BMZCTF-RE-Checkin

最新推荐文章于 2022-04-08 18:48:05 发布
最新推荐文章于 2022-04-08 18:48:05 发布
阅读量219 收藏
点赞数
分类专栏: RE CTF 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Henlenl/article/details/116188015
版权
CTF 同时被 3 个专栏收录
28 篇文章 2 订阅
订阅专栏
RE
20 篇文章 1 订阅
订阅专栏
逆向
18 篇文章 1 订阅
订阅专栏

BMZCTF-RE-Checkin

查壳

例行检查,无壳在这里插入图片描述

IDA 静态分析

解题姿势①

IDA+OD分析
在这里插入图片描述
(如上图)发现 并没有我们需要的字符串,这时候就知道应该不在C代码里面,直到来到sub_404920(如下图),发现是个文件读写操作
在这里插入图片描述
于是我们就用OD单步跟一下,看看程序在操作哪个文件,调试一轮下来我们发现
在这里插入图片描述读写了这个文件夹里面的这个文件,我们找到这个文件并打开
在这里插入图片描述
发现其实就是个AES加密,用在线解密就行了

解题姿势②

这个程序有个bug 就是不输入字符串的时候可以直接暴露出文件的地址,直接找到并打开就行
在这里插入图片描述

get flag

在这里插入图片描述

GACTF{Have_a_wonderful_time!}

Persistent_s
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
re_checkin的静态调试和动态调试
CXK_king的博客
11-16 900
调试前期工作 打开.exe可执行文件 第一步:判断文件的是32位还是64位,是否有加壳 使用工具exeinfope.exe 将文件拖入结果为 第二步:可以看到这是个64位文件可用ida64.exe打开 调试 在ida64.exe中打开文件 F5查看伪代码 shift+F12查看关键字符串 可以发现框起来的区域是所找到的关键字符串,点进去 找到关键字符串所在函数位置,进入函数查看伪代码 通过对代码的分析可以发现要得出flag要找到str2,点进去可以看到,都是问号 动态调试 通过看linux的动态
SUCTF 2019 CheckIn 作题有感
qq_46184013的博客
04-15 612
一.SUCTF 2019 CheckIn 刚开始打开这道题以为只是一道普通的文件上传, 先是试了试php一句话木马,提示 这里显示 是对<?进行过滤了 这时候想到可以换一种方法,用 <script language='php'>system('cat /flag');</script>对<?进行替换。 但发现还是不行,出现这个界面。 我是小白也不懂这个啊,去...
[GKCTF2020]CheckIN详解
D1stiny的博客
06-01 4249
打开之后是这样的,没有发现反序列化函数,但是发现有一个@eval,想到了一句话,这是用base64进行传参 首先传参phpinfo();看看,需要经过base64编码 http://e0cc90ac-d4bc-450c-a6a4-476298ce7c18.node3.buuoj.cn/?Ginkgo=cGhwaW5mbygpOw== 找到disable_functions,发现过滤了许多危险函数 我们上传一个一句话木马看看 eval($_POST[123]);,经过base64是ZXZhbCgkX1
陇原战役 Web题目WriteUP WP CTF竞赛
zxsctf的博客
03-11 4437
大家还记得上此次的陇原战役比赛么?今天给大家分享一下上次比赛的Web题目WriteUP!!
[UNCTF 2020]Reverse方向
Nashi_Ko的博客
11-14 656
[UNCTF]re_checkin 0x00 逆向分析 一个简单的字符串比较 0x01 动态调试 上个断点,本地windows调试 随便输入点东西 双击Str2,选中第一个按一下A,flag就出来了
southwest-checkin-3
03-14
西南签到3.X 自动检查乘客的西南航班。 第3版是v2的升级版本,以通过Heroku托管的最新...由非Rails人员针对Ruby 2.6.3,Rails 5.2.3更新获取签到源git clone https://github.com/davidkassa/southwest-checkin-3.gitcd
hence-flight-checkin
05-06
link rel =" import " href =" bower_components/hence-flight-checkin/hence-flight-checkin.html " >发展所有开发都是利用/ src和/ test文件夹中的文件进行的。依存关系元素依赖关系通过NPM& 进行管理。 您...
checkin-system
05-19
2.克隆gsshop-checkin $ git clone https://github.com/GSSHOPLabs/gsshop-checkin.git $ cd gsshop-checkin $ npm install 3.启动gsshop-checkin $ node ./bin/www 4.开始开发 http://localhost:3000 5.捕获...
genshin-daily-checkin
04-23
怎么跑 在Docker Swarm上运行 例子: docker service create --name genshin-daily-login truong996/genshin-daily-login 仅运行Docker docker run -d truong996/genshin-daily-login
checkin-ncku
