2017第二届广东省强网杯线上赛 Nonstandard

最新推荐文章于 2021-09-29 21:03:00 发布
最新推荐文章于 2021-09-29 21:03:00 发布
阅读量1.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/you_need_me/article/details/80028500
版权

先拉入ida分析一下

我们只要让sub_401480返回值为1就可以了

他把我们输入的flag进行操作与byte_402120比较

byte_402120的值,这里要把前面的6eh加上也就是‘n’,得到

nAdtxA66nbbdxA71tUAE2AOlnnbtrAp1nQzGtAQGtrjC7===

接着我们再看一下函数sub_401070

发现有点长。。。 我截取了一部分发现红框里的代码每次以5个bit为一组切分得到7个字节,发现是base32编码

看到这就简单很多,但是这里还有一个sub_401000函数

这里是改变base32密码表,首先将偶数变为小写,然后将字符串倒置,后面加上765321

上python代码

import base64

import string

tr = str.maketrans("zYxWvUtSrQpOnMlKjIhGfEdCbA765321","ABCDEFGHIJKLMNOPQRSTUVWXYZ234567")

strEnBase32 = "nAdtxA66nbbdxA71tUAE2AOlnnbtrAp1nQzGtAQGtrjC7===".translate(tr)
print(strEnBase32)
print(base64.b32decode(strEnBase32))

