网鼎杯白虎组逆向writeup

最新推荐文章于 2022-09-06 17:12:52 发布

wumingpeng

最新推荐文章于 2022-09-06 17:12:52 发布

阅读量739

点赞数

本文链接：https://blog.csdn.net/wumingpeng/article/details/106197418

版权

Hero

1flag格式如下

2几个flag分别在程序的几处赋值，如果正常走程序流程是到不了最后的

3调式运行程序，让程序跑起来，然后通过修改RIP寄存器的方式，跑到几个解密flag的函数出，最后在修改RIP跑到outflag函数。在内存中查看所有flag的数据并拼接起来。

Flag1=726f077bf046026

Flag2=595910259844779

Flag3=6430dc83b17b914

Flag4= bf477a7893985b9

4 拼接flag,注意这几个flag中间被截断了

flag{0259-6430-726f077b-5959-bf477a78c83b}

src

程序是python打包成的exe,需要重新反编译成pyc文件

2 提取出文件

3 修复pyc文件

4用工具反编译出原代码

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

wumingpeng

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

2020第二届网鼎杯 朱雀组部分writeup

weixin_44145820的博客

05-18

1739

tree 这题有个神奇的树（有点像哈弗曼树），叶子是b-z的字母用od动态运行一下，把树画了出来我们的输入会控制左走还是右走,48（‘0’）是左，49（‘1’）是右，而这个实际上是把数字转化为长度为4的01字符串最后我们要弄出这个字符串：zvzjyvosgnzkbjjjypjbjdvmsjjyvsjx 根据字符串反推出48和49的集合 target = 'zvzjyvosgnzkbjjjypjbjdvmsjjyvsjx' tree = {} tree['z'] = [49,48,49,48] t

2020第二届网鼎杯 青龙组部分writeup

weixin_44145820的博客

05-11

2093

jocker 前面是一个假的flag，直接跳过omg函数下面这段代码把0x401500-0x4015ba都亦或了0x41（也就是说在运行时修改了text段的encrypt函数），从而得到真正的encrypt函数这段代码会把输入与字符串hahahaha_do_you_find_me?亦或，如果等于0x403040的那一串值，就通过这串是0x403040:[0x0e, 0x0d, 9, 6, 0x13, 5, 0x58, 0x56, 0x3e, 6, 0x0c, 0x3c, 0x1f, 0x57, 0

参与评论您还未登录，请先登录后发表或查看评论

2020年网鼎杯白虎组赛题.zip

05-15

比赛试题附件，其中包括misc，re，crypto，pwn,web只有题目，没有环境，这些资源仅供学习参考，禁止用于盈利活动。希望大家可以合理利用，谢谢。

2022网鼎杯网络安全大赛白虎组部分Writeup

09-06

3180

2022网鼎杯网络安全大赛白虎组部分Writeup

还原python源码_网鼎杯第四场逆向题chaoyang--死磕python字节码手工还原python源码...

weixin_39917485的博客

12-08

181

0x1.前言> Python 代码先被编译为字节码后，再由Python虚拟机来执行字节码， Python的字节码是一种类似汇编指令的中间语言，一个Python语句会对应若干字节码指令，虚拟机一条一条执行字节码指令，从而完成程序执行。Python dis 模块支持对Python代码进行反汇编，生成字节码指令。dis.dis()将CPython字节码转为可读的伪代码(类似于汇编代码)。结构...

【2022 网鼎杯】青龙组 crypto WriteUp

u010883831的博客

09-01

862

2022 网鼎杯 青龙组 crypto Write-Up

[ CTF ] WriteUp- 2022年第三届“网鼎杯”网络安全大赛（白虎组）

ZXW_NUDT的博客

08-30

4349

[ CTF ] WriteUp- 2022年第三届“网鼎杯”网络安全大赛（白虎组）

网鼎杯writeup-护网先锋1

08-04

【网鼎杯writeup-护网先锋1】的知识点总结：在网络安全竞赛“网鼎杯”中，参赛者需要解决一系列挑战，这些挑战涉及到多种安全技术，如代码泄露、漏洞利用、加壳破解、文件格式分析等。以下是各部分的具体知识点： ...

2022网鼎杯初赛玄武组赛题

最新发布

10-18

2022网鼎杯初赛玄武组赛题

Reverse 2020网鼎杯 bang Writeup（安卓简单的加壳）

01-03

记录下踩过的坑提醒下自己我用到的工具： jadx DexExtractor 做好的镜像 adt-bundle（eclipse） apktool baksmali.jar 和 smali.jar 1. 观察特征先拿 jadx 看了下，没有activity类，这里可以注意到 ...

