绿城杯2021 【warmup】easy-re

最新推荐文章于 2025-11-24 17:47:29 发布
原创 最新推荐文章于 2025-11-24 17:47:29 发布 · 180 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言 #网络安全 #汇编 #安全

本文讲述了技术专家在分析一个包含花指令和魔改RC4加密的32位程序时,通过IDA工具查找main函数,移除花指令,识别并提取数据的详细过程,最终利用算法编写脚本破解程序的过程。

1.先查壳,发现无壳32位

2.打开ida,寻找main函数

3.进入后发现花指令,去花并修复

4.观察函数,发现是魔改RC4,提取数据(拼接起来)

最低0.47元/天 解锁文章
2021年“绿城网络安全大赛-Reverse-[warmup]easy_re
qq_43264813的博客
09-30 1176
2021年“绿城网络安全大赛-Reverse-[warmup]easy_re 题目名称:[warmup]easy_re 题目内容:热身题,逆向 题目分值:100.0 题目难度:容易 相关附件:[warmup]easy_re的附件.zip 解题思路: main函数看到最后发现关键比较 分析得知v21是输入,v16是大数数组 这里ida将v16后面的值分成了别的变量,实际上也在v16之中 前两个循环用python模拟得到了v24的值 v16=[ 0xF5, 0x8C, 0x8D, 0xE4, 0x9F, 0
绿城2021 Crypto writeups
weixin_56678592的博客
09-29 640
绿城2021 Crypto writeups #1 warmup: 题目: from Crypto.Util.number import * from flag import flag assert flag[:5]=='flag{' str1 = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ' def encode(plain_text, a, b, m): cipher_text = '' for i in plain_tex
RC4加密及逆向对应题目
qq_46540840的博客
10-09 2171
title: RC4加密及逆向对应题目 date: 2021-10-09 10:29:23 tags: 逆向学习 categories: 逆向学习 前言 学习了RC4加密算法,做一下记录顺便拿一个题目来说 RC4加密算法分为两部分,初始化KAS和伪随机子密钥生成PRGA 我的理解就是:首先进行初始化,然后就是生成随机数 第一步初始化: 对S的初始化 for i in range(256): S[i]=i #对K初始化 密钥长度可变这里以256来说 用密钥的ascii 来遍历K K[i].
2021年“绿城网络安全大赛-Misc-流量分析
qq_43264813的博客
09-30 9769
2021年“绿城网络安全大赛-Misc-流量分析 题目名称:流量分析 题目内容:一道复杂的流量分析 题目分值:200.0 题目难度:中等 相关附件:流量分析的附件.zip 解题思路: 1.流量过一遍。发现.config.php 是 webshell。找攻击者如何写入 webshell。发现存在一些可疑的 POST 流量,UA 头是 python requests。通过返回包发现程序报错。使用 Laravel。 发现流量中可疑的字符串。 2.网上查找资料发现是 CVE-2021-3129 漏洞攻击特征。
2021年“绿城网络安全大赛-Web-Looking for treasure
qq_43264813的博客
09-29 1481
2021年“绿城网络安全大赛-Looking for treasure 题目名称:Looking for treasure 题目内容:从中找到宝藏题目分值:200.0 题目难度:中等 相关附件:Looking for treasure的附件6.txt 解题思路: 1.原题直接附上payload POST /validated/json-schema/validate Content-Type: application/json {"$schema":{"type":"object","propertie
2021年“绿城网络安全大赛-Web-[warmup]ezphp
qq_43264813的博客
09-29 1548
2021年“绿城网络安全大赛-[warmup]ezphp 题目名称:[warmup]ezphp 题目内容:很简单的一道PHP 题目分值:100.0 题目难度:容易 相关附件:[warmup]ezphp的附件13.txt 解题思路: 1.F12看见提示 flag 2.根据报错提示,知道flag文件的位置。 ./pages/flag.php,以及调用了assert的断言函数 3.那么就可以任意命令执行了。 ?link_page='.system("cat ./pages/flag.php").' .
绿城-Misc-流量分析
qq_49422880的博客
03-15 4011
绿城-Misc-流量分析0x01 复现开始 0x01 复现开始 导出HTTP对象后开始浏览数据包,发现数据包中有奇怪的流量。 经过网上查询, 找到这是CVE-2021-3129 漏洞攻击特征,发现这是一种lavarel的流量数据包,是一个远程RCE的一个漏洞。这个流量是经过加密处理的,需要我们进行还原。 将AAA*去掉 把=00换为空 base64解码 <?php $str = 'P=00D=009=00w=00a=00H=00A=00g=00X=001=009=00I=00Q=00U=00
2021年9月绿城,CRYPTO的RSA-1
沐一 · 林 的博客
09-30 469
