【第三届强网杯】write up

最新推荐文章于 2024-10-21 22:31:56 发布
转载 最新推荐文章于 2024-10-21 22:31:56 发布 · 445 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/tqing/p/10935700.html

博客介绍了获取Flag的两种方法。一是在浏览器获取game.gb文件,用VisualBoyAdvance搜索并修改内存变量,通过交叉搜索result和best确定正确地址,在内存查看中修改数据获Flag;二是将下载解压后的bmp文件拖进kali,用zstge工具提取隐藏数据获Flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一,鲲or鳗orGame

从浏览器里拿到game.gb 用 VisualBoyAdvance ,搜索内存变量,然后改变量就完事了,但是改变量他们说直接利用添加代码功能有bug,所以要在工具里的内存查看里面修改。

 

我犯了一个错误,我一直搜索best,导致一直搜出来的都是四个错误的地址,后来result和best交叉搜一下,就能确定一个正确的地址。

 

 

然后进工具里内存查看,搜索C0a2 把 02改成FF 出来再玩一次就得到Flag

二,强网先锋 打野

 下载安装到本地后,打开压缩包后发现

继续打开

再继续

发现是一个bmp文件,拖进kali,用zstge出flag。

zstge:检测PNG和BMP中的隐藏数据隐藏数据  安装方法 gem install zstge

转载于:https://www.cnblogs.com/tqing/p/10935700.html

[络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
第三场总结(关于parse_url、JWT生成token、python注入)
publicStr的博客
10-10 2192
例行说明:     比赛过去很久了,才勉有精力总结一下用到的知识点,主要是关于wp中一笔带过,讲的比较模糊的三个方面总结下。   0x01 comein题目关于parse_url函数漏洞(其实只是使用不当) 题目: ini_set("display_errors",0); $uri = $_SERVER['REQUEST_URI']; if(stripos($uri,".")){ ...
2019第三届-鲲or鳗orGamewp
or1d1的博客
05-27 2838
这道题分析了好久,真的是,开始以为是第二个音频前8秒敲键盘有问题,结果什么也没有得到 最后只得入手最后那个游戏,我靠这个鬼游戏真的是太难了 不知道要玩到多少关才可以 首先看一下他页面都加载了什么东西,是一些 js 的东西 把他里面的所有文件全都按照路径下载保存下来,然后发现本低并不能玩,黑屏,我擦勒 emmm接下来看一下他到底还加载了什么资源,可以看到,他有一个game.gb的文...
bugku--杂项WP
Hydra的博客
11-18 3108
目录 2.这是一张单纯的图片  3.隐写 4.telnet 5.眼见非实(ISCCCTF) 6.啊哒 7.又一张图片,还单纯吗 8.猜  9.宽带信息泄露  10.隐写2 13.come_game 14.linux 15.隐写3 16. 做个游戏(08067CTF) 17.想蹭先解开密码  18.Linux2 19.账号被盗了 21.爆照(08067CTF) ...
CTF-RE-JustRE (2019第三届
SuperGate的博客
06-06 1719
首先IDA点开进行静态分析: 发现判断函数sub_401610,点进去看之后发现很长一串……前面比较好说,是将前8位字符变hex放入eax寄存器中,第9,10位变hex放入ch(还是dh?)中 然后再往下面拉,可以看到很多SSE指令集,但是不是很复杂,上可以搜到,发现都是一些比较基础数位操作。 这个地方的v27在后面会频繁用到,值为第9,10位变hex后的128位填充 这里是对...
2019第三届-先锋-ADwp
or1d1的博客
05-27 5403
周末参加了一下,emmm这些题目不是我等弟弟所能解答的。 鲲or鳗orGame题目wphttps://blog.csdn.net/or1d1/article/details/90599659 其他大佬的wp https://skysec.top/2019/05/25/2019-%E5%BC%BA%E7%BD%91%E6%9D%AFonline-Web-Writeup/#uploa...
记录第五届MISC(杂项题解)
karol_crack的博客
06-22 1718
本次比赛除去签到题,misc出了5个,还有两个,分别是ThreeBody(只有长亭科技的大佬做了出来>_<,也是本次线上赛第一名,大佬终究是大佬),然而,作为【先锋】的题目“协议”,最后依旧零解,这里就不给wp了,毕竟自己太菜了,根本不会。下面就简要记录一下做题流程,太菜勿喷~
第三场wp
weixin_30477293的博客
08-27 1045
晚上十点更新 十点:https://www.o2oxy.cn/1753.html 转载于:https://www.cnblogs.com/liang2580/p/9543706.html
第二届全国Web 题three hit学习心得(伪write up
siphre
04-04 1405
前言:本人CTF-WEB入门,有参赛,赛后参考了很多write up想解出此题,无奈理解能力有限,看不懂很多大佬的思路,最后看 酷辣虫上的一篇大佬write up才弄明白。 现将学习心得总结如下,说得较为仔细,也因为本文主要是面向与我类似的萌新。 参考文章及致谢: 2018 部分web wp - 优快云博客 -writeup | Pupiles blog 第二届Web ...
