2024 WaniCTF re&pwn 部分wp

最新推荐文章于 2025-08-14 21:43:15 发布
最新推荐文章于 2025-08-14 21:43:15 发布
阅读量431 收藏 3
点赞数 2
CC 4.0 BY-SA版权
文章标签: 软件工程 网络安全 ctf Reverse Pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmr66/article/details/139905578

lambda

 

文本编辑器打开附件

稍微格式化一下

结合gpt理解题目意思。

脚本

home

 

附件拖入ida

简单的检查环境和反调试,进构造flag的函数

简单的ollvm,用d810嗦一下

下断点调试,通过修改eip跳过反调试。查看dest内容,需要稍微向下翻一下,程序故意把flag藏在后面

 gates

 

附件拖入ida

读入512/16=32个字符,然后应该是运行一遍函数之后进入判断。看看函数

类似于vm题型,看起来有四种操作。下好断点,调试运行,写脚本dump所有的码

写脚本模拟运行,打印过程

可以发现先做加法然后异或再做加法,而且每位字符都是独立的,参与运算的值都在码里面。脚本

 Thread

 

附件拖入ida

看似多线程,查看执行的函数

发现每位字符都是独立的,都需要经过这三种运算,唯一的区别在于索引值决定了这三种运算的顺序。逆向求解没写出来,只能尝试正向爆破了。脚本

 nc

 

直接给了源码,文本编辑器打开。简单

总结 

        刚结束期末周,错过了很多比赛,有的没打比较可惜。期末周这东西,把所有内容堆在最后,说不上来好坏,它让我可以有将近一个学期的无压力快乐时间,但是又让我最后两周基本上绞尽脑汁

        最后,这里推荐一下dk盾的服务器,平台做得很好,没有花里胡哨的页面,只有性价比绝对拉满的服务器。最近我也是在用他们的服务器做个人网站,也算是把我从来没学过的前后端浅学一下。如果对捣鼓服务器有感兴趣的小伙伴不要错过,详情可以先加qq群:727077055,群里有很多师傅在聊天灌水讨论技术,人又长得帅,说话还好听

 

 

