nssctf题:2021新生赛re2

原创 于 2025-11-21 20:55:02 发布 · 236 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#逆向

没壳,64位

用ida打开

关键

(Str[i] <= 96 || Str[i] > 98)→ 字符不在 97-98 范围内(即不是 'a' 或 'b')

(Str[i] <= 64 || Str[i] > 66)→ 字符不在 65-66 范围内(即不是 'A' 或 'B')`

两个条件用 && 连接,意味着:字符既不是 'a'、'b',也不是 'A'、'B'

所以不是的将会-2

是这四个其中之一的将会+24

我们与对比的标准比较一下

"ylqq]aycqyp{"

每个字符可能由+24得来也可能由-2得来

例如y:121,可以由{:123-2得来,或a:97=24得来

我们要考虑上下文

  1. 第一个字符:输出是 'y',可能是 'a' 或 '{'

  2. 但后续字符必须一致:我们需要找到一个完整的字符串,使得经过变换后得到 "ylqq]aycqyp{"

  3. 验证 '{' 的可能性

    如果第一个字符是 '{',那么输入字符串以 '{' 开头

    但flag通常以可打印字符组成,'{' 在flag中间出现不太常见

我们可以用devc++针对加密这里进行解密

我们可以写一段代码解密

关键逻辑是:

