实验吧 此处无声 writeup

最新推荐文章于 2019-08-17 13:05:31 发布
最新推荐文章于 2019-08-17 13:05:31 发布
阅读量1.1k 收藏
点赞数
分类专栏: 二进制-逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/charlie_heng/article/details/78725218
版权

无聊又刷了一下实验吧,把很久之前没做出来的此处无声做出来了

首先用ida打开,明显是有壳的,用侦壳工具查了一波,没查出什么壳。

于是尝试手动脱一波,但是能力不足,还是没脱成功,但是用GetWindowText等函数断点断了一波,断在了一个比较明显的处理函数上面,于是直接把这个函数开始当oep直接dump下来。

dump下来之后,用ida打开,看了下

这里写图片描述

比较重要的就是那个memcmp那里,看起来就是比较结果的

动态调试看了下,发现v21是随着输入的用户名而改变的,看了下别人的wp,这里v21应该是md5(name)

但是其实这里不知道也能做出来, 然后看下sub_4012f0 ,发现是把输入的注册码用rc6加密了一波,这里rc6的参数中的r=20 ,这里是看密钥的长度算的 (这里顺便吐槽一波ida,f5有些地方没反编译出来,要看汇编才看出来

sub_4011f0 看了下应该是生成密钥的,但是太复杂懒得看,直接动态调试把生成的key扒下来就行

sub_4018C0是检测输入的字符是否符合格式,sub_4018c0是将输入的字符由32位字符转换为16位的hex

现在我们有了key和加密后的data,到github上面clone一个rc6的项目,魔改下代码就能解出flag

flag : F6ADDD6C46EBB644BDA265366E8CA675

charlie_heng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【原创】实验吧此处无声WP
zoleo8088的博客
08-14 224
实验吧此处无声 writeup
实验吧 后台登陆 writeup
cherish的技术博
04-29 185
查看网页源码,看到如下提示 md5 关键在于构造出一个可以注入的字符串,比如,后面只要是随便什么非0数就可以被解析 使得输入的数据经过md5加密后的16字符二进制经mysql解析后上述模式 伸手党。。。 字符串:ffifdyop hash: 276f722736c95d99e921722cf9ed621c (‘or’6) 得到flag 参考:http://mslc.ctf.su/wp/lee...
实验writeup
CHOOOU的博客
08-06 2590
实验吧 WP 有好几个题没做完,别骂我 WEB 认真一点! 没做出来~~~~~~~~~~~~~ 过滤了union sleep and 1’or’1’=’1 in 2’or’1’=’1 not 2’or’a’=’a in 2’or(ascii((select(database())))>1)or’a’=’b 2’or(ascii(substring(select(dat..
CTF 实验吧 变异凯撒 writeup
热门推荐
hzq8632385的博客
07-18 1万+
变异凯撒          分值:10 加密密文:afZ_r9VYfScOeO_UL^RWUc 格式:flag{ } 解: 由题目中得知,这个密文密文的加密与凯撒解密有关, 于是我将密文放入解密工具 并没有看到有合适的结果,而我们知道凯撒加密的原理为: 凯撒加密法,或称恺撒加密、恺撒变换、变换加密,是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文中的所有字母都在字母...
实验吧 让我进去 writeup
cherish的技术博
07-09 345
看提示和注入应该没什么关系,随便输没有回显,用sqlmap扫一下没东西 查看session,有个变量值为0的变量,改成1试试 出来源码 username一定要是admin,password不能是admin,cookie要传一个getmein过去,然后这个getmein是由md5(secret,username,password)构造出来的,secret长度为15,sample-hash是secr...
实验吧 NSCTF misc250writeup
weixin_39296576的博客
08-23 971
既然是下载了东西,那就看看http吧 发现最后一组有个压缩包 单击最后一个,选中压缩包 然后ctrl+shift+x导出字节流,就其实是 文件 >> 导出分组字节流 记得另存为xxx.rar!!!!!!! 然后以为这样子就好了吗,解压的时候发现要密码 我:??? 倒回去看了那个下载的网页,就第二个分组 在line-based text data 那里右键导出分...
