科来杯”第七届山东省大学生 网络安全技能大赛

Reserve

re-elf

 

 

 

 

 

 

 

 

babyLogin

 

 

 

 

 

v10v11差一个字节,在内存中。
所以 v11[0-1] 就是v10的地址

 

 

最后结果是求v1,所以逆向算法就是
(byte_40925C[i*2] ^ byte_409034[dword_40924C[i % 4]] ^ 0x68) - 2

 

 

 

 

 

Moblie

 

 

 

加密:对字符串的每位的ascii+1

解密:对字符串的每位的ascii-1

 

 

【web】

有趣的PHP与JS

打不开了没法截图了

XFF第一层绕过

修改UA第二层绕过

md5相同第三层绕过

数组绕过===第四层绕过

md5attack第五层绕过

查看源代码第六层绕过

 

【misc】

【easy_Rsa】

模数提取->十六进制转换->质因数分解->重建私钥->openssl解密

【backdoor】

后门?

发现reverseshell.zip文件->打开发现是个二维码扫码得flag

【流量包分析】

过滤http->找到cat flag->返回包有py代码->运行可得flag

posted @   轩x  阅读(923)  评论(0编辑  收藏  举报
编辑推荐:
· 智能桌面机器人:用.NET IoT库控制舵机并多方法播放表情
· Linux glibc自带哈希表的用例及性能测试
· 深入理解 Mybatis 分库分表执行原理
· 如何打造一个高并发系统?
· .NET Core GC压缩(compact_phase)底层原理浅谈
阅读排行:
· 开发者新选择:用DeepSeek实现Cursor级智能编程的免费方案
· Tinyfox 发生重大改版
· 独立开发经验谈:如何通过 Docker 让潜在客户快速体验你的系统
· 小米CR6606,CR6608,CR6609 启用SSH和刷入OpenWRT 23.05.5
· 近期最值得关注的AI技术报告与Agent综述!
点击右上角即可分享
微信分享提示