BMZCTF-RE-easy_re

最新推荐文章于 2022-09-14 09:04:15 发布
最新推荐文章于 2022-09-14 09:04:15 发布
阅读量199 收藏
点赞数
分类专栏: RE CTF 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Henlenl/article/details/116225630
版权
CTF 同时被 3 个专栏收录
28 篇文章 2 订阅
订阅专栏
RE
20 篇文章 1 订阅
订阅专栏
逆向
18 篇文章 1 订阅
订阅专栏

BMZCTF-RE-easy_re

查壳

发现是无壳的
在这里插入图片描述

知识点学习

perl是解释语言,perlapp只是把你的perl程序压缩后放在资源里面,执行的时候会自行解压
关键之处…自行解压,那就好办了,我们只需要x64Debug慢慢跑就行

x64Debug调试

看雪相关帖子
通过这个帖子我们可以知道,我们可以搜索关键字符串,“script”
在这里插入图片描述
在解密字符串的call后面的cmp下断点

F9开始运行程序
按两次F9后就能看到我们需要的字符串
在这里插入图片描述

get flag

WMCTF{I_WAnt_dynam1c_F1ag}

Persistent_s
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BMZCTF 山东省大学生网络技术大赛-baby
qq_26243045的博客
12-03 772
下载附件,是一个脚本文件: ``` # -*- coding: utf-8 -*- from Crypto.PublicKey import RSA import libnum import uuid flag = "flag{***************}" rsa = RSA.generate(4096,e=3) p = rsa.p d = rsa.d e = rsa.e N = rsa.n m = libnum.s2n(flag) c = pow(m, e, N..
二、BMZCTF-[easy_php]-[本地复现]-[简单的代码审计]
qwsn
01-01 2267
1.addslashes($string):对字符串参数中的预定义字符进行转义,并返回转义后的字符串 2.__DIR__:取出当前脚本执行的物理路径 3.PD9waHAKJExBTkdbJ21lbWJlcl9tYW5hZ2UnXSA9ICdhZG1pbic7Cj8+Cg== <?php $LANG['member_manage'] = 'admin'; ?> 4.file_get_contents — 将整个文件读入一个字符串 5.file_put_contents — 将一个字符串写入
BMZCTF-RE-时间管理大师
Henlenl的博客
04-28 295
BMZCTF-RE-时间管理大师查壳IDA静态分析get flag 查壳 例行检查 无壳 IDA静态分析 打开程序发现,You can get your flag here,but u have to be patient ,each 10000ms passed,you can get one byte of the flag(你可以在这里得到你的flag,但是你必须有耐心,每通过10000毫秒,你可以得到一个字节的flag) 毫无疑问,要等,我们先用IDA打开试试 关键函数,每过1000毫秒,就会
BMZCTF-RE-Simulator
Henlenl的博客
04-27 204
BMZCTF-RE-Simulator工具的介绍关键代码get flag 发现程序有那么点陌生.obj文件,没见过。。。。。 查了一下资料发现,这是L3C,而且题目也给了Hint(Study 《Introduction to Computer System》 carefully,the format of flag is xmctf{}) 查了下这本书的资料,发现要下载 LC3Edit 用来编写LC3的软件 工具的介绍 关键代码 ps:程序中有几条指令要注意 BRZ 是跳转,类似汇编中的j…(z)
BMZCTF Ook
qq_26243045的博客
12-03 425
下载附件,是一个文件文件,打开后都是OoK的编码, 打开https://www.splitbrain.org/services/ook,输入密文,选择Ook to text 就可以得到flag
BMZCTF(泰湖杯-MISC)
qq_46540840的博客
01-29 910
BMZCTF(泰湖杯-MISC)用到的方法1.zip伪加密2.docx文档文字的隐藏3.希尔密码加密4.Rabbit加密5.音频分析 用到的方法 1.zip伪加密 首先一个是加密的压缩包 一个是还处在带解密的doc文档。那么一种假设的线索就有了从doc文档中提取密码,来解压缩包。另一种假设是从压缩包解开来作为提取doc文档的密码.不过一般都是前者居多。 先从最外层开始最简单的就是zip的伪加密了 用 ZipCenOp.jar 一试便知 用法 java -jar ZipCenOp.jar r +需要解密的压缩
S7-1200_PLC_EASY_PLUS_V4.2
08-09
西门子S7-1200学习手册chm版本
S7-1200-PLC-EASY-PLUS-V4.3 1200PLC系统帮助文件、1200博途PLC编程资料 1200博途PLC
08-14
1200 PLC编程资料,S7-1200_PLC_EASY_PLUS_V4.3 1200PLC系统帮助文件、1200博途PLC编程资料 1200博途PLC
