攻防世界GFSJ1184_welcome_CAT_CTF

最新推荐文章于 2025-06-12 00:28:25 发布
最新推荐文章于 2025-06-12 00:28:25 发布
阅读量583 收藏 4
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 网络安全 CTF 文章标签: CTF 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hanjingjava/article/details/145968503

题目

在这里插入图片描述
附件:
两个文件client和server
在这里插入图片描述

Get Flag

Exeinfo File分析

在这里插入图片描述

file client
client: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=6045aa1ba5c8d0817e9452e6929eadff0b546f3d, not stripped

分析

  • client 是一个 ELF 格式的可执行程序,运行在 64 位 Linux 系统上,目标架构是 x86-64。

  • PIE 和 ASLR:由于它是 PIE 可执行文件,程序加载地址会随机化,这导致你在 GDB 调试时需要处理地址偏移(如 0x246d 变成 0x55555540246d)。

  • 动态链接:client 依赖外部共享库(如 libstdc++.so),因此运行时需要这些库存在系统中。

  • 调试信息:not stripped 意味着可以直接使用 GDB 访问符号(如 main、glod),无需额外的调试符号文件。

  • 与 server 的交互:client 程序通过网络连接(get_nc() 和 get_flag(nc))与 server 通信,server 监听在端口 8888。

运行文件体验下

# unbuntu
chmod +x ./client
./client
# 输入页面给的服务器及端口:61.147.171.105 50358

在这里插入图片描述
程序就是wasd移动,走到不同标记(* $ @ )下方,输入j回车,会有不同反应。

IDA反编译为C文件

在Hello_CTF中:
idax64打开client,然后file-Produce File-Create C File 生成反编译的C文件(伪代码);

分析client.c

全局检索flag,可以看到判断是否可以获取flag的条件:
条件是:输入j,此时在@下方并且glod>1000000

case 'j':
	...
	if ( (_UNKNOWN *)s[100 * v0 - 100 + v1] == &unk_963B && glod > 100000000 )
        {
          puts("GET_FLAG!");
          nc = get_nc();
          get_flag(nc);
          getchar();
        }

gdb改glod,获取flag

Ubuntu中:

gdb ./client
(gdb) start #运行,并在入口处暂停
Temporary breakpoint 1, 0x0000555555409349 in main ()

# 由于程序启用了PIE(Position Independent Executable,位置无关可执行文件)所以要用偏移地址
# 上方显示main入口是0x0000555555409349
# 查看glob地址
(gdb) print &glod
$1 = (<data variable, no debug info> *) 0x55555560a388 <glod>

# 这里要注意,**not stripped**:保留调试符号,如果是stripped, 需要使用偏移量计算glod地址

# 设置glod值大于100000000
(gdb) info variables glod
All variables matching regular expression "glod":

Non-debugging symbols:
0x000055555560a388  glod
(gdb) set {int}0x55555560a388 = 100000001
(gdb) x/d 0x000055555560a388
0x55555560a388 <glod>:  100000001

