面向对象、软件验证过程、CMMI
软件工程模型
qq_55961709的博客
05-21 719
当我们谈及制作一款手机应用或电脑程序时,许多人可能会直接联想到编写代码的场景。但在这背后,其实有一套科学而系统的方法在支撑着整个创造过程,这就是“软件工程”。你或许会好奇,什么是软件工程模型?为什么要有软件工程模型?软件工程模型之所以存在,是因为它们为软件开发过程提供了结构、组织和指导原则。这些模型帮助团队高效地完成软件项目,确保软件产品的质量,并且能够适应不断变化的需求和技术环境。:软件开发模型提供了一个清晰、结构化的框架,用于指导从项目启动到交付的整个软件开发生命周期。
《Google 软件工程》读书笔记
zhenye1986的专栏
05-19 770
软件工程就是随着时间而不断集成的编程
系统与软件工程性能测试方法标准
奇峰卧虎
05-20 279
性能测试用于评估待测系统与软件在给定的时间和其他资源限制下完成其指定功能的程度,也称作性能效率测试。用户评估系统与软件在预期变化负载下的性能表现,负载通常位于低估,典型,高峰使用的预期条件之间。性能测试过程包括性能测试需求分析,性能测试涉及和实现,性能测试执行和性能测试总结四个过程。用户评估系统与软件在高于预期或指定容量负载需求,或低于最少需求资源的条件下的性能表现。对于峰值测试,每项被测业务的峰值负载强度计划测试值为一个测试覆盖项。对于负载测试,每项被测业务的负载量需求为一个测试覆盖项。
软件工程之项目管理
qq_63668923的博客
05-20 209
(2甘特图:开始时间和结束时间明显,直观简明。缺点:无法显示表现依赖,无法表现关键部分,无法表现潜力。软件配置项:为了配置管理而独立出来的单独的工作产品和软件,包括计算机的程序,数据,文档。(1工作分解结构:以可交付成果为导向,最高层是项目系统本身,第二层是项目的可交付成果。可以是图表也可以是文字,无法表现依赖,无法表现并行,无法表现关键部分。分散式:小型,模块化程度低,周期长,复杂,需要创新。集中式:大型项目,模块化程度高,周期短,简单重复。将功能分为输入,输出,查询,主文件,外部接口。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8238
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
微信小程序-leantodu小程序项目源码-原生开发框架-含效果截图示例.zip
05-26
微信小程序凭借其独特的优势,在移动应用市场中占据了一席之地。首先,微信小程序无需下载安装,用户通过微信即可直接使用,极大地降低了使用门槛。其次,小程序拥有与原生应用相近的用户体验,同时加载速度快,响应迅速,保证了良好的使用感受。此外,微信小程序还提供了丰富的API接口,支持开发者轻松接入微信支付、用户授权等功能,为开发者提供了更多的可能性。 微信小程序-项目源码-原生开发框架。想要快速打造爆款小程序吗?这里有一份原生开发框架的项目源码等你来探索!基于微信小程序的强大生态,这份源码将带你领略原生开发的魅力,实现快速迭代与高效开发。从用户授权到微信支付,从界面设计到功能实现,一切尽在掌握。赶快下载查看,让你的小程序项目在竞争激烈的市场中脱颖而出!
微信记账类小程序源码下载
05-26
一款实用的记账列表,分类记账,生活记账小程序工具。包含:添加记账、编辑记账、统计分析、计算器等4个页面。
libaacs-0.11.1-1.mga9.i586.rpm
最新发布
05-26
安装:rpm -i xx.rpm
限制操作 killw3wp
12-30
killw3wp 是一种用于终止运行中的 w3wp.exe 进程的命令。w3wp.exe 是由 IIS (Internet Information Services) 使用的工作进程进程,它负责处理和执行网站上的请求。无论是在开发环境还是生产环境中,都需要小心操作 killw3wp 命令,因为它可能引起网站宕机或者丢失数据。 在使用 killw3wp 命令时,需要先确认是否存在需要终止的 w3wp.exe 进程,并且需要确保没有重要的请求或数据正在处理中。一般情况下,killw3wp 命令会被用来解决 w3wp.exe 进程异常或者占用资源过高的问题。在执行 killw3wp 命令前,需要仔细分析并确认是否需要终止该进程,并考虑到可能带来的影响。 在生产环境中,终止 w3wp.exe 进程可能会导致网站服务中断,从而给用户带来不良体验。因此,在执行 killw3wp 命令前,需要提前通知用户或者进行灰度发布、故障演练等操作,以减少影响。同时,需要在终止 w3wp.exe 进程后及时进行故障排除,确保网站服务能够快速恢复正常。 总的来说,限制操作 killw3wp 是十分必要的,需要谨慎使用,尤其是在生产环境中。在使用该命令前应该充分了解其影响,并在必要时进行备份和风险评估,以确保网站服务的稳定和数据的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值