2024 HZNUCTFFinal re wp

最新推荐文章于 2024-05-11 01:53:30 发布
最新推荐文章于 2024-05-11 01:53:30 发布
阅读量242 收藏 3
点赞数 8
文章标签: 软件工程 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmr66/article/details/138292620
版权

babyre

 

附件拖入ida

开头就调用函数

看起来像是在修改程序,smc。先不管这个,main函数中有两个判断输入长度,一个是55,一个是45。先输入55个字符试试

经验证不对,让我去其他地方看看。好吧,回到刚才的地方,输入45个字符,发现会调用函数。很明显的换表base64。

eaaaaasyre

 

用DIE查看是有OLLVM混淆的。附件拖入ida,直接用d810嗦一下

动调发现,获取输入后做了字符串拼接

看check函数

矩阵乘法,用z3求解。脚本

 NOOrz

 

附件拖入ida

有花指令,直接patch

F5反汇编

下断点运行,窗口一闪而过,应该是有反调试。main开头就调用函数,很可疑,直接patch

接着运行,看处理函数

比较简单。脚本

 ReverseClub

 

附件拖入ida

一开始需要一个key。看看处理函数,随便翻翻,好眼熟啊

findcrypt插件告诉我是md5。下断点调试,输入相同的字符串发现得到的结果和网站加密的一模一样,md5无疑了

直接在线网站解密,cmd5要收费,上somd5

接着向下看

多线程,先检查格式

分段check。先看第一段,这里比较简单,但是会得到错误的答案

对处理buffer查引用,发现还有另一个函数

脚本

第一段解决。再看第二段

又是矩阵乘法,同样用z3求解

第二段解决。找第三段,对Str2查引用

比较简单。脚本

总结 

        比赛打不完,根本打不完;题目做不完,根本做不完;复现做不完,根本做不完 

wmr66
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
华三H3C WP2024 POE交换机PSE版本210文件
01-11
华三H3C WP2024 POE交换机PSE版本210文件,用于解决端口异常断电、无法供电等问题。
【青少年CTF】2024wp(部分)
C00K1E
02-13 1686
下载附件拿到:熊曰:呋食食物嘍嗷洞出嗚有眠哮山囑眠拙住訴嗚囑肉拙既寶果動我笨會你出眠嚄寶冬食喜哞吖山噗食類囑出果你盜唬動取噔唬噤樣魚呦爾。 是我的Hanser!凯撒大帝的征讨之路Whale神奇的压缩包表情包上号在最下方访问8000端口的网页的时候,请求了shanghao.zip文件 ,把文件导出,点击save。 stegslove打开,在文件末尾发现qsnctf,再使用steghide(隐写术软件)工具,进行解密
WP插件-站长必备免费WP插件
qq_787143156的博客
01-18 2530
如何利用WP插件做好SEO(搜索引擎优化)作为寻找新客户的关键策略。通过创建满足搜索条件并回答您的潜在客户提出的问题的内容,您就有机会赢得网站访问者并赢得他们的信任,SEO提供了丰富的见解、涉及链接构建、搜索引擎排名和关键字访问量。 利用WP插件可以为提高网站搜索引擎排名,如果您希望您的网站在Google、百度、Bing和Yahoo结果页面中快速轻松地出现,当您定期向网站介绍新的SEO内容时,搜素引擎会奖励您的努力和关心。如果网站与搜索字词相关且相关,则获得一致流量的几率会大大提高,并且可以理解.
wp网站,wp网站快速搭建,wordpress网站
xiaomaseo的博客
03-27 3177
wp网站,从技术上讲,WordPress是一个一个开源内容管理系统。 意味着不能将其安装在笔记本电脑或台式计算机上,而只能在 Web 服务器上运行。WordPress负责处理wp网站上发生的所有基本操作——它允许站长发布内容、更改设计等。由于WordPress正在做这一切,这意味着站长可以专注于创建内容、传达网站的信息。换句话说,站长不必担心运行网站的任何技术方面,因为wp网站会为站长完成所有这些工作。 wp网站有哪些优点呢?wp网站是开源系统,wp网站是免费的,wp网站是网站建设的终极DIY解.
wp 主题,wp 主题大全,wp 主题模板
xiaomaseo的博客
03-27 2139
wp 主题,便捷设置管理,可以独立自主开发的WordPress后台主题设置面板,wp 主题可以方便快捷的设置站长的网站,即使不懂代码也可以随心所欲的修改主题自定义选项。自动SEO优化,wp 主题在开发过程中非常注重搜索引擎的优化,并借助WP平台的SEO优势,可以不需要任何插件即可实现自动提取生成页面关键词和描述。 wp 主题的前沿设计风格,wp 主题时刻关注前沿设计风格,紧跟行业趋势,无论响应式还是扁平化,WordPress主题都能轻松搞定,使用技术支持,长久免费使用,wp 主题都可获得长久免费.
Android 智能指针详解 -- wp
热门推荐
私房菜
12-21 1万+
