高职reverse0-3

已于 2023-03-08 09:30:55 修改
阅读量311 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 中职逆向 高职逆向 文章标签: 安全 网络安全
于 2023-03-07 13:57:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_52632093/article/details/129380844
这篇博客介绍了四个高职级别的逆向工程挑战,涉及简单的字符串比较、内存地址遍历和base64解密等技巧。通过分析ida中的main函数和相关逻辑,博主给出了每个挑战的解决方案,包括修改特定字符和编写脚本来获取flag。

高职逆向

有人发过来说是高职的逆向,但过于简单而且貌似还是buu原题

reverse_0

在这里插入图片描述
ida定位到main函数直接就把flag写出来了

reverse_1

在这里插入图片描述
通过shift+f12交叉引用到main函数里,同样很简单的逻辑,str1为我们的输入与str2进行比较,上面将str2的’o’
改为了数字0
str2
在这里插入图片描述
将o改为0即可
flag:{hell0_w0rld}

reverse_2

在这里插入图片描述
同样很简单的逻辑,输入与&flag进行比较,上面的操作相当于&flag的地址依次加下去,也就是说其实就是遍历flag中的每一位,将i和r改为了1。
flag为
在这里插入图片描述
将i和r改为1
写个脚本轻松拿到
在这里插入图片描述
flag:{hack1ng_fo1_fun}

reverse_3

在这里插入图片描述
main函数下,输入开始为str,被传入sub_4110BE函数进行了加密给了v4
再将v4给了destination,用了一个destination变量长度的一个循环来让destination的每一位加上他,最后与str2进行比较
str2为
在这里插入图片描述
再看看sub_4110BE
在这里插入图片描述
很显然是base64,且没有进行换表操作
先把循环每一位加上的数减回去以后再进行base64解密操作即可,写出脚本轻松拿到
在这里插入图片描述
flag:{i_l0ve_you}

