2. 程式人生 > >CTF挑戰賽-合天網安實驗室-Reverse逆向300writeup

CTF挑戰賽-合天網安實驗室-Reverse逆向300writeup

阿新 發佈:2018-12-13

這個題目可以直接用angr來做  連分析都不用

找到如下圖所示兩個地址即可

In [1]: import angr
WARNING | 2018-10-06 05:04:30,383 | angr.analyses.disassembly_utils | Your version of capstone does not support MIPS instruction groups.

In [2]: import claripy

In [3]: proj = angr.Project("./Desktop/rev300")
---------------------------------------------------------------------------
Exception                                 Traceback (most recent call last)
<ipython-input-3-e2682d5cb563> in <module>()
----> 1 proj = angr.Project("./Desktop/rev300")

/home/iqiqiya/.virtualenvs/angr/lib/python2.7/site-packages/angr/project.pyc in __init__(self, thing, default_analysis_mode, ignore_functions, use_sim_procedures, exclude_sim_procedures_func, exclude_sim_procedures_list, arch, simos, load_options, translation_cache, support_selfmodifying_code, store_function, load_function, analyses_preset, engines_preset, **kwargs)
    120             self.loader = cle.Loader(thing, **load_options)
    121         elif not isinstance(thing, (unicode, str)) or not os.path.exists(thing) or not os.path.isfile(thing):
--> 122             raise Exception("Not a valid binary file: %s" % repr(thing))
    123         else:
    124             # use angr's loader, provided by cle

Exception: Not a valid binary file: './Desktop/rev300'

In [4]: proj = angr.Project("./rev300")#上邊報錯是因為路徑  把檔案放在/就好

In [5]: argv1 = claripy.BVS('argv1',50*8)#猜測最大輸入不超過50個位元組

In [6]: state = proj.factory.entry_state(args=['./rev300',argv1])

In [7]: simgr = proj.factory.simgr(state)

In [8]: simgr.explore(find=0x080485E0,avoid=0x080485FE)#輸入正確以及錯誤的地址  
Out[8]: <SimulationManager with 1 found, 8 avoid>

In [9]: print simgr.found[0].solver.eval(argv1)
1063672768972179131287516445481467842776405221819183762775333007016231566631042703334175149294977912186305477505166868480

In [10]: print simgr.found[0].solver.eval(argv1,cast_to=str)#以字串形式輸出結果
Isengard  #得到的結果

驗證得flag

常規解法可以看這個

相關推薦

CTF挑戰賽-實驗室-Reverse逆向300writeup

這個題目可以直接用angr來做  連分析都不用 找到如下圖所示兩個地址即可 In [1]: import angr WARNING | 2018-10-06 05:04:30,383 | a

CTF挑戰賽-實驗室-Reverse逆向200writeup

自己做的時候  那個INT3斷點一直搞不定 後來按照這篇文章的方法成功 東搞西搞都在瞎搞,今天到合天上面看到一個逆向題(RE200),拿下來搞了一下,學到了點東西,分享一下。 首先當然是執行一下摸摸套路,接著查了一下無殼,之後就是丟進OD開始除錯。 可以根據執行看的

實驗室CTF 注入篇

使用者名稱輸入 admin’ or ‘1’=’1 實現繞過。 頁面沒有輸入框,檢視原始碼,發現tips:id=1 說明 url?id=1處存在注入點。新增‘ 報錯,於是考慮構造 ?id=1 or 1=1永真語句 成功注入拿到flag 3.防

安全實驗室CTF之基礎50

此題是最基礎的,下載下來,乍看是一個exe檔案,用記事本開啟,發現是個明文: flag{666C61677B68315F6337667D} 此時按照說明提交flag裡面的值,唉,不對呀,一定是這串是密文,長度是24,不是md5碼,猜測是十六進位制碼,查詢acsii碼錶:

ctf常用網址

【轉載備用】 原文地址  http://blog.csdn.net/ida0918/article/details/52730662 http://www.sec-wiki.com/skill/ 安全技能(裡面滲透逆向程式設計都有介紹) http://blog.known

CTF 基礎 100 flag就在這兒

下載txt檔案,然後python3.x安裝pillow庫,寫如下程式碼即可 from PIL import Image import re x=500 y=122 im =Image.new("RGB",(x,y)) file =open ('misc100.t

實驗吧CTF管理系統

天網你敢來挑戰嘛 格式:ctf{ } 解題連結: http://ctf5.shiyanbar.com/10/web1/  開啟連結後,嗯,光明正大的放出賬號密碼,肯定是登不進的,檢視原始碼 看來是和md5碰撞有關的了, PHP在處理雜湊字串時,會利用”!=”或”

