2024 五月份国内外CTF 散装re 部分wp

cr3CTF warmup

附件拖入ida

main函数无法反汇编,仔细看,有花指令,jnz实际上必定跳转。有非常多处,可以写脚本patch程序去掉花指令,只要匹配指令,再获取跳转地址,nop掉中间的代码就行。但是我选择动调。输入的第一个字符先减掉一个常数,然后比较

之后的每一位字符都是先减掉一个常数,再异或之前的输入原文,然后比较。直接手动计算器

cr3CTF mba-boy

BGB,好眼熟,之前好像做过一个还是两个这种题。附件拖入bgb64

按Esc调出debugger

可以很容易在内存中找到字符串,但是无法查引用

关键是怎么定位到关键函数。我的办法是在每一个ret的下一行加断点,可以结合字符串搜索(ctrl+F,菜单栏也有)找ret。最后发现在选中check回车时会断在062B处

然后一直向下翻,会发现这个函数比较长

如果运气好或者眼睛尖的话,可以看到上图有7B,而且实际上是在比较,把所有值提取出来,再稍微修改两个字节就出来了。我没看见,直接动调了整个过程。在动调时,可以发现程序把每8个字节当做一个块来处理,于是我把所有对相应地址的操作全写了下来,整整写了三页。下图是后半部分,一共四列,一、三列是操作,二、四列是推导,[40]是输入。写着写着就可以知道,其实就是门电路的运算。可以看到,推到最后每八个字节中只有第一个字节被改变了。。。

UMDCTF cmsc430

附件拖入ida。把输入的字符乘2然后逐位做判断

BSidesSFCTF shinji

附件拖入jadx

并不是很复杂,就一个爆破时间戳。脚本

再问GPT要一个多线程的版本。线程设置为128,运行即可

BSidesSFCTF Turing Complete

附件拖入ida

这个图灵机很简单,控制v17移动到flag的位置然后读出来就好了

天一永安杯 re-2

魔改upx壳,把四个CTF换成UPX即可。附件拖入ida

下断点运行直接得

天一永安杯 re-1

脚本写的稀烂。附件拖入ida

main没东西,但是函数表有东西

类rc4加密

全部copy,稍微改改就能用来解密。脚本

高校网络安全管理运维赛 easyre

附件拖入ida

简单的base64换表

高校网络安全管理运维赛 babyre

附件拖入ida

都只是简单的运算而已。用脚本稍微爆破一下即可

TBTLCTF Flagcheck

附件拖入ida

看起来像是要爆破种子,但是调试一下就会发现,其实做完乘法后不管输入是什么,种子都为0,应该是因为在某次溢出之后,seed为0,然后就一直为0了。脚本

TBTLCTF Floo Powder

有点脑洞,解出占运气。附件拖入ida

输入是一堆01字符串,然后按照特定的顺序判断应该是0还是1

脚本

copy过来,赋值,然后输出

看不出来,就想着换字符能不能看得更清楚

诶,这就很清楚了,明显是二维码,再换

手机一扫

黄河流域网络安全技能挑战赛 喝杯茶

附件拖入ida,有ollvm混淆,但是混淆程度很轻,可以选择用d810嗦一下

就一个xxtea加密。网上的脚本直接copy过来就能用

全国大学生信息安全竞赛 asm_re

附件用文本编辑器打开

很好,是我不是很熟的arm汇编。无所谓,直接找运算

再把数据提取一下。脚本

全国大学生信息安全竞赛 gdb_debug

附件拖入ida

一看又是要爆种子的。直接上脚本

DragonKnightCTF elec_go

electron程序,第一次做,忘记怎么看出是electron了。。照网上的教程把resource目录下的app.asar解包

找js文件用文本编辑器打开

处理部分用base64解码,看起来就一个aes-ecb

没解出来,应该是哪里不对。尝试换种办法,调试,这个网上也有教程

原来是key变了

L3akCTF Hidden

附件拖入ida

明文flag

L3akCTF Angry

垃圾题目,对脑洞的。附件拖入ida

直接z3求解,但是约束不完整,就硬猜。脚本

相关推荐
网络抓包与爬虫19 分钟前
Wireshark——抓包分析
websocket·网络协议·tcp/ip·http·网络安全·https·udp
仙女很美哦1 小时前
Flutter视频播放、Flutter VideoPlayer 视频播放组件精要
websocket·网络协议·tcp/ip·http·网络安全·https·udp
CYRUS STUDIO3 小时前
Unidbg Trace 反 OLLVM 控制流平坦化(fla)
android·汇编·算法·网络安全·逆向·ollvm
写代码的小王吧3 小时前
【Java可执行命令】(十)JAR文件签名工具 jarsigner:通过数字签名及验证保证代码信任与安全,深入解析 Java的 jarsigner命令~
java·开发语言·网络·安全·web安全·网络安全·jar
iOS技术狂热者7 小时前
Flutter 音视频播放器与弹幕系统开发实践
websocket·网络协议·tcp/ip·http·网络安全·https·udp
越学不动啦7 小时前
四、Bug篇+用例篇
软件测试·测试用例·bug·软件工程·测试基础
予安灵7 小时前
XSS 攻击(详细)
前端·web安全·网络安全·网络攻击模型·xss·安全架构·xss攻击
网络抓包与爬虫9 小时前
flutter WEB端启动优化(加载速度,加载动画)
websocket·网络协议·tcp/ip·http·网络安全·https·udp
网络抓包与爬虫9 小时前
从头开发一个Flutter插件(二)高德地图定位插件
websocket·网络协议·tcp/ip·http·网络安全·https·udp