攻防世界 logmein wp
一个基本的算法逆向
拿到文件后直接丢到IDA中
发现程序需要运行到sub_4007F0()对应的是正确的flag
此题主要考察如何将long long型转化为字符串(写代码,强制类型转化就直接出来了 手动转换详见此处)
#include<bits/stdc++.h>
using namespace std;
char v8[8];
long long v7=28537194573619560;
int main()
{char *a=(char *)&v7;//将v7转化为字符串strcpy(v8,":\"AL_RT^L*.?+6/46");for(int i=0;i<17;i++)v8[i]^=a[i%7];cout<<v8;return 0;
}
最后得到flag:RC3-2016-XORISGUD
攻防世界 logmein wp相关推荐
- 攻防世界 welpwn WP
这道题出的确实很wel 拿到这题,查看保护 发现shellcode走不通,一般都是走rop路线 IDA打开,分析代码,发现main函数内调用了echo函数 这里的buf有0x400大,但是main不存 ...
- xctf攻防世界Leaking wp
访问题目地址 "use strict";var randomstring = require("randomstring"); var express = re ...
- 攻防世界supersqli—wp
题目很明显,应该就是SQL注入,提交1试试 有回显,那就再提交 1' 报错了,直接查数据库看看 提交1'; select databases --+ what's up?select,update,w ...
- 攻防世界 crypto---simpleRSA wp
文章目录 前言 题目 解题过程 求解E1 求解E2 求P以及flag 前言 亚雷,你还知道更新博客啊? 题目 #!/usr/bin/env python3.9 # -*- coding: utf-8 ...
- 攻防世界Mary_Morton wp
首先查看他的保护机制:(checksec) 有canary保护 然后我们拖进ida发现两处溢出点: 看一下流程图和汇编可以知道readsqword这个地方有canary保护,只有 rax 和fs:28 ...
- 【攻防世界 | WP】CAT
[攻防世界 | WP]CAT 解题步骤 分析 学习知识 URL编码 什么是URL编码 解题步骤 分析 打开页面查看 输入url后发现没有反应,而输入127.0.0.1这类ip地址后,出现了回显 发现u ...
- 【pwn】攻防世界 pwn新手区wp
[pwn]攻防世界 pwn新手区wp 前言 这几天恶补pwn的各种知识点,然后看了看攻防世界的pwn新手区没有堆题(堆才刚刚开始看),所以就花了一晚上的时间把新手区的10题给写完了. 1.get_sh ...
- 【ics-05 | mfw】攻防世界CTF题WP
攻防世界CTF题WP ics-05 所需知识 解题步骤 学习知识 php伪协议(文件包含漏洞中使用) preg_place函数 mfw 所需知识 解题步骤 学习知识 Dirserach工具 GitHa ...
- 攻防世界-web新手区wp
攻防世界-web新手区wp view source robots backup cookie disabled_button weak auth simple php get_post xff_ref ...
最新文章
- ATS中的ComboHandler合并回源插件调研
- 126篇殿堂级深度学习论文分类整理 从入门到应用 | 干货
- 解决IDEA快捷键 Alt+Insert 失效的问题
- .net MVC(存储过程+SQLHelper)
- Delphi十进制和十六进制互转 Delphi 自带函数 IntToHex
- 【转载】生物软件之DNA分析
- 活动报名小程序源码/thinkphp后台管理报名小程序源码
- 夫妻俩70岁积蓄70万元,俩人退休金8000元,还需要理财吗?
- Cocos2d-x学习之 整体框架描述
- linux 添加硬盘
- 捕捞季节 通达信副图指标公式 源码
- beta函数与置信度估计
- 通信原理、模电——部分英文术语对照表
- 半实物仿真技术在复杂控制系统研发过程中的典型应用
- 百度富文本编辑器php设置图片上传,手把手教你百度富文本编辑器的相关配置包括图片上传(for jsp)...
- uni-app web-view跳转自定义html
- 如何用sql语句查询年龄最小或最大的信息
- 如何在线赚钱:28 种真正的在线赚钱方式
- ubuntu 下myeclipse下载,安装,破解
- 顺序表基本操作实现(详细)