BUUCTF-Reverse:[GKCTF2020]Check_1n

最新推荐文章于 2021-05-31 16:52:10 发布
最新推荐文章于 2021-05-31 16:52:10 发布
阅读量192 收藏
点赞数
分类专栏: # CTF&Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Waffle666/article/details/110410830
版权

题目地址:https://buuoj.cn/challenges#[GKCTF2020]Check_1n
在这里插入图片描述
打开exe程序:
在这里插入图片描述
在这里插入图片描述

查壳呀:
在这里插入图片描述
得知信息:32位程序,无壳

拖进ida32
在这里插入图片描述
发现一串可疑字符串,看起来像是base系列的加密,一开始认为是base64但没有=
在这里插入图片描述
在这里插入图片描述
flag{f5dfd0f5-0343-4642-8f28-9adbb74c4ede} 提交正确

Wαff1ε
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GKCTF2020 web+misc
xlcvv的博客
05-25 1127
CheckIN(unsolved) 考点:代码审计,绕disable_functions 题目给了源码: <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() {
GKCTF2020 逆向部分题的复现
re1wn
05-26 7303
逆向题目质量高,收获很多
逆向ctf_2020湖湘杯Re_02
11-05 609
一、基础分析 把拿到的题目解压,将easyre.exe文件放入exeinfope(PEID也行)中进行查壳识别: 清楚明了,没壳。首先,运行下easyre.exe文件看看什么效果: 从查壳过程可以看到是32为程序。接下来进行静态分析,放入IDA32位中看看: 发现没有明显的入口函数(main()),结合上一步在IDA中搜索Input your flag:字符串,得到: 找到关键地方后,尝试对代码进行F5反汇编操作,发现: 目前为止,就可以结合IDA静态调试配合上OD动态.
[BUUCTF]REVERSE------[GKCTF2020]Check_1n
BangSen1的博客
01-27 214
[GKCTF2020]Check_1n 打开是一个可执行文件,让我们找密码。 例行检查,无壳,32bit 用32位IDA打开,看到了密码错误,只有存在对比才可以判断对错,所以正确的密码应该在这儿,进去看看 在str1和str2比较后判断出密码的对错,str2是由我们输入的因此str1应该就是密码,继续跟进查看。 密码应该就是 HelloWorld 进入程序 ,输入开机密码 直接给出一个flag,进去看看 是一串假的,但是应该被 加密了,用base64解密看看 让我们去玩魔力砖,那就去打砖块
BUUCTF[GKCTF2020]Check_1n
weixin_43730157的博客
01-23 323
[GKCTF2020]Check_1n 我们首先看这个提示: emmm好像没啥子特点,我们看一下这个文件的检测结果, 也没啥东西,打开看一下,打开程序后: 需要一个密码,我们看一下导入ida的结果, 让我们自己找一下,ok我们自己找一下,ida转到字符串的视图我们往下翻一下,我们可以看到这个: 我们输入这个密码,可以进入电脑,注意这个地方的输入需要我们操作电脑上的上下左右来进行选择程序中的按键然后按空格进行选择,才可以键入,输入后调到回车空格可以进入电脑,我们进入系统后,可以看到我们的: 这里我们
cuda-matrixmul--reverse.rar_cuda_cuda 矩阵相乘
09-24
cuda并行计算 两基于vs实现的.cu代码 简单的实现矩阵相乘和反转。
linked-list-reverse-output.rar_Reverse Linked List
09-20
数据结构,单链表 ,逆序输出,数据结构,单链表 ,逆序输出
List-of-the-reverse-output.rar_reverse list
09-24
链表的逆序输出,给定一系列节点,单项链表逆序输出
leetcode第321题-LeetCode-Reverse_Integer:LeetCode-Reverse_Integer
07-06
1],则返回 0。 假设环境不允许您存储 64 位整数(有符号或无符号)。 示例 1: 输入:x = 123 输出:321 示例 2: 输入:x = -123 输出:-321 示例 3: 输入:x = 120 输出:21 示例 4: 输入:x = 0 输出:0 约束...
Recursive-seek-integer-reverse.rar_reverse recursive_seek
09-22
用递归的方法把一个数倒序输出例:输入12345输出:54321
buu Reverse学习记录(15) [GKCTF2020]Check_1n
EMsheep的博客
12-03 171
题目链接:https://buuoj.cn/challenges#[GKCTF2020]Check_1n 把题目拖进exeinfo里,是个32位的,无壳 把题目拖进IDA里,找到main函数,按F5得到伪代码,跟进main_0函数 没什么特别的,查看一下字符串,这里有一串可疑的字符串"2i9Q8AtFJTfL3ahU2XGuemEqZJ2ensozjg1EjPJwCHy4RY1Nyvn1ZE1bZe" 也是base系列,用base58解密就得到了flag 也可以直接执行程序来获得flag。 按任意键
