GCTF2017-debug.exe

最新推荐文章于 2023-01-24 13:34:00 发布
最新推荐文章于 2023-01-24 13:34:00 发布
阅读量371 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iextract/article/details/73692080
版权

准备期末考试,这段时间只能从xctf oj上面看以前没做的ctf拿来做了

打开是一个.net,拖ILSpy,看代码流程
debug
流程还是很清晰的,读取用户输入,然后作比较就好。(a==b)这里就是比较点,再往前面看,b是运行时生成的,再看下生成b的那段函数,直接用Python重写一次,print即可。
以下为生成代码:

def num_xor(a0,a1):
    num_int=[2,3,5,7,11,13,17,19,23,29,31,37,41,43,47,53,59,61,67,71,73,79,83,89,97,101,103,107,109,113]
    return num_int[a1]^a0

def compare(a0,a1):
    a2=''
    num=0
    if(0<len(a0)):
        c=a0[num]
        num2=1
        while(num<len(a0)):
            c=a0[num]
            num2=1
            c=chr(num_xor(ord(c),num2))
            num2+=1
            while(num2<15):
                c=chr(num_xor(ord(c),num2))
                num2+=1
            a2+=c
            num+=1
    return a2

def main_in():
    a="CreateByTenshine"
    a_int32=''.join([str(ord(j)) for j in a])
    a3=compare(a,15)
    m1.md5.new()
    m1.update(a3)
    print "flag{"+m1.hexdigest().upper()+"}"

import md5
if __name__ == '__main__':
    main_in()

