CTF-RE-Cramckme2(Jarvis OJ)

最新推荐文章于 2023-09-01 12:00:07 发布
最新推荐文章于 2023-09-01 12:00:07 发布
阅读量285 收藏
点赞数
分类专栏: CTF-RE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/getsum/article/details/85237462
版权

.NET逆向题

 程序真正的入口在蓝条内的函数中,我们点进去之后向下翻,寻找可疑比较语句(由于函数较短,很容易找到)

根据下断点的两个语句分析,text应该就是输入的原文,而text2就是text经过加密后的密文。第一句是将text加密后赋值给text2,第二句是将text2和真正的flag的密文比较。

为了确保万无一失,我们下好断点然后观察变量的值。

 

text果然是输入的文本,并且根据text的不同text2也随之改变,大概可以猜测text2是text以某种方式加密后base64表示的结果。

首先进入第一个断点内的语句

bytes数组是加密密钥,其值在后续动态调试中可以找到,RijndaelManaged百度搜一下知道是AES相关的东西

于是我们跟进下的第二个断点内的语句。发现很复杂,但是我们只需要知道这个函数最后返回的值即可,不用太过关心怎么得到的。所以适当下好断点可以得到值为

 

写个程序跑一遍即可

from Crypto.Cipher import AES
import base64
import os
text="x/nzolo0TTIyrEISd4AP1spCzlhSWJXeNbY81SjPgmk="
key="pctf2016pctf2016pctf2016pctf2016"
text=base64.b64decode(text)
cipher=AES.new(key)
text=cipher.decrypt(text)
print(text)

 

