buu Reverse学习记录(15) [GKCTF2020]Check_1n

最新推荐文章于 2021-01-27 17:10:17 发布
最新推荐文章于 2021-01-27 17:10:17 发布
阅读量180 收藏
点赞数
分类专栏: buu reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EMsheep/article/details/110563431
版权

题目链接:https://buuoj.cn/challenges#[GKCTF2020]Check_1n

把题目拖进exeinfo里,是个32位的,无壳

在这里插入图片描述

把题目拖进IDA里,找到main函数,按F5得到伪代码,跟进main_0函数

在这里插入图片描述

没什么特别的,查看一下字符串,这里有一串可疑的字符串"2i9Q8AtFJTfL3ahU2XGuemEqZJ2ensozjg1EjPJwCHy4RY1Nyvn1ZE1bZe"
也是base系列,用base58解密就得到了flag

在这里插入图片描述

也可以直接执行程序来获得flag。

在这里插入图片描述
按任意键继续,然后再按空格键开机,但是要输入密码

在这里插入图片描述

在IDA搜索字符串时,看到了字符串"密码错误",看看哪里引用了

在这里插入图片描述

在图形界面可以看到,密码是"HelloWorld"

在这里插入图片描述

输入密码后就来到桌面,选择flag

在这里插入图片描述

base64解密一下,是"Why don’t you try the magic brick game",于是我们回去打砖块

在这里插入图片描述

就出现了flag

在这里插入图片描述

flag:flag{f5dfd0f5-0343-4642-8f28-9adbb74c4ede}

EMsheep
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
2020网鼎杯青龙组Boom
05-12
【标题】"2020网鼎杯青龙组Boom" 涉及的是一个网络安全竞赛的场景,其中"网鼎杯"是中国国内知名的网络安全技术大赛,旨在提升参赛者的网络安全技能和应急处理能力。"青龙组"可能是比赛中的一个分组或者阶段,可能...
[BUUCTF]REVERSE------[GKCTF2020]Check_1n
BangSen1的博客
01-27 222
[GKCTF2020]Check_1n 打开是一个可执行文件,让我们找密码。 例行检查,无壳,32bit 用32位IDA打开,看到了密码错误,只有存在对比才可以判断对错,所以正确的密码应该在这儿,进去看看 在str1和str2比较后判断出密码的对错,str2是由我们输入的因此str1应该就是密码,继续跟进查看。 密码应该就是 HelloWorld 进入程序 ,输入开机密码 直接给出一个flag,进去看看 是一串假的,但是应该被 加密了,用base64解密看看 让我们去玩魔力砖,那就去打砖块
[BUUCTF]REVERSE——[GKCTF2020]Check_1n
mcmuyanga的博客
11-06 341
[GKCTF2020]Check_1n 附件 步骤: 例行查壳儿,32位程序,无壳儿 32位ida载入,习惯性的检索程序里的字符串,看到了一个比较有意思的字符串,但是不懂是什么解密,先不管它了 在这些字符串里得到提示要自己猜密码,看到密码错误的字符串,双击跟进,找到函数 挑关键的看一下 37行的if判断,可以得知密码存放在aHelloworld里,拿到了密码 运行程序,输入密码进入主机 进入主机后会看到flag提示 但是这个flag是假的,base64解密一下这段字符 教我们去完敲砖,行
[GKCTF2020] web题-CheckIN
BROTHERYY的博客
07-29 564
复现环境:buuoj.cn 代码提示有eval函数可以执行base64加密代码 成功回显了phpinfo信息 编辑一句话上传 eval($_POST[1]); 根目录上有flag和readflag,但都没法访问,应该是权限不够 bypass disable_functions 该漏洞可以执行命令执行 exp链接:https://github.com/mm0r1/exploits/blob/master/php7-gc-bypass/exploit.php 上传到有权限的目录/tmp ?Ginkg
BUUCTF刷题记录 Check_1n
m0_46576074的博客
05-27 372
[GKCTF2020]Check_1n 进入程序 用IDA搜索字符串 View-Open subviews-Strings(视图-打开子视图-字符串) 找到 开机密码 HelloWorld 用上下左右控制里面的上下左右,空格键控制确认, 切换到打砖块程序,将光标控制至里面的回车键,用空格键确认 得flag ...
