【小白教程】CTF从入门到入门-06

2023年6月14日08:55:52评论32 views字数 2636阅读8分47秒阅读模式

26.alert

https://ctf.bugku.com/challenges/detail/id/73.html

【小白教程】CTF从入门到入门-06

查看源码：

view-source:http://114.67.175.224:11099/

【小白教程】CTF从入门到入门-06

&#102;&#108;&#97;&#103;&#123;&#53;&#98;&#51;&#102;&#50;&#55;&#57;&#100;&#56;&#49;&#48;&#102;&#49;&#51;&#50;&#101;&#97;&#98;&#55;&#49;&#56;&#98;&#98;&#97;&#53;&#101;&#98;&#50;&#48;&#102;&#98;&#51;&#125;

【小白教程】CTF从入门到入门-06

27.你必须让他停下

https://ctf.bugku.com/challenges/detail/id/74.html

【小白教程】CTF从入门到入门-06

查看源码，刷新

view-source:http://114.67.175.224:18536/

【小白教程】CTF从入门到入门-06

28.入门逆向

https://ctf.bugku.com/challenges/detail/id/99.html

【小白教程】CTF从入门到入门-06

用IDA打开文件即可看到

【小白教程】CTF从入门到入门-06

29.signin

https://ctf.bugku.com/challenges/detail/id/136.html

【小白教程】CTF从入门到入门-06

使用jeb打开文件

【小白教程】CTF从入门到入门-06

.method private getFlag()String          .registers 300000000  invoke-virtual      MainActivity->getBaseContext()Context, p000000006  move-result-object  v000000008  const               v1, 0x7F0B0020        # string:toString "991YiZWOz81ZhFjZfJXdwk3X1k2XzIXZIt3ZhxmZ"0000000E  invoke-virtual      Context->getString(I)String, v0, v100000014  move-result-object  v000000016  return-object       v0.end method
.method private showMsgToast(String)V          .registers 300000000  const/4             v0, 100000002  invoke-static       Toast->makeText(Context, CharSequence, I)Toast, p0, p1, v000000008  move-result-object  p10000000A  invoke-virtual      Toast->show()V, p100000010  return-void.end method
.method public checkPassword(String)V          .registers 500000000  invoke-direct       MainActivity->getFlag()String, p000000006  move-result-object  v000000008  new-instance        v1, StringBuffer0000000C  invoke-direct       StringBuffer-><init>(String)V, v1, v000000012  invoke-virtual      StringBuffer->reverse()StringBuffer, v100000018  move-result-object  v00000001A  new-instance        v1, String0000001E  invoke-virtual      StringBuffer->toString()String, v000000024  move-result-object  v000000026  const/4             v2, 000000028  invoke-static       Base64->decode(String, I)[B, v0, v20000002E  move-result-object  v000000030  invoke-direct       String-><init>([B)V, v1, v000000036  invoke-virtual      String->equals(Object)Z, p1, v10000003C  move-result         p10000003E  if-eqz              p1, :4E:4200000042  const-string        p1, "Congratulations !"00000046  invoke-direct       MainActivity->showMsgToast(String)V, p0, p10000004C  goto                :58:4E0000004E  const-string        p1, "Try again."00000052  invoke-direct       MainActivity->showMsgToast(String)V, p0, p1:5800000058  return-void.end method

根据上面代码，把字符串991YiZWOz81ZhFjZfJXdwk3X1k2XzIXZIt3ZhxmZ先反置后base64解码

res, err := codec.DecodeBase64("991YiZWOz81ZhFjZfJXdwk3X1k2XzIXZIt3ZhxmZ".Reverse())die(err)println("解码后为: ")dump([]byte(res))

【小白教程】CTF从入门到入门-06

flag{Her3_i5_y0ur_f1ag_39fbc_}

30.ping

https://ctf.bugku.com/challenges/detail/id/164.html

【小白教程】CTF从入门到入门-06

每一条数据中的data字段前两个字节为一个十六进制，把前面两个十六进制转换为10进制，然后对照acsii码表的值. 拿到flag。

tshark -r ping.pcap -T fields -e data.data | cut -c -2 | awk '{printf($1)}'

【小白教程】CTF从入门到入门-06

┌──(kali㉿kali)-[~/桌面]└─$ tshark -r ping.pcap -T fields -e data.data | cut -c -2 | awk '{printf($1)}'666c61677b64633736613165656536653338323238373765643632376530613034616234617d

【小白教程】CTF从入门到入门-06

原文始发于微信公众号（利刃信安攻防实验室）：【小白教程】CTF从入门到入门-06

左青龙
微信扫一扫

右白虎
微信扫一扫

【小白教程】CTF从入门到入门-06

2023某省电子取证比武wp

看雪2023 KCTF年度赛 | 第11题·步步逼近-设计思路及解析

一文掌握简单Native分析：以攻防世界#Android2.0为例

第十五届蓝桥杯大赛网络安全赛项个人赛Writeup

数信杯一个题目窥看内存取证

高JDK的JNDI绕过之复现某比赛0解题

ctf工控流量题

AVSS 2024 Writeup Polaris战队

2024警察大学第七届精武杯电子数据取证技能比武暨信息安全协会社团邀请赛参考wp

国科ctf python脚本 ctf常用python库

发表评论

在线咨询

微信