back_doorctf_2013_bin_500

最新推荐文章于 2022-08-22 16:56:51 发布
最新推荐文章于 2022-08-22 16:56:51 发布
阅读量620 收藏
点赞数
分类专栏: 逆向 文章标签: 逆向 backdoorct
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_28138887/article/details/47733879
版权

0x0 前言

昨天看了一下backdoorctf2013 的bin500。一道vb题, vb不是很熟,大概就是一些关键的函数之类的。废话不多说了, 直接分析吧。对了题目的地址

0x1 Start

直接把bin丢 进IDA ,然后ida上全是hex ,看不懂,记得以前分析过的vb好像不是这样的,那么一定是做了相应的保护,或者本人太挫疏忽了什么。
不能静态分析那就只能动态了, 这货只能在我的xp虚拟机了跑, 首选od(重新换了52破解的新版OD,然而并没有把插件一一起配置好), 然后下了各种断点都没有断然后下来, 而且期间可能因为检测到我的断点自杀了好几次。。。,这些都是程序反调试造成的。于是重新配一下OD的插件, 分分钟把所有字符串比较的vb函数全部bp了一遍, 最后OD终于停在了rtcIsNumeric函数上,并且这个时候能看到我们的输入。。。希望来了。对了,还要上图先。
OD
程序长这样

