[XCTF] [SECCON-CTF-2014] Shuffle

最新推荐文章于 2024-05-13 11:33:01 发布
最新推荐文章于 2024-05-13 11:33:01 发布
阅读量186 收藏
点赞数
分类专栏: # 逆向 文章标签: c语言 c++ 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/czw2479/article/details/124977894
版权
本文介绍了SECCON2014 CTF中一个挑战的解决方案,通过IDA分析程序的伪代码,揭示了程序如何随机打乱并输出字符串。直接观察到的原始字符串为SECCON{WelcometotheSECCON2014CTF!}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

看一下文件格式

运行,什么都没有

 

IDA打开,看伪代码

程序后面会随机打乱字符串再输出。

而原始字符串一眼就能看到

SECCON{Welcome to the SECCON 2014 CTF!} 

xctf攻防世界Shuffle writeup
qq_42983283的博客
11-11 163
下载查看: ida打开分析: int __cdecl main(int argc, const char **argv, const char **envp) { time_t v3; // ebx __pid_t v4; // eax unsigned int v5; // ST18_4 unsigned int v6; // ST1C_4 char v7; // ST20_1 signed int i; // [esp+14h] [ebp-44h] char s; // .
XCTF 3rd-HITB CTF-2017 arrdeepee 复现
m0_46580995的博客
07-05 1467
题目说明 我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是,我们忘记备份我们的flag文件了。幸运的是,我们有一个攻击者网络流量捕获。你可以帮我们恢复出flag文件吗? 得到的是一个pcap包 有大量的tcp和udp流 查看udp流有以下的关键字 “ TSSecKeySet1”和“ Microsoft Strong Cryptographic Provider” 保存下来进行分析 有一些证书和私钥尝试openss
SECCON-CTF-2014Shuffle
weixin_30929195的博客
06-17 194
这道题比较简单 下载附件,在Linux中运行。 发现直接输出一串字符,再次运行,输出一串不同的字符串,重复操作,发现每次的输出都不相同。 将文件拖入IDA中反汇编。 v50 = __readgsdword(0x14u); s = 83; v11 = 69; v12 = 67; v13 = 67; v14 = 79; v15 = 7...
SECCON 2014 CTFShuffle
weixin_30471065的博客
04-04 327
很简单的一道小题 dia看一下是ELF文件 运行之: St0CFC}4cNOeE1WOS !eoCE{ CC T2hNto 是一串乱七八糟的字符 ida看一下: 很简单的逻辑 v5和v6是随机生成的两个数,每次都将下标为v5和v6的字符交换,为了验证我们的想法 再运行几遍这个程序: 4S0F N Wtem C{oOeC2hES TNE!l chO o 2}E...
XCTFShuffle
recordliu的博客
01-13 327
分析开始 打开方式选择记事本,同样发现是elf linux文件。 分析代码无解,然后观察题目描述,发现有一丝端倪 之后把这些对照ascii码表找一遍,发现得出flag 吐槽一波,这个题是真的水。 ...
XCTF Shuffle
lhk124的博客
09-06 238
题目的字符串在运行前是按顺序排好的 题目会进行随机取值操作,所以每次运行 都会有不同结果 把所有字符串拼接一下,就行了 SECCON{Welcome to the SECCON 2014 CTF!}
【网络安全 CatCTF】ezbypass-cat_xctf ezbypass-cat
最新发布
2401_84972950的博客
05-13 344
该题考察白名单目录穿透白名单目录穿透漏洞指的是攻击者通过特定的技术手段,绕过应用程序的访问控制,直接访问应用程序中未被授权的目录或文件
XCTF echo-server
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-05 1298
此题是XCTF 3rd-NJCTF-2017的题目 今天做攻防世界的逆向题目的时候遇到了,就在此写下解题过程 在此附上题目下载地址 echo-serverr 1.查壳 使用ExeinfoPe工具查壳,可以发现是32位程序,没有壳 2.使用IDA进行反编译 使用32位的IDA打开程序 3.分析程序 题目提示"输入密钥,得到flag." 定位到main函数,并使用F5大法查看伪代码 这个程序的ma...
XCTF 进阶 RE dmd-50、Shuffle、re2-cpp-is-awesome
A_dmin的博客
07-04 925
XCTF 进阶 RE dmd-50、Shuffle、re2-cpp-is-awesome 一天一道CTF题目,能多不能少 复习有什么意思吗?还不如做两个题快乐 dmd-50 下载文件,直接IDA打开(64) 找到主函数,发现一串奇怪的值: 得到:780438d5b6e29db0898bc4f0225935c0 类似于MD5 经过MD5解码得到:b781cbb29054db12f88f08c6e1...
xctf ics-02
weixin_51861515的博客
11-07 345