2021年9月绿城,CRYPTO的RSA-1 . . 打开文件,发现是很常规的RSA加密,就是明文进行了二次处理: . . 照例用工具CTF-RSA-tool工具,首先提取出来符合CTF-RSA-tool的格式的信息先: N is 1736523115492634836447827687255849277591176060300239435372360346189840574023471500182011154860091490761700380665249239168671025627415667
2021年“绿城网络安全大赛
09-30
2021年“绿城网络安全大赛是一场聚焦网络安全技术的竞技活动,旨在提升参赛者在信息安全领域的专业技能,增强社会对网络安全的重视。CTF(Capture The Flag)是网络安全竞赛的一种形式,参赛团队通过解决一系列...
2021年“绿城网络安全大赛-Crypto-[warmup]加密算法
qq_43264813的博客
09-30 391
2021年“绿城网络安全大赛-Crypto-[warmup]加密算法 题目名称:[warmup]加密算法 题目内容:一道简单的加密算法分析 题目分值:50.0 题目难度:容易 相关附件:[warmup]加密算法的附件.zip 解题思路: 1.跟着原题脚本 爆破一波就有了脚本为 str1 = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ' cipher_text = 'aoxL{XaaHKP_tHgwpc_hN_ToXnnht}' a=37 b
BUENAS PRÁCTICAS DE PROGRAMACIÓN. ANÁLISIS ESTÁTICO DE CÓDIGO
giaogiao123的博客
11-20 846
网络安全作业
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8822
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
第59节:常见问题汇编 - 60个典型问题解答
我是 二川兄,对Web开发、GIS开发、3D模型、机器学习、面试技巧等方面都有一些涉猎~ 欢迎您加入技术交流圈!你可以在我的文章末尾找到我~
11-20 3397
常见问题汇编 - 60个典型问题解答
人工智能时代:以备案制度筑牢安全防线
最新发布
qq_58995858的博客
11-24 273
人工智能技术快速发展带来安全隐患,如自动驾驶事故、算法歧视等问题凸显。国家出台备案制度,要求AI产品提交技术资料和数据样本,增强透明度。该制度通过算法可解释性、公平性评估等机制,有效降低技术风险,提升用户信任。备案不仅是合规要求,更是构建数字时代信任基石的关键举措,将推动AI行业健康有序发展。
汽车被动安全约束系统(PSCS)功能介绍
liuxu324的博客
11-20 519
本文主要对汽车被动安全约束系统(PSCS)相关知识进行介绍和总结,以加深理解,及方便后续查阅。
云原生安全
2509_93947362的博客
11-24 261
先聊聊容器安全这块硬骨头。另外,容器运行时也得盯紧,像Falco这种开源工具能实时监测异常操作,比如突然冒出的特权容器或者敏感目录访问,一有风吹草动就告警。云平台的原生安全工具也得用起来,比如AWS的Security Group和Azure的NSG,规则要最小权限原则,只开放必要端口。说实话,刚开始推行时总有人抱怨流程繁琐,等真防住几次零日漏洞攻击后,全员才意识到:云原生安全就是个持续博弈的过程,今天偷懒省一步,明天就可能全线崩盘。总之,云原生安全没有银弹,它得像编织渔网一样,把技术、流程、文化三层织密。
【2025-11-23】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总
jenchoi413的博客
11-24 387
2025年11月23日共发布14条漏洞预警,包括11条CVE漏洞和3条供应链投毒预警。CVE漏洞涉及Ashraf Kabir旅行社系统(5.3-5.1中危)、D-Link路由器(7.4高危)和Campcodes管理系统(6.9中危),主要风险为SQL注入和缓冲区溢出。供应链投毒预警包括PyPI的nspacercesolve组件窃取敏感信息、NPM的ddos-hunter组件勒索行为以及session-keeper等组件内嵌后门,影响多个版本。建议用户及时排查相关组件,高危漏洞需优先修复。
【2025-11-19】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总
jenchoi413的博客
11-21 539
2025年11月19日新增91条漏洞预警,其中商业软件漏洞63条,供应链投毒28条。重点漏洞包括:Eclipse Jersey竞争条件漏洞(9.4分高危),可能导致SSL配置失效;Fortinet系列产品多漏洞,其中FortiVoice存在SQL注入(8.8分高危),FortiWeb存在命令注入(7.2分高危);Checkmk监控平台存在权限验证不足问题(5.3分中危)。建议优先修复Eclipse Jersey和Fortinet产品的高危漏洞,其他中低危漏洞可根据实际情况选择修复。
VR机动车驾驶系统——驶入虚拟,握紧安全
xhyyvr的博客
11-21 1463
VR 机动车驾驶模拟系统依托虚拟现实技术,核心是让用户在安全仿真环境中,既体验逼真驾驶感,又系统学习交通安全知识。它通过 “沉浸式体验 + 案例警示”,让用户直面危险驾驶后果。
绿城2021 CTF竞赛真题解析
资源摘要信息:"绿城 CTF 2021 真题 (1).rar" 知识点: 1. CTF(Capture The Flag):CTF是一种网络安全竞赛,通常以挑战和破解问题的形式进行。参赛者需要在规定的期限内,通过各种技术手段解决主办方设置的问题...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值