buuctf——[V&N2020 公开赛]strangeCpp && buuctf——[BJDCTF2020]easy && buuctf——[ACTF新生赛2020]usualCrypt

最新推荐文章于 2024-06-05 20:12:14 发布
最新推荐文章于 2024-06-05 20:12:14 发布
阅读量351 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Dicked/article/details/110670973
版权
本文介绍了[V&N2020 公开赛]strangeCpp,通过分析找到flag的解密过程;[BJDCTF2020]easy中利用调试技巧获取flag;以及[ACTF新生赛2020]usualCrypt的加密验证模型,详细解析了解密流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[V&N2020 公开赛]strangeCpp

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

交叉引用,看伪c,应该是mian函数
在这里插入图片描述
24-31输出了字符串
在这里插入图片描述

welcome,应该就是这里了。。多了byte_140021008
在这里插入图片描述
就这个函数,看到putchar函数里面有刚刚看见的字符串,有flag那味儿了。
从尾开始搞,打印的肯定是flag了,就是dword_140021190这一段和刚刚找到的字符串逐个异或,然后就是找dword_140021190这一段是啥了
在这里插入图片描述
这里应该是对dword_140021190进行了操作的,进去看看sub_140011384
在这里插入图片描述
由最初的值经过位移和乘法得到了dword_140021190的最终值,但是我们并不知道最初的值。
也就是说经过一个函数处理dword_140021190返回值等于607052314,同时这个数又小于14549743(也就是之前那个函数中的第21行if语句对dword_140021190的限制)
不知道最初的数据,就爆破吧