2018记录
飞花的世界
03-29 5018
 1 签到题 2welcome下载文件,发现是一个BMP图片文件。于是使用Stegsolve工具分离,发现,得到flag 3 streamgame1上脚本1#! /usr/bin/env python3# coding:utf8def lfsr(R,mask):    output = (R &lt;&lt; 1) &amp; 0xffffff    i=(R&amp;mask)&amp;0xff...
2018 core ROP做法
weixin_46483787的博客
04-13 681
学kernel的第二天,仍然很不想学····· 拿到题目看下init先: #!/bin/sh mount -t proc proc /proc mount -t sysfs sysfs /sys mount -t devtmpfs none /dev /sbin/mdev -s mkdir -p /dev/pts mount -vt devpts -o gid=4,mode=620 none /dev/pts chmod 666 /dev/ptmx cat /proc/kallsyms > /tmp/
2018年初赛 逆向题目 hide writeup (超详细)
风如激的博客
03-28 4052
这道题有壳,strings搜索是upx3.91。但是不能用upx -d。只好手动脱壳了。难点在于本题目有反调试,有些函数不能步过。首先研究壳。第一句call必须步入。Sub_44f1c5必须步入。 Sub_44F1C5中,0x44f214的rep指令把0x400000到0x44f248复制到0x800000位置。0x44f22c处,rbp是0x84efb5。这句话是start处的第二条指令。这里不...
2019wp
一筐萝卜的博客
05-27 1834
我不配!! 先锋-AP 64位elf文件,保护全开 拖入IDA中查看流程,有三个选项,添加一张票,查看一张票,修改指定票 添加票的函数申请了两个堆块,第一个堆块(v0)存name的堆块地址和puts的地址,第二个堆块存name 查看票的操作,用v0堆块存着的puts地址作为函数调用,v0中存着name的堆块地址作为参数,相当于“puts(&name)” 修改指定票,虽然限制了...
第四届部分wp
weixin_44110537的博客
08-24 388
babycrt 通过分析sign函数中的代码,可以得到以下的等式:(记sign输出的值为ans) ans=S(c1*c2)%pq m+1-c1=Se1%t1…1 m+1-c2=Se2%t2…2 e1d=1%t1-1…5 e2d=1%t2-1…6 ed=1%(p-1)(q-1) Sq=md%qt2 Sp=(m+k)d%pt1 n=pq 通过观察S的生成方法可以知道S是余数为(Sq,Sp) 模数为 (qt2,pt1)的一个共同解(CRT),于是有: md=S%qt2 (m+k)d=S%pt1 即: md=S%q
2019 第三届线上赛部分web复现
weixin_30881367的博客
05-28 732
0x00前言 周末打了,队伍只做得出来6道签到题,web有三道我仔细研究了但是没有最终做出来,赛后有在群里看到其他师傅提供了writeup和环境复现的docker环境,于是跟着学习一波并记录下来 0x01 upload 第一步扫目录发现有备份文件 下载下来后大致浏览就清楚是thinkphp5框架,并且没有远程代码执行漏洞 根据题目的数据传输情况,可以发现在登录后有个us...
湖湘pwn400的wp
一个码农的笔记
12-09 2219
湖湘的pwn比赛很有趣,我做了pwn300的题目,感觉不错,我把wp分享出来,pwns的下载链接是: http://download.csdn.net/download/niexinming/10152069 把pwn400直接拖入ida中: main函数: Create Profile函数: Print Profile函数: Update Profile函数: Ex
先锋-打野
enj0ym4
05-12 1082
解压压缩包,得到一个压缩包,再解压得到一张图片
--鲲or鳗Game
最新发布
2401_82703634的博客
10-21 880
首先解压压缩包后得到三个文件,有两个是MP3文件,对于MISC初学者,就很心动,迫不及待的用Audacity打开查看波形图和频谱图,没啥发现,有打开歌曲一听,原来作者也是个小黑子,但还是没啥发现,然后就困住我了。这个题真是离谱他妈给离谱开门,离谱到家了,我以为自己学了一个月的MISC,已经小有成就了,至少第一题能做出来吧,结果嘞,直接给我当头一棒,这道题查找了多方资料才做出来,话不多说,看我如何破他!之后点击确定后再进行游戏,这次就可以直接撞死了,得到flag,如果没看清楚,那就再玩一次,还是直接撞死。
打谱CTF 鲲or鳗orGame
enj0ym4
05-12 713
两个音频没找到有用信息,然后是game 百度看了一下gb后缀文件 然后找了个模拟器:https://dl.3dmgame.com/patch/147353.html 先点开始,查找键才会亮 然后确定,过一关游戏 修改好之后,开始游戏,只要游戏接受flag就出现 Ps: 游戏开始前似乎必须先查找一下目标值 第一次开始游戏后必须要拿分,然后搜索的目标值就是拿的分的值 添加金手指的值的地址似乎也是固定的 添加金手指的值也是固定的 ...
解题:利用UAF漏洞与fastbin攻击实现任意地址读写
资源摘要信息:":简单的UAF,fastbin attack打全局list,然后任意地址读写.zip" 标题中提及的关键知识点包括"UAF"、"fastbin attack"、"全局list"、"任意地址读写"。接下来,我们将对这些概念进行详细介绍。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值