实验室暑期CTF训练赛--第三、四周

于 2021-08-27 17:14:51 发布
阅读量273 收藏 1
点赞数 1
分类专栏: CTF比赛 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlienEowynWan/article/details/119885461
版权
本文回顾了作者在暑期CTF训练赛中遇到的逆向工程(RE)和混合类别(MISC)题目。在RE部分,通过分析Unity游戏得分逻辑和解密算法,成功找到游戏及程序的flag。在MISC部分,利用stegsolve工具和动态调试技术,解密隐藏信息并提取flag。
摘要由CSDN通过智能技术生成

由于生病一直没有写博客,在此补上
题目链接:
链接:https://pan.baidu.com/s/12jKBrLCVMHM-vx5qe-FBww
提取码:21bt

RE

game

unity游戏,我们可以先玩一下
在这里插入图片描述
游戏是控制一个白球吃分,全部吃掉一共能得到12分
题目是第13个数在哪,所以猜测需要改程序得到13分

由于unity是用C#开发,所以用dnspy
在Cheat Engine_Data\Managed文件夹中找到Assembly-CSharp.dll
这是程序的源码,用来存放C#工程
凭借经验找到的start()函数
在这里插入图片描述
在这里插入图片描述
这里是对游戏的初始化设置,我们将开始的分数改为12
在这里插入图片描述