v8=0
for i in range(14549743):
    tmp=(((i<<8)^(i>>12))*
最低0.47元/天 解锁文章
Dicked
关注
[V&N2020 公开赛]CRT(中国剩余定理模数不互质)
weixin_44110537的博客
07-16 1018
加密脚本 import hashlib from functools import reduce from Crypto.Util.number import * ms = [getRandomNBitInteger(128) for i in range(8)] p = reduce(lambda x,y: x*y, ms) x = getRandomRange(1, p) cs = [x % m for m in ms] flag = "flag{" + hashlib.sha256(str(x)
BUUCTF [BJDCTF2020]Easy MD51 解析WP
m0_73615178的博客
01-07 1658
首先,看题有个文本框和一个提交按钮,那么大致注入点从注入框下手,随意输入一个值,通过抓包和分析网址得出,传参方式为GET方式,后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”,其中利用散列函数md5加密了password。MD5函数介绍, 语法:md5(string,raw),其中string要计算的字符串,raw(可选)规定十六进制或二进制输出格式true为原始16字符二进制格式,默认false32字符16进制格式。
BUUCTF--[V&N2020 公开赛]strangeCpp
Hk_Mayfly的博客
04-01 361
测试文件:https://www.lanzous.com/iauqjsd 代码分析 先找到程序运行显示处的代码 1 // 个数,数组,环境变量 2 __int64 __fastcall sub_140013AA0(__int64 a1, __int64 a2, __int64 *a3) 3 { 4 char *v3; // rdi 5 signed __int64...
[V&N2020 公开赛] strangeCpp
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-06 562
[V&N2020 公开赛]strangeCpp 同步滚动:开 #include <stdio.h> int main(int argc, char const *argv[]) { int i,j,result = 0x242EE21A; unsigned int tmp = 0; unsigned char ida_chars[] = ...
buu [V&N2020 公开赛]strangeCpp
YenKoc的博客
04-15 548
拖入ida,静态调试一下,本来想动调的,发现一直缺dll。没办法,只能头铁,静态 找到主函数,然后并没有发现什么,找了半天,没结果,后面也是看了大佬wp,才找到解决方式,感觉这种只能通过动调来找到关键函数,靠这种找字符串的,有点不靠谱,不过这种在没思路的情况下,是真的香。 先打印出welcome,后面一堆没啥用的,还有个函数检查cpu数量的。。。。,然后这种没思路的情况,感觉还是从出题人的角度去...
BUU_re_[V&N2020 公开赛]strangeCpp
ajuan的博客
08-15 261
拖进IDA,shift+f12查找字符串,发现可疑字符串,跟进去 查看其伪代码 __int64 __fastcall sub_140013AA0(__int64 a1, __int64 a2, __int64 *a3) { char *v3; // rdi signed __int64 i; // rcx __int64 v5; // rax __int64 v6; // rax __int64 v7; // rax __int64 v8; // rax char v10; /
buuctf [BJDCTF2020]Easy MD5 1
qq_44122254的博客
11-30 645
打开靶场链接,看见一个输入框, 题目上面有说明这个是MD5方向的解题思路,先去学习一波,搜索md5绕过,以及相关的函数,进行学习一下,现在继续回到题目上。抓包发现只有一个select 查询,hint指向md5,这时候可以学习一下,MD5绕过函数,md5($pass,true) ffifdyop这个函数,输入查询 查看源码,发现了一段代码:<!– $a = $GET[‘a’]; $b = $_GET[‘b’]; if($a != KaTeX parse error: Expected 'EOF',
buuctf——re题目练习
m0_63606191的博客
01-22 1011
1.easyre 方法一:ida打开,shift+F12找到flag。 方法二:找到main函数,F5进入,找到伪代码,可以直接看到flag。 2.reverse 先用exeinfoPE看一下是64位的,用IDA64打开,用F12进入String window,看到了.rdata:0000000140019C90 00000019 C this is the right flag!\n,直接双击进入。出现了: .rdata:0000000140019C90 aThisIsTheRi...
CTF学习笔记——[BJDCTF2020]Easy MD5
Obs_cure的博客
08-18 830
一、[BJDCTF2020]Easy MD5 1.题目 2.解题步骤 题目是一个简简单单查询框。因为太忙好久没做题,之前某次试水看了一次WP,记得是在响应头有信息,摸过来看一下 这里一句SQL提示了注入的信息,首先是进行了MD5的运算 他会将输入的字符串进行原始的16字符二进制格式加密,然后返回结果,之后再向前看,与admin进行比对。 3.总结 4.参考资料 ...
BUUCTF_[V&N2020 公开赛]strangeCpp
weixin_46009088的博客
11-11 317
BUUCTF_[V&N2020 公开赛]strangeCpp 照例打开IDA,翻了翻函数没有找到main函数,那就shift + F12 查找字符串, 点进去查看字符串的交叉引用(按 x ) __int64 __fastcall sub_140013AA0(__int64 a1, __int64 a2, __int64 *a3) { char *v3; // rdi signed __int64 i; // rcx __int64 v5; // rax __int64 v6;.
[V&N2020 公开赛 web]
weixin_43610673的博客
04-05 1143
HappyCTFd CVE-2020-7245 https://nvd.nist.gov/vuln/detail/CVE-2020-7245 https://www.colabug.com/2020/0204/6940556/ 开始以为是注入,尝试了好一会无从下手,然后看wp知道是cve。。。https://www.zhaoj.in/read-6407.html 注册一个 admin用户...
[V&N2020 公开赛]
最新发布
m0_73756016的博客
06-05 1058
启动!还原代码有两个路由,/shell路由执行删除flag.txt,并且执行url中的c参数,但return 1,没有回显结果。实践一下RCE这条路被封死了一半,再看看全文,发现代码中flag_file = open("flag.txt", "r"),这里有一个考点。
re学习笔记(48)BUUCTF-re-[V&N2020 公开赛]CSRe
逆向随笔
03-01 1763
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 C#程序,且用Eazfuscator.NET混淆了代码。 使用de4dot工具进行处理 之后使用dnSpy32位打开 找到main()函数 Class3.smethod_0查看发现是对字符串进行sha1加密。 加密后与字符串进行比对。 将加密后的在【cmd5】网站进行查询 得到flag为flag{1415turn} ...
BUUCTF-CRYPTO-[V&N2020 公开赛]Backtrace
zippo1234的博客
10-25 1394
BUUCTF-CRYPTO-[V&N2020 公开赛]Backtrace[V&N2020 公开赛]Backtrace题目分析开始1.题目2.分析(1)MT19937算法生产随机数的过程(2)逆向 extract_number(3)逆向twist3.解题思路4.脚本5.get flag结语 每天一题,只能多不能少 [V&N2020 公开赛]Backtrace 题目分析 1、MT19937随机数破解 2、随机数状态state逆向破解 开始 1.题目 题目很简单,给了生产脚本backtra
BJDCTF2nd
Amherstieae的博客
05-25 1325
本文写于3.24,只是那个时候还莫得博客,遂现在才发出。 写在前面 大家好呀,这里是β-AS,是一枚真的小菜鸡,希望路过的师傅带带我鸭 这是第二届BJDCTF,作为真弟弟只对crypto和misc感兴趣呀,然后接着是关于这两方面这次比我们做出来的题的writeup,希望能对大家有所帮助,也希望路过的大佬带带我(这是关键) 哦对了,七校联盟萌新????嗯?????? 出题人出来!线下1V1来不来!! (假的,我打不过你) CRYPTO 。1签到-y1ng QkpEe1czbGMwbWVfVDBfQkpEQ
[V&N2020 公开赛]内存取证
volcano的博客
04-08 5321
题目地址: https://buuoj.cn/challenges#[V&N2020 公开赛]内存取证 这题用到的内存取证分析工具是Volatility 关于这个工具的具体命令非常多,可以在官方页面仔细看看 解题 先下载上面的附件,这种raw文件是内存取证工具Dumpit提取内存生成的内存转储文件。 ...
第二届 BJDCTF 2020 Pwn Writeup (出题人版)
HiTaQini
04-01 2276
最为第一届BJDCTF的参选手和本届比的二进制出题人+运维,真心祝愿BJDCTF越办越好!(说多了怕被打)
BUUCTF Crypto [V&N2020 公开赛]easy_RSA wp
hsqGOD's blog
04-21 1966
这道题我们看到加密的脚本,首先我们可以关注到,这题目的素数生成机制是不断的乘然后再减一可以得到素数,我们可以发现,因子p再加一也就是p+1是光滑到,于是我们可以使用Williams’p+1 algorithm求解 可以直接调用库的函数 // 命令行调用即可 python2 -m primefac -vs -m=p+1 794137173995657728016066441938374096751...
第二届BJDCTF WEB 部分题目简要
a3320315的博客
03-26 338
文件探测File Detect 这个题目主要的考点为: php字符串格式化漏洞 SSRF CBC逃逸 针对第一个考点 我们只需要在前拼接的字符串中加入%s%就可以了,这样最后面的%就会将代码中的%d吞掉 针对第二个考点 没啥好说的,就是一个file_get_contents读取本地文件 针对第三个考点 这个题以前在XCTF做过类似的题目 这儿的密匙使用SESSION来储存的,所以我们只需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值