访问网址,打开文档中心,查看源代码。 发现 secure/default.php(没啥用) 和<a href="download.php?dl=ssrf">paper. </a> 会下载一个download.php文件。(浏览器的自解码机制,a标签的href属性会进行URL解码)。 打开看一下 没啥有用的信息。 可以用的信息太少了,dirsearch扫一下。 访问secret/ secret.php是一个注册页面,secret_deb...
xctf Shuffle题解
qq_33526144的博客
12-19 871
1.下载之后发现不是一个exe文件,用ida载入,进入main函数,发现一堆有意思的十进制数 对照表格http://ascii.911cha.com/,译出字符串SECCON{Welcome to the SECCON 2014 CTF!},即为flag。 ...
攻防世界--Shuffle
weixin_30876945的博客
09-09 602
测试文件:https://adworld.xctf.org.cn/media/task/attachments/a03353e605bc436798a7cabfb11be073 1.准备 获得信息 32位文件 2.IDA打开 int __cdecl main(int argc, const char **argv, const char **envp...
[攻防世界]Shuffle
逆向萌新的博客
06-06 303
[攻防世界]Shuffle
攻防世界逆向高手题之Shuffle
沐一 · 林 的博客
08-22 281
攻防世界逆向高手题之Shuffle 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的Shuffle 下载附件,照例扔入exeinfope中查看信息: 32位ELF的linux文件,照例扔入IDA32中查看伪代码,有主函数查看主函数: 看到flag,复制粘贴提交: 差点笑死~,这真的是高手区的题吗? 回顾一下题目暗示: 找到字符串在随机化之前. 再看一下伪代码: 一个系统时间函数,一个系统getpid函数,还作为随机生成器种子,那自然是无法逆向加密逻辑了,难改题目暗示说:找到字符串在随机
攻防世界Shuffle
starmultiple的博客
01-25 935
找到main函数查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { time_t v3; // ebx@1 __pid_t v4; // eax@1 unsigned int v5; // ST18_4@2 unsigned int v6; // ST1C_4@2 char v7; // ST20_1@2 int result; // eax@4 int v9; // esi@4
2022-01-17
m0_57291352的博客
01-17 604
silent_peeper from Crypto.Util.number import * from Crypto.Cipher import AES import binascii flag = "flag{XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX}" bs = AES.block_size pad = lambda s: s + (bs - len(s) % bs) * chr(bs - len(s) % bs) p = 1748071573654650927313
2022CTF培训(五)字符串混淆进阶&代码自解密
sky123博客
12-06 1768
之前的字符串混淆是一次性解密的,找到解密函数即可获得所有字符串,同时执行解密函数后内存中也可直接获得所有字符串。 因此对抗人员升级了混淆技术,使得解密仅在使用时发生,从而避免了全部泄露的问题。 常见的形式是提供一个函数获取解密字符串,通过参数来决定返回的字符串。同样分为静态和动态两种。 静态解密可以直接获取可分析到的全部引用点,但缺点也是同样的,可能会遗漏掉动态解密的引用点,例如SMC代码自解密技术。 动态记录虽然能够捕捉所有执行到的解密,但无法记录未被执行到的分支,对于需求代码的搜索能力较差。
CTF杂项内容还原相关题目整理
qq_27853015的博客
03-19 1546
CTF杂项内容还原相关题目整理 题目:64格 下载题目解压得到64格.gif,打开提示图像损坏 用winhex打开看看GIF的文件头,没有看见熟悉的"GIF89a" Gif文件头:47 49 46 38 39,使用winhex修复文件头4749463839 修改后GIF正常显示,打开后可以看到一只小黄人在乱跑 (后面是找flag过程,与内容还原无关,不在赘述) 题目:功夫秘籍 下载文件,发现打不开 用winhex打开发现头部是png格式 此文件有一个PNG文件头,
(小米笔试)打乱字符串还原
crazyacm的专栏
09-23 2326
#include #include int need[10][26]; void init() { char str[10][6] = { "ZERO","ONE","TWO","THREE","FOUR","FIVE","SIX","SEVEN","EIGHT","NINE" }; int i, j; for (i = 0; i < 10; i++) { for (j = 0;
XCTF-Mobile新手练习区-08-app3解题记录与分析
资源摘要信息:"【XCTF-Mobile】新手练习区-08-app3" 知识点一:CTF竞赛介绍 CTF(Capture The Flag)中文意为“夺旗赛”,是一种网络安全竞赛。参与者需要通过各种方式攻破主办方设置的关卡,夺取出题者事先设置好...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值