re学习笔记(64)GKCTF2020-re-Check_1n|BabyDriver
逆向随笔
05-24 1643
Check_1n 第一题运行程序,提示输入开机密码 输入错误会提示密码错误,去IDA搜索字符串得到密码HelloWord 然后开机后运行 打砖块 程序即可得到flag 切换程序的时候用箭头上下左右,回车启动, BabyDriver 搜索字符串发现有一串类似迷宫的字符串 迷宫字符串长度是225,刚开始以为是1515的,分析了下代码发现是1614的,, 可以写程序画出迷宫来,然后就是按键的问题了,,,因为是sys文件,所以按键应该是键盘扫描码而不是ASCII码 在线键盘扫描码查询 下移是0x25也就是K
[BUUCTF]REVERSE——[GKCTF2020]Check_1n
mcmuyanga的博客
11-06 331
[GKCTF2020]Check_1n 附件 步骤: 例行查壳儿,32位程序,无壳儿 32位ida载入,习惯性的检索程序里的字符串,看到了一个比较有意思的字符串,但是不懂是什么解密,先不管它了 在这些字符串里得到提示要自己猜密码,看到密码错误的字符串,双击跟进,找到函数 挑关键的看一下 37行的if判断,可以得知密码存放在aHelloworld里,拿到了密码 运行程序,输入密码进入主机 进入主机后会看到flag提示 但是这个flag是假的,base64解密一下这段字符 教我们去完敲砖,行
BUUCTF刷题记录 Check_1n
m0_46576074的博客
05-27 370
[GKCTF2020]Check_1n 进入程序 用IDA搜索字符串 View-Open subviews-Strings(视图-打开子视图-字符串) 找到 开机密码 HelloWorld 用上下左右控制里面的上下左右,空格键控制确认, 切换到打砖块程序,将光标控制至里面的回车键,用空格键确认 得flag ...
Buuctf——check_1n
jiangrui1的博客
05-31 175
方法一: 一、查壳。(32位,无壳,C++) 二、32位ida开启 main函数中很容易的找到一个字符串 方法二: 一、HelloWorld为开机密码 二、进入界面后 三、之后我们去打砖块 截取到flag 多做多刷多练 ...
re学习笔记(65)BUUCTF - re - [GKCTF2020]Chellys identity
逆向随笔
06-23 962
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:[GKCTF2020]Chelly’s identity 最近忙着看书,刷题断了好久了,,, IDA载入,shift+F12搜索字符串 双击跟到函数去,来到关键函数 我这里的IDA修改了一下基址,因为我配合OD动态调试做的,为了让函数地址与OD地址一致。 与我函数名不一样的,需要改IDA基址 先查看OD基址 然后修改IDA的 修改成OD基址0xCB0000,然后点击【OK】 从OD中找到主函数的地址部分(搜索IDA显示的地址或者搜索字符串 c
BUUCTF_web_CheckIn
silence1_的博客
08-31 2159
BUUCTF_web_CheckIn 题目: 题目是SUCTF 2019的web题, 题目源码:https://github.com/team-su/SUCTF2019/tree/master/Web/checkIn 也是看了大佬的writeup才做出来,太菜了。。。orz 学到了一种新的上传姿势。 打开题目是一个上传界面。 随便上传一个php文件,意料之中被拦。 burp抓包改后缀为jpg,提示...
[GKCTF2020]CheckIN详解
D1stiny的博客
06-01 4251
打开之后是这样的,没有发现反序列化函数,但是发现有一个@eval,想到了一句话,这是用base64进行传参 首先传参phpinfo();看看,需要经过base64编码 http://e0cc90ac-d4bc-450c-a6a4-476298ce7c18.node3.buuoj.cn/?Ginkgo=cGhwaW5mbygpOw== 找到disable_functions,发现过滤了许多危险函数 我们上传一个一句话木马看看 eval($_POST[123]);,经过base64是ZXZhbCgkX1
【学习笔记 22】 buu [GKCTF2020]CheckIN
weixin_43553654的博客
06-25 550
0x00 知识点 任意文件写入漏洞,部分过滤的绕过 0x01 解题过程 打开一看,代码审计 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $th
flex-end:和flex-direction: row-reverse;解释
最新发布
01-27
而flex-direction: row-reverse;属性用于设置主轴的方向为从右到左。 举个例子,假设有一个父容器,其中包含三个子元素。当设置flex-direction: row-reverse;时,子元素会从右到左排列。而当设置flex-end时,子元素...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值