CTF题解三 逆向 where is your flag(ISCC2017)

最新推荐文章于 2024-01-13 16:00:24 发布
原创 最新推荐文章于 2024-01-13 16:00:24 发布 · 3.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ISCC #逆向 #题解

本文详细介绍了CTF比赛中一道逆向题目'where is your flag'(ISCC2017)的解题过程,重点解析了对变量s2进行异或操作的步骤,以及如何通过分析得出正确答案flag{lt.is.50.easy}。同时,作者反思了在理解s2异或和16进制及小端存储特性上的不足。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

直接进入test函数:

下面的代码进行第一步操作:

这里写图片描述

首先a1的长度应该为19。

接下来对s2进行异或处理。

题目中给出的s2的值如下:

 s2 = 0x3929531D01070A00LL;
 v4 = 0x391257391F150703LL;
 v5 = 0x150F;
 v6 = 0x1B;

s2是int64类型,共有8个字节。由于s2、v4、v5和v6的地址是相连的,所以当从s2的起始地址开始进行19个字节的异或处理时,v4、v5和v6中的数值也会被处理。

由于s2占据了多个字节,在存储的过程中,一定存在着先分配的字节放在高地址还是低地址的问题。在s2中先分配的字节应该是放在了低地址处。

对s2、v4、v5和v6中的元素按顺序写出,应为:

