xctf攻防世界

利用ida内置脚本IDC静态调试和Linux内核动态调试gdb两种方法解决攻防世界no-strings-attached

利用ida内置脚本IDC静态调试和Linux内核动态调试gdb两种方法解决攻防世界no-strings-attached一、首先来看静态调试的解决办法1、文件识别直接拖进PE识别工具elf/32位可以看出不是
HeartEarth·2021-02-03 00:08

逆向迷宫题总结(持续更新) 2019华南师大CTF新生赛maze,攻防世界新手区:NJUPT CTF 2017,BUUCTF:不一样的flag

迷宫题学习记录(持续更新)**目录**CTF逆向入门:迷宫题学习记录(持续更新)**(前言)一、逆向迷宫题概述二、具体题目分析1.2019华南师大CTF新生赛maze2.2020华南师大CTF新生赛maze3.攻防世界新手区
June_gjy·2021-02-02 22:23

攻防世界安卓逆向app1

首先拿到了一个apk,用7ZIP解压后将classes.dex文件用dex2jar反汇编得到一个jar包,导进我的idea以后打开MainActivity分析逻辑,关键是这个onClick函数publicvoidonClick(Viewparam1View){try{Stringstr1=MainActivity.this.text.getText().toString();PackageInfo
Y4tacker·2021-01-31 10:12

攻防世界解题报告——Web新手区 一(前六题)

一到六题一:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。二:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧三:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧四:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?五:X老师今天上课讲了前端知识,然后给了大家一个不能
beginner-rookie·2021-01-28 22:29

攻防世界 fakebook writeup

1、进入环境首先来一波信息收集robots.txt存在,我们知道了有user.php.bak收集一波存在哪些路径login.php(get)join.php(get)join.ok.php(post)view.php?no=xx(get)flag.phpjoin.ok.php和view.php?no=xx可能存在注入2、分析user.php.bak,代码对blog的形式做了正则匹配,然后curl执
·2021-01-26 02:52

攻防世界-wp-PWN-新手区-2-level2

题目来源:XMan题目描述:菜鸡请教大神如何获得flag,大神告诉他使用面向返回的编程(ROP)就可以了题目场景:220.249.52.133:56257题目附件:1ab77c073b4f4524b73e086d063f884e题目思路:构造出0x88长度的buf数据,再输入4个长度的垃圾数据以覆盖ebp,由于是32位程序,所以直接加上call_system的地址以及/bin/sh的地址解题过程:
Scorpio_m7·2021-01-25 23:14

攻防世界 逆向入门 game

攻防世界逆向入门game题目:game正经解题环节以下是本篇文章正文内容题目:game下载附件并打开题目意思是输入不同的数字(1-8)对应的会有图形变亮(由黑变白)所以只要输入数字使所有图型全部变白即可这里我是直接硬玩
T0mrvvi1b3t·2021-01-24 13:36

攻防世界-wp-MISC-新手区-12-功夫再高也怕菜刀

题目来源:安恒杯题目描述:菜狗决定用菜刀和菜鸡决一死战题目附件:acfff53ce3fa4e2bbe8654284dfc18e1.pcapng题目思路:wireshark中看到flag.txt后,可以运用binwalk-e分离这个包,在分离出的文件中有一个压缩包,里面有flag.txt,可是有密码,再看这个包中的数据,发现里有个6666.jpg,复制十六进制到010编辑器中保存为.jpg文件后,得
Scorpio_m7·2021-01-14 15:10

攻防世界SignIn

ida进入到主函数__int64__fastcallmain(inta1,char**a2,char**a3){charv4[16];//[rsp+0h][rbp-4A0h]BYREFcharv5[16];//[rsp+10h][rbp-490h]BYREFcharv6[16];//[rsp+20h][rbp-480h]BYREFcharv7[16];//[rsp+30h][rbp-470h]BY
XP大水哥·2021-01-11 12:03

