中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路

这篇具有很好参考价值的文章主要介绍了中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、脱壳

PEID查不出来,用了die,显示是UPX3.96的壳,用了脱壳机,脱不了,只能手动脱壳,拖入x64dbg,F9运行到程序领空,很明显的特征,push:

中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路

无脑使用ESP定律大法,对ESP下硬件访问断点:

中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路

F9运行,在pop处停下:

中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路F4运行到下面第一个jmp,F8,进去又是一个jmp,继续F8,到达OEP:

中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路使用x64dbg插件dump:

中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路第一步先dump保存,然后第二步,第三步,第四步选择刚才dump保存的程序:

中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路脱壳成功,但是运行一闪而过,这是动态基址搞的鬼,手法很多,有脱壳机有禁用动态基址选项,这里我们直接把程序拖入010Editor修改标志位,改为20即关闭动态基址,保存退出:

中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路可正常运行,接下来分析算法。

二、算法分析

1、进入主函数(很明显是vs写的程序,根据步骤找主函数就行)
F9进入程序领空,进入第一个call:

中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路再进入第二个call:

中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路找特征码,进入标记的call:

中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路进入第四个call:
中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路走过一个跳转,进入主函数:

中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路

2.动态调试
标记的函数是输入flag后第一个call,并且传参进去,所以这里可以跟进去看一看:
中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路随便输入一部分数,回车并跟进标记函数:

中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路

中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路

从下面可以看到这边传入我们输入flag,是关键函数,跟进去:
中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路分析函数:
中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路可以猜到flag的长度为20,如果不是20,直接到打印错误的地方,继续向下看,下面对字符串进行第一次处理。亦或66,继续看下去,又是一个比较长度函数,之后没什么了,这个函数结束,直到返回主函数:
中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路下面就是打印wrong,长度为20会跳过这个打印:
中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路我们看当前标记的函数,传入参数是我们flag亦或66之后的字符串,绝对关键函数,跟进去,F8一直运行:

中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路我们发现又对字符串处理,先+A,再亦或50:

中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路继续运行发现关键函数,F8走过直接失败,重新到这个位置,发现传入处理后的第一个字符,跟进去:
中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路我们发现一个cmp,和我们字符串第一个字母比较:
中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路查看另一个地址的值:
中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路继续跟,会发现直接退出,所以这里是比较函数
##最后
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路
同时每个成长路线对应的板块都有配套的视频提供:
中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路
中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路
因篇幅有限,仅展示部分资料,有需要的小伙伴,可以【扫下方二维码】免费领取:
文章来源地址https://www.toymoban.com/news/detail-421536.html

到了这里,关于中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • CTF 入门指南:从零开始学习网络安全竞赛(第八期)

    前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。【宝藏入口】。 CTF比赛是快速提升网络安全实战技能的重要途径,已成为各个行业选拔网络安全人才的通用方法。但是,本书作者在从事CTF培训的过程中,发现存在几个突出的问题:

    2024年02月07日
    浏览(46)
  • 2023数字中国创新大赛网络数据安全赛道数据安全产业人才能力挑战赛

    也不知道什么时候报的这个比赛,本来都商量好了不打了,结果队友看到前100进线下又被拉过来打了几个题,队友都在外面玩,强烈谴责。最后因为理论0分,比分差距太大直接放弃了,纯看看题。 没啥难度,根据他的hint,把 etc/passwd 换成 flag 就可以了 6L+Z5LmI566A5Y2V55qE6aKY5b

    2023年04月08日
    浏览(54)
  • 记首次参加网络安全比赛(初赛-知识竞赛,决赛-CTF夺旗赛-解题模式)

    网络安全相关的方向很多,几乎IT相关的安全内容都可以涵盖在内。笔者本身的知识体系更偏向于编程语言和Web应用,本次参赛可谓极具挑战,但是就是喜欢这种感觉:) 赛程安排 9月16日接到通知 9月26日初赛 10月15日决赛 初赛 网络安全的重要性不容置疑,借助比赛来增强网

    2024年02月16日
    浏览(46)
  • 2023年江西省赣州市技能大赛 网络安全竞赛试题任务书

    A-1任务一 登录安全加固: 1.密码策略: a1.密码策略必须同时满足大小写字母、数字、特殊字符 2.登录策略: a.设置账户锁定阈值为6次错误锁定账户,锁定时间为1分钟,复位账户锁定计数器为1分钟之后 b.一分钟内仅允许5次登录失败,超过5次,登录账号锁定1分钟 3.用户安全

    2024年02月12日
    浏览(43)
  • 2023上海市“星光计划”职业院校技能大赛 网络安全竞赛试题任务书

    2023上海市“星光计划”职业院校技能大赛 网络安全竞赛试题任务书 A模块基础设施设置/安全加固(200分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保

    2023年04月19日
    浏览(51)
  • 2023年江西省赣州市职业院校技能大赛(中职组) 网络安全竞赛试题

    三、竞赛任务书内容 (一)拓扑图 (二)A模块基础设施设置/安全加固(200分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、

    2024年02月11日
    浏览(41)
  • 2023年咸阳市职业院校技能大赛网络搭建与应用赛项《网络搭建及安全部署竞赛报告单》

    2023 年咸阳市职业院校技能大赛 网络搭建与应用赛项 《网络搭建及安全部署竞赛报告单》 (二)交换配置与调试(90分) (一) 1.按照题上要求把填写下表: 设备名称

    2024年02月05日
    浏览(49)
  • 2022 年全国职业院校技能大赛 网络搭建与应用赛项 正式赛卷 第二部分 网络搭建及安全部署——部分答案

    1.SW3 针对每个业务 VLAN 的第一个接口配置 Loopback 命令,模拟 接口 UP,方便后续业务验证与测试 2.SW1、SW2、SW3 启用 MSTP,实现网络二层负载均衡和冗余备份,创建实例 Instance10 和 Instance20,名称为 SKILLS,修订版本为 1,其中 Instance10 关 联 vlan60 和 vlan70,Instance20 关联 vlan80 和

    2024年02月05日
    浏览(51)
  • 2023网络安全十大顶级工具

    从事网络安全工作,手上自然离不开一些重要的网络安全工具。今天,分享10大网络安全工具。 Kali 是一个基于 Debian 的 Linux 发行版。它的目标就是为了简单:在一个实用的工具包里尽可能多的包含渗透和审计工具。Kali 实现了这个目标。大多数做安全测试的开源工具都被囊括

    2024年02月04日
    浏览(47)
  • 网络安全CTF工具合集

    各种在线工具以及工具整合 CTF资源库|CTF工具下载|CTF工具包|CTF工具集合 逆向工程: GDB – http://www.gnu.org/software/gdb/download/ IDA Pro – Download center Immunity Debugger – http://debugger.immunityinc.com/ OllyDbg – OllyDbg v1.10 radare2 – radare Hopper – Hopper - Download nm – unix/linux tool objdump – lin

    2024年02月06日
    浏览(49)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包