buuctf challenge1解题记录

最新推荐文章于 2025-11-25 11:26:09 发布
原创 最新推荐文章于 2025-11-25 11:26:09 发布 · 124 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言 #青少年编程 #汇编 #网络安全 #安全 #系统安全

本文介绍了使用IDAPro进行逆向工程的过程,从打开程序开始,查看主函数,分析字符串比较逻辑,深入到sub_401260函数,观察byte_413000数据,最终通过替换base64编码解密网站内容。

1.老规矩,查壳

2.ida32打开

 

3.看看主函数,f5进入伪代码界面

 

4.一道比较字符串的题目,逻辑比较清楚,点进 sub_401260里面看看

5.再看看byte_413000

6.破案,换表base64加密 ,直接拿到网站上解密一下

 

 

BUUCTF ------Challenge1
qq_64558075的博客
12-13 477
1.老样子,拿到文件,进行查壳 收集信息,无壳,32位程序 2.运行一下 大概就是输入正确的password 3.拖入ida中 主程序就这样子,并不复杂 4.我们查看一下这个程序里面出现过的字符串 发现了我们熟悉的base64表 所以我们猜测可能是变表的base64 5.我们跟进主函数中的sub_701260函数 发现就是一个变表的base64,我们跟进byte_713000数组,表就在里面 接下来,就是利用这张表进行解密 (http://web.c...
BUUCTF Reverse/[FlareOn3]Challenge1
ookami6497的博客
07-27 373
BUUCTF Reverse/[FlareOn3]Challenge1 先看文件信息,没有加壳,且为32位程序 IDA32位打开,简洁明了的字符串比较题 int __cdecl main(int argc, const char **argv, const char **envp) { char Buffer[128]; // [esp+0h] [ebp-94h] BYREF char *Str1; // [esp+80h] [ebp-14h] char *Str2; // [esp
[CTF challenge] DC-2
OUTOFTEN的博客
01-31 643
点击下载靶机 环境:vm虚拟机、kali 2019.4、桥接网络模式。 kali开机,dc-1开机。 step1.在kali中打开终端输入ifconfig命令查看自己在的网段 step2.老规矩,用nmap扫描一下自己网段内的主机,发现靶机。这里需要注意的是“Did not follow redirect to http://dc-2/”这里有个重定向的问题,这时,直接通过IP地址访问靶机...
探秘CTF挑战赛:My CTF Challenges
gitblog_00068的博客
06-14 429
探秘CTF挑战赛:My CTF Challenges 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 My CTF Challenges 是一个由热情的开发者创建的开源项目,致力于提供一系列精彩纷呈的网络安全与密码学挑战。这些挑战源于多个知名CTF(Capture The Flag)比赛,如TSJ CTF、HITCON CTF和ImaginaryCTF,旨在帮助学习者提...
探索神秘的网络安全世界:CTF-Challenge 项目解析
gitblog_00031的博客
03-30 473
探索神秘的网络安全世界:CTF-Challenge 项目解析 去发现同类优质开源项目:https://gitcode.com/ 项目简介 在 的开源项目,它是一个专为网络安全爱好者和初学者设计的实战平台。CTF(Capture The Flag)是一种流行的信息安全竞赛形式,参与者需要解决一系列信息安全问题以获取分数。此项目的目标是通过模拟真实的网络安全挑战,帮助大家提升技能,并体验到网络安全的...
CTF题目Misc解题历程(持续更新)
dbsod007520的博客
07-20 5688
目录: 一、杂项 1、gif文件修复 题目为一张名为xx.gif的图片,无法正常打开,我们使用WinHex来进行解析,发现图片头文件有问题。正常gif图片的头文件为47494638,而这张图片头只有38 此使我们右键复制474946 光标处于第一个字符处,点击编辑-剪贴板数据-粘贴,弹出对话框点击确定 选择ASCII_Hex 点击确定 修改头文件后,保存,gif图片就能正常打开了 GIF图是动态图,可以用微信拍个小视频,一步一步暂停观看。最终可到图片显示内容为 key is: dGhpcyBp
[BUUCTF]REVERSE——[FlareOn3]Challenge1
mcmuyanga的博客
02-03 1350
[FlareOn3]Challenge1 附件 步骤 例行检查,32位程序,无壳 运行一下程序,看看大概的情况 32位ida载入 逻辑很简单,一开始让我们输入密码存在在NumberOfBytesWritten中,之后在15行对NumberOfBytesWritten进行了操作得到了str1,当str1=x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q,输出correct! sub_401260() 程序每三位一取,然后从39行开始做运算,加上
CTF刷题记录Buuctf-N1BOOK-SSRF
m_de_g的博客
06-23 1716
** N1BOOK-SQL2 ** 一、解题思路 1.查看页面源代码,发现了challenge.php 2.在进行ssrf攻击之前,先进行一波代码审计 3.根据题目要求,访问本机的flag.php,本道题是用了白名单的方式,通过parse_url()后分解出来的IP不能为白名单内的IP,所以我们主要需要绕过parse_url(),在线php调试 4.构造的payload为:http://fghkk@127.0.0.1:80@baidu.com/flag.php 5.当我使用get传参的方式时,
BUUCTF-CRYPTO-[INSHack2019]Yet Another RSA Challenge - Part 1
