flag[ 8 ]= (flag[ 8 ]- 33 )&0xff flag[ 2 ]= (flag[ 2 ]^ 210 ) flag[ 30 ]= (flag[ 30 ]+ 61 )&0xff flag[ 27 ]= (flag[ 27 ]+ 235 )&0xff flag[ 10 ]= (flag[ 10 ]- 39 )&0xff flag[ 20 ]= (flag[ 20 ]+ 4 )&0xff flag[ 8 ]= (flag[ 8 ]+ 16 )&0x...
from Crypto.Util.strxor import strxor from gmpy2 import powmod,next_prime from FLAG import flag import codecs c = b'Just once,I will accompany you to see the world' flag = flag.ljust(len(c),'#') key = strxor(flag.encode(), c) m = bytes_to_long(key) p = getPrime(512) q =...
“ezrot”,“可可的新围墙”,“皇帝的 新密码”,“不是”皇帝的新密码“,”猫言喵语“等。 3. Misc 类题目,如”打不开的图片 1“和”打不开的图片 2“,”狗子(1) 普通的猫“,”building_near_lake“,”机位查询“等。 4. Web 类题目,如”Web 入门指北“,”http“,”彼岸的 flag“,”cookie...
首先直接尝试了调用sys_execve来获取shell,结果失败 重新看程序,发现了orw_seccomp,猜测这里使用seccomp白名单的保护机制来限制我们对系统调用(system call)的函数调用 这里我们的目的是读取flag文件 为了绕过seccomp,我们不用获取shell 只需要利用:sys_open sys_read sys_write ...
建议的思路是:/etc/passwd看到有ctf_user用户,读取ctf_user用户的.bash_history得到flask程序的根目录是/home/ctf_user/basedirforwebapp/,直接读文件/home/ctf_user/basedirforwebapp/flag_is_here即可得到flag。EasyWAF 访问首页“/”时,发现cookie为node=dGhlcmUgaXMgbm90aGluZ34h,base64解码后结果为“there ...
puts("WHAT ?! THIS IS IMPOSSIBLE !!!"); stream = fopen("flag.txt", "r"); while ( 1 ) { v5 = getc(stream); if ( v5 == -1 ) break; putchar(v5); } fflush(stdout); fclose(stream); } else { puts("Well, I guess you're not this smart :)"); fflush(stdout); } return...
Flag is amateursCTF{[a-zA-Z0-9_]+} 在IDA中分析,发现这个函数,感觉是用异或做的壳。 __int64 __fastcall sub_401290(_BYTE *s) { _DWORD *v2; // rsi if ( (*s ^ s[25]) != 86 ) return 0LL; v2 = &loc_4012A4; do *v2++ ^= 0xEA228DE6; ...
We find a git repository on an external webpage but cloning it doesn't work, so a work around is needed. Once it's downloaded to our system we browse the commits and find the flag. Git Happens Walkthrough DC-2 on Proving Grounds September 12th 2022 Topics: Continuing on to the next...
flag{D0nt_let_time_bo_so_cheap!} Petals# 去除花之恋 去花后的核心加密函数 unsigned __int64 __fastcall sub_1209(__int64 a1, unsigned int a2) { int i; // [rsp+18h] [rbp-118h] unsigned int j; // [rsp+1Ch] [rbp-114h]
因为备课的时间比较短,笔者之前又没有系统学习整理过花指令,所以该篇略微混乱。但对于初学者来说仍是很好的阅读资料,笔者下次讲课时会再仔细整理的有条理一些。 对初学者说的话:时间比较紧的初学者建议阅读完原理直接转到文中较为偏后的花指令分类及花指令练习阅读,当然...