攻防世界 -- very_easy_sql
weixin_48031371的博客
09-14 7632
攻防世界 -- very_easy_sql
S7-1200_PLC_Easy_Plus_V3.5技术参考CHM电子版
07-26
西门子S7-1200_PLC_Easy_Plus_V3.5技术参考CHM电子版。
BMZCTF:533
末初的CSDN博客
01-22 426
http://bmzclub.cn/challenges#533 password000000000-999999999.zip 根据文件名提示,使用ARCHPR爆破password000000000-999999999.zip密码为9位数 压缩包密码为:548751269 得到533.zip 很明显可以直接通过CRC爆破文件内容,因为内容很小,但是这里1.txt是5字节的,2.txt和3.txt是3字节的,这个需要注意下,我们先把2.txt和3.txt的内容爆破出来,利用我的这篇文章中的三字节爆破
BMZCTF:oldmodem
末初的CSDN博客
12-21 712
http://bmzclub.cn/challenges#oldmodem 使用file命令查看下,发现是wav文件 但是修改后缀为wav后缀后并没有看出什么也没听出什么 然后根据题目名称得知这是modem文件,装个minimoden去识别这个文件 直接kali中:sudo apt-get install minimodem 这个题目原来还有个提示没给就是这个modem文件的标准是:Bell202 minimodem -r -f encoded 1200 GACTF{9621827f-a41b-
BMZCTF-端午彩蛋-纪念屈原
Crazy198410的博客
06-16 557
rar 下载附件,查看文件头部,是一个rar的压缩包。 改后缀解压,需要密码,看到压缩包提示:屈原的姓、氏、名、字分别为哪四个字?拼接起来md5加密后即为解压密码 查看百度:屈原(约公元前340—公元前278年),芈姓,屈氏,名平,字原, 组合芈屈平原,写脚本进行md5编码: import hashlib s1 = '芈屈平原'.encode('utf-8') x=hashlib.md5(s1).hexdigest() print(x) 得到密码:16ccb09f96f27af192f541992560
BMZCTF rcee
qq_26243045的博客
11-29 401
考点:代码审计、Shell命令 打开网页,可以看到源码 存在命令执行,但要求长度小于8。 首先寻找flag。先在根目录下寻找:输入`?command=ls /` 可以看到flag就在根目录下。 进行访问: 没有回显。因为空格被处理成`%20`,当成3个字符,要执行的命令长度超过8了。 使用`*`代替,输入:`?command=cat /f*` 可以看到,把f开关的所有文件内容都显示了出来。也可以看到flag ...
BMZCTF (持续更新)
zip471642048的博客
04-24 398
文章目录真正的CTFer 真正的CTFer 调整高度可以得到完整的图像大小
BMZCTF ssrfme
qq_26243045的博客
11-28 606
考点:ssrf 打开题目发现程序会将$url中获取的数据保存在我们自定义的文件名中,而且$url必须是http://127.0.0.1/开头。 但是程序在执行成功后会把$path给返回一下,结合上述内容。这道题我们可以控制程序去获取返回结果页面的代码,然后保存到php文件中。返回的$path我们设置成一句话木马。 最终payload http://www.bmzclub.cn:20001/?file=http://127.0.0.1/?file=http://127.0.0.1/ind..
BMZCTF 真正的CTFer
m0_63253040的博客
03-10 681
下载CTFer.zip,里面还有个压缩包 压缩包里面只有一张图片 没有看见flag,我一般习惯先找属性,但是没有,再看010,也没看见特殊点,最后放到kali里的时候打开图片发现有crc错误,一般碰到这个是要改宽高,但是我还是用binwalk扫了下,发现没有什么 所以返回010去改,但是我发现只要一改宽,图片直接被损坏无法看,那就只改高把,最后是改到5000,16进制转换就是1388 这里因为我眼睛不好,真的真的看不见flag就在图片上 下次还是要仔细看图片 fl
BMZCTF:memory
末初的CSDN博客
12-13 1062
http://bmzclub.cn/challenges#memory 题目描述.txt 分析内存镜像,破解管理员的登录密码,flag为明文密码的MD5值 把内存中所有用户的hash全部dump出来 存为文件,使用john进行爆破 得到Administrator账户密码:12345678 PS C:\Users\Administrator> php -r "var_dump(md5('12345678'));" Command line code:1: string(32) "25d55a
s7-1200_plc_easy_plusv4.6
最新发布
11-15
s7-1200_plc_easy_plusv4.6是西门子推出的一款简易易用的PLC编程软件,它能够与S7-1200系列PLC进行无缝集成,帮助用户轻松快速地进行工业自动化控制系统的编程和调试。该软件具有直观的界面和丰富的功能模块,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值