第三届上海市大学生网络安全大赛crackme

最新推荐文章于 2021-05-01 14:13:10 发布
原创 最新推荐文章于 2021-05-01 14:13:10 发布 · 692 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍使用PEID检测软件壳,并采用单步或ESP定律法进行北斗3.7版本壳的脱壳过程。文章提及避免使用OD自带插件,以防IDA32位加载失败。通过IDA载入并分析加密算法,定位数据,最终编写脚本获取flag。

PEID查壳

北斗3.7版本的壳,单步或者esp定律法脱壳

最好不要用od自带的插件脱壳,我用od自带的插件脱壳后在ida32位中无法加载。

ida载入,f5看出加密算法

数据所在位置

脚本

得出flag
【比赛WP】第三届西北工业大学大学生网络空间安全挑战赛个人WP@Y
记录学习成长之路上的点点滴滴
10-30 372
2023/10/11-2023/10/24 第三届西北工业大学大学生网络空间安全挑战赛
CTF--2016中国西安西电华山杯网络安全技能大赛crackme6
关注互联网安全的小虾米一枚
09-12 3126
Crackeme6 write up(help me) 0x01 为了照顾水平技术差异化,本题解答对大神来说,有些繁琐。(大神可以忽略飘过) 方便一部分逆向新手学习。 0x02 命令行行程序上图显示崩溃,刚开始还怀疑程序编写的有问题。 于是先暂时用IDA载入测试一下。 找到输出位置 注意到输出位置特殊。往下看貌似后面还有输出 注意此段代
第三届上海市大学生网络安全大赛 i春秋CTF Web解题思路
曹振国的博客
05-01 1299
SOME WORDS1.发现SQL注入2.尝试SQLMap3.经实验发现过滤了"="和"and"reverse()函数flag总结 1.发现SQL注入 ?id=1 有数据 ?id=2 有数据 ?id=2-1 有数据 2.尝试SQLMap 发现报错: 3.经实验发现过滤了"=“和"and” 发现页面会返回错误信息,尝试报错注入: 用到函数:updatexml updatexml(目标xml内容,xml文档路径,更新的内容) 查询库名 ?id=updatexml(1,concat(0x7e,
第三届上海大学生网络安全大赛小部分题解 By Assassin
Assassin
11-02 1768
WEBWeb1很简单直接上脚本#_*_coding:utf-8_*_ import requests import string def get_content1(s): flag='' for i in range(1,50): key=0 for j in range(32,127): url = 'http://882f7
第三届上海大学生网络安全大赛 - 登机牌WP
weixin_52033041的博客
11-22 654
登机牌 先修复上面的二维码 中间的可不要进行修复,不妨碍 ,你可以去看看自己微信的二维码是不是中间有头像也能扫出来? 扯多了。。。。。 扫描出来,提示进行分离,可以看到里面有两个文件 直接将图片丢尽010 发现RAR后缀,将他改成Rar保存 然后将图片的后缀改成rar 解压发现有密码 头疼。。。。。 回想登机牌下面还有一个类似条形码的东西 有点类似Pdf417,将图片反相 然后进行Pdf417识别 网址:https://online-barcode-reader.inliteresearch.
第三届上海大学生网络安全
chiquanji1260的博客
07-07 250
拿到一个.exe;那么还是直接拖到peid上去: 发现是加了nsp壳的,于是先脱壳: 可以看到文件第一二句是pushfd和pushad,那么我们可以用esp定律了,先走一步,然后再esp寄存器上下硬件断点 然后f9运行,程序会断下来,然后f8两次就进入程序本体了,ok,那么就...
第三届上海大学生网络安全大赛juckcode
rayjoker1_one的博客
11-21 903
这个比赛在几个星期前就结束了,作为一个学逆向2个半月的菜鸟,我没有能力参加,只是问同学要题目自己做了一遍。
2016中国-西安西电华山杯网络安全技能大赛crackme6
09-12
2016中国-西安西电华山杯网络安全技能大赛crackme6之writeup分享
360 第二届安全竞赛 crackme.exe
04-25
360 第二届安全竞赛 crackme.exe
360破解大赛crackme2014年程序
05-29
360破解大赛crackme 2014年程序
第三届上海市大学生网络安全大赛------classical
weixin_44110537的博客
08-01 403
decrypt 1,词频分析 接着解密: LyjtL3fvnSRlo2xvKIjrK2ximSHkJ3ZhJ2Hto3x9 import base64 s='LyjtL3fvnSRlo2xvKIjrK2ximSHkJ3ZhJ2Hto3x9' import pycipher import copy for i in range(26): c='' for j in range(len(s)): if s[j].isalpha(): if s[j].i