(gdb) continue
# 输入页面给的服务器及端口:61.147.171.105 50358

移动到@下方输入j回车, 得到Flag,注意要把窗口向上移动一下,被翻页挡住了…
在这里插入图片描述

网络安全 CTFcatcat-new
2401_84970268的博客
05-13 1339
data = b’’try:except:start = 0end = 0# 检查文件是否存在并可读= 0:else:f.close()else:ifname# 解析命令行参数start = 0end = 0# 打印帮助信息exit()# 获取文件名参数# 获取起始位置参数# 获取结束位置参数= "":# 调用 cat 函数并打印结果else:其中= 0:用于读取start到end地址间的数据。
[CTF题目总结-web篇]攻防世界Cat
T2hunz1
01-10 4271
[CTF题目总结-web篇]攻防世界Cat
welcome_CTF.exe
08-07
一道简单的ctf逆向题目,取自于成信大2019四叶草安全杯比赛
【nepnep&cat ctfwelcome_CAT_CTF
qq_42220888的博客
01-03 2914
1
攻防世界-MISC-CatFlag
最新发布
2301_80797059的博客
06-12 170
1.cat命令。
CATCTF wp
wha1e的博客
01-03 4017
总体感觉一般,做题体验不是很好,不过也算是近期比较认真的打的一场比赛。
[CTF-Misc攻防世界]CatFlag
2302_76688540的博客
07-20 637
解压之后,直接放到Linux下,使用cat命令。
攻防世界GFSJ1193 cat_theory
hanjingjava的专栏
11-29 998
最终的结果都是相同的: Epk(m1+m2)=Epk(m1)×Epk(m2)E_{pk}(m_1 + m_2) = E_{pk}(m_1) \times E_{pk}(m_2)Epk​(m1​+m2​)=Epk​(m1​)×Epk​(m2​)结果即为明文 m1+m2+m3,而原始明文 flag 即是 m1+m2+m3的字节形式。2. 目标是通过这些和值恢复原始值 m1,m2,m3 的总和 m=m1+m2+m3。性质,其核心思想是:加密前的操作与加密后的操作具有某种兼容性。
攻防世界 -- very_easy_sql
weixin_48031371的博客
09-14 8057
攻防世界 -- very_easy_sql
攻防世界GFSJ1202 了不起的盖茨比
hanjingjava的专栏
11-10 1247
**字节代换(SubBytes):** 逐字节替换,每个字节使用一个预定义的S盒(Substitution Box)进行非线性替换,以增加加密的复杂性。- **行移位(ShiftRows):** 按固定模式对数据块中的行进行循环位移,使得同一列的数据分散到不同列中,增加混淆性。- **轮密钥加(AddRoundKey):** 每轮都将数据块与一个子密钥进行按位异或(XOR)操作,确保密钥的影响。- 通过 MTP 攻击后的数据,遍历各块之间的异或结果,寻找可能为字母的位置,以此推测可能的空格位置。
攻防世界GFSJ1116 baigeiRSA
hanjingjava的专栏
01-11 701
为了理解为什么在RSA中 (me)mod  n(m^e) \mod n(me)modn 和 (cd)mod  n(c^d) \mod n(cd)modn 是互逆的,我们需要了解以下几个概念。因为在加密过程中,我们要进行模运算,而模运算的结果是从 000 到 n−1n-1n−1 之间的整数。因为我们希望用公钥加密的消息,经过私钥解密之后,能恢复原来的消息。因此,e 和 d 的关系就是:它们通过模 φ(n)的运算互为逆数。在RSA中,m^e%n 和 c^e%n 是互逆的原因来自数论中的一个基本原理,特别是。
攻防世界GFSJ1195 DDH_Game
hanjingjava的专栏
11-23 1198
方案1更适合需要高效解决较大规模的 DDH 实例配对问题的场景,代码简洁且实现相对简单。方案2适用于需要更精准的离散对数解的情况,但实现复杂度更高,需要已知的阶数质因数分解信息。总体而言,如果目标是高效处理并得到较快的结果,推荐使用方案1;如果追求对特定情境中椭圆曲线离散对数问题的精准求解,可以考虑方案2。后面是一些背景知识,不想深究的可以略过。
ctf-web-3 Welcome to ctf(任意文件上传)
m0_63554401的博客
04-21 798
ctf-web-3 Welcome to ctf(任意文件上传)的Flag为:KEY{uP666_1nclud3_499998_is_Fun}
CATCTF_Misc
Welcome To Myon'Blog !
02-24 4233
CATCTF_Misc 1、Nepnep 祝你新年快乐啦! 2、CatFlag 3、CatchCat 4、CatCatCat; linux下的cat、type、strings命令; GPS数据流; rabbit加密和base91编码
ELF格式文件
ispurs的博客
04-29 1773
1. ELF格式 ELF(Executable Linkable Format)格式是Linux中的可执行文件格式。在Linux中,可执行文件、目标文件、动态链接库(linux的.so)、静态链接库(linux下的.a文件)都是ELF格式的文件。 ELF文件标准里面把ELF格式文件分为了4类。可重定位文件(relocatable file)、可执行文件(executable file)、共享目标文...
welpwn [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列24
重新启程
12-27 1320
题目地址:welpwn 本题是高手进阶区的第13题,先看看题目 照例检查一下保护机制 [*] '/ctf/work/python/welpwn/a9ad88f80025427592b35612be5492fd' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found ...
file 指令后的文件信息解释
zxz_Fine的博客
12-09 619
ELF 可执行文件的一些信息。
从网络上下载的Linux单文件程序,无法运行,用File查看出现 ELF 64-bit LSB executable
热门推荐
hanshou101的博客
10-11 2万+
解决 ELF 64-bit LSB executable 文件的执行问题
RISCV汇编与Linux内核传参
yeholmes的专栏
11-26 679
这种方法生成的可执行文件是静态链接的,不依赖动态链接器也不能调用标准C语言库提供的功能。第二种方法是可以连接到标准C语言库的,而且是动态链接的。的C语方库的这一过程整合到全志D1设备上运行,就可以直接在汇编代码中引用柡准C语言库提供的变量及函数。这一点可以参考上面帖出的Linux内核源码:因在riscv平台上,C语言函数栈是向下生长的,内核在栈上构造这些信息时,参数的写入恰好与。而该设备上也缺少整套的。需要说明的是,在使用C语言库编写汇编应用时,需要严格地遵守。的应用层汇编的开发,有了一个可行的方法。
CTFNO.GFSJ0732
12-29
对于编号为CTFNO.GFSJ0732的任务,虽然具体描述未直接提供,但从相似案例和其他CTF挑战中可推测该任务可能涉及Web应用安全测试中的特定漏洞利用或解谜环节。 #### 一、错误代码分析 通常情况下,在CTF竞赛场景下,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

铭记北宸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值