攻防世界-wp-MISC-新手区-11-base64stego

题目来源:olympicCTF题目描述:菜狗经过几天的学习,终于发现了如来十三掌最后一步的精髓题目附件:a2eb7ceaf5ab49f7acb33de2e7eed74a.zip题目思路:base64原理:文本->ascii编码->二进制->每6个为一位转换成十进制->通过base64表转换成文本比如,字符串”Man”经过Base64编码后变为”TWFu”编码时如果字符串字节数不是3的倍数,则位数就
Scorpio_m7·2021-01-09 21:24

攻防世界-wp-MISC-新手区-10-ext3

题目来源:bugku题目描述:今天是菜狗的生日,他收到了一个linux系统光盘题目附件:f1fc23f5c743425d9e0073887c846d23题目思路:下载文件,文件名是Linux,拿到kali中看下文件类型,strings查看一下有没有flag这样的字符串ext3就是Linux的一个文件系统,把这个文件系统挂载到Linux上:mountlinux/mnt,挂上去之后看一下/mnt/下的
Scorpio_m7·2021-01-08 23:33

第十八题讲解之攻防世界之EasyRE

EasyRE是个exe文件,用ida打开,发现没有Functionsname里面是找不到main函数的(特别像打比赛,里面的很多逆向题都是如此,不让你找到主函数)那此时就通过搜索字符串进行确定主函数的所在位置。然后一通分析,知道了我们想要的加密。(constchar*)&unk_402124而这个是xIrCj~
四代机您发多少·2021-01-06 19:19

攻防世界-wp-MISC-新手区-9-SimpleRAR

题目来源:08067CTF题目描述:菜狗最近学会了拼图,这是他刚拼好的,可是却搞错了一块(ps:双图层)题目附件:18c5326aada0499eafbe03ad8a52e40c.rar题目思路:rar文件块的开头是A83C74,于是更改A83C7A为A83C74解压后得到secret.png图片,用ps工具分离图层后分别保存使用图片分析工具Stegsolve分别找到两个图层里上半部分和下半部分的
Scorpio_m7·2021-01-05 22:07

攻防世界MISC新手题:如来十三掌

学习记录不会PWN的第一天攻防世界MISC新手题:如来十三掌首先下载附件,打开后显示出来:夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神
Wanglpl·2021-01-04 22:07

XCTF pwn 高手进阶区 250

查看保护静态链接IDA打开,查看程序流程自定义的print函数这里外面传来temp并拷贝到v3中,但是没有考虑长度,存在栈溢出漏洞,溢出长度0x3a那么可以考虑i386的rop控制对应的寄存器为对应的值就可以获得shell程序里面没有’/bin/sh’,可以控制read函数写入到bss段那么可以ROPgadget--binary250--only“pop|ret”查看对应的gadgetbss段可以
求是量子·2021-01-04 11:10

攻防世界web新手题

攻防世界web新手区题目刚开始学ctf,也是第一篇博客,记录一下自己做的题目。
fmyyy1·2021-01-03 17:32

2021-01-02

隐写术部分攻防世界题目1:[分析过程]1、打开图片,猜测flag值在图片底下,wps将pdf转为word格式后,将图片移走发现flag,得到flag{security_through_obscurity
Mariaྀི·2021-01-02 11:45

【wp】2020XCTF_逆向

前几天的XCTF最后一场终于打完了,三场比赛下来对逆向部分的大概感觉是从第一场的啥都不会做(一道lua+一道apk)到后来的终于能有参与度,至少后两场的题目都是pc逆向,虽然特殊架构但好歹能做(tcl。
冰痕·2021-01-01 05:28

攻防世界——crypto新手练习区

1)Railfence题目下载附件得到一串:ccehgyaefnpeoobe{lcirg}epriec_ora_g再结合题目,不难想到栅栏密码(CTF基础题较常见题型),但不知道栏数(key),再看题目有个数字5,试一试,想一想还有个W型栅栏密码,再试一试。W型栅栏密码在线链接:http://www.atoolbox.net/Tool.php?Id=777果然得到flag:cyberpeace{r
无尽星河-深空·2020-12-31 00:52

20201228攻防世界WEB模块入门级别全详解通关记录

在学(hun)习(ji)了DVWA靶场之后,为了进一步加深实战环境下对各个web常见漏洞的理解和绕过机制,我在同学的推荐之下开始了攻防世界的web题目练习。
热热的雨夜·2020-12-29 00:06

