NKCTF[eazy_baby_apk]（DES名字的AES

最新推荐文章于 2024-04-12 12:10:47 发布

原创最新推荐文章于 2024-04-12 12:10:47 发布 · 312 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#java

apk文件用jadx打开。

找到主要函数部分，一看就是一堆提示信息，向AES加密和DES。

先看第一部分

key1中的e全部用3代替可以得到第一种填充 r3v3rs3car3fully

接着往下看vector2的内容

继续阅读代码

由此估计，这就是密文。我们对其进行DES解密发现解密不出来，所以继续看代码

下文发现MD5加密的confusion，所以我们对其进行MD5加密再充当填充物，最后看解密代码

key1是偏移量，所以vector2就是密钥，再对其AES加密可得flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

V0lcano.

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

NKCTF--pwn--Maimai查分器

fuiifiuiii的博客

03-25

789

怀疑可能远程的内部程序偏移不同，用-1到-8，+1到+8试，结果到+4的时候，欸？（后来发现是第二个payload里的4个A给输进去了,不知道为什么我本地不会这么输进去，远程却会（）不过当时确实应该好好看看打印出来的东西，确实多了4个A）转换思路：栈溢出后自行用一个read，设置特别大的字节，由于想用orw嘛，就泄露了栈的地址，同时也可以作为这个read的地址。（不知道是不是修复了还是我的问题）没加是因为我本地之前正常不用+，然后本地调完忘了改，现在突然发现。好吧好吧，总算是做出来一个，没被零封（）（）

NKCTF-web（记一次越权）

jiyi_guoshu的博客

03-14

2925

这里写自定义目录标题题目如下进入网页，发现是一个登陆框，先注册一个账户点击登陆，发现网站返回的是一串字符，并且暗示我们要去注册admin账户。尝试注册admin为用户名的账户，网页提示用户名已被注册。题目如下进入网页，发现是一个登陆框，先注册一个账户点击登陆，发现网站返回的是一串字符，并且暗示我们要去注册admin账户。尝试注册admin为用户名的账户，网页提示用户名已被注册。 ...

参与评论您还未登录，请先登录后发表或查看评论

NKCTF 2024

m0_73373164的博客

03-25

766

使用nodejs的fs模块可以读取文件，我猜测文件位置是app/app.js查看到源码。首先要知道这个漏洞是因为join去合并拼接产生。他源码并没有过滤掉fork我们正好可以利用。但是有nc可以利用nc来达到反弹shell。pga4_session来构造反序列化。爆破密码进去直接命令执行得到flag。比赛题目环境是由docker容器搭建。还有一个smbserver.py。即可读取到app/app.js。环境内无curl以及bash。构造如上，路径无所谓。公网ip监听端口即可。

2024 NKCTF 全世界最简单的CTF

2301_79724395的博客

04-12

636

第一步是要获得global这个模块，原来是获取process模块，但是如果我获取到了global，那什么都好获取了。这次比赛没有做出来,看了wp，感觉差一点东西，也学到了一些绕过waf的方法。然后就要获取我们的process模块，并且引用child_process。它就不能够这样绕过了，因为它是方法，不是字符，不能当作字符处理。我们通过反射来绕过，就是根据你提供的对象的键获取到对应的值。但是题目过滤了很多东西，我们分别来思考怎么绕过。我们绕过了process，还需要绕过exec。很明显的vm沙盒逃逸问题。

NKCTF_WP

m0_73954357的博客

03-27

761

cpp_php_Eazy_Bot.rar_WEB开发_Visual_C++_

08-11

Simple bot-server. The simple administrative part on php is developed.Bot can add itself on the removed database and to execute downloading file.

buuctf eazy_sql

最新发布

04-01

### BUUCTF eazy_sql 解题思路在BUUCTF的`eazy_sql`题目中，主要考察的是SQL注入技巧以及如何通过特定方式绕过过滤机制。以下是针对该题目的详细分析和解决方法。 #### 题目背景此题目属于SQL注入类挑战，目标是...

EAZY_BAMS_20141212.zip

01-20

BAMS提供了常用工具进行封装,包括日志工具、缓存工具、服务器端验证、数据字典、当前组织机构数据(用户、机构、区域)以及其它常用小工具等。另外还提供一个基于本基础框架的代码生成器 ,为你生成基本模块代码,如果...

Win7便签神器Eazy_0.4.7：轻巧便携易用

文件名为"Eazy_0.4.7"的软件，其中“Eazy”很可能代表着该软件易于使用的特点。版本号"0.4.7"表示这是一个相对较早期的版本，可能意味着该软件具有一定的发展空间，未来可能会有更多功能的更新和改进。 ### 5. 使用...

NKCTF-easy_php

Keepb1ue的博客

04-01

2790

第一个弱比较绕过，可以通过magic hash 0e开头或者数组绕过。这个是考php非法传参问题。套娃题，需要绕五个过滤。

NKCTF202-RE-PMKF

qq_54894802的博客

03-30

403

NKCTF RE

NKCTF 2023 Writeup By AheadSec

末初 · mochu7

03-27

3193

NKCTF 2023 Writeup By AheadSec

NKCTF 2023-misc全解（有脚本，有详解）

路baby的博客

03-29

4416

前几天打了nkctf ，因为自己也是主打misc，顺便也复现一遍，一点自己的拙见，各位师傅见笑了

[NKCTF 2024]web解析

rev1ve的博客

03-25

1354

create内为null，并且也没有其他可以引用的对象，这时候想要逃逸我们要用到一个函数中的内置对象的属性arguments.callee.caller，它可以返回函数的调用者。本题是考察如何沙箱逃逸实现RCE，waf过滤很多，process被办意味着我们需要用别的手段去得到process对象，中括号被办就不能利用js特性拼接绕过，接下来是最为精彩的一步，利用javascript内置函数去返回一个属性描述符（PropertyDescriptor）对象，其中包括value也就是属性值。

[NKCTF2023]web/misc/blockchain-wp

qq_63923205的博客

03-27

1436

NKCTF WP

2023 NKCTF --- Crypto ezRSA wp

3tefanie的博客

03-28

1428

【世间情种偏好伤心事，苦中作乐，乐在其中，不伤心又如何算得上痴情人。】

2023NKCTF Writeup——W4ntY0u.

weixin_52365980的博客

03-27

4662

NKCTF2023是由N0wayBack战队举办。本次比赛采用线上网络安全技能大赛实践赛的形式，覆盖Web、Reverse、Pwn、Misc、Crypto、SocialEngineering等主流赛题方向，面向国内所有个体及团队除了梦想外我们一无所有，将会和蔑视与困境做最后的斗争，这是最后一舞

NKCTF2023 web wp

adorkablezhenbai的博客

03-27

1257

web新手签到NKCTF，简单记录两个签到题。

NKCTF 2024(三月周报比赛一)

NYG694的博客

03-25

1169

常规思路原本是格式化泄露壳和libc，然后进行构造system/bin/sh来getshell，但是发现没有权限，只能通过orw来读取flag，并且因为栈空间不够需要构造栈迁移来。扫目录找到管理员界面登陆，账号Admin，密码Admin123,账号可以根据forget来进行查询是否存在，然后进行弱密码攻击，这里网上有两种rce，一种sstl一种代码执行。进去就是一个登录界面，根据提示tacooooo@qq.com，先尝试暴力破解密码，发现不行，测试tacooooo，成功。拿大佬的换下box就可以了。