我们先用标准(加密后的字符)减24,看是不是在a,b,A,B里面

如果不是就+2

最后我们得出

anss_caesar}

[SWPUCTF 2021 新生]re2
Sean_summer的博客
11-24 710
因为a对应的ASCII值是97,正好介于96和98之间,a是结果中的值,现在逆运算回去的话,a应该是由c-2得到的,修改后重新调试#同样y可以由{减2得到,也可以是a加24得到(因为a处于96与98之间,则存在这个可能)返回去为在64及以下、66~96(包含96)、98以上均为ASCII码加2,否则减24。)】这也就是说将字符串str的所有字符都进行了if判断。这是一个逆向,我们将它用ida打开,查看伪代码。#这是str转化后的结果,我们需要的是原始str#输入这个结果不成功,看其他师傅的wp。
NSSCTF | [SWPUCTF 2021 新生]jicao
2302_80946742的博客
05-08 1156
整个脚本的逻辑是:首先展示index.php的源代码,然后检查从用户提交的数据中是否包含特定的id值和JSON字符串。如果这些用户输入的数据符合特定条件,则返回一个所谓的“flag”。POST方式提交的id参数值为“wllmNB”。GET方式提交的json参数可以解码为一个包含的数组。则会执行echo $flag;语句,服务器会返回$flag变量中存储的信息。GET请求方式可以直接构造payload,POST请求方式可以使用HackBar这个浏览器插件。payload:?id=wllmNB。
NSSCTF[SWPUCTF 2021 新生]re2
Zyz4522的博客
02-24 336
64位、无壳、GCC。
nssctf第四[SWPUCTF 2021 新生]re2
ren186的博客
06-03 309
这是一道逆向分析,通过IDA分析re2.exe程序,发现其将输入字符串进行特定变换后与"ylqq]aycqyp{"比较。变换逻辑为:字符在特定范围(a/b/A/B)时ASCII码+24,否则-2。编写逆向代码时发现特殊字符{y可能对应两种原始字符,经过多次尝试后确定正确flag为{nss_caesar}。最终验证成功,完成目。
NSSCTF中【SWPUCTF 2021 新生re1
Sean_summer的博客
11-17 352
询问kimi可知该代码将e转化为3,将a转化为4,if(Str1==Str2)则输出“you are right”,也就是说这个就是flag,那么则输入Str2的转化前的字符串,并改为NSSCTF{}的形式。然后从目中的re1可以看出这是一个逆向工程,试试看交给ida会如何,再问问kimi如何解决,我们下载附件后想要直接运行,得不到任何结果。,那么我们交给ida后,点击F5查看伪代码。
nssctf第一[SWPUCTF 2021 新生]re1
ren186的博客
06-02 320
这是一道逆向分析目,通过IDA分析发现程序会将输入的字符串中'e'替换为'3'、'a'替换为'4',然后与预置字符串"{34sy_r3v3rs3}"比较。逆向推理可得原始输入应为"{easy_reverse}",替换后正好匹配。因此最终flag是NSSCTF{easy_reverse}。解关键在于理解字符串替换逻辑并进行逆向推导。
NSSCTF笔记re2——[SWPUCTF 2021 新生]re1
qq_45692883的博客
01-24 534
这边把数字转换成字符串,那么很明了,他的意思就是将3的值变成e。strcpy是将字符串写入str2这个变量里面。下载附件,直接用ida打开,看看什么来头。这么简单就不写脚本了吧,手动替换一下即可。直接在f5在main函数中分析代码逻辑。4的值变成a,那么答案就出来了。str1是我们输入的内容。
[SWPUCTF 2021 新生]re1
weixin_61154173的博客
10-23 1728
re简单
[SWPUCTF 2021 新生]re1 https://www.nssctf.cn/problem/444
zl0_00_0的博客
10-30 392
3.接下来按照wp的顺序是要使用一个叫ida的软件对下载的程序进行分析,从而查看该程序的伪代码(到这里我其实想知道可不可以不用ida做这道,询问师兄发现这是现阶段最简单的解法了),使用ida打开该程序,用F5查看该程序伪代码(所谓伪代码通俗来说就是一种语言让人能比较清楚了解一个程序,正因如此,我们才需要通过查看该程序的伪代码,把一大堆繁琐的代码转换成伪代码供我们理解)。5.自己看了好几遍,试图理解,发现以现阶段的知识储备实在做不到,于是把这串伪代码复制给AI,使用AI给出的解释帮助理解。
NSSCTF笔记re1——[SWPUCTF 2021 新生]简简单单的逻辑
qq_45692883的博客
01-24 820
3.第三步首先将真实的flag与刚才运算的数字就行了异或预算,并转换成16进制,再把16进制转换成字符串。那么[2:]的作用就是去掉前面的0x保留内容,zfill是用于填充0的函数,当字符串不满2个的时候,在前面填充一个0。第一个数,47的二进制是00101111,>>4就是向右移4位,那么久变成了10转换成十进制就是2。写完发现,第二步不需要逆向,不过了解下过程也是蛮重要的,这种移位的目出现还是很多的。第二个数,0xf的二进制是1111,&运算符就是两个二进制作比较,全为1的则1。
[NSSCTF][SWPUCTF 2021 新生]re2
Bileton的博客
04-18 1088
这道是[NSSCTF]中的[SWPUCTF 2021 新生]re2
NSSCTF】刷记录——[SWPUCTF 2021 新生]系列(REVERSE篇)
jameshuangchuan的博客
08-10 3126
str.zfill(width)根据width长度对str进行切片,那么此中的注释可以看出,result。真的麻,年轻时没有好好学习,后果就是一把年纪重新捡起这些玩意看到程序就头皮发麻……hex()用于将10进制整数转换成16进制,以字符串形式表示。ord()用来返回对应字符的ascii码。此处主要在NSSCTF平台(
(42页PPT)拾月金秋好柿秋季潮流柿某省市集主活动策划方案45.pptx
12-17
(42页PPT)拾月金秋好柿秋季潮流柿某省市集主活动策划方案45.pptx
前后端低代码开发脚手架带数据库
12-17
前后端低代码开发脚手架带数据库
针对 Acunetix AWVS扫描器开发的批量扫描脚本,支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项,支持联动xray、burp、w13scan等被动批量
12-17