攻防世界reverse新手题wp(通俗易懂)

目录前言insanitypython-tradere1gameHello,CTFopen-sourcesimple-unpacklogmeinno-strings-attachedgetitcsaw2013reversing2maze博客前言之所以写这些题解,有几点原因,一是怕自己忘记(防止自己忘掉,就算忘掉也有复习的东西,别到时候连看的都没有)。二是,想与诸君共勉,同时给后来者提供一些微薄之力。
四代机您发多少·2020-12-23 19:54

XCTF 攻防世界 pwn CGfsb

XCTF攻防世界pwnCGfsb题目流程printf(&s)明显的formatstring漏洞修改pwnme的值为8完整的ex
求是量子·2020-12-22 21:22

攻防世界——MISC新手练习区 如来十三掌和stegano

攻防世界——MISC新手练习区如来十三掌和stegano1)如来十三掌题目题解下载附件打开,出现看起来就这么难,答案肯定在里面,咱们翻译用“与佛论禅”解码:记得在开始加上(佛曰:)再点击参悟佛所言的真意得到与佛论禅链接
无尽星河-深空·2020-12-20 02:45

在哔哩哔哩上线了高点击率的靶场视频之后,我们决定...

“东塔攻防世界靶场”正式上线啦前段时间看了塔塔子上传的入门必刷靶场视频后初学者们是否正在到处寻找更多练手的平台?是否为搭建各种环境而
东塔网络安全学院·2020-12-18 15:45

Bugku CTF练习题---MISC---这是一张单纯的图片

XCTF练习题—MISC—a_good_ideaflag:key{youareright}解题步骤:1、观察题目,下载附件2、打开以后发现是一张图片,修改文件扩展名,查看属性等都试过了,没看到任何东西3
Hskb·2020-12-18 15:54

2020-12-13

#攻防世界misc新手区1:backup题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
阿趣·2020-12-13 18:29

XCTF进阶区刷题笔记---2020/11/15

1.baby_web题目地址打开发现题目被定位到/1.php,根据提示改为index.php,发现还是1.php打开网络网络监视的index.php文件发现location被设置为1.php,并且找到FLAGF122.Training-WWW-Robots访问http://220.249.52.133:59005/robots.txt发现爬虫协议http://220.249.52.133:5900
xbx_0d·2020-12-12 15:29

网络安全中的python_一文掌握CTF中Python全部考点

做为CTF小白用户,这四年跳过的坑真心不少,从最初的“实验吧”等免费的线上模拟平台到省级网络安全技能大赛,再到国内知名的XCTF联赛、DEFCONCT
weixin_39639643·2020-12-10 08:56

攻防世界MISC——hong

下载文件是个mp3,但是怎么也打不开,放winhex也看不出来啥,就想着分离一下试试,结果出来两张图片。一开始我以为这不是flag,就先去做二维码了,扫描二维码,出来一串字符,是python反编译,跑出来是Mr.hong。另一张图片上的就是本题答案,又被出题人师傅戏耍了一番,难过!!
south_1·2020-12-03 17:45

攻防世界MISC——message

打开题目是一串十六进制,把它转成二进制,然后放入world里面,发现有1679个字符,1679=23*73,以每73个字符为一行进行排列,然后把0换成比较明显的符号全部选中,缩小段行距,得到flag建议打死出题人,眼睛都要瞎了,不过,这道题对近视的人很友好,不信摘下眼镜试试,O(∩_∩)O哈哈~flag:RCTF{ArEciBo_mEsSaGe}
south_1·2020-12-03 17:45

CTF学习之路-攻防世界:MISC,入门篇

4、give_you_flag5、坚持60S6、gif7、掀桌子8、stegano9、SimpleRAR(比较麻烦)10、base64stego11、ext312、功夫再高也怕菜刀一、感谢和安利我是从攻防世界入门的
屌丝小帅的逆袭·2020-11-26 11:17

攻防世界-REverse-tt3441810(超简单秒懂)

