攻防世界--->tt3441810

已于 2024-09-19 17:46:37 修改
阅读量284 收藏
点赞数 3
分类专栏: CTF---reverse 文章标签: 学习方法 笔记
于 2024-09-19 17:45:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shdbehdvd/article/details/142365918
版权

做题笔记。

记录第一次遇见,以及处理方式。

下载 查壳。

HEX文件格式。

猜测flag,藏在其中。不过,这是一个text。因此需要进行处理。

可以写脚本,也可以用winhex挨个挨个敲。。

看了一个wp挺好的。直接使用ida的hex功能。

表示学到了:

那么直接提取出来,去010中进行分析。

把干扰字符全部替换成 " . " 就好了。

。。。有坑

poppopret

总结:reverse方向的杂项吧,签到题。关键对应hex序列的处理。

攻防世界reverse进阶区1分题总结_逆向之旅013
weixin_43281394的博客
03-06 645
题目:Reversing-x64Elf-100;answer_to_everything;tt3441810; lgniteMe;srm-50)
攻防世界 WEB Web_python_flask_sql_injection
qq_41696858的博客
12-13 1154
没啥好说的,题目已经把几个关键点给出来了,flask,sql注入,还给了源码 那么就是源码审计,这题sql注入的点属实是有点多,普通的也有,难的也有,也难怪他是个九分题 干就完了,下载源码,第一个注入点是routes.py里面的index路由项 res = mysql.Add("post", ['NULL', "'%s'" % form.post.data, "'%s'" % current_user.id, "'%s'" % now()])
攻防世界-tt3441810
qq_63699339的博客
05-13 181
那么我们先试着最简单的破解密码,也就是将该文本转化成ASCII,可以自己写脚本也可以去网上找网上在线转码的,我这里是用网上的(懒)发现hflHHHhagHHHh这一串中把H和删除,flag就出现了,那么我们继续改善代码,过滤掉h和H。我们可以看到该文件不是exe文件或者dll文件,只是一个文本,我们我们以记事本的形式打开文件。这里其实是一个小坑,把flag{}给删除就可以了,只需要输入poppopret,就正确啦。得到flag为flag{poppopret},这样总没错了把,但是提交一直是失败。
攻防世界逆向高手题之tt3441810
沐一 · 林 的博客
08-27 387
攻防世界逆向高手题之tt3441810 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的tt3441810 下载附件,照例扔入exeinfope中查看信息: . . 说是TXT文件,??? 记事本打开看一下: 一下子懵住了,脑袋没转过来,查看了资料说Flag就混杂在这些十六进制里,winhex64打开看一下: . . 结果winhex64的文本显示不了字符,我还是看不出来什么,结果发现他们使用IDA打开的: . 终于有一点字符了,之前了解过点字符是因为IDA识别不了不可打印字符,所以这里要
攻防世界 tt3441810
P_Bloomberg的博客
08-10 275
攻防世界 tt3441810 附件没有后缀,以为是linux可执行文件,执行一下,发现没法执行 使用file命令查看文件内容 告诉我是ASCII文本,用记事本啥的打开看看 有点像左边是地址,右边是16进制内容。既然是文本,就先拿出来处理,输出字符串 bs = [0x68, 0x66, 0x6C, 0x00, 0x00, 0x48, 0xBF, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x48, 0x8D, 0x34, 0x24, 0x4
攻防世界 reverse tt3441810
09-09 478
tt3441810tinyctf-2014 附件给了一堆数据,将十六进制数据部分提取出来, flag应该隐藏在里面,(这算啥子re,) 保留可显示字符,然后去除填充字符(找规律 0.0) 处理脚本: 1 text=[0x68, 0x66, 0x6C, 0x00, 0x00, 0x48, 0xBF, 0x01, 0x00, 0x00, 0x00, ...
2019UNCTF-CRYPTO-不仅仅是rsa
zippo1234的博客
11-05 1484
2019UNCTF-CRYPTO-不仅仅是rsa不仅仅是rsa题目分析开始1.题目2.get c3.get p4.上脚本结语 每天一题,只能多不能少 不仅仅是rsa 题目分析 严格意义上就是个很简单的RSA。 问题在于两个wav转摩斯代码,用眼睛看都花了。 开始 1.题目 给出加密脚本 from flag import flag from Crypto.Util.number import * import random p=getPrime(256) q=getPrime(256) e=random.r
CHES 2023 issue-2文章总结
dedanddwb的博客
07-25 727
来源:https://ches.iacr.org/2023/acceptedpapers.php。
Memory Forensics (内存取证)
zip471642048的博客
05-22 1254
文章目录Memory Forensics1 - What the password? Memory Forensics 1 - What the password? volatility -f OtterCTF.vmem imageinfo 查看rick的hash密码值然后拿去cmd5解密发现解不出来 518172d012f97d3a8fcc089615283940没解出来,用lsadump这个也是用来提取hash的 ...
攻防世界-REverse-tt3441810(超简单秒懂)
