Re学习笔记
发表于|更新于|CTF_WriteUP
|浏览量:
一些概念
可执行文件
// Hello CTF:
目前我们常见的两大主流平台分别是 Linux 和 Windows;在前者环境下,其主要的可执行文件对应的名称为 ELF(Executable and Linking Format)文件;在后者环境下,其可执行文件对应的名称为 PE(Portable Executable)文件
汇编语言(ASM 汇编)
需要了解的什么:
- 寄存器(了解的要多一些,要知道每个寄存器做什么的)
- jcc
- leave
- ret
- cmp
- xor
- sub
- test
- mov
文章作者: qingchenyou
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 QingChenyou | Luda' Blog!
相关推荐
2025-01-17
DASCTF WriteUP
DASCTF2024最后一战 WriteUP队伍名称 Im_@tEa_P0t 排名89 名 解题思路CHECKIN签到题打开题目后给了一个网址https://game.gcsis.cn,根据提示使用dirsearch进行扫描,扫出目录下的robots.txt 访问后得到flag REVERSEtryre 首先用exeinfo看一下有没有壳 发现没壳,用ida打开直接转换成伪代码 然后发现里面有个类似base64表的东西ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/ 查看main,发现类似base64操作和xor操作 让GPT生成下代码 def custom_base64_decode(encoded): decode_table = "ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/" base64_table =...
2024-11-09
刷题中遇到的MISC盲点
加密方法&文字隐写serpent(snake) http://serpent.online-domain-tools.com/ BrainFuck (brainfuck码例子) https://www.bf.doleczek.pl/ 嵌套 base64想出这个东西的诗人握持(雾 如果看到一大堆的base 64编码,跑不出来文件类型 或者base 64解密后变短了而且结果还是base 64 就怀疑是否是base 64嵌套,也就是一个数据一直base64编码 盲文翻译eg: ⡇⡓⡄⡖⠂⠀⠂⠀⡋⡉⠔⠀⠔⡅⡯⡖⠔⠁⠔⡞⠔⡔⠔⡯⡽⠔⡕⠔⡕⠔⡕⠔⡕⠔⡕⡍= https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=mangwen NTFS数据流隐写 使用windows自带的notepad 使用lads 使用NtfsStreamsEditor(推荐) eg: https://blog.csdn.net/qq_45836474/article/details/111074356 0okeg: Ook. Ook. Ook. Ook....
2025-01-17
ichuqiu24WDay1 WriteUP
2024春秋杯冬季赛Day1 WriteUPMISC简单算术 根据题目提示,猜测文本经过了异或加密 def xor_decrypt(text, key): return ''.join(chr(ord(c) ^ key) for c in text) encrypted_text = "ys~xdg/m@]mjkz@vl@z~lf>b" # 尝试常见的密钥 (0-255) for key in range(256): decrypted = xor_decrypt(encrypted_text, key) print(f"Key {hex(key)}: {decrypted}") 运行后,发现Key 0x1f:...
2024-12-15
ciscn2025 WriteUP
ciscn2025初赛 WriteUPTeam: Im_@tEa_P0t(成功通过初赛) MISCZeroshell-1分析流量包,查询zeroshell的漏洞,可以找到一个rce漏洞 然后里面的referer就是flag Zeroshell-2通过这个漏洞去找flag就可以了 Zeroshell-3找了黑色的,查了查ip归属地,然后对了?算是蒙的吧 flag{202.115.89.103} Zeroshell-4221.204.15.87 山西太原联通 221.204.14.52 山西太原联通 查最近更新的文件 在/tmp里面找文件,用ls...
2024-11-05
SHCTF WriteUP
SHCTF WriteUP作为第一场完整打下来的ctf比赛,感觉打的还算ok 先放一下战绩(雾 总榜36全部校内赛道第十Misc总榜第五 ok进入正题 week 1AI小助手如图所示,得到flag. MISC签到题按照题目要求做即可 Rasterizing Traffic压缩包里面有个pcapng文件,可以在里面找到一张图片 导出后,发现是一张光栅图,使用软件拆解即可 拜师之旅①使用010 editor可以看到文件前面缺少png文件头 修复后简单查找即可 真真假假?遮遮掩掩!首先分析文件,很明显,第一个是伪加密 然后得到一个提示 根据提示和题目,可以明白这是一个掩码题 使用ARCHPR破解即可 可以得到flag 有WiFi干嘛不用呢?给了一堆东西一开始没看明白 看了个01.cap发现可以使用aircrack-ng暴力破解 (然后卡了半天)may文件夹里面有一堆文件,打开后发现是一些wifi密码类似物,果断组成字典进行破解 得到flag Quarantine首先根据题目猜测,该文件为一个windows...
2024-12-01
WuCup WriteUP
WuCup WriteUP密码的旋转木马 战绩如下:也是氵到三等奖了(雾 非新生ctf赛事,连着9小时,打下来还是挺累的XD MISCSign直接用赛博厨子就能得到flag 原神启动附件中一个png和一个zip 压缩文件加密了,猜测png中有密码 用stegsolve查看得到zip密码 拿到密码后解压压缩包 得到一个word文档 打开word文档全选字体查看是否有隐藏的,果然有 查找隐藏文字的过程中发现一个图片,上面貌似有东西 使用stegsolve查看后发现是一个类似flag的东西,直接提交发现不行 使用binwalk取出word文档中的压缩包,发现一个加密的压缩包 猜测是该压缩包的密码 打开后还有一个加密文档,猜测这个应该就是flag了 密码就是刚刚隐藏的文字 得到flag 旋转木马(这是预期解?)这是什么题这么ex人 不要多想,直接拼接文件疯狂base64就能出,这题咋想的(难受死我了 得到flag 太极(赛时未解出)提示三错了,如果将提示四与提示三一起看的话这个是解不出的 根据提示四 可以得到tieny 太极生两仪tai ji sheng liang...
公告
This is Qingchenyou's Blog!