把文件下载之后查看有一点懵逼,在网上看了写些答案也感觉懵懵懂懂,最后被我发现了一个小技巧,很轻松就得到答案啦;看不出什么有效的信息,直接把那个文件拖入IDA当中看看吧!发现左侧是没有函数的,我们就切换窗口看看有什么有效的信息;在第三个窗口发现了暗藏玄机.从里面找到了Flag的影子,继续分析看看,有一大堆的H和h,我们就把他们拼接起来就得到了flag{poppopret}不过这题的提交格式是popp
大酵母·2020-11-19 18:18

攻防世界re1 writeup

初入ctf,尝试做了一道题,深有体会,写一篇博客记录一下!1查壳:无壳,32位2;ida打开程序,找到main函数,按下F5反汇编;3;阅读一下发现是对比v5,v9,若v5相等,即v3=0则进入flagget。若不等于0,则v3会进行运算使v3!=0,得到ps:_mm_storeu_si128((__m128i*)&v5,_mm_loadu_si128((const__m128i*)&xmmwor
cforevergod·2020-11-18 10:08

攻防世界misc新手训练区wp(部分)

攻防世界misc新手训练区wpthis_is_flagpdfgive_you_flag坚持60sgif掀桌子如来十三掌steganoSimpleRARbase64stegoext3功夫再高也怕菜刀this_is_flagforexample
云端_·2020-11-06 21:50

如何寻找PoC-Exp资源,打造自己的渗透测试军火库?

对于白帽子黑客而言,PoC/Exp资源就好比我们的弹药,通过各种各样的渠道能获取更多的PoC/Exp,就意味着我们的军火库能够配备得更豪华,在攻防世界里这便代表着更大胜率。这里我简单梳理下安全圈里
Jan-LZK·2020-11-01 00:33

攻防世界-wp-MISC-新手区-8-stegano

题目来源:CONFidence-DS-CTF-Teaser题目描述:菜狗收到了图后很开心,玩起了pdf提交格式为flag{xxx},解密字符需小写题目附件:d802bcf9530b45e0b37170c67b8efcea.pdf题目思路:火狐浏览器中打开pdf文件,然后Ctrl+A选中所有文字,在Ctrl+C复制,接着粘贴到一个txt文本中,得到一串AB编码而成的字符串,将A变为.,B变为-,摩斯
Scorpio_m7·2020-10-23 15:15

攻防世界 int_overflow 超超超详细

pwn纯新手教程如有错误的地方希望各位大佬们指出.整数溢出int_overflow整数分为有符号(int)和无符号(unsignedint)两种类型有符号数以最高位作为其符号位即正整数最高位为1,负数为0无符号数取值范围为非负数常见各类型占用字节数如下:类型字节取值范围int4-2147483648~2147483647shortint2-32768~32767longint4-214748364
东仔.·2020-10-23 09:33

攻防世界-wp-MISC-新手区-7-如来十三掌

题目描述:菜狗为了打败菜猫,学了一套如来十三掌。题目附件:833e81c19b2b4726986bd6a606d64f3c.docx题目思路:真是要念经啊:夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯呐娑皤瑟輸諳尼
Scorpio_m7·2020-10-20 21:04

山东省大学生网络技术大赛初赛wp

直接输入,账号:admin密码:1'or'1'='1去年校赛的第一题就是这个,有点蒙,说实话我万能密码真忘了,(灬ꈍꈍ灬)misc这个我一看有点蒙,好像做过,结果学弟说有原题,于是看了看原题,结果是做过的,攻防世界高手进阶一毛一样
miss梦瑾·2020-10-19 21:22

攻防世界 web高手进阶区 8分题 blgdel

前言继续ctf的旅程开始攻防世界web高手进阶区的8分题本文是blgdel的writeup解题过程进来界面(后来发现这个界面是环境崩了)惯例看源码+御剑扫描发现robots.txt和sql.txt查看进入
思源湖的鱼·2020-09-15 09:35

