back_doorctf_2013_bin_500

最新推荐文章于 2023-12-22 23:12:17 发布
最新推荐文章于 2023-12-22 23:12:17 发布
阅读量636 收藏
点赞数
分类专栏: 逆向 文章标签: 逆向 backdoorct
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_28138887/article/details/47733879
版权
本文介绍了作者在backdoorctf2013比赛中分析一道VB题目bin500的过程。通过动态分析,使用OD调试器在遇到反调试手段后,成功定位到关键函数rtcIsNumeric,并发现程序在比较数字。最终通过转换数字得到了flag,flag是以图片形式存在,通过binwalk和foremost工具提取。文章强调了动态分析和VB反编译软件的重要性。
摘要由CSDN通过智能技术生成

0x0 前言

昨天看了一下backdoorctf2013 的bin500。一道vb题, vb不是很熟,大概就是一些关键的函数之类的。废话不多说了, 直接分析吧。对了题目的地址

0x1 Start

直接把bin丢 进IDA ,然后ida上全是hex ,看不懂,记得以前分析过的vb好像不是这样的,那么一定是做了相应的保护,或者本人太挫疏忽了什么。
不能静态分析那就只能动态了, 这货只能在我的xp虚拟机了跑, 首选od(重新换了52破解的新版OD,然而并没有把插件一一起配置好), 然后下了各种断点都没有断然后下来, 而且期间可能因为检测到我的断点自杀了好几次。。。,这些都是程序反调试造成的。于是重新配一下OD的插件, 分分钟把所有字符串比较的vb函数全部bp了一遍, 最后OD终于停在了rtcIsNumeric函数上,并且这个时候能看到我们的输入。。。希望来了。对了,还要上图先。
OD
程序长这样