第三届上海市大学生网络安全大赛wp&学习
weixin_30348519的博客
11-05 232
wp 0x00 p200 先分析了程序关键的数据结构 分析程序逻辑,在free堆块的时候没有清空指针,造成悬挂指针,并且程序中给了system('/bin/sh'),可以利用uaf 脚本如下: 1.先free,因为free时候的判断,程序会free掉ptr + 4 这块堆 2.然后再申请到这块ptr +4的堆并往里写能让通过free判断的数据 3.再free,此时可以把整块Ton...
2018上海市大学生网络安全大赛 逆向 cpp
snowleopard_bin的博客
11-06 979
一道简单的逆向,就是两个函数加密,反着来一遍就行,不用爆破。   for ( i = 0; ; ++i ) { LODWORD(v1) = std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::length(a1); if ( i &g...
第三届上海市大学生网络安全大赛 PWN200 WriteUp
s1054436218的博客
11-08 1890
这题利用了UAF漏洞,在pwnable.kr中有类似的题。简单介绍 一下什么事UAF,UAF就是use after free,就是在C++申请内存的机制中,如果上一次free掉的内存和新申请的内存大小相同,那么再次申请就会申请到刚才free掉的内存,于是例如本题中,结构体嵌套了函数,在再次申请到内存的时候,被覆盖掉原有的内存地址中,把shell的地址放到结构体调用的函数中,就会触发UAF漏洞,详情
之前的逆向(6)第三届上海大学生网络竞赛-easy crack
startr4ck
04-28 420
【题目链接】https://www.ichunqiu.com/battalion?t=1&r=59857【解题流程和思路】因为分数比较低,以为直接就能够明文对比,没想到和想象的不一样,这道题涉及到Nspack脱壳还有算法破解。第一步 破解Nspack 壳,使用 peid 查看发现是 nspack 的3.x 壳。使用 ESP定律进行脱壳第二步 使用IDA对算法进行破解,使用 F5转换成c 语...
17上海市网络安全大赛wp【web】
Sp4rkW的博客
11-06 1447
Some words 脚本测试为limit 81的时候可以试出f14g,,尝试出,字段名也是f14g 继续这个爆破,脚本放下面 出flag Welcome To My Blog 通过awvs发现home.php 猜测测试出passage.php和album.php 猜测action是文件读取,尝试,flag 查看源码出 ...
2018.11.24上海市网络安全大赛线下AWD感想杂谈
uiop_uiop_uiop的博客
11-24 1879
第一次参加线下赛,虽然对web方面的知识目前还不是很懂,这次比赛主要是去长长见识,并成功入坑web 比赛是9:30正式开始,大约在9:00的时候就到现场打开电脑进行准备操作了,期间是介绍某某嘉宾的开幕式不用管。这时候先把要启动的虚拟机软件啥的先准备好,然后仔细去阅读主办方下发的比赛材料。这里贴一下这次比赛我们的文档作为样例,理解全场环境的网络拓扑环境。把网线插上DHCP或者按照主办方要求修改IP...
分析并写出下列程序的运行结果_CTFer成长之路--一道历届逆向题解题过程(包含脱壳、算法分析)...
weixin_39622760的博客
10-28 395
前言CTF 是实战性很强的赛事。仅学习理论知识,不进行实操,永远无法成为 CTF 大神。从本篇博客开始,我将选择有代表性的历年CTF比赛题目,介绍解题过程,工具使用以及讲解知识点。 题目介绍本次讲解的是出自2017年第三届上海市大学生网络安全大赛的一道逆向题,题目分值50分,主要考点有算法分析、nspack脱壳、主流工具使用等。准备工具ExeinfoPe 工具,可以查询软件信息OD 反汇编工具,...
第三届上海大学生网络安全大赛 junkcode writeup
ACdream
02-05 2215
这个题题目名字是junkcode,给人的第一反应是要去除花指令 ~ ~ ~其实做题的过程和花指令并没有半毛钱关系,只是干扰了IDA的使用,从而无法进行静态分析而已因为重点思路总是习惯性的放在了去花上,导致了其实很简单的算法,没有跟踪到数据的起始和目标节点,浪费了很多分析时间。首先运行,看到error in open flag.打开IDA,静态分析这就是花指令的作用,看起来心烦,不知道程序在干什么。...
OllyDBG教程:破解crackmes.cjb.net三大CrackMe挑战
Cycle是第三个CrackMe挑战,通常这类挑战会以一种循环结构来检验解题者。Cycle可能是由一系列的条件和循环构成,解题者需要通过逆向工程理解循环的工作机制,并找到循环中隐藏的条件和规则。理解循环逻辑是破解此类...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值