 s2 = 0x00,0x0A,0x07,0x01,0x1D,
最低0.47元/天 解锁文章

200万优质内容无限畅学
CTF--信息技术对抗赛ISCC之安卓逆向分析
关注互联网安全的小虾米一枚
05-19 5332
0x01 题目介绍    本题目是一道信息安全大赛上的安卓逆向题目,主要考察选手,逆向分析能力,反汇编能力,安卓程序结构分析能力,以及常见的安全加密编码算法得能力。题目下载 http://download.csdn.net/detail/bjtbjt/9846682可能部分步骤过于啰嗦,大佬略过。方便入门者学习。这个题目拿到手是个安卓apk程序。下载下来,我们先不着急进行分析。先对其程序apk安装...
CTF-逆向 Where is your flag write-up
503 Serivice Unavailable
07-25 1466
首先可以看到在我们仅有的文件当中,只有一个OUT为后缀名的文件,通过百度得知,可以用linux系统将这种类型的文件打开。 而运行之后我们发现shell中显示:where is your flag? 关闭窗口,将这个OUT文件拖入IDA中反编译,可以很轻松的找到字符串中有关flag的一条,打开相关函数的伪C代码 int __cdecl main(int argc, const char **...
ISCC2017 where is your flag
烟敛寒林的博客
04-25 798
猜测是sql注入的题,先测试一下 一开始测试id,结果发现消失,看来id是注入点 但之后无论怎么尝试都没见回显,一开始以为都被过滤,但后来经测试不是,猜测可能是'被转义了 果真报错了,直接利用报错注入即可 在这里需要分片一下 不过其实还有简单的,通过扫目录发现有个flag.php有句提示 这都已经说明了thisisflag是列名,flag是表名 反正得到flag f...
ISCC2021 Web WP
Atkx's Blog
05-27 2175
目录WebISCC客服冲冲冲(一)这是啥Web01登录which is the true isccMISCRetrieve the passcode海市蜃楼-1 Web ISCC客服冲冲冲(一) 又到了一年一度的ISCC,客服一号为了保住饭碗(被迫)参与了今年的客服海选投票。经过激烈的角逐,客服一号终于凭借着自己多年的客服经验来到决赛的舞台,却发现对手竟是自己??? 请帮助真正的客服一号在投票中取胜,保住客服一号的饭碗! 题目入口:http://39.96.91.106:7020 这是啥 这是什么东西呢?
ISCC 2023 练武题 web 所有题目
m0_64425190的博客
06-03 1万+
ChatGGG ISCC内部零元购-2 ISCC单身节抽奖 ISCC疯狂购物节-1 Where_is_your_love 上大号说话 小周的密码锁 羊了个羊 老狼老狼几点了
2018iscc 河南线下 赛题 逆向部分题解
qq_41071646的博客
06-17 655
至于为什么现在写 2018的题解 。。。。。。 因为当时参加的时候确实搞得很差 然后 集合了一些题 来记录一下把 希望2019 有好成绩 第一题 这个题一开始比赛的时候 没有打开 直接010 搜了一下flag 直接就出来了 第二题 一道很简单的安卓逆向题 传入的md5 做对比 然后每两位 加一次 然后和我们输入的做对比 md5(Tenshine)=b...
CTF题解逆向 大杂烩(ISCC2017
LJFYYJ的博客
07-11 1434
将CrackMe.exe拖进IDA进行分析 1.首先看main函数: sub_401210()的返回值应该为1,所以!sub_401210()为0,进入else。 2.观察sub_401210函数: 可以看到需要满足5个if,才能使得返回值为1。 第一个if: 可以看出v1的长度为25,v1[4]为 ‘{‘,v1[8]、v1[10]、v1[15]为’_’,v1[24]为...
CTF题解逆向 顺藤摸瓜(ISCC2017
LJFYYJ的博客
07-12 1589
观察: 1.首先在IDA中找到main函数: 首先输入字符串s,接着把字符串s作为随机数的种子。 调用sub_400796函数和sub_400937函数。 由于s未知,所以需要猜测s的哪部分作为随机数的种子。 2.观察sub_400796函数: 该函数主要分为两部分,第一部分是对byte_6010C0进行赋值: 第二部分是利用byte_6010C0和byte_601070...
Bugku CTF 每日一题 where is flag
彼岸花苏陌的博客
01-28 3217
where is flag 番外篇 解压得到两个压缩包 第一个压缩包key可以解压 第二个压缩包出师表要密码才能解压 打开第一个压缩包解压发现出师表中有些残缺,比如 先帝创业未办AAAAA 而且下一段也接不上 而且有些有aaa啥的有些又没有,于是想到是不是凑字数?于是看了一下长度在这里发现了异常(用360解压不行,用的winrar) 前面的减去后面的 353-278=75 284-183=101 315-194=121 238-180=58 331-241=90 351-247=104 316-199=
ISCC2019逆向题解(下)
qq_33356474的博客
05-28 571
Rev2和rev3 用peid查看文件,发现是一个.net开发的软件,那么直接用ILspy打开该软件 运行窗口是这样的 估计是让我们找到用户名和密码 找到了用户名和密码,那我们试试吧,开始以为没有这么简单,验证了再说吧。 Flag就出来了,同时rev3也是这样的题目,直接操作,没有任何陷阱,开始以为还要对输入进行加密处理。最后发现就是原文 Dig-dig-dig El...
whereistheflag:WHAAAAAT ?????????????????????
02-10
旗帜在哪里 WHAAAAAT ???????????????????????? /
ISCC2019逆向题解(上)
qq_33356474的博客
05-25 530
ISCC逆向题解 脑洞大开的题目 这里就是提示你是shal加密 那不妨我们试试shal加密一波 加密内容IDA一下就可以知道 答案试了一下,果然是这样的脑洞题 Pyc.zip python的逆向题目 下载题目下来是一个压缩包,解压后发现是一个py编译文件,那么直接上工具反编译,的出py代码 在这里用的是python反编译 反编译后的到上面的代码 这下就比...
ISCTF2023 Web部分题解
m0_74070606的博客
11-30 1705
sql注入题,简单测试后发现可以查表名列名的库全被ban了,但题目给了两个附加,猜测是表名和列名,这题sleep()也没了,可以考虑用布尔盲注,因为当我们输入admin'#的时候页面会有一个hint,虽然这串hint没什么用,但可以用来证明sql语句是对的,下面是布尔盲注脚本。直接post:1=system("ls");解释一下,||的作用是当前面的命令执行失败时,才会执行后面的命令,显然curl||是执行失败的,也就会执行后tac 命令了,[a-z]表示匹配一个从a 到z的字符,L当然也在其中。
[CTFSHOW]给你shell-Writeup
Y4tacker的博客
11-28 2372
文章目录前言给你shell 前言 学习网上各大佬的姿势进行学习,很开心 给你shell 审查元素,发现关键信息 ①<!--flag is in /flag.txt--> ②<a href='./?view_source' 下面进行最枯燥的代码审计环节啦~~ <?php error_reporting(0); include "config.php"; //这句话没啥用跳过 if (isset($_GET['view_source'])) { show_source(__FI
CSICTF2020随缘Writeup
sash1mi
02-06 4005
CSICTF2020随缘Writeup 国外的一个CTF比赛,题目难度适中,这里附上源码及下载地址 https://github.com/k3vin-3/CSICTF2020 Web Cascade 考点:CSS文件 按F12直接在Network中查看CSS文件,拿到flag csictf{w3lc0me_t0_csictf} CCC 考点:jwt、文件包含 在右侧菜单栏中Our Admins和Login不能直接点开,但是通过源代码可以看到链接了两个地址:/adminNames和/login,访问/a
ISCC2020练武题Web总结
qwzf
06-06 3102
前言 接下来,继续总结练武题的Web题 Web MISC
ISCC2023 web复现——老狼老狼几点了&where_is_you_love
最新发布
m0_64016126的博客
01-13 3864
老狼老狼几点了 :主要考点 session序列化字符串逃逸和md5强绕过 where_is_you_love:主要考点 POP链,RSA算法 (由于没环境我只复现POP链)
BUUCTF题目Misc部分wp(持续更新)
热门推荐
苦行僧的妖孽日常
11-05 1万+
BUUCTF题目Misc部分wp(持续更新)
【青少年CTF】“Flag在哪里?”解题记录
qq_64868579的博客
06-04 1985
例如“Flag在哪里?青少年CTF训练平台:www.qsnctf.com。复制以后选择其中qsnctf{}部分提交即可。第一反应就是查看网页源代码寻找flag。描述中并没有给出什么有用的信息。博主用户名:Fourstar.一般来讲有关于直接问Flag的。开启Game-Box题目环境。但是右键或者选中都没有用。所以直接F12进入检查。
CTFISCC隐写技术汇总分析
资源摘要信息:"CTF,ISCC各个隐写总结" 一、隐写术基础概念 隐写术(Steganography),是信息安全领域中的一种信息隐藏技术,与密码学不同,隐写术旨在将秘密信息隐藏于其他非秘密文本、图片、音频或视频文件之中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值