得到flag{f1ag_1s_enc0de_bA3e32!}



whoa_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
i春秋2017第二届广东省线Nonstandard题目writeup
iqiqiya的博客
08-20 1439
0x01:运行之后就提示让输入flag   如果输入不正确 就退出   0x02:PEiD查壳发现没有加壳  VC的程序     0x03:IDA载入分析  关键字符串  双击进入       双击进入   F5大法  找到关键代码   既然关键在于sub_401480这个函数   那就双击进入一探究竟   现在就明白了  我们的input经过sub_...
2017第二届广东省线--SimpleMath(DFS)
weixin_44110537的博客
07-30 759
encrypt from Crypto.Util.number import * from hashlib import md5 flag = "xxx" assert len(flag) == 15 pad = bytes_to_long(md5(flag).digest()) hack = 0 for char in flag: hack *= ord(char) hack += pad print hack # hack = 2800984817914538371771371977305
2017第二届广东省线 —— who are you?
SPS98
11-06 550
打开题目, 给出了一句:Sorry. You have no permissions. 查看页源码, 也没有更多信息, 再看HTTP头, 发现有Cookie 直觉告诉我, 这是Base64编码 解码后, 可以看到一串像反序列化的文本, 但是不知道thrfg是什么, 盲猜是一个很随意的用户名, 先把他替换成admin看看 然而, 并没有什么卵用, 依旧是一句权限不足, 虽然也有可能区分大小...
2017年第二届广东省线WEB:Musee de X writeup(模板注入漏洞)
Zeker62的博客
09-29 194
目录解题思路总结解题思路 拿到手上,有四个页面 首先按照题目要求执行,尝试注册一个名为admin的账户 这种情况,路径都给出来了,很可能就是目录遍历或者文件上传了 回到初始界面,点击链接here 有一个捐赠界面,让我们输入捐赠的地址和名字 下面的collection de musee代表它是一个收藏馆,也不知道捐什么,就随意捐一个,比如baidu.com 可以看到是有报错的,为了让报错全部显示,...
2017第二届广东省线 broken
feng的博客
09-10 423
WP 进入环境后提示我们: Hi, a CTFer. You got a file, but it looks like being broken. 我们点击file进去看看,发现居然是jsfuck。因为提示看起来损坏了,所以大概率放到工作台上运行不了。我们运行了一下,果然报错: 这时候我们点击VM52:3来看一看: 我们注意那个红色叉号的位置。我们发现第一个[可能没有对应的]。因此我们加上,再运行一下: 发现弹出了flag is not here。这时候我们可能想到会有302跳转,但是经过抓包后发现
nonstandard analysis
08-06
《广义函数与数学物理方程 第二版_10868117.rar》很可能是对广义函数在解决数学物理方程方面的深度研究,特别是结合了非标准分析的视角。数学物理方程描述了物理现象的数学模型,非标准分析可以提供更精细的解概念,...
luposdate-nonstandard-endpoint:LUPOSDATE 标准端点的扩展
06-21
此扩展提供了一组新端点,可以通过以下路径访问: /nonstandard/sparql 、 /nonstandard/sparql/info 、 /nonstandard/sparql/graphs 、 /nonstandard/rif 、 /nonstandard/rif/info和/nonstandard/rif/graphs 。...
Nonstandard Higgs in Electroweak Chiral Lagrangian
02-18
电弱手征拉氏量中的非标准希格斯,王黎明,王青,本文主要讨论非标准希格斯场对电弱手征拉氏量中系数的贡献。
The behavior of maximum likelihood estimates under nonstandard conditions
10-25
PETER J. HUBER 的一篇论文,对于理解最大似然估计很有帮助,讨论了非标准情形下最大似然估计的表现。
在集成过程中测试Box-Cox参数-研究论文
05-20
本文分析了由[6]提出的波动率的恒定弹性(CEV)模型。 无均值回归的CEV模型被证明是渐近集成过程的逆Box-Cox变换。 证明了当数据生成过程不是均值回复时,幂参数的最大似然估计值具有非标准渐近分布,该分布表示为...
2017年第二届广东省线web:broken write up(JSFUCK解密)
Zeker62的博客
09-29 326
目录解题思路解密方法在线工具(略)控制台解题思路 拿到题目,清一色的是[] !()+组成的字符串 这个是JSFUCK编码 解密方法 在线工具(略) 控制台 控制台可以解密JSFUCK 比如火狐:打开控制台 输入JSFUCK代码 [[(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]...
2015广东杯web专题
热门推荐
4ct10n
09-16 3万+
2015广州杯1.万国码 Unicode编码转换#-*- coding : gbk -*- s=u'\u0066\u006c\u0061\u0067\u007b\u0032\u0035\u0033\u0039\u0061\u0034\u0036\u0036\u002d\u0030\u0062\u0064\u0031\u002d\u0034\u0062\u0061\u0036\u002d\u0
广东省
zhang14916的博客
09-11 8680
1:美丽的回忆 打开源码文件阅读我们发现其加密算法为CBC,加密模式是CBC模式,加密以8位字符长度为一块,如下图所示 我们已知开头明文为“have a good time”和加密后的密文,即已知plaintext1,plaintext2和所有密文,于是我们可以得到ciphertext2=ciphertext1^plaintext2^key,那么key=ciphertext2^cipher...
SimpleGame分析
weixin_34067102的博客
05-17 112
作为cocos2d-x的标配DEMO,SimpleGame可算是给入门学cocos2d-x的俺们这些新手门学习的对象了,那么来分析分析,把几个关键的代码记录下来。设置游戏读取资源的目录CCFileUtils::sharedFileUtils()->setResourceDirectory("sd");默认路径是Resource目录设置游戏的分辨率大小CCEGLView:...
cocos2d-x for android:SimpleGame分析
weixin_33819479的博客
10-30 90
 作为cocos2d-x的标配DEMO,SimpleGame可算是给入门学cocos2d-x的俺们这些新手门学习的对象了,那么来分析分析,把几个关键的代码记录下来。   设置游戏读取资源的目录 CCFileUtils::sharedFileUtils()->setResourceDirectory("sd");  默认路径是Resource目录   设置游戏的分辨率大小 CCE...
杯2018 部分web wp
Sp4rkW的博客
03-26 6514
咸鱼web手被大佬虐哭,做又做不来,只能跟着队友躺躺这样子,QWQ 题目质量很高,膜一波FlappyPig的大佬们~ 0x00 web签到 第一层: 特殊子串举例如下: 240610708、QNKCDZO、aabg7XSs、aabC9RqS 直接过 第二层: 传入param[] 数组型,error = error,过 第三层,传入MD5相等文件,附脚本如下: ...
BUUCTF-杯-随便注
wuerror的博客
06-30 6488
引用:https://www.cnblogs.com/Mikasa-Ackerman/p/11050033.html 1‘ //首先尝试的加引号,报错了 1’ # //正常 1‘ order by 1 # //用order by 测试得到列数为2 1' union select 1,2 # //回显了过滤规则 return preg_match("/select|update|delete|d...
2017第二届广东省线 phone number
feng的博客
10-01 304
前言 这题因为找不到其他可以利用的点,所以基本上就是SQL注入。但是注入的姿势真的自己没有想到过。既然这题遇到了,以后SQL注入的时候也就多了一种思路。 WP 这题直接讲解法叭。主要就是注册的那个界面的phone,如果你输入了非数字的话,他会提示你只能输入数字。但是这里用16进制是可以的。而且这里是数值型注入,因此直接构造注入语句,然后变成十六进制,然后登录然后进行check。check那个会执行你注入的语句,相当于二次注入了。 因此接下来就是正常的SQL注入了。具体的注入我这里就不说了,我来说一下我遇
rip authentication-mode md5 nonstandard ****** huawei23 1 错误
最新发布
11-17
根据提供的引用内容,rip authentication-mode md5 nonstandard ****** huawei23 1是错误的命令。正确的命令应该是rip authentication-mode md5 non-standard keychain <keychain-name>,其中<keychain-name>是预先配置的密钥链名称。这个命令用于在RIP协议中启用MD5认证,并使用预先配置的密钥链来提供安全性。如果您想使用非标准的密钥链名称,可以使用rip authentication-mode md5 non-standard keychain <keychain-name>命令来配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值