隨筆】ctf-word隱寫

ctf   題中是一個word附件 如下圖: 開啟word,內容如下: 常識可知,是utf-8加密。使用工具解密 根據提示,flag藏在word裡面。進入word設定。找到顯示—>隱藏文字

借力大數據 推動審計“”編織

項目執行 數據采集 發改委 審計 編織 大數據時代,數據滲透各行各業。審計發展至今,推進以大數據為核心的審計信息化建設是應對未來挑戰的重要法寶,也是實現審計全覆蓋的必由之路。目前,審計大數據推進需做好“五個關聯”:一、從中央財政到省市縣乃至鄉鎮的資金使用、從部門到項目執行單位的資金使用的縱

第5章 IP地址和子劃分(4)_超

8.0 str ges 分析 需求 由於 子類 log spa 7. 超網合並網段 7.1 合並網段 (1)子網劃分是將一個網絡的主機位當網絡位,來劃分出多個子網。而多個網段合並成一個大網段,合並後的網段稱為超網。 (2)需求分析   某企業有一個網段,該網段有200臺計算

11.管理系統

web安全 php 點開頁面點擊登陸沒反應,先不管,老樣子直接看源碼:一不小心就發現了提示 要求是輸入的賬戶通MD5加密後,與零進行比較,通過應該就得到下一步提示: 由於PHP弱類型語言的緣故,有下圖特性 由此可以知道,只要MD5加密的字符串前面第一位是0就可以通過,

思維導圖

網絡安全詳情見下載中心鏈接http://down.51cto.com/data/2336727(無下載豆,手動點個贊就OKay)可一鍵輸入驗證碼收藏....本文出自 “江湖笑笑生” 博客,請務必保留此出處http://hashlinux.blog.51cto.com/9647696/1967694網安思維導圖

收到大隊-網站信息系統安全等級保護限期整改通知書-如何整改網站安全問題

信息系統 百度快照 運行 所有 應急 賬號密碼 快照 第一步 文件包含漏洞 2018年6月12日我們接到一個網站新客戶反映收到一封來自北京市公安局海澱分局網安的通知書,通知稱:貴單位網站存在網絡安全漏洞,網站被植入後門程序,要求你單位要在XX日之前進行整改,並要求提供整改方

慕課/卓攻城獅視頻學習及練習(四)

cti row fcm dma term relative man water 形式 relativelayout 子類控件自身的位置屬性: framelayout absolutelayout很少使用 tablelayout 五布局

慕課/卓攻城獅視頻學習及練習(五)——簡陋計算器

!= activit 技術分享 lis 傳遞 ride iss alt result 簡陋計算器 1 public class FActivity extends Activity implements OnClickListener{ 2

慕課/卓攻城獅視頻學習及練習(六)

lba etl 居住 style 北京 click con notify absl manifest A跳轉B,在B的文件中用permission權限,然後A就無權跳轉到B,如果在A中用uses-permission把權限給了A,那麽A就可以跳轉到B了.可以通俗的說,

武漢公安攜手九州雲,織就荊楚平安

智慧 有效 客戶 競爭力 新增 最終 視頻 物理 fab 從車流穿梭的道路到遊人如織的景區,從繁華喧鬧的市區到偏遠分散的郊區,無論身處何地,無論白晝還是黑夜,在武漢三鎮的街頭巷尾都有全天候的“哨兵”在守護著江城群眾的安寧。 這裏所說的“哨兵”就是武漢市公安局視頻偵查支隊織就

金信潤絡工程師培訓班實操課程

中心 blog c2c 培訓班 實訓 級別 ESS 虛擬 ima 金信潤天武漢培訓中心新一批價值200多萬的全新實訓設備,涉及有華為近二十余臺服務器、雲計算、存儲、光交換機等HCIE級別設備,全力打造華中地區最具實力的存儲、雲計算、數據中心、大數據等方向人才培養服務提供商。

python學習第33絡編程part3

upper cmd serve 解決 true 針對 解決方法 執行 多個 之前簡單介紹了tcp和udp的服務端和客戶端,但一個完整的服務端必須至少滿足三個功能 (1)綁定一個固定的ip和port (2)一直對外提供服務,穩定運行 (3)能夠支持並發 一、通信循環 對於客戶

信息安全等級保護備案(北京市總隊聯系方式)

htm 保護 follow -o vpd roc beijing watermark oss 來源:http://banshi.beijing.gov.cn/bsfwzy/201711/t20171116_91827.html信息安全等級保護備案(北京市網安總隊聯系方式)