刘功瑞的博客-第6页

2020年03月23日

攻防世界 XCTF Reverse re2-cpp-is-awesome Writeup

关键点在这循环输出dword_6020C0每个值作为off_6020A0的key来对比，wp如下：s = [0x24,0x00,0x05,0x36,0x65,0x07,0x27,0x26,0x2D,0x01,0x03,0x00,0x0D,0x56,0x01,0x03,0x65,0x03,0x2D,0x16,0x02,0x15,0x03,0x65,0x00,0x29,0x44,0x44,0x01,0x44,0x2B] d = 'L3t_ME_T3l

2020年03月23日

攻防世界 XCTF Reverse tt3441810 Writeup

垃圾题拼出来flag{poppopret}，提交上去不对，去掉flag，提交poppopret正确，垃圾！

2020年03月23日

攻防世界 XCTF Reverse elrond32 Writeup

ida打开主程序第一个if当a2=0时，a1必须等于i，然后跳转到sub_8048414函数计算一下第二个是多少，a1+1 意思是第二个字符，第一步的a2=0,第二步的a2=7*(0+1)%11=7，case==7的时候a1必须为s以此类推，字符串为isengard接着计算第二个函数的算法把这个数组弄下来然后逆推计算即可a = 'ie ndags r' x = 0 s = [] for&nbs

2020年03月23日

攻防世界 XCTF Reverse answer_to_everything Writeup

一道没什么逻辑的题，代码中看到kdudpeh，sha1加密后得到flag{80ee2a3fe31da904c596d993f7f1de4827c1450a}

2020年03月23日

攻防世界 XCTF Reverse re1-100 Writeup

ida看到，字符串必须以 53fc275d81 开头，以 4938ae4efd 结尾，经过confuseKey之后，变成{daf29f59034938ae4efd53fc275d81053ed5be8c}，点进confuseKey看下关键代码，把字符串分为4份，调换位置，wp如下：s = 'daf29f59034938ae4efd53fc275d81053ed5be8c' flag = s[20:30] +

2020年03月23日

攻防世界 XCTF Reverse Newbie_calculations Writeup

这题挺有意思的，直接执行，输出几个字后一直运行，可以听到电脑飞速运转的声音说明在运行什么计算。ida打开后看到如下：非常复杂的计算，点开第一个函数sub_401100看下内容看起来也是非常复杂，但是经过观察发现，有很多无用的干扰项，真正有用的计算就是循环a2次的sub_401000计算，点进去sub_401000观察后发现，实际参与计算的是循环 v4 次 --a1，v4 = -1 -a2 +1 = -a2 ， -a2在汇编中可以用 100000000-a2 表示，第一个while循环得到&nb

2020年03月22日

记一次渗透宝宝起名网站的过程

0x00 前言最近宝宝出生，我也升级当爸爸了，但是给宝宝起名可是个头疼的事，翻看了诗经、楚辞也没找到什么好听的名字。由于疫情期间，宝宝的出生证明一直不能办理，所以就搁置了一段时间。前几天我爸发给我一个网站链接说在网上花了30块钱算了名字，让我从里面挑挑看，网站提供了100个名字，我感觉也没有太好的名字旁边有个选项天降吉名，点进去，还要花68元才能解锁。。。。。。感觉像个骗子网站我爸说你不是干黑客的吗，把这个网站黑了不就可以不花钱看了吗，我一想也对，我爸不提醒我我都忘了我是干这个的，话不多说，开干

2020年03月20日

攻防世界 XCTF Reverse Mysterious Writeup

运行什么提示都没有使用ida打开发现只差v5未知，v5是由v10得来的，v10==123，123等于String+1，也就是我们输入的值，输入122xyz得到flagflag{123_Buff3r_0v3rf|0w}

2020年03月20日

攻防世界 XCTF Reverse testre Writeup

看着算法非常复杂，看了wp才知道是base58加密，可以看到base58编码表用if判断里面的字符串，base58解码得到flagD9cS9N9iHjMLTdA8YSMRMp -> base58 decode -> base58_is_boring

2020年03月20日

攻防世界 XCTF Reverse srm-50 Writeup

打开看到是注册，直接用od运行了，什么也没找到。。。用ida打开，通过字符串找到下面函数根据if判断里的数字计算一下个位置字符就好了s = [67, 90, 57, 100, 109, 113, 52, 99, 56, 103, 57, 71, 55, 98, 65, 88] flag = '&#

刘功瑞的博客

有一天你突然惊醒，发现这一切，都只不过是一场梦。

2020年03月23日

攻防世界 XCTF Reverse re2-cpp-is-awesome Writeup

作者:admin , 分类:逆向 , 浏览:476 , 评论:0

2020年03月23日

攻防世界 XCTF Reverse tt3441810 Writeup

作者:admin , 分类:逆向 , 浏览:436 , 评论:0

2020年03月23日

攻防世界 XCTF Reverse elrond32 Writeup

作者:admin , 分类:逆向 , 浏览:408 , 评论:0

2020年03月23日

攻防世界 XCTF Reverse answer_to_everything Writeup

作者:admin , 分类:逆向 , 浏览:491 , 评论:0

2020年03月23日

攻防世界 XCTF Reverse re1-100 Writeup

作者:admin , 分类:逆向 , 浏览:527 , 评论:0

2020年03月23日

攻防世界 XCTF Reverse Newbie_calculations Writeup

作者:admin , 分类:逆向 , 浏览:443 , 评论:0

2020年03月22日

记一次渗透宝宝起名网站的过程

作者:admin , 分类:渗透测试 , 浏览:299 , 评论:0

2020年03月20日

攻防世界 XCTF Reverse Mysterious Writeup

作者:admin , 分类:逆向 , 浏览:430 , 评论:0

2020年03月20日

攻防世界 XCTF Reverse testre Writeup

作者:admin , 分类:逆向 , 浏览:474 , 评论:0

2020年03月20日

攻防世界 XCTF Reverse srm-50 Writeup

作者:admin , 分类:逆向 , 浏览:406 , 评论:0

Powered By Z-BlogPHP 1.5.2 Zero

Copyright www.liugongrui.com.All Rights Reserved.

« 2024年5月 »
一	二	三	四	五	六	日
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31