SuperGate
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-RSA-tool 安装全过程
xuhc25的博客
01-22 2460
前提: 安装的机子可以连接外网 机子安装了python2.7 机子安装了pip 1、安装引导 Description CTF-RSA-tool 是一款基于python以及sage的小工具,助不熟悉RSA的CTFer在CTF比赛中快速解决RSA相关的 基本型 。 Requirements requests gmpy2 pycrypto libnum sagemath(optional) Installation 安装libnum git clone https://github.com/hellman/li
Jarvis OJ--level3
Kni9hT's Blog
11-10 249
要点:通过read()的溢出构造rop链,获得write()函数的真实地址,再利用libc的偏移算出system和“/bin/sh”的地址,再次利用write()溢出,执行system,就能得到shell。 添加链接描述 flag: CTF{d85346df5770f56f69025bc3f5f1d3d0} ...
百度杯CTF比赛二月第三场比赛(Reverse专赛)的CrackMe-1
03-30
百度杯CTF比赛二月第三场比赛(Reverse专赛)的CrackMe-1目。
[青少年 CTF] CheckMe02
piggcs的博客
04-06 307
data://text/plain协议,得到Flag。看到include函数,自然想到文件包含。
[青少年CTF]CheckMe02
明裕学长的博客
03-16 218
很简单考点为:get参数传递及文件包含。
re学习(36)看雪CTF 2017 -Crackme
m0_66039322的博客
09-01 227
刚开始用的是IDA分析,分析了半天也没有看出来什么,然后就在网上搜,还真搜出来了,直接上flag,解决了我的燃眉之急,哈哈,事后又看了看wp,才知道了真正的解法,还是应该总结的,毕竟有的目是搜不到的......3、取key中第2位值为“5”的十六进制值即0x35,然后减去0x30,0x31-0x30 =5 ,接着就是1除以5得出浮点数0.2。,不相同则“error”这里验证key的值是否都为字符串“0”,如果4位的key又一个为“0”,则直接跳转到“error”弹出框。OD反汇编代码可以着色,比较醒目。
XCTF 进阶 RE crackme
A_dmin的博客
07-05 899
XCTF 进阶 RE crackme 一天一道CTF目,能多不能少 这道确实费了些手脚~ 关键就是手工去壳,不过还是学到了 目的逻辑不难,关键就是考察脱壳能力吧 下载文件,打开能正常运行,放入到IDA(32): 这个有点不对劲啊,怎么可能是这样,主函数都没有,怀疑有壳,查他: 果然有一个壳:nSPack 3.7 -> North Star/Liu Xing Ping 好像是什么北斗...
BUUCTF RE crackMe WP 详细解析
h1nt的博客
09-06 1432
前前后后参考了几篇博文,感觉自己有些值得分享的东西,就有了这篇文章 目地址: https://buuoj.cn/challenges#crackMe 首先,国际惯例,查壳 没壳,拖进IDA里通过String定位到关键代码: 首先是主函数代码: int wmain() { FILE *v0; // eax FILE *v1; // eax char v3; // [esp+3h] [ebp-405h] char v4; // [esp+4h] [ebp-404h] char v5;
CTF-CYRPTO-RSA-Recovery
zippo1234的博客
11-20 1226
CTF-CYRPTO-RSA-RecoveryRSA-Recovery目分析开始1.目2.分析3.私钥恢复(1)私钥结构(2)恢复原理(3)恢复脚本4.常规套路5.get flag结语 RSA-Recovery 目分析 私钥恢复 开始 1.目 给出三个文件: flag.enc、private.corrupted、pubkey.pem 很明显是加密结果、损坏的私钥、公钥。 2.分析 核心在于恢复损坏的私钥。Plaid CTF 2014、Jarvis OJ God Like RSA两,都与此类似
Jarvis OJ --level4
Kni9hT's Blog
11-11 250
level4与level1、2、3的区别在于:无system、无"/bin/sh"、无libc 要点:使用DynELF函数leak system函数真实地址,然后用read函数写"/bin/sh\x00"到bss段,然后调用system("/bin/sh")去getshell。 目链接: level4.0f9cfa0b7bb6c0f9e030a5541b46e9f0 先查看开了哪些保护: 和l...
welcome_CTF.exe
08-07
一道简单的ctf逆向目,取自于成信大2019四叶草安全杯比赛
Jarvis OJ-PWN
weixin_45461609的博客
08-08 254
pwnTest_Your_Memory Test_Your_Memory 目名字和目没啥关系,真·一点关系也没有。 提供了system()函数 并且在mem_test函数中的输出hint的地址,hint地址内容为cat flag。 所以只需要将返回地址改成system()所在的地址,并将hint的地址传给system就能执行cat flag命令。 from pwn import * r=remote('pwn2.jarvisoj.com',9876) e=ELF('./memory') sys_a
re学习笔记(51)BUUCTF-re-[安洵杯 2019]crackMe
逆向随笔
03-10 2224
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 目链接:[安洵杯 2019]crackMe IDA64载入很懵逼,啥也没有 动调的时候出来一句hook,动调试试 OD搜索字符串,在输入call之后下断点 输入假码,回车程序被断下来 F8单步,发现在调用messagebox函数的时候执行了0x6AB1A0地址的代码 (我的映像基地址是0x690000) F7进call,来到这...
BUUCTF crackMe
lifanxin的博客
07-12 3490
crackMe程序信息目分析main函数分析sub_401830关键函数分析动态调试byte_416050求解总结 程序信息   这道目来自于哪个实际比赛,我没有去找,我个人是从buuoj上刷到的,位于re部分第二页,目只有一分,做出来的人也比较多,看起来应该是个简单的目。   之所以要写这个wp,是对目的答案存在一些疑问,网上也有很多wp,我都看了一下,大致都出自于同一个人的手笔O(∩_∩)O。我个人感觉网上的wp分析过程都漏了一步,虽然这样得出的flag可以通过buuoj,但是这是个crack
buuctf-crackMe解及感悟
weixin_51373492的博客
05-19 1664
这道花了我将近两天的时间,期间因为看wp完全看不懂疯狂请教学长,最终自己动手调试出来了。实在是不容易,也确实学到了许多东西,记录于此。 下载目的程序后,惯例查壳,发现莫得 先打开程序,程序要我们输入用户名和密码,了解。 丢进ida 进入主函数wmain 把函数名字改成看得懂的单词 由此处的while和最里层的那个break可知,要从该循环跳出,这俩if都得满足 首先我们分析第一个if,点进sub_401830并开始分析 因为这个if要成立,所以这个return后面的表达式必须成立,及v14==43
2017WHCTF - CRACKME
PangCtf的博客
09-24 1684
2017WHCTF CRACKME
WHCTF 2017 逆向 CRACKME、BABYRE、EASYHOOK 的解思路
加号减减号的博客
09-20 3378
WHCTF 2017 的三道简单逆向 CRACKME、BABYRE、EASYHOOK 的解思路
CTF-RE-Evil exe(Jarvis OJ)
SuperGate的博客
03-02 526
做此需要的预备知识:ESP定律脱壳。如下网站介绍的比较详细且易懂,适合初学者了解: https://blog.csdn.net/qiurisuixiang/article/details/7649799 扔进ida发现没有函数,只有一堆乱码。于是猜测可能有壳。用OD打开分析一波: 根据 esp定律,我们f8到pushad的下一条指令,记录此时esp的值,并在此处下硬件访问断点。 ...
CTF-Python打包成的exe文件Re逆向
weixin_52369224的博客
10-20 3039
一 ,python打包成的python文件通常的图标都是python模样 如图 二,打包成的文件需要先解压找到pyc目录。解压用到的工具pyinstxtractor.py,在Github上有直接下载就欧克。 使用方法:将exe文件放在同一个包下,在文件路径下打开cmd, 运行python pyinstxtractor.py <待解包文件名> 生成一个<待解包文件名>_extracted文件夹即为成功 三,寻找相应的pyc文件 一般会生成多个多个pyc文件,我们需要...
ctf-qsnctf此地无银三百
最新发布
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的目来获取旗帜(flag),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值