根据原作 https://pan.quark.cn/s/857a71c7b535 的源码改编 免责声明 本项目仅用于安全自查,请勿利用文章内的相关工具与技术从事非法测试,如因此产生的一切不良后果与本项目无关 awvs14-scan 支持awvs14,15 修复多个Bug,config增加配置参数 config.ini 请使用编辑器更改,记事本会改会原有格式 针对 AWVS 14版本开发的批量扫描脚本,支持SpringShell\log4j\常见CVE\Bug Bounty\常见高危\SQL注入\XSS等 专项漏洞的扫描,支持联动xray、burp、w13scan等被动批量扫描,灵活自定义扫描模板 14版本脚本功能 仅支持AWVS14版本的API接口 支持URL批量添加扫描 支持批量仅扫描apache-log4j漏洞 支持对批量url添加凭证进行爬虫扫描 支持对批量url添加1个或多个不同请求头 支持配置上级代理地址,能结合被动扫描器进行配置扫描,如:,,等扫描器 支持一键清空所有任务 通过配置文件,支持自定义各种扫描参数,如:爬虫速度,排除路径(不扫描的目录),全局,限制为仅包含地址和子目录 支持对扫描器内已有目标进行批量扫描,支持自定义扫描类型 Linux AWVS14 docker安装 推荐使用docker 赞赏码 如果对你有帮助的话要不请作者喝杯奶茶?(嘿嘿) (打赏时请留言你的ID
Web集成Flask应用中实现炭疽病预警系统前端组件整合:JavaScript与CSS资源部署及非侵入式模板注入方案
12-17
内容概要:本文介绍了一个用于集成炭疽病预警系统前端组件的Python函数实现,主要基于Flask框架完成静态资源(JS、CSS)的复制与注册,并通过Blueprint和Jinja2上下文处理器将相关脚本和样式非侵入式地注入到现有Web应用中。代码实现了JavaScript和CSS文件的路径配置、目录创建、文件拷贝、日志记录以及HTML响应的动态修改,确保前端能够正确加载风险展示所需的资源。同时,采用after_request钩子动态插入外部资源链接,避免对原始模板的直接修改,提升兼容性和可维护性。; 适合人群:熟悉Python Web开发,掌握Flask框架及相关前端基础知识的开发者或系统集成人员;具备一定项目部署和调试经验的技术人员。; 使用场景及目标:①在不改动原有Web项目的前提下集成第三方预警展示功能;②实现前端资源的自动化部署与动态注入;③构建可复用的模块化Web组件扩展方案; 阅读建议:此资源侧重于实际工程集成能力的展现,学习时应重点关注路径处理、异常捕获、Flask钩子机制的应用,并结合具体Web项目进行测试验证,理解非侵入式集成的设计思想。
【电网优化调度数据集】寒潮场景V2G电网优化调度数据集
12-17
【电网优化调度数据集】寒潮场景V2G电网优化调度数据集内容概要:本文档介绍了一个名为“寒潮场景V2G电网优化调度数据集”的科研资源,聚焦于在极端天气(寒潮)条件下,结合电动汽车(Vehicle-to-Grid, V2G)技术的电网优化调度问。该数据集配套提供了Matlab代码实现方案,涵盖微电网经济调度、需求侧响应、电池寿命损耗考虑、储能配置及多目标优化算法等内容,旨在模拟和优化寒潮期间电力系统的运行效率与稳定性。文档还提及多个相关研究方向和技术手段,如元模型优化、主从博弈、多虚拟电厂动态定价等,展示了其在智能电网与能源管理领域的深度应用价值。; 适合人群:具备一定电力系统、优化算法和Matlab编程基础的科研人员及研究生,尤其适用于从事微电网调度、V2G技术、需求响应等相关课的研究者。; 使用场景及目标:①用于寒潮等极端气候下电网负荷波动的建模与仿真;②支持V2G参与电网调度的经济
使用雅可比椭圆函数为Reissner平面有限应变梁提供封闭形式解(Matlab代码实现)
最新发布
12-17
使用雅可比椭圆函数为Reissner平面有限应变梁提供封闭形式解(Matlab代码实现)内容概要:本文介绍了如何使用雅可比椭圆函数为Reissner平面有限应变梁问提供封闭形式的解析解,并结合Matlab代码实现该求解过程。该方法能够精确描述梁在大变形条件下的非线性力学行为,适用于几何非线性强、传统线性理论失效的工程场景。文中详细阐述了数学建模过程,包括基本假设、控制方程推导以及利用雅可比椭圆函数进行积分求解的技术路线,最后通过Matlab编程验证了解的准确性与有效性。; 适合人群:具备一定固体力学、非线性结构分析基础,熟悉Matlab编程的研究生、博士生及科研人员,尤其适合从事结构力学、航空航天、土木工程等领域中大变形问研究的专业人士; 使用场景及目标:① 掌握Reissner梁理论在有限应变条件下的数学建模方法;② 学习雅可比椭圆函数在非线性微分方程求解中的实际应用技巧;③ 借助Matlab实现复杂力学问的符号计算与数值验证,提升理论与仿真结合能力; 阅读建议:建议读者在学习前复习弹性力学与非线性梁理论基础知识,重点关注控制方程的推导逻辑与边界条件的处理方式,同时动手运行并调试所提供的Matlab代码,深入理解椭圆函数库的调用方法与结果可视化流程,以达到理论与实践深度融合的目的。
stm32循迹小车.zip
12-17
stm32循迹小车.zip
NSSCTF[SWPUCTF 2021 新生]easy_sql手工注入
01-03
### SWPUCTF 2021 easy_sql 手工SQL注入解思路 #### SQL 注入基础原理 SQL 注入是一种通过将恶意的 SQL 查询嵌入到应用程序输入中的攻击方式,从而执行未授权的操作。对于 `SWPUCTF 2021` 的 `easy_sql` 目,目标是在登录页面利用 SQL 注入绕过身份验证。 #### 利用 Union Select 进行数据提取 为了成功完成此 CTF 挑战,可以采用 `UNION SELECT` 技术来获取数据库结构和其他有用的信息。具体来说: - 测试点是否存在漏洞可以通过提交 `-1' UNION SELECT 1,2,3#` 来实现[^2]。 - 如果上述查询返回正常结果,则表明存在可被利用的 SQL 注入漏洞。 #### 获取表名和列名 一旦确认了 SQL 注入的存在,下一步就是枚举当前数据库下的所有表以及特定表内的字段名称。这通常涉及如下操作: ```sql -1' UNION SELECT 1, (SELECT GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema=DATABASE()), 3# ``` 该语句用于检索当前数据库内所有的表名并将其连接成单个字符串输出作为第二列的内容。 接着针对已知的目标表进一步探索其内部结构: ```sql -1' UNION SELECT 1, (SELECT GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_name='target_table'), 3# ``` 这里假设 `'target_table'` 是之前一步骤中发现的一个重要表格的名字。 #### 提取敏感信息 当明确了存储有价值数据的具体位置之后,就可以尝试读取这些记录了。例如如果知道密码存放在名为 `users` 表里的 `password` 字段下,那么可以用下面的方式去抓取它们: ```sql -1' UNION SELECT 1, (SELECT GROUP_CONCAT(password) FROM users), 3# ``` 以上命令会把用户表里所有账户对应的哈希后的密码拼接在一起显示出来。 需要注意的是,在实际比中应当遵循比规则,并仅限于合法范围内练习技术能力;同时也要注意保护个人隐私安全,不得滥用此类技能从事非法活动。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值