0x2 crack

其实这段没什么好说的, 就是一直跟,f8,f7

最低0.47元/天 解锁文章
cafe_0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Backdoor CTF 2013: Web 50
Gunther的博客
09-05 947
Web 50 最近开始接触了一个新网站(外文)   backdoor  ---------适合新手 题目: H4x0r在早期就做了一个认证系统。他显然觉得他拥有最先进的制度,但我们知道他实际上是多么辉煌。告诉他,成为管理员是多么容易。成为管理员后,您可以访问此链接获取标志。 提示:cookie 我是直接点击this link后, 在页面上打开chrom
BackdoorCTF 2018 BIT_LEAKER
qq_40282835的博客
06-12 313
Least Significant Bit Oracle Attack (LSB Oracle Attack / Parity Oracle) 适用情况:可以选择密文并泄露明文的最低位(奇偶性)。 原理介绍 假设存在一个oracle(可以理解为一个方法),它能对给定密文进行解密并给出对应明文的奇偶信息。利用这个oracle,进行二分查找,则只需要 log(N)次就能解密任意密文。 在一次RSA加密中,明文为 m 模数为 n,加密指数为 e,密文为 c我们可以构造出 c′=((2e)∗c)%n=((2e)∗
Backdoor CTF 2013: 杂项 75-----定时求随机个素数之和
Gunther的博客
09-05 452
题目 打开传送门之后,题目要求在3秒内提交前N(随机个)素数的和。 re.findall(pattern, string):详细看 搜索string,以列表形式返回全部能匹配的子串。 r(raw)用在pattern之前,表示单引号中的字符串为原生字符,不会进行任何转义 +加号,指定将前面的RE重复1次或者任意多次,而且总是试图尽量多次地匹配。 re.findall(r'[a
ctf_backdoor
dengzhasong7076的博客
12-05 823
最近是想写一个ctf线下赛的总结,不过想想还是算了,然后突发想到一个能用上的一个backdoor web容器:apache .htaccess <Files .index.html> ForceType application/x-httpd-php SetHandler application/x-httpd-php </Files> DirectoryInd...
“百度杯”CTF比赛 十月场Backdoor(git泄露)
weixin_43610673的博客
03-22 737
访问/Challenges/.git 发现返回403 上GitHack 查看fiag.php源码 按经验flag就在这,猜测要版本回滚,访问/Challenges/.git/logs/HEAD 使用Git_Extract会自动解析提取这些commit 访问b4ckdo0r.php 尝试.b4ckdo0r.php.swo和.b4ckdo0r.php.swp 丢到kali中 用vim打...
rgb.rar_back_rgb
09-22
image going rgb to ycbcr and back
jpeg.rar_back_rgb
07-15
image from jpeg to ycbcr and back
Predictionmatlab.rar_back_traffic prediction
07-14
Back-Propagation Neural Network Model for predicting the traffic situation of Australia.
back_boost_tps63810.pdf
04-20
back_boost_tps63810.pdf
back_boost_ISL9123.pdf
04-20
back_boost_ISL9123.pdf
Backdoor-CTF-Crypto-400.rar
09-30
Backdoor-CTF-Crypto-400.rar
CTF工具之binwalk--windows下(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
2021年工业信息安全技能大赛CTF-03-msbackdoor的附件.zip
08-03
2021年工业信息安全技能大赛CTF-03
Backdoor CTF 2017:Fun Signals
qq_45540735的博客
08-22 184
例题来自2017年的Backdoor CTF。程序的保护机制全部关闭,并且有权限RWX的段。 程序分析 首先可以看到_start()函数里有两个syscall。第一个是read(0, $rsp, 0x400)(调用号0x0),它从标准输入读取0x400个字节到rsp指向的内存,也就是栈上。第二个是sigreturn()(调用号0xf),它将从栈上读取sigreturn frame。所以我们就可以伪造一个frame。 flag其实就在二进制文件里,读取它需要一个write(1, &fl
Backdoor CTF 2013 :电子取证250
weixin_34289744的博客
09-20 101
0x00题目   h4x0r厌烦了你对他的城堡的所有攻击,所以他决定报复攻击你,他给你发来一封带有图片的邮件作为警告,希望你能找出他的警告消息:-) 消息的MD5值就是flag。   图片如下:    0x01解题   1.看题目得:从图片中找到警告信息,先用binwalk 查看一下,发现只有一个PNG图片,说明不是追加形式。(隐写术大致分为 追加数据和改写数据)     ...
CTF pwn题堆入门 -- Fast bin
lifanxin的博客
04-07 2374
这里写目录标题概述攻击方式实现任意地址分配fast bin poisoninghouse of spirit总结 概述   Fast bin是堆利用中最常遇见的情况,常见于libc2.23版本的pwn题中,在那个版本中还没有Tcache机制,在那个版本中漏洞利用还很轻松(????)。   这里简单总结一下fast bin的性质,64位机器下fast bin大小为0x20 – 0x80字节,每个bin链表之间以0x10字节递增;32位机器下为0x10 – 0x40,每个bin链表之间以0x8字节递增(上面的大
171008 逆向-实验吧ctf(300re-bin
whklhhhh的博客
10-10 1214
1625-5 王子昂 总结《2017年10月8日》 【连续第373天总结】 A. 实验吧ctf-RE B. bin大概浏览了几个,感觉都很简单……算法都很短,不绕,也没壳,稍微花点时间就能搞定的样子 于是就选了分数最高的300Re看看,结果除了是64位ELF对调试有点麻烦以外静态分析非常简单……比赛质量堪忧啊(:з」∠) 拖入64位IDA反编译,找到main函数分析 结构很明显,先循环生
ebCTF bin200 Writeup
##
08-10 762
刚接触CTF,做了一道简单的逆向题(题目链接)。这道题是一个掷骰子的游戏,只要能掷出一串特定的值就能得到flag。0x01 IDA加载分析使用IDA加载二进制文件,打开Strings window查看字符串。通过这些字符串可以看到只有一次掷出3-1-3-3-7就有可能得到flag,但是要随机掷出这些数字明显不可能,因为其中有个7!为此,需要跟进字符串“[*] You rolled a three!
CTF pwn题堆入门 -- Unsorted bin
lifanxin的博客
04-08 3134
Unsorted bin概述攻击方式泄露libc地址总结 概述   Unsorted bin也是堆题中常见的,当一个堆块被释放时,且该堆块大小不属于fast bin(libc-2.26之后要填满tcache),那么在进入small bin和large bin之前,都是先加入到unsorted bin的。之后当我们再次分配内存到unsorted bin上寻找时,如果申请的内存堆块小于寻找的unsorted bin,那么会将该内存块切割后返回给用户,剩下的仍然保存在unsorted bin上;如果申请的内存堆块
copyback_im_srty_l06.bin
最新发布
07-25
### 回答1: copyback_im_srty_l06.bin 是一个文件名,它可能表示一种二进制文件格式的文件。根据文件名中的一些关键字推测,这个文件可能与复制(copyback)和安全(security)有关。 文件名中的"copyback"意味着这个文件很可能是一个用于复制或移动数据的文件。复制数据是指将一个数据从一个位置复制到另一个位置的过程。这个文件可能包含了用于执行复制操作的代码或者数据。 文件名中的"im"可能是"image"的缩写,这意味着该文件可能是一个包含了图像数据的文件。如果这个二进制文件是一个图像文件,那么其中可能包含了各种图像的像素数据、色彩信息、尺寸等等。 文件名中的"srty"可能是"security"的缩写,这意味着该文件可能与安全相关。在计算机领域,安全可以指数据的保密性、完整性和可用性。因此,这个文件可能包含了与安全性相关的数据或代码,如加密算法、访问控制信息等。 最后的"l06"可能是一个标识符或版本号。它可能是该文件的具体标识,用于区分同名的其他文件或者表示该文件的版本号。 综上所述,copyback_im_srty_l06.bin 是一个文件名,表示可能是一个用于复制或移动数据、包含图像数据和与安全相关的二进制文件。具体的内容和用途需要查看文件的具体内容来确定。 ### 回答2: copyback_im_srty_l06.bin 是一个文件的名称,根据命名可以推测出它可能是一个二进制文件。 根据文件名中的 "_im" 和 "_srty" 可能是指该文件与映像(im)和安全(srty)相关。这个文件可能是一个映像备份或者安全性相关的二进制文件。 "copyback" 可能是指这个文件是通过复制或者拷贝的方式生成的,可能是从另一个地方复制回来的。 "l06" 可能是指该文件的版本或者序列号,l06 可能指的是第六个版本或者第六个序列号。 综上所述,copyback_im_srty_l06.bin 可能是一个与映像备份和安全性相关的二进制文件,是通过复制方式获得的,并且是第六个版本或者序列号的文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值