2023年湖南省职业院校技能大-高职组信息安全管理与评估—三阶段Reverse解析(含环境)
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
04-21 439
在A集团的网络中存在几台服务器,各服务器存在着不同业务服务。在网络中存在着一定网络安全隐患,请利用你所掌握的渗透测试技术,通过信息收集、漏洞挖掘等渗透测试技术,完成指定项目的渗透测试,在测试中获取flag值
2022全国职业技能大“信息安全管理与评估“--应急响应日志分析解析(高职组)
Aluxian_的博客
02-16 7122
有固定的开始和结束时间,参队伍必须决定如何有效的分配时间。请认真阅读以下指引!(1)当竞结束,离开时请不要关机;(2)所有配置应当在重启后有效;(3)除了CD-ROM/HDD/NET驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。所需的设备、机械、装置和材料所有测试项目都可以由参选手根据基础设施列表中指定的设备和软件完成。评分方案本项目模块分数为350分。
BUGKU -- MountainClimbing
The end
04-21 862
脱壳 将程序拖入IDA后,显示upx壳 并且使用官网自带的upx脱壳失败
Reverse_SSH:一款基于SSH的反向Shell工具
2401_85027792的博客
06-20 1113
Reverse_SSH上一款基于SSH的反向Shell工具,在该工具的帮助下,广大研究人员可以使用SSH来实现反向Shell,并同时拥有下列功能:1、使用原生SSH语句管理和连接反向Shell;2、动态、本地和远程转发;3、原生SCP和SFTP实现,用于从目标获取文件;4、完整功能的Windows Shell;5、实现了客户端&服务器端身份验证,以创建高信任高可用的控制通道;6、其他...
2021 RoboCom 世界机器人开发者大-高职组(初
weixin_55730361的博客
08-28 1191
2021 RoboCom 世界机器人开发者大-高职组(初
2021 RoboCom 世界机器人开发者大-高职组初
Alan_Lowe
06-27 1543
的时候老师总是说,你们连高职都打不过。目都很简单,就直接贴一下代码吧,有的用C++写的,有的用Python写的。 2.人脸识别 3.月份输出 4.字母串 5.增一数 6.答卡 新浪微博上有网友发文称:“朋友买了本玻尔X海森堡的物理大佬同人本,送了300道高数。更绝的是,要做完目按照答案涂答卡,涂出一个二维码,扫描二维码才能看到特典,做错了就看不到了……”那张传说中的答卡如下图所示:若答案为 4 位整数(位数不足时在前面补足 0),则前两位为横坐标,后两位为纵坐标。若一有两小问,则第
2021 RoboCom 世界机器人开发者大-高职组(复
weixin_55730361的博客
08-28 3043
2021 RoboCom 世界机器人开发者大-高职组(复
2024 睿抗机器人开发者大CAIP-编程技能-高职组(国
z3399743949的博客
06-11 496
本文提供了睿抗2024高职组国三个目的解思路和代码实现。T1通过栈模拟数字的抵消相加操作;T2使用map记录编号与性格的映射,通过模拟检测条件;T3采用DFS生成所有可能的数字组合,再按要求进行验证。各均提供了详细的代码实现,包括输入处理、核心逻辑和输出格式控制。
蓝桥杯java高职高专组,蓝桥杯 预 Java高职高专组 试
weixin_26985923的博客
03-27 789
本试卷包含两种型:“代码填空”与“程序设计”。填空要求参选手在弄清给定代码工作原理的基础上填写缺失的部分,使得程序逻辑正确、完整。所填写的代码不多于一条语句(即不能出现分号)。编程要求选手设计的程序对于给定的输入能给出正确的输出结果。注意:在评卷时使用的输入数据与试卷中给出的实例数据可能是不同的。选手的程序必须是通用的,不能只对试卷中给定的数据有效。1.代码填空(满分3分)以下程序打印出0...
2024 睿抗机器人开发者大CAIP-编程技能-高职组(省
2302_81344882的博客
07-16 2762
热爱拼的你,请直接在屏幕上用汉语拼音输出这句话:我爱拼啊!
安全审查--跨站请求伪造--双重提交Cookie模式
petunsecn的专栏
12-12 702
本文详细讲解了双重提交Cookie模式防御CSRF攻击的原理与实现。首先通过网上银行转账案例展示了CSRF攻击的危害性,解释了攻击者如何利用浏览器自动携带Cookie的特性发起恶意请求。随后深入剖析了双重提交Cookie的核心理念:利用同源策略,要求请求同时携带Cookie中的token和请求头/体中的token进行双重验证。 文章从零开始演示了实现步骤:1)服务器设置可被JavaScript读取的CSRF Token Cookie;2)前端获取Cookie中的token并添加到请求头;3)服务器验证两个t
第十一篇:Day31-33 前端安全与性能监控——从“能用”到“安全可靠”(对标职场“系统稳定性”需求)
2402_87628679的博客
12-11 1251
对于小型项目或特定业务场景,可通过自定义埋点实现核心指标监控,无需接入复杂工具。// src/utils/monitor.js(自定义监控工具) import axios from 'axios';// 监控数据上报接口(后端提供) const MONITOR_UPLOAD_URL = '/api/monitor/upload';
App反诈骗:一场面向移动生态的深度安全战争(接上文短信反诈)
xixixi7777的博客
12-12 1338
App反诈骗的最终目标是构建一个安全、可信、透明技术支柱:持续创新的检测与防御技术制度支柱:完善的法律法规与行业标准治理支柱:跨平台、跨行业的协同治理机制教育支柱:提升开发者和用户的安全意识经济支柱:建立正向激励与惩罚机制与短信反诈相比,App反诈的战场更广、链条更长、对抗更复杂。这是一场技术、法律、经济、社会的综合性战役,其成功不仅需要先进的技术手段,更需要生态系统各方的共同责任和长期投入。真正的App反诈不是简单的"查杀",而是通过纵深防御、主动狩猎、生态治理。
DNS协议安全
weixin_61562383的博客
12-12 1001
许多企业的防火墙会拦截内部员工直接访问外部网站的 HTTP/TCP 连接,但通常会放行 DNS 流量,因为员工需要解析域名才能工作。阴影域名:黑客攻破了合法网站(如 example.com)的管理权,创建了恶意的子域名(如 bad.example.com)。DNS 协议在设计之初就像是在“明信片”上写字,任何人都可以拦截、修改(中间人攻击),或者伪造一张新的明信片发给你(欺骗/投毒)。:为了防止命令控制服务器(C&C)的域名被封杀,僵尸程序会内置一套算法,每天自动生成成千上万个随机域名。