攻防世界密码学部分:'WWW'型栅栏密码

'WWW’型栅栏密码题目:密文为:ccehgyaefnpeoobe{lcirg}epriec_ora_g普通栅栏密码:假如有一个字符串:123456789取字符串长度的因数进行分组,假如key=3123\\分组情况,每三个数字一组,分为三组456789然后每一组依次取一个数字组成一个新字符串:147258369\\加密完成的字符串defdecode(s,n):f=len(s)//nc=''fori
scgg·2020-09-15 05:08

攻防世界题目练习(3)

sherlock一打开就是好长一串的文章,感觉肯定有问题,往下翻的时候看见有一小段是大小写相间的,于是推测可能是一种类似隐写术的东西,于是将全篇的大写字母顺下来就是:ZEROONEZEROZEROZEROZEROONEZEROZEROONEZEROZEROONEZEROZEROONEZEROONEZEROONEZEROONEZEROZEROZEROONEZEROONEZEROZEROONEONEZ
goblin shelly·2020-09-15 03:23

攻防世界web新手练习区前六题

本文习题均出自攻防世界的MISC新手区,链接如下:攻防世界1.view_source题目中说右键不好用了,意思是说无法通过点击鼠标右键进行查看网页源代码了。我们可以采取另外一种方式进行查看:F12键。
00勇士王子·2020-09-15 03:49

攻防世界-Misc题目练习

1、this_is_flag这道题目很简单,答案就直接写在了题目描述上,复制粘贴一下就行2、ext3从这道题的题目描述中可以看到这一题需要linux系统,所以下载好文件拖到kali里面解决。strings查看一下有没有flag这样的字符串:stringslinux|grepflag然后我们可以看到一个flag.txt文件.flag可能就在里面。把这个文件系统挂载到Linux上mountlinux/
Lstop.·2020-09-15 03:17

i春秋做题记录 web(一)

前言:时间过的真快呀,一转眼半学期就过去了( ̄m ̄);攻防世界上的题差不多刷完了(剩下的都是不会的T_T),这周就来做做i春秋的题,顺便记录下。1、想怎么传就怎么传,就是这么任性。
未完成的歌~·2020-09-14 15:04

攻防世界 reverse 进阶 -gametime

19.gametimecsaw-ctf-2016-quals这是一个小游戏,挺有意思的's'-->'''x'-->'x''m'-->'m'观察流程,发现检验函数在1char__usercallcheck_input_401507@(inta1@,inta2@,DWORDdwMilliseconds,inta4,inta5)2{3intv5;//esi4intv6;//ebx56v5=a1;7v6=
deyou0823·2020-09-14 06:47

攻防世界 level3

整个程序就这么几行代码,vul函数里有明显栈溢出,猜测是覆盖返回地址为system,,,但是程序里没有system也没有binsh,所以只能自己泄露查一查write函数,三个参数,第一个为1代表输出,第二个是要输出东西的指针,第三个是输出长度所以可以利用wirte,把第二个参数改为某个libc里面函数的地址,泄露出来,然后根据偏移得到system和binsh但是只有一个read函数并不能改写wri
Bengd0u·2020-09-14 06:51

一周学习笔记3_两个小知识点

buuctf的题目写到瓶颈了,so,转战攻防世界看能不能学到什么elrond32题目思路本身其实相当易懂,但是学到了一些细节操作intv2[33];//[esp+18h][ebp-A0h]qmemcpy
行歌·2020-09-14 05:50

攻防世界 Reverse

看pwn看不下去没事做做逆向题想想后天就要回家了~~想想还是有点小激动这个题其实逻辑很简单我们看一下check函数其中那个strtohex就是把两个字符转化成一个16进制的数字然后我们写一个脚本就可以了#include#include#include#include#include#include#include#include#include#include#include#include"wi
pipixia233333·2020-09-14 05:17

攻防世界 reverse之 elrond32

elrond32难度系数:1题目来源:tinyctf-2014思路:因为题目很简单直接放进IDA32里面进入sub_8048414函数瞅瞅分析出题目的大致思路就是验证key然后打印flag重点在如何确定key,通过分析,key是根据a2再在case里确定,所以先确定a2.由于case只有12345679,其余的就defult,return1,所以a2有10个值,再看flah输出函数,可以看到,只需
qq_42728977·2020-09-14 05:57
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他