2020网鼎杯青龙组白虎组部分试题.rar

05-14

2020网鼎杯青龙组白虎组部分试题，包括密码、杂项、逆向、PWN。希望可以帮助到大家复习。此次青龙难度大于白虎。

2022第三届“网鼎杯”网络安全大赛-青龙组部分WriteUp

渗透测试研究中心

08-29

6853

MISC 签到题八道网络安全选择题，百度都能搜索到答案，这里如果只知道部分题目答案，可以通过枚举测试fuzz答案，获得flag flag: flag{a236b34b-8040-4ea5-9e1c-97169aa3f43a} RE re693 直接下载附件用golang打开看main函数可以发现会打印两句话，要求输入有六个参数并且第三个为gLIhR的函数、被调用三次并且会调用到cHZv5......

网鼎杯半决赛pwn3

MozhuCY的博客

09-21

409

整理结构体主menu的chara结构体 1 2 3 4 5 00000000 chara struc ; (sizeof=0x18, align=0x8, mappedto_7) 00000000 inuse dq ? 00000008 name_ptr dq ? 00000010 type ...

2020——网鼎杯部分writeup

zhang14916的博客

05-13

3877

1.you raise me up 题目源码如下 #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random n = 2 ** 512 m = random.randint(2, n-1) | 1 c = pow(m, bytes_to_long(flag), n) print 'm = ' + str(m) print 'c = ' + str(c) # m = 3911

网鼎杯青龙组逆向writeup

wumingpeng的专栏

05-18

587

bang 配置frida环境：安装python3，pip install frida ，pip install fridatools。在https://github.com/frida/frida/releases下载对应的frida-server frida-server-12.8.20-android-arm.xz frida-server-12.8.20-android-arm64.xz frida-server-12.8.20-android-x86.xz frida-server.

2020年第二届“网鼎杯”网络安全大赛白虎组部分题目Writeup

jameswhite2417的博客

05-16

7797

2020年第二届“网鼎杯”网络安全大赛白虎组部分题目Writeup 2020年网鼎杯白虎组赛题.zip下载 https://download.csdn.net/download/jameswhite2417/12421267 0x00 签到操作内容：完成游戏，通过第7关，让提交队伍token值提交后获得flag 通过qq截图，文字识别 FLAG值： flag{f6e5************************3112} 0x01 hidden操作内容：..

[re]简单逆向：2020网鼎杯白虎组re 恶龙 wp

热门推荐

Breeze的博客

05-16

1万+

[re]简单逆向：2020网鼎杯白虎组re 恶龙 wp 题目分析题目描述：这是一个与史莱姆和恶龙战斗的故事，请战胜三头恶龙，取得flag。张三长老说，试图patch这个程序的人会得到错误的flag… 得到题目之后，发现是一个linux的逆向。查看一下程序功能：结合之前的描述，感觉是一个游戏题目，连续战胜三次boss，便是成功，正常套路，都要打小怪升级，然后买装备然后打boss，但，我选择1. 和史莱姆战斗，然后死了… 逆向分析程序：程序主体就是，只要boss还存在（一共三个），那么就会指向dro

re学习笔记（62）2020网鼎杯-白虎组-Re-恶龙

逆向随笔

05-15

3626

恶龙题目：恶龙题目描述：这是一个与史莱姆和恶龙战斗的故事，请战胜三头恶龙，取得flag。张三长老说，试图patch这个程序的人会得到错误的flag… IDA64载入进入main函数 main函数会循环执行dround函数，次数是3次，次数bossexist在main函数之前的init里被初始化。outflag函数输出flag init函数同时被初始化的还有unief=100 coin(金钱) =5 此时outflag的一个参数flag4已经知道了。。 dround函数里面有三个选项，数字1打

网鼎杯2020白虎组部分WriteUp

江左盟的博客

05-15

6985

hidden 检测图片发现图片中包含隐藏的zip文件，然后将zip文件分离，如图：解压发现需要输入密码，然后使用john进行枚举密码，然后解压得到另一个图片，如图：查看图片发现是二维码的一半，如图：查看图片详细信息发现图片大小是133*67，对应十六进制85*43，将图片重命名为1.txt，使用sublime_text修改图片高度对应的值43为85，如图：然后保存为png文件，打开之后显示完整的二维码，扫描二维码获得flag，如图： ...