0x2 crack

其实这段没什么好说的, 就是一直跟,f8,f7

最低0.47元/天 解锁文章
cafe_0
关注
专栏目录
Flask-SQLAlchemy函数relationship的参数backref和back_populates的区别---ORM(3)
Alien-Hu
07-13 5621
文章目录0.背景知识1.backref的使用2.back_populates 0.背景知识 1.有关backref和back_populates的作用,都是在一对多或多对多查询的时候。设置一个值,这个值用来从一个表格对象指向到另一个对象,只是用法稍微有点差别。 2.backref是新式的方法,back_populates是老式的方法,但是目前都可以使用 1.backref的使用 有关back...
c++迭代器详解(一):back_inserter, front_inserter,inserter
热门推荐
tianxiaolu1175的专栏
09-13 2万+
1.stl迭代器之配接器( Iterator Adapters) 迭代器(Iterators)是一个纯抽象的概念:任何东西,只要其行为类似迭代器,它就是一个迭代器.也就是说,只有具备有迭代器的四种基本操作:取值(*),递增(++) 比较(== !=) 赋值(=)它就是迭代器。因此,你可以自己写一些类别(classes),具备迭代器接口,但有着各不相同的行为。c++标准库中提供了数个预先定义的特
Backdoor CTF 2013: Web 50
Gunther的博客
09-05 972
Web 50 最近开始接触了一个新网站(外文)   backdoor  ---------适合新手 题目: H4x0r在早期就做了一个认证系统。他显然觉得他拥有最先进的制度,但我们知道他实际上是多么辉煌。告诉他,成为管理员是多么容易。成为管理员后,您可以访问此链接获取标志。 提示:cookie 我是直接点击this link后, 在页面上打开chrom
Backdoor CTF 2013: 杂项 75-----定时求随机个素数之和
Gunther的博客
09-05 470
题目 打开传送门之后,题目要求在3秒内提交前N(随机个)素数的和。 re.findall(pattern, string):详细看 搜索string,以列表形式返回全部能匹配的子串。 r(raw)用在pattern之前,表示单引号中的字符串为原生字符,不会进行任何转义 +加号,指定将前面的RE重复1次或者任意多次,而且总是试图尽量多次地匹配。 re.findall(r'[a
ctf_backdoor
dengzhasong7076的博客
12-05 867
最近是想写一个ctf线下赛的总结,不过想想还是算了,然后突发想到一个能用上的一个backdoor web容器:apache .htaccess <Files .index.html> ForceType application/x-httpd-php SetHandler application/x-httpd-php </Files> DirectoryInd...
BackdoorCTF 2018 BIT_LEAKER
qq_40282835的博客
06-12 344
Least Significant Bit Oracle Attack (LSB Oracle Attack / Parity Oracle) 适用情况:可以选择密文并泄露明文的最低位(奇偶性)。 原理介绍 假设存在一个oracle(可以理解为一个方法),它能对给定密文进行解密并给出对应明文的奇偶信息。利用这个oracle,进行二分查找,则只需要 log(N)次就能解密任意密文。 在一次RSA加密中,明文为 m 模数为 n,加密指数为 e,密文为 c我们可以构造出 c′=((2e)∗c)%n=((2e)∗
“百度杯”CTF比赛 十月场Backdoor(git泄露)
weixin_43610673的博客
03-22 780
访问/Challenges/.git 发现返回403 上GitHack 查看fiag.php源码 按经验flag就在这,猜测要版本回滚,访问/Challenges/.git/logs/HEAD 使用Git_Extract会自动解析提取这些commit 访问b4ckdo0r.php 尝试.b4ckdo0r.php.swo和.b4ckdo0r.php.swp 丢到kali中 用vim打...
xalan-j_2_7_0-bin-2jars.zip
06-18
使用时有可能出现FCKeditor不能浏览服务器问题,报错信息为: The Server didn 't send back a proper XML response。 原因是服务器没有xml解析器。 解决方案: 下载 xalan-j_2_7_0-bin-2jars.zip 解压后把 xalan....
STL之vector的push_back过程详解
cxc576502021的专栏
10-12 1万+
最近,被面试官的一道题问倒,很失落,明明看过《STL源码分析》,为啥这种问题还没答好,只能说自己看的时候没有仔细去思考。这道题就是标题的问题,面试完我重新看了一遍《STL源码分析》中关于这块的内容,这里记录下自己看完的一点理解。 在STL中,一般对容器的内存分配和构造是分开的2个过程,STL有专门的空间配置器负责分配内存,而构造则是通过placement new在已申请的内存上进行的,vecto...
Backdoor-CTF-Crypto-400.rar
09-30
Backdoor-CTF-Crypto-400.rar
CTF工具之binwalk--windows下(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
2021年工业信息安全技能大赛CTF-03-msbackdoor的附件.zip
08-03
2021年工业信息安全技能大赛CTF-03
Backdoor CTF 2017:Fun Signals
qq_45540735的博客
08-22 204
例题来自2017年的Backdoor CTF。程序的保护机制全部关闭,并且有权限RWX的段。 程序分析 首先可以看到_start()函数里有两个syscall。第一个是read(0, $rsp, 0x400)(调用号0x0),它从标准输入读取0x400个字节到rsp指向的内存,也就是栈上。第二个是sigreturn()(调用号0xf),它将从栈上读取sigreturn frame。所以我们就可以伪造一个frame。 flag其实就在二进制文件里,读取它需要一个write(1, &fl
[BackdoorCTF 2023] pwn
最新发布
weixin_52640415的博客
12-22 700
libc2.35 uaf, 格式化字符串o
Backdoor CTF 2013 :电子取证250
weixin_34289744的博客
09-20 130
0x00题目   h4x0r厌烦了你对他的城堡的所有攻击,所以他决定报复攻击你,他给你发来一封带有图片的邮件作为警告,希望你能找出他的警告消息:-) 消息的MD5值就是flag。   图片如下:    0x01解题   1.看题目得:从图片中找到警告信息,先用binwalk 查看一下,发现只有一个PNG图片,说明不是追加形式。(隐写术大致分为 追加数据和改写数据)     ...
CTF pwn题堆入门 -- Unsorted bin
lifanxin的博客
04-08 3282
Unsorted bin概述攻击方式泄露libc地址总结 概述   Unsorted bin也是堆题中常见的,当一个堆块被释放时,且该堆块大小不属于fast bin(libc-2.26之后要填满tcache),那么在进入small bin和large bin之前,都是先加入到unsorted bin的。之后当我们再次分配内存到unsorted bin上寻找时,如果申请的内存堆块小于寻找的unsorted bin,那么会将该内存块切割后返回给用户,剩下的仍然保存在unsorted bin上;如果申请的内存堆块
CTF pwn题堆入门 -- Fast bin
lifanxin的博客
04-07 2480
这里写目录标题概述攻击方式实现任意地址分配fast bin poisoninghouse of spirit总结 概述   Fast bin是堆利用中最常遇见的情况,常见于libc2.23版本的pwn题中,在那个版本中还没有Tcache机制,在那个版本中漏洞利用还很轻松(????)。   这里简单总结一下fast bin的性质,64位机器下fast bin大小为0x20 – 0x80字节,每个bin链表之间以0x10字节递增;32位机器下为0x10 – 0x40,每个bin链表之间以0x8字节递增(上面的大
171008 逆向-实验吧ctf(300re-bin
whklhhhh的博客
10-10 1256
1625-5 王子昂 总结《2017年10月8日》 【连续第373天总结】 A. 实验吧ctf-RE B. bin大概浏览了几个,感觉都很简单……算法都很短,不绕,也没壳,稍微花点时间就能搞定的样子 于是就选了分数最高的300Re看看,结果除了是64位ELF对调试有点麻烦以外静态分析非常简单……比赛质量堪忧啊(:з」∠) 拖入64位IDA反编译,找到main函数分析 结构很明显,先循环生
copyback_im_srty_l06.bin
07-25
copyback_im_srty_l06.bin 是一个文件名,它可能表示一种二进制文件格式的文件。根据文件名中的一些关键字推测,这个文件可能与复制(copyback)和安全(security)有关。 文件名中的"copyback"意味着这个文件很...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值