上一篇关于sp的博文,通过 source code 来解释了sp的功能,sp被称为强指针,但是强引用更贴切点。那么弱引用wp到底有什么功能?与sp有什么区别?这一篇通过 source code 来解释。
2018SUCTF部分wp
Risker
05-28 2774
趁大佬都去打别的比赛,试了试SUCTF,依旧菜的一批,只做出来两道,GG。WEB:Anonymous:简单粗暴给源码,看着这源码好像在哪看过:没错,2017HITCON改的,只不过难度降低了一大截..把有难度的部分都去掉了。wp参考这里按照步骤操作,这道题只需要做最后的步骤,只考了个匿名函数以及apache的Pre-fork模式默认工作模式。拿了orange大大的脚本改个host就去跑吧,linu...
eeprom的wp 引脚_EEPROM的详细分析
weixin_36184835的博客
01-13 4246
本例的EEPROM型号为AT24CM01,在电路中的引脚连接如下图所示: 1,该器件的特性如下:时钟支持标准模式(100KHZ),快速模式(400KHZ),极快速模式(1MHz)。支持标准电压(VCC=2.5v-5.5v),低压模式(VCC= 1.7v-5.5v)。工业级温度范围:-40℃至85℃。内部容量为1Mbit(131072*8bit)双向数据传输端口。256字节页写入模式。--允许字节写...
eeprom的wp 引脚_EEPROM存储芯片24C02
weixin_31640385的博客
12-31 5187
1、24C02简介24C02是一个2Kbit的串行EEPROM存储芯片,可存储256个字节数据。工作电压范围为1.8V到6.0V,具有低功耗CMOS技术,自定时擦写周期,1000000次编程/擦除周期,可保存数据100年。24C02有一个16字节的页写缓冲器和一个写保护功能。通过I2C总线通讯读写芯片数据,通讯时钟频率可达400KHz。可以通过存储IC的型号来计算芯片的存储容量是多大,比如24C0...
2021春秋杯秋季赛部分wp
xiaopangding09的博客
11-29 3639
比赛时间:11月27
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
Wp.rar_wp
09-14
简单实用的butterworth滤波器设计,很好用
wp实现一键锁屏功能
04-04
WP8的时候,关于如何关闭屏幕,国内外都有不少文章了,大家有兴趣地可以搜搜,很多,我就不给链接了,因为稍后我的例子中会有。 其实,关闭屏幕是调用了未开放的API,正因为这个API未开放的,不敢保证所有机型都能...
封面应用WP7
04-02
这是封面应用WP7源码,也是Windows Phone 7封面应的一个实例,可以实现项目演示影片效果,和一些书籍等封面效果,该界面不但可以实现左右滚动,而且效果很不错,喜欢wp开发的朋友可以下载学习一下。
软件工程】详细设计
qq_72680384的博客
05-03 811
软件工程,详细设计,判定表
软件工程与软件质量
qq_46444918的博客
05-11 174
软件没有可靠性,只有安全性。一个软件用了几十年,没有几行代码被抹掉。只是发现了新问题。所以软件都不可靠。俄乌冲突比拼的是软件算法能力。实时性高的环境下运行的程序中一个变量不能有两个用途。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8214
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
nodejs-x64-0.10.21.tgz
最新发布
05-11
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
限制操作 killw3wp
12-30
killw3wp 是一种用于终止运行中的 w3wp.exe 进程的命令。w3wp.exe 是由 IIS (Internet Information Services) 使用的工作进程进程,它负责处理和执行网站上的请求。无论是在开发环境还是生产环境中,都需要小心操作 killw3wp 命令,因为它可能引起网站宕机或者丢失数据。 在使用 killw3wp 命令时,需要先确认是否存在需要终止的 w3wp.exe 进程,并且需要确保没有重要的请求或数据正在处理中。一般情况下,killw3wp 命令会被用来解决 w3wp.exe 进程异常或者占用资源过高的问题。在执行 killw3wp 命令前,需要仔细分析并确认是否需要终止该进程,并考虑到可能带来的影响。 在生产环境中,终止 w3wp.exe 进程可能会导致网站服务中断,从而给用户带来不良体验。因此,在执行 killw3wp 命令前,需要提前通知用户或者进行灰度发布、故障演练等操作,以减少影响。同时,需要在终止 w3wp.exe 进程后及时进行故障排除,确保网站服务能够快速恢复正常。 总的来说,限制操作 killw3wp 是十分必要的,需要谨慎使用,尤其是在生产环境中。在使用该命令前应该充分了解其影响,并在必要时进行备份和风险评估,以确保网站服务的稳定和数据的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值