zippo1234的博客
10-25 1038
BUUCTF-CRYPTO-[INSHack2019]Yet Another RSA Challenge - Part 1[INSHack2019]Yet Another RSA Challenge - Part 1题目分析开始1.题目2.破解3.上脚本4.get flag结语 每天一题,只能多不能少 [INSHack2019]Yet Another RSA Challenge - Part 1 题目分析 根据信息爆破p 开始 1.题目 import subprocess p = subprocess.ch
【blueteam-ctf-challenges流量取证部分】PsExec Hunt Blue Team Challenge
weixin_64836216的博客
11-07 392
PsExec Hunt Blue Team Challenge,蓝队的题都比较偏向实战,这道题是一个比较简单的流量分析题目,主要是关于内网横向移动的流量,拿到这里和大家分享一下,网上wp比较少,所以写一个记录一下,留着自己看。如果有问题希望师傅们指正。
[CTF challenge] DC-1
OUTOFTEN的博客
01-29 825
点击下载靶机 环境:vm虚拟机、kali 2019.4、NAT网络模式。 kali开机,dc-1开机。 step1.打开终端,输入命令“ifconfig”查看当前网段(要将靶机与kali设置在同一网段下)。 step2.打开nmap,扫描自己网段下的主机,发现靶机。(在终端中输入nmap或者加帮助选项nmap -h 即可查看帮助手册)可以看到靶机开放了22号端口提供ssh服务以及80端口h...
CTF Geek Challenge——第十一届极客大挑战Re Write Up
无限迭代中......
11-18 874
比赛时间:2020年10月17日早上9点 比赛时限:一个月 参考文章
CTF MISC系列——3、Challenge
Fly_鹏程万里
04-12 1880
题目:解题思路:一下子看没有看出来,很是奇怪为啥一开始就给出了这样一个没有任何规律的字符串,让直接提交flag。。。。。。。。,加密?base 64?不可能,之后想了一下,仔细一看有0——F,发现应该是与十六进制有关,那么十六进制转换为十进制呢?第一个66转换为十进制为102对应的ASCII值为“f”,想到提交格式“flag{XXX}”,看来是有点门道了,所以继续试试 6c对应十进制为110——对...
获取 SickOS 1.2 Flag (CTF Challenge)
07-16 917
实验环境如下:基本思路:Network Scanning (网络扫描 Netdiscover, Nmap)Directory brute-force (网站目录扫描 dirb)Find HTTP Options: PUT (查找HTTP选项 curl)Generate PHP Backdoor (生成php后门 Msfvenom)Upload and execute a...
CTF密码学(crypto)题目easychallenge解题过程总结
hippotomons的博客
10-13 7948
Easychallenge 难度系数: ☆ 题目来源:NJUPT_CTF 题目描述:你们走到了一个冷冷清清的谜题前面,小鱼看着题目给的信息束手无策,丈二和尚摸不着头脑 ,你嘿嘿一笑,拿出来了你随身带着的笔记本电脑,噼里啪啦的敲起来了键盘,清晰的函数逻辑和流程出现在了电脑屏幕上,你敲敲键盘,更改了几处地方,运行以后答案变出现在了电脑屏幕上。 ———————————————————————— 附件下载...
Hack the LAMPSecurity: CTF8 (CTF Challenge)
墙角睡大觉的专栏
07-30 1942
欢迎来到boot2root CTF挑战“LAMPSecurity:CTF8”由madirsh2600上传到vulnhub。因为,有一个主题,你需要获取flag以完成挑战,下载地址。 https://www.vulnhub.com/entry/lampsecurity-ctf8,87/ 根据作者描述,该漏洞靶机环境有很多种技术可以获得root权限。但这中间并没有利用开发/缓冲区溢出。因此,根据我们的...
C++语言程序设计——11 C语言风格输入/输出函数
小宇y的博客
11-22 303
printf 和 cout 都是用于输出,但在语法和使用方式上有很大区别,不过printf 函数格式化更灵活。从标准输入读取一个字符,成功时返回读取的字符(ASCII码),失败时返回-1。进行格式化输入,可以读取各种数据类型(整数、浮点数、字符串等)。来使用,可以理解成占位置,代表这个位置有一个数据类型占用了。这里的格式字符串可以用占位符。
少儿编程青少年编程:课程体系和学习计划
嵌入式单片机实验室
10-05 1565
少儿编程学习计划分为三个阶段:基础搭建课程(3-8岁)、单片机启蒙课程(8-12岁)和软件编程课程(8-16岁)。基础阶段通过乐高、Scratch等培养动手能力和逻辑思维;单片机课程学习硬件控制和电路知识;软件编程阶段重点学习Python等语言,为AI和竞赛打基础。各阶段均设有明确的学习目标和课时安排,并鼓励参加考级和竞赛检验学习成果。课程设计注重循序渐进,根据年龄和能力灵活调整进度。
Visual studio 2022高亮汇编(ASM)语法方法
最新发布
2302_80253020的博客
11-25 266
本文介绍了在Visual Studio 2022中为ASM文件添加语法高亮的方法:首先下载并解压usertype.zip文件,将其复制到VS2022安装目录;然后在工具选项的文本编辑器设置中,将asm扩展名关联到Microsoft Visual C++编辑器;最后重启VS2022即可实现语法高亮。需要注意的是,由于C++不识别汇编语言的分号注释,建议在分号后添加双斜杠(;//)来使注释显示为绿色。