flag{967DDDFBCD32C1F53527C221D9E40A0B}

以前没接触过.net,ILSPy好像有一个debugger插件,不过官网和Github没找到,有动态调试就更方便了

iextract
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GCTF-Gautomatch-Cu10.1.tar.gz
06-14
标题中的"GCTF-Gautomatch-Cu10.1.tar.gz"是一个软件包,它包含了GCTF(Global Contrast Transfer Function)的自动化匹配工具Cu10.1版本。这个工具主要用于冷冻电镜(Cryo-Electron Microscopy,简称cryo-EM)的数据...
BugkuCTF-Reverse题mobile1(gctf)
am_03的博客
08-27 669
知识点 java.security.MessageDigest类 功能:用于为应用程序提供信息摘要算法的功能,如md5和SHA。换句话说,就是生成md5或者是SHA密码。 相关: getinstance:静态函数,用来实例操作和初始操作。 update:处理数据 reset:重置摘要 digest:明文变为密文 解题流程 根据题目下载了一个压缩包 首先下载文件,看到是apk文件,那就是安卓逆向。拿模拟器来运行看看 jeb打开文件,找到关键函数 分析代码,计算v1的md5,形成的md5密文的字符串取偶数就
android 逆向(bugkuctf)
wanan的博客
01-24 1196
android 逆向(bugkuctf)
mobile1(gctf)
sinat_41380394的博客
08-21 1840
bugku中的安卓题。 重点部分,smali smali中的循环 隔位去字符 const/4 v4, 0x0 .local v4, "i":I :goto_1 invoke-virtual {v3}, Ljava/lang/String;-&gt;length()I move-result v8 if-ge v4, v8, :cond_2...
java 编写实例化instanll,BugkuCTF~Mobile~WriteUp
weixin_42509398的博客
03-14 323
最近,开始记录一篇关于 Android 逆向分析的 WriteUp 方便有需要的人学习,也欢迎大家相互交流, 发现不一样的世界。一、signin考点:反编译、静态分析Topic Link:https://ctf.bugku.com/files/109fa055c682e810684427c123a0833b/sign_in.zipsignin 软件介绍:1. 开始界面2. 当输入的字符串有误时,...
BUGKU CTF (reverse篇)
weixin_51387754的博客
08-16 423
CTF/AWD一体化平台,部分赛题采用动态FLAG形式,避免直接抄袭答案。 平台有题库、赛事预告、工具库、Writeup库等模块。
gctf19
03-11
【标题】"gctf19" 指的可能是某个网络安全竞赛或挑战中的一个特定题目,其中涉及到了JavaScript技术的应用。"gctf"通常代表网络安全相关的Capture The Flag(夺旗赛)活动,这类比赛中,参赛者需要解决一系列安全...
自动控制系统的稳定性和稳态误差分析.doc
10-10
Gctf=tf(Gc) 运行结果如下: Transfer function: 0.2 s + 0.5 --------------------------------------- s^4 + 4.2 s^3 + 3.95 s^2 + 1.25 s + 0.5 这就是系统的特征多项式。接着输入如下 MATLAB 程序代码: ...
Gradient-Centralization-TensorFlow:实现Gradient Centralization并允许其在TensorFlow中用作Python包
03-04
梯度集中TensorFlow 这个Python套件在TensorFlow中实现了梯度集中,这是Yong等人建议的一种简单有效的针对深度神经网络的优化技术。... get_gradients = gctf . centralized_gradients_for_optimize
蛋白软件安装:并行环境openmpi、relion GPU版(fftw、fltk)、coot、pymol、Gautomatch等
最新发布
04-13
5. **Coot**、**PyMOL** 和其他软件如 **Gautomatch**、**Gctf**、**frealign**、**bsoft**、**ctffind**、**DoGpicker**、**Resmap**、**MotionCor2**、**MotionCorr**、**eman2.2**、**spider**、**chimera** 是一...
XCTF 3rd-GCTF-2017 hackme
qq_41071646的博客
05-07 1714
这个题 有字符串 感觉简单了许多 然后这个题 算法就在这 我们写出来脚本就行 #include <stdio.h> #include<iostream> #include<iomanip> #include<stdio.h> #include<string.h> #include<algorithm> #incl...
gctf2017一道安卓逆向
小虾米
07-25 794
apk1--gctf2017
2017GCTF部分writeup
weixin_30443895的博客
06-12 226
0x00:热身题 渗透测试大法:第一招,扫端口;第二招,... 。 扫后台试试呗,用御剑扫到存在robots.txt,访问发现很多个Disallow:可能的试试,发现flag在/rob0t.php中 flag:GCTF{ae609880185f1d75} 0x01:reverseMe 下载下来的文件用winhex查看一下发现头部D9FF很眼熟啊,想起来和JPEG文件格式的尾部FFD9正好...
bugku-安卓-mobile1 2(gctf)
weixin_43980115的博客
05-04 1761
知识点 java.security.MessageDigest类 功能:用于为应用程序提供信息摘要算法的功能,如md5和SHA。换句话说,就是生成md5或者是SHA密码。 相关: getinstance:静态函数,用来实例化和初始化。 update:处理数据 reset:重置摘要 digest:明文变为密文 更深层次:http://blog.sina.com.cn/s/blog_4f3642320...
mobile1 2(gctf)
qq_41071646的博客
11-25 1582
这个题 真的还不如那个签到题。。。 直接看java源码就可以了 先看我们的按钮点击事件   那么我们可以在往上看 看看我们的checkSN 然后我们发现   也就是 字符串 Tenshine 加md5 然后 每两位取一位 然后我们就可以得出flag  脚本如下 #!/usr/bin/python # -*- coding: utf-8 -*- import hashlib i...
BugkuCTF~Mobile~WriteUp
weixin_30387799的博客
03-09 647
最近,开始记录一篇关于 Android 逆向分析的 WriteUp 方便有需要的人学习,也欢迎大家相互交流, 发现不 一样的世界。 一、signin 考点:反编译、静态分析 Topic Link:https://ctf.bugku.com/files/109fa055c682e810684427c123a0833b/sign_in.zip signin 软件介绍: 1....
ctf bugku Linux基础1 wirteup
成长之路
07-06 3337
Linux基础1 一、题目内容:给你点提示吧:key的格式是KEY{},题目地址:链接: http://pan.baidu.com/s/1skJ6t7R 密码: s7jy 二、在linux操作系统上进入链接,下载文件(或者,在windows上下载后用winscp连接linux,将文件传过去) 三、
gctf-webshell相关 6.24
foolisheddy
06-24 577
PHP-malware-finder gctf-WEB综合 思路1爆破webshell 思路2xss打cookie
忘记密码了 - bugku
sinat_41380394的博客
08-21 522
http://ctf5.shiyanbar.com/10/upload/step1.php 查看源码以后发现有个管理员地址 &lt;meta name="admin" content="admin@simplexue.com" /&gt; 邮箱填写该地址,弹出邮件发到管理员邮箱了,你看不到的 随便更换一个邮箱地址,弹出 ./step2.php?email=youmail@mail.com&am...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值