实验室暑期CTF训练赛--第三、四周

最新推荐文章于 2022-05-05 14:25:18 发布
最新推荐文章于 2022-05-05 14:25:18 发布
阅读量279 收藏 1
点赞数 1
分类专栏: CTF比赛 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlienEowynWan/article/details/119885461
版权
本文回顾了作者在暑期CTF训练赛中遇到的逆向工程(RE)和混合类别(MISC)题目。在RE部分,通过分析Unity游戏得分逻辑和解密算法,成功找到游戏及程序的flag。在MISC部分,利用stegsolve工具和动态调试技术,解密隐藏信息并提取flag。
摘要由CSDN通过智能技术生成

由于生病一直没有写博客,在此补上
题目链接:
链接:https://pan.baidu.com/s/12jKBrLCVMHM-vx5qe-FBww
提取码:21bt

RE

game

unity游戏,我们可以先玩一下
在这里插入图片描述
游戏是控制一个白球吃分,全部吃掉一共能得到12分
题目是第13个数在哪,所以猜测需要改程序得到13分

由于unity是用C#开发,所以用dnspy
在Cheat Engine_Data\Managed文件夹中找到Assembly-CSharp.dll
这是程序的源码,用来存放C#工程
凭借经验找到的start()函数
在这里插入图片描述
在这里插入图片描述
这里是对游戏的初始化设置,我们将开始的分数改为12
在这里插入图片描述

最低0.47元/天 解锁文章
^Norming
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF【每日一题20160623】dotNet逆向分析
hhhparty的博客
06-26 2078
题目来源http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=36 .NET逆向第一题 嗯,看名字就应该明白了,快去下载吧! http://pan.baidu.com/s/1bnvVbp9 下载后是一个DotNetCrackMe1.exe文件。 分析 逆向分析的基础问题,可以参考以下资源列表 豆瓣逆向分析基础总结:https
DDCTF 2019 逆向题writeup re1-3
siphre
04-19 805
Re1 windows reverse 1 Upx壳,用工具脱壳。静态分析: 主流程很简单,用户输入input经过sub_401000函数处理后与DDCTF{reverseME}进行比较。 Sub_401000: 看汇编,函数逻辑就是,根据用户输入的字符的ascii码,读取byte_402FF8对应下标的字符。 byte_402FF8是一个倒序的Ascii码可见字符表。004030...
攻防世界Reverse(2)
njh18790816639的博客
12-30 236
secret-galaxy-300 来大致看看信息(看看会不会有所发现) 没有太大的发现,那我们就用ida打开去看看呗。 先看看print_starbase((int)&starbase);这个呗。 再来来看看看fill_starbase((int)&starbase); 再仔细看了一番,第一步查看信息的时候,它就提示尝试用ollydbg,其实上面应该是个结构体,而我们就需要去看看结构体内的信息: 大致用od运行一遍看一下是个什么: 其实再看看ida就会发现结构体里的数据没有完全被
攻防世界debug之dnspy使用
gonna2011的博客
03-15 3742
题不是很难,应该还有其他工具可以解决,我就随波逐流用dnspy调试了。 打开压缩包后看见一个exe.可执行文件,习惯先用exeinfo pe先查壳一下,发现是一个.NET逆向(32位),用dnspy打开 打开consoleApplication找函数,发现源码都在02000003里面,发看代码,意思是flag在a或者b中,就设置断点,运行(启动)查看变量实参 但是下面一直提示运行中,而且下面局部变量模块没有显示变量b,尝试几次后发现还要按enter键才能出来 flag直接就出来了 ...
C# SDK exe dll 防止反编译
蛰伏--当你不够强大时,就不要放弃努力
05-05 4196
///////////////////////////////////////////////////////////////////////////////// C# SDK (Software Development Kit) exe dll 防止反编译
ctf-all-in-one
01-30
ctf-all-in-one
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用场景: ... 其他说明: ...
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
C#版加壳程序源码 代码很简洁
03-10
C#版加壳程序源码,代码很简洁,工具很好用
Windows下可运行文件减小体积的压缩器(同时支持C#.net的压缩)
03-24
一个为 Windows下的EXE/DLL/OCX/SCR等32位、64位可运行文件减小体积的压缩器(同时支持C#.net的压缩), 我们平时接触的压缩工具如Winzip,rar等可压缩任何文件,但压缩后的文件不能直接执行。而前者只需将压缩的数据在内存中展开就可正常运行,当一个可运行的程序生成好后,很轻松的就可以利用诸如资源工具和反汇编工具对它进行修改,但如果程序员给生成的程序加一个壳的话,那么至少这个加了壳的可运行程序就不是那么好修改了,如果想修改就必须先脱壳,体积变小利于软件的发布,因此越来越多的软件商喜欢用压缩方式发行自己的产品。
C#版加壳程序源码C#版加壳程序源码
02-16
C#版加壳程序源码 来源于网上,希望大家有用。
Python脚本实现DNSPod DNS动态解析域名
09-22
主要介绍了Python脚本实现DNSPod DNS动态解析域名,本文直接给出实现代码,需要的朋友可以参考下
ddctf再来一杯java,2019DDCTF的一道简单逆向
weixin_33503373的博客
03-12 227
昨晚躺尸的时候看到群里大佬发了一张DDCTF战况的图就起床做了一下,也就有了这个题解,RE2跟RE1其实核心思想是差不多的,只是多了一些移位操作罢了,算是弥补上个月0CTF、“西湖论剑”逆向零的突破吧终究还是太菜了,另外一道CPP逆向也是看得头疼——2019.4.130x00 查壳一看是UPX壳,修复一下然后直接脱!0x01 分析1.载入IDA X86main函数伪代码int __cdecl ma...
手脱UPX壳的几种方法
热门推荐
xiaoyuai1234的博客
05-20 1万+
最近在研究各个壳的脱壳方法,有些心得,和大家分享一下如何手脱UPX的壳 我们的流程是 PEID查壳 得知壳的形式为 UPX 0.89.6 - 1.02/ 1.05 - 2.90 -> Markus & Laszlo OD载入,提示为“压缩代码是否继续分析”,我们选择否 方法一:单步跟踪法 程序停在如下图的地方 F8单步向下运行,注意向上的跳转 遇到向上的箭头我们就在下一行
ctf知识学习笔记
weixin_47158947的博客
08-07 352
1.小端存储(Little Endian)。 字节或半字节的最低位字节(Lowest Significant Bit,LSB)存放于内存最低位字节地址上. 2.upx脱壳 有的时候用软件脱壳不成功的话需要使用虚拟机里的upx -d命令来进行脱壳。 3.unity类的游戏 .Android平台的apk包可以直接解压,看是否有./assets/bin/Data/Managed目录,也可以查看lib文件夹下面包含的一些so,如果有libmono,libunity等模块,基本可以确定是unity游戏了。 Andro
ctf任务http-get
最新发布
06-27
3. **使用工具**: 利用浏览器开发者工具或者命令行工具(如curl)来发送GET请求,并观察响应内容。 4. **解密/解析**: 分析返回的响应,可能需要密码学知识(如哈希、Base64解码等)、字符串处理技巧或特定的编码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值