05-21
checkin-nckuFeature打卡完截屏并寄到信箱每天随机打卡依据上班时间,在合法时间内进行随机下班打卡依据假期日,跳过打卡日期Install yarn installUsage填入所需的帐户资讯到credential.json cp credential-template...
2020unctf逆向做题总结
weixin_46148324的博客
11-16 607
re_checkin 这道题单纯考察是否能利用动态调试 直接快进到分析ida伪代码,通过搜索字符串确定主要代码位置 需要将输入的字符串Str1与Str2一样才算成功,但是Str2需要运行才能生成 这时候需要x64调试器打开程序,搜索字符串并下断点 运行后随意输入停到断点处发现flag 经过多次运行调试,发现在调用输入函数时,有时候会在函数内部跳过一部分指令导致程序无法运行,经过我打过补丁后完美运行,如图 unctf{WelcomeToUNCTF} ...
re学习笔记(17)CG-CTF-re-签到题 (Z3约束器)
逆向随笔
12-11 1370
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:签到题 参考资料: python z3库学习
CTF-UPX脱壳加壳讲解;(详细版)
半岛铁盒的博客
11-30 4153
在做CTF-RE题的时候,下载的题目附件会发现缺少函数方法的现象,说明这个文件就被加壳处理了; 这个是加壳状态下的; 脱壳后~~~~~~~ 如何发现是加壳的呢? 除了开头所描述的方法,还有第二种 用Exeinfo PE 软件 查看附件信息; 此时这个软件就提示我们这个附件是UPX加壳处理的; 二. 脱壳 这里我只讲一种方法(因为我只会一种方法 -.-) 首先下载好打包好的UPX脱壳工具, 解压下载好: 讲一下用法吧 在这个文件夹当中输入 cmd 进入; 输入upx.exe -h 有如下反应:
[GKCTF2020]CheckIN 详细解题思路及做法
EC_Carrot的博客
12-07 1719
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 打开题目,看到class以为是反序列化,但实际并不是,这里直接用$_REQUEST传入了参数便可以利用了。 看到base64_decode,说明我们的代码需要加密一下,尝试着直接传入c3lzdGVtKCdscycpOw==(即为base64加密后的system('ls');) 发现并不能返回数据,是难道是不能这么利用吗? 接着我尝试了一下cGh
[SUCTF 2019]CheckIn
热门推荐
沐目的博客
10-22 1万+
一、知识点 1.1exif_imagetype() 打开发现是上传,发现可以上传jpg等格式的文件。然后上传txt格式的文件,发现后台好像是通过exif_imagetype函数判断的— 判断一个图像的类型。 <?php if (exif_imagetype("image.gif") != IMAGETYPE_GIF) { echo "The picture is not a gif"...
[NISACTF 2022]checkin
qq_40567274的博客
04-08 4405
[NISACTF 2022] 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 提示:以下是本篇文章正文内容,下面案例可供参考 题目-join-us -1' || (select*from aa)# -1'||extractvalue(1,concat(0x5c,(select group_concat(table_name)from information_schema.tables where table_schema like 'sqlsql')))# -1' || extrac
第二届BMZCTF公开赛REVERSE的checkin
沐一 · 林 的博客
01-02 488
第二届BMZCTF公开赛REVERSE的checkin 照例下载压缩包附件,解压后是一个单独的exe程序: . . 照例扔入exeinfope中查看信息: . . 32位windows程序,无壳,照例运行一下查看主要回显信息: . . 首先讲一下正确的流程: 前面的LPL自定义函数后已经限定了v8要和v9相等才能接着运行。也就是说v8的值必定等于v9,所以LPL函数就不用管了。直接来看后面的LCK函数即可: . . 所以可以直接仿写逻辑写解题脚本: 这里要注意的是题目的putchar函数,输出的
GKCTF2020-Re-Check_1n
m0_51713041的博客
05-10 138
分析过程 IDA7.0可以显示中文字符串
攻防世界-Mary_Morton
Henlenl的博客
11-30 2999
检查文件信息 amd64-elf文件 开启了Canary保护 开启了NX保护 ida静态分析 进入到sub_4008EB函数 格式化字符串漏洞 另外进入到sub_400960()函数有栈溢出漏洞 但是有一点开启了Canary 那么我们可以通过 格式化字符串任意读 泄露Canary地址 然后利用这个地址来进行溢出漏洞的利用 栈分布如图 而我们知道 v2就是用来储存canary的值的变量 而buf 大小位0x90 v2的大小位 0x8 覆盖return addr,需要0x90-0x8=0x88大小去
git checkin
最新发布
05-12
你可能想问的是 git commit 命令,它用于将代码更改提交到本地 Git 仓库中。可以使用以下命令提交更改: ``` git add ....git commit -m "提交信息" # 提交更改并添加提交信息 ``` 请注意,在提交代码之前,您需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值