科来杯”第七届山东省大学生 网络安全技能大赛
Posted alyx
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了科来杯”第七届山东省大学生 网络安全技能大赛相关的知识,希望对你有一定的参考价值。
【Reserve】
【re-elf】
【babyLogin】
v10和v11差一个字节,在内存中。
所以 v11[0-1] 就是v10的地址
最后结果是求v1,所以逆向算法就是
(byte_40925C[i*2] ^ byte_409034[dword_40924C[i % 4]] ^ 0x68) - 2
【Moblie】
加密:对字符串的每位的ascii+1
解密:对字符串的每位的ascii-1
【web】
【有趣的php与JS 】
打不开了没法截图了
XFF第一层绕过
修改UA第二层绕过
md5相同第三层绕过
数组绕过===第四层绕过
md5attack第五层绕过
查看源代码第六层绕过
【misc】
【easy_Rsa】
模数提取->十六进制转换->质因数分解->重建私钥->openssl解密
【backdoor】
后门?
发现reverseshell.zip文件->打开发现是个二维码扫码得出flag
【流量包分析】
过滤http->找到cat flag->返回包有py代码->运行可得flag
以上是关于科来杯”第七届山东省大学生 网络安全技能大赛的主要内容,如果未能解决你的问题,请参考以下文章