wmr66
关注
ctfshow pwn wp
Chandra的学习之路
11-26 1041
mov eax,[esi]:将esi中的值作为地址(080490E8地址单元中的值,eax只能读取4个字节的内容,读取一个字符Ascii码即1个字节),然后将该地址单元的值赋给eax,我们在ida可以查看080490E8地址单元的值(Welc倒序的ascii码)。根据题目要求,直接查看寄存器寻址方式的内容,可以得到edx的值为0x36d,根据之前某题大写提示,改成0x36D,即:ctfshow{0x36D}mov esi,msg:将msg的地址赋给esi,此时esi寄存器中的值为080490E8;
DASCTF2024八月-pwn部分题解
qq_41683953的博客
08-24 715
DASCTF2024八月开学季,PWN,clock,randArray
WaniCTF 2024 部分 WP
weixin_49734406的博客
06-24 1520
WaniCTF 2024 WP
[CISCN2024 华北赛区 Day1 Web5]CyberPunk(1),2024年最新被腾讯辞退的高级网络安全工程师现在怎么了
2401_84185224的博客
04-10 467
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
[CISCN2024 华北赛区 Day1 Web5]CyberPunk,2024年最新2024网络安全春招面试真题详解
qd520_1314的博客
04-14 790
但是并没有对address做过滤,只有在change.php页面对新提交的address做了特殊字符转义,但是还拼接了前一句的查询结果里的address值,这个值可是没有被黑名单过滤,而且还有 一个关键是做了if判断,如果上面的第一个查询结果正确,第二个结果报错就会将报错信息输出。查半天才发现数据库里居然没有flag!剩下的我以为就是报错注入加二次注入的正常流程了,address没有任何过滤。最后时在根目录猜到的flag,还好没有改别名。这里属于是叠buff了,二次注入+报错注入。
2024 OSCTF re&pwn 部分wp
wmr66的博客
07-14 346
Avengers Assemble;Leaky Pipes;Buffer Buffet;Byte Breakup;Gophers Language;Another Python Game;ShellMischief
2024 BaseCTF re&pwn 部分wp
wmr66的博客
09-16 1648
You are good at IDA;UPX mini;Ez Xor;ez_maze;BasePlus;签个到吧;echo;Ret2text;我把她丢了;shellcode_level0;UPX;lk;喝杯下午茶;RivestCipher;Ezpy;最简单的编码;neuro爱数学;Dont-debug-me;世界上最简单的题目;出题人已疯;ezAndroid;BaseRE
2024 CygenixCTF re&pwn 部分wp
wmr66的博客
08-28 416
Easy Peasy Apk;Password Encrypt;Classic;Gadgets
2024 n00bzCTF re&programming&pwn wp
wmr66的博客
08-05 333
2024 n00bzCTF rev&programming&pwn方向完整wp
BUUCTF题目Reverse & Pwn部分wp(持续更新)
苦行僧的妖孽日常
09-18 3648
BUUCTF题目Rverse & Pwn部分的writeup(持续更新)
[CTF]Hgame2024-PWN部分wp
2301_79880752的博客
02-11 2308
签到题,直接nc得到flag。
Java pwn_2020网鼎杯部分WEB&&PWN题解
weixin_29956903的博客
02-26 1145
今年网鼎杯不说啥了,没打进前130,我是菜B比不过各位师傅本文包括四场网鼎的部分WEB和PWN,本着菜鸡应该多练习的原则四场都看了看,除第一场外均为复现。青龙组PWN-boom1[*] '/home/Railgun/Desktop/2020wdb/pwn1'Arch: amd64-64-littleRELRO: Full RELROStack: Canary foundNX: ...
2021东华杯pwn部分wp
eeeeeight的博客
11-01 1675
前言: 除了boom都蛮简单的, 第四个pwn因为boom做的有点久就没来得及, 看了眼感觉不难也就不想花时间再做了 cpp1: 由于change时std::cin的大小没有控制好, 所以cin可以输入很多字符, 导致了堆溢出, 且申请回来的时候没有手动清空fd位, 泄露了heap偏移, 得到了tcache结构体的地址, 利用堆溢出控制free块的fd就可以控制整个tcache结构体, 从而使得unsorted bin产生. 同上, 泄露libc偏移, 再利用fd写__free_hook与system, 再
wp】hgame2023 week3 Re&&Pwn
woodwhale的博客
02-01 1045
hgame2023 week3 2个re和3个pwnwp
过程设计工具深度解析-软件工程之详细设计(补充篇)
数据爬坡ing的博客
08-12 861
本文详细讲解了五种过程设计工具的应用方法:程序流程图适合直观展示简单算法;盒图强制结构化设计避免混乱;判定表清晰处理多条件组合;判定树更直观展示决策逻辑;过程设计语言(伪代码)便于转换为实际代码。文章分析了每种工具的适用场景、绘制规范和优缺点,给出了算法案例和转换示例,并提供了根据项目规模、团队组成和算法特点选择工具的具体建议。最后指出过程设计的核心价值在于实现清晰、一致、可维护的算法描述,强调设计应注重准确性、完整性和可维护性,为高效编码奠定基础。
AI 赋能的软件工程全生命周期应用
传道\授业\解惑
08-14 321
首先,传统的代码编写方式是由开发者手动输入代码,这样的方式存在很多问题,例如容易出错、低效等等。利用机器学习技术,可以构建智能代码生成系统,该系统具有类似人脑的思维模式和预测分析能力,可以自动生成高质量的代码,在减少开发者工作量的同时还能提高代码的质量。AI 根据项目的功能规模和非功能性需求(如性能、安全性、可扩展性)推荐合适的软件架构模式(如微服务、事件驱动、分层架构等)。在版本更新时,AI 自动分析改动的代码会影响哪些模块,自动选择回归测试范围。AI 基于历史缺陷数据,生成更高缺陷命中率的测试数据集。
[论文阅读] 人工智能 + 软件工程 | 从模糊到精准:模块化LLM agents(REQINONE)如何重塑SRS生成
最新发布
张较瘦
08-14 604
本文解析了论文《REQINONE: A Large Language Model-Based Agent for Software Requirements Specification Generation》,介绍了基于LLM的智能体REQINONE如何通过拆解任务、定制模板,自动生成高质量软件需求规格说明书(SRS)。内容涵盖研究背景、创新点、方法流程、实验结果和核心贡献,帮助读者快速掌握该研究的价值:它不仅让SRS生成更高效准确,还为需求工程领域提供了可复用的模块化框架和开源资源。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8746
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
电力系统低碳调度:源荷多时间尺度优化方法及MATLAB+Cplex实现
08-14
内容概要:本文探讨了一种计及碳捕集电厂低碳特性的含风电电力系统源-荷多时间尺度调度方法。该方法旨在通过协调源侧(如碳捕集电厂)和荷侧(如价格型和激励型需求响应资源),提升整个电力系统的低碳性能。文中详细介绍了如何利用MATLAB和CPLEX进行建模,包括定义决策变量、构建目标函数以及设置约束条件。特别地,文中提到当风电预测误差较大时,激励型需求响应能够显著减少碳捕集率的波动,从而有效应对风电出力的不确定性。最终实验结果显示,在协同调度模式下,系统总碳排放降低了23.7%,而需求响应成本仅增加了8%。 适合人群:对电力系统调度、低碳能源技术和优化算法感兴趣的科研人员和技术开发者。 使用场景及目标:适用于研究电力系统低碳化转型过程中,如何通过源荷两侧资源的高效配置来实现节能减排的目标。同时,也为实际工程应用提供了有价值的参考。 其他说明:文中提供的MATLAB代码具有良好的可读性和扩展性,便于用户根据实际情况调整参数进行仿真实验。
pwn羊城杯2024wp
02-19
针对2024年“羊城杯”粤港澳大湾区网络安全大赛PWN部分的比赛写真,可以参考Ns100kUp发布的详细分析[^1]。该文档不仅涵盖了比赛的整体情况,还特别提到了一些关键技术细节。 #### xpstack技术解析 在比赛中提到的一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值