buuctf RSA2 1
02-28
### BUUCTF RSA2 Challenge Solution Overview For tackling the RSA2 challenge on the BUUCTF platform, understanding recommended practices for RSA key sizes provides foundational knowledge. For instance, recommendations suggest that for data confidentiality extending beyond 2031, an RSA key size of at least 3072 bits should be used due to increasing computational capabilities over time[^1]. This context helps in appreciating the importance of choosing appropriate key lengths but does not directly address specific vulnerabilities exploited within CTF challenges. In many Capture The Flag (CTF) competitions involving cryptography, particularly RSA-based problems, common attack vectors include exploiting poor implementation choices such as small public exponents, weak random number generators leading to factorable moduli, or side-channel attacks against implementations. While direct solutions cannot be provided here without risking enabling unauthorized access, exploring these areas can offer insights into potential approaches one might consider when facing similar challenges. To effectively approach this type of problem: - **Understanding Basic Concepts**: Familiarity with basic principles like encryption/decryption processes using RSA algorithms. - **Analyzing Vulnerabilities**: Identifying possible weaknesses in given parameters or code snippets often shared alongside questions during CTF events. - **Utilizing Tools and Libraries**: Leveraging tools designed for cryptanalysis tasks, which may assist in identifying patterns or performing operations necessary for solving puzzles posed by organizers. ```python from Crypto.PublicKey import RSA from sympy import isprime def analyze_rsa(public_key_file): """Analyze a given RSA public key file.""" try: with open(public_key_file, 'r') as f: pub_key = RSA.import_key(f.read()) n = pub_key.n e = pub_key.e print(f"Public Key Details:\nModulus: {n}\nExponent: {e}") # Simple checks for educational purposes only if e < 65537: print("Warning: Small exponent detected.") elif not isprime(n): print("Error: Modulus appears non-prime.") except Exception as error: print(str(error)) analyze_rsa('public.pem') ``` This script demonstrates rudimentary analysis techniques applicable under certain conditions where either very low exponents or improperly generated keys could lead to straightforward exploitation scenarios—not necessarily reflective of what participants encounter specifically within BUUCTF’s RSA2 challenge.
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值