半岛铁盒的博客
11-19 1902
把文件下载之后查看有一点懵逼,在网上看了写些答案也感觉懵懵懂懂,最后被我发现了一个小技巧,很轻松就得到答案啦; 看不出什么有效的信息,直接把那个文件拖入IDA当中看看吧! 发现左侧是没有函数的,我们就切换窗口看看有什么有效的信息; 在第三个窗口发现了暗藏玄机. 从里面找到了Flag的影子,继续分析看看,有一大堆的H和h,我们就把他们拼接起来就得到了flag{poppopret} 不过这题的提交格式是 poppopret (这真的很鸡肋阿,提交格式在题目上说明阿). ...
攻防世界Reverse进阶区-tt3441810-writeup
y4ung
10-07 957
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题tt3441810 题目来源: tinyctf-2014 2. 分析 $ file rev100 rev100: ASCII text, with CRLF line terminators 用vscode打开,是一堆十六进制数 00400080 68 66 6C 00 00 48 BF 01 00 00 00 00 00 00 00 48 00400090 8D 34 24 48 BA 02 00 00 00 00 00 0
tt3441810攻防世界进阶
m0_46357566的博客
08-09 203
1.拖入exeforpe检测,不明 2.查看16位字符,得到 3.提取,进行写伪代码,进行输出尝试,得到 红线是flag
攻防世界tt3441810
gonna2011的博客
04-27 234
这个题比较妙 解压后是一个文件,用exeinfope看了一下,不是exe,dll那就不能用ida直接打开看来Kali也无能为力了,等等 能看见,然后命令 找到flag 但是这个题rev100这个文件可以更改拓展名,直接用记事本打开,发现很像hex窗口的字节码,手动调节字距 再用ida打开,强制转换选中的地方改成了9,然后打开hex窗口,看见flag 当然也可以直接转换为ASCII码,写脚本 ...
攻防世界WP-reverse-tinyctf-2014-tt3441810
wallacegen的博客
04-19 453
可以看到是一个plain text。用ue打开 然后看看这些数对应的ASCII码是多少。 a = [0x68,0x66,0x6C,0x00,0x00,0x48,0xBF,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x48,0x8D,0x34,0x24,0x48,0xBA,0x02,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x48,...
攻防世界tt3441810做法(清晰且简单)
2303_80796023的博客
03-27 468
就这样先简单筛选一下看看出来什么东西,注意这边>32&&
tinyCTF 2014 tt3441810
一点涵的博客
04-23 1334
tt3441810 wp(未完成解析版) 下载压缩包解压文件,得到一个未知文件rev100,在linux中通过file命令解析文件 file rev100 rev100: ASCII text, with CRLF line terminators 返回的是一个 ASCII text,使用cat命令或者winhex打开 cat rev100 00400080 68 66 6C 00 00 48...
攻防世界 Reverse tt3441810
XFox_的博客
08-07 184
tt3441810 没办法拖进ida,用查壳软件发现不是exe或者dll文件 用记事本打开 去掉地址,尝试写脚本输出
攻防世界】Reverse——tt3441810 writeup
2301_77295404的博客
01-10 572
这条题目不是考看汇编或c代码的能力,而是考察在16进制数据中找规律。发现有个字符串”HH4$HH“重复出现,把它去掉。得到 :flag{poppopret}H1H<所以flag:poppopret。
攻防世界-web-file_include
最新发布
12-06
在网络安全领域,文件包含漏洞(File Inclusion Vulnerability)是一种常见且危险的安全漏洞。文件包含漏洞通常出现在Web应用程序中,允许攻击者通过特定的参数或输入来包含并执行任意文件,从而可能导致服务器被完全控制或敏感信息泄露。 文件包含漏洞主要分为两种类型: 1. **本地文件包含(Local File Inclusion, LFI)**: - 攻击者可以包含服务器上的本地文件。 - 例如,攻击者可以通过修改URL参数来包含服务器的敏感配置文件或密码文件。 2. **远程文件包含(Remote File Inclusion, RFI)**: - 攻击者可以包含远程服务器上的文件。 - 例如,攻击者可以通过修改URL参数来包含远程服务器上的恶意脚本,从而执行任意代码。 ### 示例 假设有一个简单的PHP脚本用于包含文件: ```php <?php $file = $_GET['file']; include($file); ?> ``` 在这个例子中,攻击者可以通过修改`file`参数来包含任意文件。例如,访问以下URL: ``` http://example.com/page.php?file=/etc/passwd ``` 攻击者可以获取服务器的`/etc/passwd`文件内容。 ### 防御措施 1. **输入验证**:确保用户输入的文件名符合预期,例如只允许包含特定目录下的文件。 2. **使用白名单**:定义一个允许包含的文件列表,拒绝所有不在白名单中的文件。 3. **禁用远程文件包含**:在PHP配置文件中设置`allow_url_include`为`Off`,防止远程文件包含。 4. **最小权限原则**:确保Web服务器进程只具有必要的文件访问权限。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值