2020.9.10-----2020.9.20 BUUCTF小型练习集
weixin_46148324的博客
09-11 181
reverse_1 附件是一个exe程序但是我的电脑打不开报错也没解决,先放入PE里面分析,是一个64位的无壳exe程序 让如64位ida里观察,按shift+F12查看字符串可以看到 this is right flag,并跟进 把str2里面的o换成0 输入的flag与修改后的str2比较,如果一样就输入正确 由此可知flag为:flag{hell0_w0rld} [BJDCTF 2nd]8086 将附件查壳无果后放入ida里面分析,发现简短的一行字符串 跟进字符串 没有头绪,然后在网
2020年网鼎杯青龙组赛题.zip
05-10
比赛试题附件,其中包括misc,re,crypto,pwn,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
2020易霖博杯 web wp.md
04-02
2020易霖博杯 web wp. 参照大佬们比较好的思路写的WP 方便学习
2020 GKCTF
Hk_Mayfly的博客
05-30 563
Misc Pokémon 有点脑洞题,flag就在103国道那 flag{PokEmon_14_CutE} Crypto 小学生的密码学 e(x)=11x+6(mod26) 密文:welcylk 仿射密码,a=11,b=6 再base64就行 flag{c29yY2VyeQ==} babycrypto 2019强网杯challenge 2原题,RSA解密,...
BUUCTF-Reverse:[GKCTF2020]Check_1n
_Co1a
11-30 195
题目地址:https://buuoj.cn/challenges#[GKCTF2020]Check_1n 打开exe程序: 查壳呀: 得知信息:32位程序,无壳 拖进ida32 发现一串可疑字符串,看起来像是base系列的加密,一开始认为是base64但没有= flag{f5dfd0f5-0343-4642-8f28-9adbb74c4ede} 提交正确 ...
GKCTF2020 逆向部分题的复现
re1wn
05-26 7328
逆向题目质量高,收获很多
[GKCTF2020]CheckIN详解
D1stiny的博客
06-01 4306
打开之后是这样的,没有发现反序列化函数,但是发现有一个@eval,想到了一句话,这是用base64进行传参 首先传参phpinfo();看看,需要经过base64编码 http://e0cc90ac-d4bc-450c-a6a4-476298ce7c18.node3.buuoj.cn/?Ginkgo=cGhwaW5mbygpOw== 找到disable_functions,发现过滤了许多危险函数 我们上传一个一句话木马看看 eval($_POST[123]);,经过base64是ZXZhbCgkX1
buu 逆向刷题1
苗_的博客
09-09 259
Java逆向解密 使用jd-gui打开文件 逻辑比较简单,直接上脚本吧 exp # -*- coding:utf-8 -*- KEY = [180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65] flag = '' for i in KEY: flag += chr((i^0x20)-64) print ('flag{'+flag+'}') [BJDCTF
GKCTF2020--部分复现(加密和web)
SopRomeo的博客
05-26 820
GKCTF2020–web CheckIN title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()
[GKCTF2020]web
臭nana的博客
05-26 1060
CheckIN 打开题目得到源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$t
[GKCTF2020]cve版签到 100
weixin_45674567的博客
05-25 394
搜索cve2020-7066有关知识 直接传入:?url=http://127.0.0.1%00.ctfhub.com 传入改为:?url=http://127.0.0.123%00.ctfhub.com flag{92053d2a-b9ae-4e48-b29a-1723358e6bf2}
BUU reverse 1
最新发布
08-22
BU reverse 1是一个反向工程题目。我们需要使用IDA来分析给定的程序并找到正确的flag。根据引用,我们可以使用strncmp函数来比较两个字符串的前几位。如果相同,返回0;如果不同,返回正数或负数。根据引用,我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值