最低0.47元/天 解锁文章
^Norming
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验室暑期CTF训练赛--第二周
AlienEowynWan的博客
07-30 234
题目链接: misc misc1 wireshark保存的文件 打开搜索flag 打开搜到的包发现有很多文件 使用
ctf之逆向常见题型
thesat的博客
01-23 7492
开头 逆向的题型有很多很多种,那些没见过的,以后再说 写下这篇文章我顺便复习一下,好多东西都快忘了怎么做了,前面那些逆向基础知识,有什么用呢,就一个用,让你明白为什么要那么做,和数学一样,解题的方法绝对不止一种,做一道题看wp的时候,建议多看几份,学习一下各种不同的解法并动手得出flag,看会了不代表你真的动手就会了,计算机专业实践性非常强,一道题多解法,以后做题的话可以给自己更多选择,就可以打破一道题几个小时硬着头皮上了 逆向常见题型: base N(N代表正整数哈哈哈)base家族系列
DDCTF 2019 逆向题writeup re1-3
siphre
04-19 795
Re1 windows reverse 1 Upx壳,用工具脱壳。静态分析: 主流程很简单,用户输入input经过sub_401000函数处理后与DDCTF{reverseME}进行比较。 Sub_401000: 看汇编,函数逻辑就是,根据用户输入的字符的ascii码,读取byte_402FF8对应下标的字符。 byte_402FF8是一个倒序的Ascii码可见字符表。004030...
攻防世界Reverse(2)
njh18790816639的博客
12-30 231
secret-galaxy-300 来大致看看信息(看看会不会有所发现) 没有太大的发现,那我们就用ida打开去看看呗。 先看看print_starbase((int)&starbase);这个呗。 再来来看看看fill_starbase((int)&starbase); 再仔细看了一番,第一步查看信息的时候,它就提示尝试用ollydbg,其实上面应该是个结构体,而我们就需要去看看结构体内的信息: 大致用od运行一遍看一下是个什么: 其实再看看ida就会发现结构体里的数据没有完全被
Python脚本实现DNSPod DNS动态解析域名
09-22
主要介绍了Python脚本实现DNSPod DNS动态解析域名,本文直接给出实现代码,需要的朋友可以参考下
攻防世界debug之dnspy使用
gonna2011的博客
03-15 3589
题不是很难,应该还有其他工具可以解决,我就随波逐流用dnspy调试了。 打开压缩包后看见一个exe.可执行文件,习惯先用exeinfo pe先查壳一下,发现是一个.NET逆向(32位),用dnspy打开 打开consoleApplication找函数,发现源码都在02000003里面,发看代码,意思是flag在a或者b中,就设置断点,运行(启动)查看变量实参 但是下面一直提示运行中,而且下面局部变量模块没有显示变量b,尝试几次后发现还要按enter键才能出来 flag直接就出来了 ...
ctf-all-in-one
最新发布
01-30
ctf-all-in-one
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用场景: ... 其他说明: ...
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
C#版加壳程序源码C#版加壳程序源码
02-16
C#版加壳程序源码 来源于网上,希望大家有用。
UPX外壳
03-16
================================== === UPX shell - readme file === ================================== version ==>;0.02 compiler ==>;Delphi6.0 UPX version ==>;1.20 date ==>;2002.03.07 该程序中已自带upx,你不需要再自己去找改软件了。 upx是一个非常棒的可执行文件压缩工具,它的压缩率可能是所有类似工具中最大的,同时它也提供了丰富的压缩选项,可是它最大的缺点却是使用不方便,每次都要从命令行来启动运行,还要通过一大堆复杂的参数来控制它。相比之下aspack的使用则是非常方便的。 于是我萌生了为upx制作一个外壳程序的想法,让这个外壳程序来可视化的设置各种参数,然后返回它的运行结果。由于使用习惯的关系,我几乎完全模仿aspack的界面来设计这个程序,唯一的遗憾是我无法知道压缩的进度。另外,程序中提供了很多附加的选项,也都是模仿aspack制作的。甚至制作了同exe÷dll÷ocx文件的右键菜单关联。所以相信你很快就可以熟悉这个软件的使用方式了。 本版本是专为upx1.20版制作的,因此其中的命令行参数也是为upx1.20做的,我不保证它可以与以后版本的upx兼容,但是如果你确信你手中的upx的参数方式与这个版本的相同的话,你到不防尝试一下。 最后,我想说明的是:我所作的只是调用upx,任何荣誉都是属于upx的制作者们的。 如果使用中有任何问题,或建议,请联系: tony sudahei@citiz.net http://www.tonixsoft.com
Windows下可运行文件减小体积的压缩器(同时支持C#.net的压缩)
03-24
一个为 Windows下的EXE/DLL/OCX/SCR等32位、64位可运行文件减小体积的压缩器(同时支持C#.net的压缩), 我们平时接触的压缩工具如Winzip,rar等可压缩任何文件,但压缩后的文件不能直接执行。而前者只需将压缩的数据在内存中展开就可正常运行,当一个可运行的程序生成好后,很轻松的就可以利用诸如资源工具和反汇编工具对它进行修改,但如果程序员给生成的程序加一个壳的话,那么至少这个加了壳的可运行程序就不是那么好修改了,如果想修改就必须先脱壳,体积变小利于软件的发布,因此越来越多的软件商喜欢用压缩方式发行自己的产品。
C#版加壳程序源码 代码很简洁
03-10
C#版加壳程序源码,代码很简洁,工具很好用
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-Game-Challenges:精选各种CTF的游戏挑战赛清单
05-09
CTF游戏挑战我最近一直在学习有关游戏黑客的...内容电脑游戏DragonSector CTF 2018解决方案视频 Nullcon HackIM 2020年 Pwn冒险系列by Vector35 PwnAdventure资料库(在浏览器中) PwnAdventure 2 PwnAdventure 3 写作...
CTF-网络数据分析溯源(DNS服务器地址)
asd158923328的博客
08-24 2239
根据题意 进入环境,下载文件,用wireshark加载 wireshark筛选udp.port==53或者DNS 使用率最高的就是DNS服务器地址 验证ip获得key
CTF解题小记--心得记录1
Air_cat的博客
07-27 522
CTF解题笔记 (Aircat) RSA题 没什么好说的,解析后分解大素数,py脚本解密。(逆向不会考高难rsa吧,,大概) 参buu还是xctf的某一题 import gmpy2 import rsa e=65537 n=86934482296048119190666062003494800588905656017203025617216654058378322103517 p=285960468890451637935629440372639283459q=30400874160460192449432
CTF【每日一题20160623】dotNet逆向分析
hhhparty的博客
06-26 2072
题目来源http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=36 .NET逆向第一题 嗯,看名字就应该明白了,快去下载吧! http://pan.baidu.com/s/1bnvVbp9 下载后是一个DotNetCrackMe1.exe文件。 分析 逆向分析的基础问题,可以参考以下资源列表 豆瓣逆向分析基础总结:https
网络安全自学笔记:实验吧CTF实战-WEB渗透与隐写术解析
实验吧CTF实战之WEB渗透和隐写术解密1"这个主题涵盖了两个关键知识点:WEB渗透和隐写术。WEB渗透是指通过发现和利用网站应用程序的安全漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像或其他媒体中隐藏...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值