实验吧-让我进去 Writeup
baynk的博客
08-17 1147
难得中午有时间写,昨天夜里就搞完了。。。 过程 链接:http://ctf5.shiyanbar.com/web/kzhan.php 点进去后有个登陆窗口,随便填了下,用户名为admins,密码admin,burpsuite拦截看信息。 有个奇怪的source=0,改为1就能看到源码。 分析下源码发现,首先是判断cooike是否有getmein,才会执行其余的,先加上。 然后再看第二个条件,u...
ctf实验writeup
一个安全研究员
08-06 9442
1.登陆一下好嘛? 不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈! flag格式:ctf{xxxx} 根据题设,可以判断出这是一道有关sql注入的题目,拿到题的第一反应我先尝试了在url中动手脚,但是点击登录以后URL看不出有可以注入的地方,于是只好老老实实对表单动手,先用单引号试水,结果如下: 额,本以为会报错的,但是貌似被处理了,但是从结果可以看到单引号没有被处理,意思...
简单逆向题 实验吧之reversemeplz writeup
Peanuts
05-27 1492
这道题目的链接: http://ctf5.shiyanbar.com/re/challenge 这是题目的下载地址先用file命令看下文件的属性这个程序是32位的,这样就可以拖进ida32位了然后先f5一波由此可知我们需要输入的数存在了s中,接着执行了sub_8048801这个函数我们进入这个函数这里又有一个函数sub_8048519我们再点进去看下这么长的一个函数。。。一般情况下不会让我们分析的...
实验writeup Web方向
08-27
就是实验吧的一些writeup,,因缺思厅的绕过,让我进去,上传绕过, dvwa,简单的sql注入3
实验吧1867 writeup
10-24
### 实验吧1867 Writeup:困在栅栏里的凯撒 #### 背景介绍 在网络安全与密码学领域,各种加密技术被广泛应用于保护数据安全。本篇文章将详细探讨一次有趣的挑战——“困在栅栏里的凯撒”,这是一个结合了栅栏密码...
2023 强网杯 Writeup
最新发布
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。...
writeup-RrEeGgEeXx EKOPARTY
charlie_heng的专栏
11-30 2442
State-of-the-art on authentication mechanisms. 题目如上,下载完附件,扔进IDA,发现又是c#的。。。于是又扔进reflector反编译一下 分析了下发现有一个对字符串进行正则的判断if(check_regex("^.{40}$", input) && check_regex(@"\w{3}\{.*\}", input)) && (check_reg
writeup-FLAG 实验
charlie_heng的专栏
11-30 1615
题目如下 请输入 FLAG,下面的页面会告诉你 FLAG 是否正确 解题链接: http://ctf5.shiyanbar.com/qwctf/flag-checker.html 看了下打开的页面,发现一大串js代码。。。分析了一下发现a[0]给出了,然后可以一个个地推下去于是把js代码保存在一个文本下面,写了个py代码来解import recontent =open("C:/Users/Adm
格式化字符漏洞 tamuCTF pwn3 writeup
charlie_heng的专栏
06-05 1005
之前一直不怎么会格式化字符串的漏洞,刚好碰上这道题,学习一波首先看下main函数,读一个字符串,然后打印出来,之后直接exit(0) 无法利用栈溢出跳转,但是prinf是直接打印读取的东西,这里就存在一个格式化字符串漏洞。 这里推荐一个格式化字符串漏洞入门的教程: http://codearcana.com/posts/2013/05/02/introduction-to-format-stri
实验吧 520app3 writeup
charlie_heng的专栏
01-25 962
这道题在之前比赛的时候也遇到过,当时一脸懵逼……(虽然现在也是差不多 首先先看看怎么动态调试so,这是教程http://blog.csdn.net/feibabeibei_beibei/article/details/52740212 按着教程,把Debugger option的那三个选项给选上,之后也不用取消掉 然后断在linker 之后根据偏移找到​.init_proc 本来想跟下去
iscc2015官方writeup
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值