AI安全威胁:对抗样本到数据隐私全解析(13安全威胁及防护)
m0_62396717的博客
12-11 809
本文系统梳理了大模型面临的安全与隐私威胁,包括常规安全威胁(对抗样本攻击、后门攻击、投毒攻击)和新型安全威胁(内容安全、恶意使用风险、资源消耗攻击等)。同时分析了数据隐私风险(成员推断、数据提取等)和知识产权威胁(模型萃取、提示词窃取)。针对这些威胁,提出了包括对抗训练、数据清洗、差分隐私等在内的多层次防御体系,强调需要技术、法规等多角度协同应对。随着攻击手段不断演进,防御措施也需持续更新完善。
RSA不属于安全算法吗?
SmallBull的博客
12-11 524
RSA 本身是安全的算法,“不安全” 的情况几乎都是「配置不当、实现漏洞或场景误用」导致的。在实际工作中,只要严格遵循密钥长度、实现库选择、使用场景的规范,RSA 仍是可靠的安全方案。
Windows注册表安全浅析:核心键值解析与防护策略
Bruce_xiaowei的博客
12-10 813
摘要: 本文深入解析Windows注册表的核心安全机制,重点剖析五大根键功能及恶意软件常利用的关键路径(如自启动项、LSA策略、防火墙设置等)。提供注册表加固实践方案,包括权限最小化、审计监控和防御勒索软件等具体配置。强调操作前备份、使用专业分析工具(Autoruns/Process Monitor)及应急恢复方法,提出"不懂不碰、最小权限、分层防御"的安全黄金法则。通过系统化梳理注册表攻防要点,帮助用户构建更安全的Windows环境。
渗透测试行业术语扫盲(第十篇)—— 利用与提权类术语
qq_39241682的博客
12-11 900
发现漏洞只是开始,将其转化为实际的控制权才是关键。本篇聚焦渗透测试中最具技术性的核心环节:**利用**与**提权**。我们将系统学习攻击者如何将理论上的漏洞(Vulnerability)转化为实际的攻击武器(Exploit),如何获取初步的访问界面(Shell),并最终突破限制,攀登至系统权限的顶峰(Root/提权)。同时,也会涵盖为达成这些目标所需的关键支撑技术。
蛋白质AI设计时代的生物安全:筑牢核酸合成的“安检门”
最新发布
haisendashuju的博客
12-16 169
研究团队进行了一次系统的“AI红队”测试:他们利用ProteinMPNN等公开可用的AI蛋白设计工具,对72种已知的危险野生型蛋白进行了大规模“改头换面”,生成了超过7.6万个合成同源序列。其中,AI辅助的蛋白质设计尤为引人瞩目,它让科学家得以在浩瀚的“蛋白宇宙”中高效探索,定制具有特定功能的全新蛋白质,为攻克疾病、开发新材料带来革命性希望。然而,这项强大技术的普及也如同打开了“潘多拉魔盒”,引发了深刻的生物安全隐忧:倘若有人意图合成有害的蛋白质,日益“聪明”的AI设计工具是否会成为其帮凶?
锐捷eg reverse-path
04-03
### 锐捷 EG 系列设备 Reverse-Path 功能概述 Reverse-Path 功能通常用于网络设备中的 IP 数据包过滤机制,其主要目的是防止源地址伪造的攻击行为。通过启用此功能,设备可以验证数据包的源地址是否属于该接口所属的子网范围。如果源地址不符合预期,则丢弃该数据包。 对于锐捷 EG 系列设备而言,Reverse-Path 检查可以通过静态路由或动态路由协议实现,并且支持基于策略的路由匹配[^1]。以下是关于如何配置和使用 Reverse-Path 功能的具体说明: --- ### 配置 Reverse-Path 功能的方法 #### 1. 启用 Reverse-Path 检查 在锐捷 EG 设备上,可通过命令行界面 (CLI) 或 Web 界面完成 Reverse-Path 的配置。以下是一个典型的 CLI 配置流程: ```bash config t ip verify reverse-path interface GigabitEthernet0/1 exit ``` 上述命令的作用是在指定接口 `GigabitEthernet0/1` 上启用了 Reverse-Path 检查功能。这意味着只有当接收到的数据包能够通过回溯路径找到有效的路由时,才会被接受并处理;否则会被丢弃。 #### 2. 基于 ACL 实现更精细控制 为了增强安全性,还可以结合访问控制列表 (ACL) 来进一步细化 Reverse-Path 行为。例如: ```bash access-list 101 permit ip any host 192.168.1.100 interface GigabitEthernet0/1 ip access-group 101 in ip verify reverse-path end write memory ``` 在此示例中,定义了一个允许特定主机 (`192.168.1.100`) 访问的规则,并将其应用于入站流量方向上的某个物理端口,同时开启了 Reverse-Path 校验。 #### 3. 利用 VRF 提升隔离度 虚拟路由转发 (VRF) 技术可以帮助创建逻辑独立的路由表实例,在多租户场景下尤其有用。针对不同业务需求可分别设置各自的 Reverse-Path 参数: ```bash vrf definition CUSTOMER_A rd auto address-family ipv4 unicast route-target import/export 1:1 exit-address-family ! router ospfv3 vrf CUSTOMER_A network 10.0.0.0/8 area 0 ip verify reverse-path end ``` 这里展示了在一个名为 `CUSTOMER_A` 的 VRF 中部署 OSPF 协议以及开启 Reverse-Path 验证的过程。 --- ### 注意事项与最佳实践 尽管 Reverse-Path 能够有效抵御某些类型的 DoS/DDoS 攻击,但在实际应用过程中也需要注意一些潜在风险点: - **不对称路由问**:由于互联网环境中可能存在复杂的拓扑结构变化,可能导致合法通信因无法满足严格的双向一致性而中断服务; - **性能消耗增加**:频繁执行额外校验操作可能会给硬件资源带来压力,尤其是在高吞吐量环境下需谨慎评估影响程度。 因此建议管理员根据具体应用场景权衡利弊后再决定是否全面实施此类防护措施[^2]。 --- ### 总结 通过对锐捷 EG 系列路由器进行合理配置 Reverse-Path 可显著提升网络安全水平,减少恶意软件传播机会的同时保护内部资产免遭外部威胁侵害。然而任何技术手段都不是绝对完美的解决方案,持续监控日志记录配合定期更新补丁程序同样不可或缺。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值