CTF实战26 CTF题目练习和讲解四

重要声明

该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关

这一阶段我们将会开始接触逆向(REVERSE)类的题目

题目:

第一题是WELCOMEBACK的一个文件

找到通过软件校验的flag,之后做md5sum填入flag{}里面就是flag了

(有点绕)

比如你找到了软件要校验的flag是“I LOVE YOU”

echo "I LOVE YOU" | md5sum

然后得到一个md5值,填入flag{}里面就是flag了(有些Terminal无法识别的话,可以写个脚本执行也一样的)

第二题是BACKDOOR的一个文件(真实案例)

这题是要找到遭到攻击的路由器的后门,黑阔的C&C服务器地址

并用这个地址(比如说www.google.com)加上端口号做md5计算

echo "www.google.com:443" | md5sum

之后填入flag{}括号里面就是flag了

小提示:

看懂汇编,C语言是关键~

还要熟悉各种壳的脱~

难度(中等以下)

IP地址:

10.9.0.254(下载地址)

flagMD5值为

d70dd0c72403a18f58fdf14b24c45497

d55bb4bc95b1c8c5180b11cd3a3ebff1

本文完

原文发布于微信公众号 - 玄魂工作室(xuanhun521)

原文发表时间:2018-08-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏一枝花算不算浪漫

Java中 VO、 PO、DO、DTO、 BO、 QO、DAO、POJO的概念

615100
来自专栏算法修养

PHP 正则表达式抓取网页内容。

我想用php抓取爱奇艺生活类型视频网页里面的元素,应该如何去做呢? 首先我要非常熟悉正则表达式,关于正则表达式的学习,我会写一篇博客一直学习的。 直接举例子: ...

43160
来自专栏JAVA高级架构

Java高级程序员(5年左右)面试的题目集

1 时隔两年 再一次的面临离职找工作,这一次换工作有些许的不舍,也有些许的无奈。个人所在的技术团队不错,两年时间成长了很多,也很不舍这个团队。但是,由于公司...

43460
来自专栏积累沉淀

Java设计模式(二十)----状态模式

状态模式 一、概述 二、结构 三、具体案例 四、认识状态模式 一、概述 定义:允许一个对象的内部状态改变时改变它的行为。对象看起来似...

22750
来自专栏软件测试经验与教训

Python学习笔记(一)

30350
来自专栏九彩拼盘的叨叨叨

给新手的 JavaScript 介绍

人与人沟通的语言称为自然语言,人与计算机沟通的语言称为编程语言。编程语言和自然语言的主要不同点是:自然语言表述的内容可以是有多种意思,编程语言表述的内容不会有歧...

9620
来自专栏PHP在线

MySQL时间函数,用起来比PHP还爽

前一篇写了PHP的时间函数(还是草稿),这一篇就写Mysql的时间函数吧。最近做的项目,关乎权限,于是自然而然的就与有效期联系在了一起。其 中有一个功能是生成特...

36560
来自专栏FreeBuf

苹果OS X Yosemite系统曝多个本地提权漏洞

国外安全研究人员近日曝光最新版Mac OSX 10.10.1系统上存在多处本地提权漏洞,由于提交到苹果官方时间太久都过未得到明确答复,导致研究者直接公布漏洞细节...

197100
来自专栏Youngxj

腾讯检测域名报毒的API接口

2.3K70
来自专栏雪胖纸的玩蛇日常

第一章 介绍与循环

17930

扫码关注云+社区

领取腾讯云代金券