GACTF2020 checkin

最新推荐文章于 2022-04-08 18:48:05 发布
最新推荐文章于 2022-04-08 18:48:05 发布
阅读量260 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhk124/article/details/108469527
版权

题目虽然是签到题。但是我刚开始不知道该如何入手。

  1. 查看字符串,没有发现有用的内容。
  2. 有人会习惯性查看import table 应该学习。
  3. 除了有详细的地方需要动态调试之外,当静态看不出什么时,应该先动态调试起来。
  4. 动态调试时f8开始走,跑飞时f7进入。抽丝剥茧。不是无脑f8 f7。要注意使用的api 函数等等。
  5. GetCommandLineA :检索当前进程的命令行字符串(即获取内容的api)
  6. CreateProcessA:创建新进程

Ruby打包exe工具ocra

特点:exe会对脚本和ruby程序进行释放,然后调用ruby.exe去执行脚本。而脚本本身在被释放时是以源码形式存放着的,可直接打开。即该工具并不会保护脚本。

因此,打包的程序通过动态调试,发现释放的位置,就可以找到源程序了。但这可能只是该工具如此,其他ruby打包工具不一定如此。

 

 

解题过程:

在我OD载入并运行时出现了这情况。在ocr88A.tmp\src文件夹下看到了checkin.rb

别人是在动态调试时发现了路径

checkin.rb源码如下

require 'openssl'  
require 'base64'  

 
def aes_encrypt(key,encrypted_string)
	aes = OpenSSL::Cipher.new("AES-128-ECB")
	aes.encrypt
	aes.key = key
	cipher = aes.update(encrypted_string) << aes.final
	return Base64.encode64(cipher) 
end

print "Enter flag: "
flag = gets.chomp

key = "Welcome_To_GACTF"
cipher = "4KeC/Oj1McI4TDIM2c9Y6ahahc6uhpPbpSgPWktXFLM=\n"

text = aes_encrypt(key,flag)
if cipher == text
	puts "good!"
else
	puts "no!"
end

AES加密:密文 密钥 加密模式都给了。

酸酸菜鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf-SUCTF 2019 CheckIn(小宇特详解)
小宇的web博客
01-22 2783
buuctf-SUCTF 2019 CheckIn(小宇特详解) 咋一看这是一道文件上传 这里先尝试一下上传一个php文件 里面写一个最简单的一句话木马就行 <?php eval(@$_POST['shell']);?> 上传试试 回显illegal suffix!(非法后缀) 这里尝试一下修改文件拓展名php5,phtml,等都没有成功 然后进行抓包,修改content-type,都是回显的illegal suffix!(非法后缀) 这里我上传一张jpg 回显<? in conten
BUUCTF-CheckIn
m0_47571887的博客
11-09 770
打开题目,貌似是一道考上传的题目 上传php文件被过滤,我们就上传图片马, 我们用.htaccess来进行解析,尝试过后貌似行不通, 这里使用.user.ini .user.ini:在php.ini中的配置项中有两个配置项,一个是auto_append_file和auto_prepend_file,auto_prrpend_file意思是指定一个文件,自动包含在要执行的文件前,类似与在文件前调用了require()函数。而auto_append_file相似,只是在文件后面进行包含,使用方法很简
[NISACTF 2022]checkin
qq_40567274的博客
04-08 4536
[NISACTF 2022] 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 提示:以下是本篇文章正文内容,下面案例可供参考 题目-join-us -1' || (select*from aa)# -1'||extractvalue(1,concat(0x5c,(select group_concat(table_name)from information_schema.tables where table_schema like 'sqlsql')))# -1' || extrac
[BMZCTF-pwn] 43-gactf2020-card
weixin_52640415的博客
02-20 227
libc-2.31的堆题第一次见,学习了。 有add建块,edit写数据(strcpy有截断,加\0),free删除,还有个后门edit直接read 漏洞点: 这里有个未初始化指针漏洞。当建块长度为0时并不会读入数据,而是直接将上次的数据复制到指针里。 char *__fastcall sub_1497(char *a1, unsigned int a2) { memset(src, 0, (int)a2); read(0, src, a2); return strcpy(a1, sr
checkin
03-18
报到 此仓库包含为测试“深层链接”教程而开发的“酒店基本入住”网站应用程序。 部署方式 通过单击以下按钮之一,您可以轻松地免费将自己的Web应用程序版本免费部署到Heroku。 起动机 最终的
glados_checkin
03-25
glados定时签到
checkin-system
05-19
2.克隆gsshop-checkin $ git clone https://github.com/GSSHOPLabs/gsshop-checkin.git $ cd gsshop-checkin $ npm install 3.启动gsshop-checkin $ node ./bin/www 4.开始开发 http://localhost:3000 5.捕获...
checkin-ncku
05-21
checkin-nckuFeature打卡完截屏并寄到信箱每天随机打卡依据上班时间,在合法时间内进行随机下班打卡依据假期日,跳过打卡日期Install yarn installUsage填入所需的帐户资讯到credential.json cp credential-template...
GACTF复现 Checkin wp
苗_的博客
09-03 229
拿到附件,发现输入flag的时候,不输入,直接回车,会有下面的报错: 所以直接来到报错中出现的目录下,找到ruby脚本。 注意程序运行完之后会删除上面解压出来的那个目录,所以运行程序后,停在输入flag的那一步,接着去找上面的目录中的ruby脚本。 AES的ecb模式,有密文和密钥,然后直接在线解密: 这个报错有一部分是碰巧碰出来的,正常我们可以用process monitor来监测进程,找到ruby文件,具体见该师傅题解。 ...
GKCTF2020部分题解
羽的博客
05-24 4668
WEB [GKCTF2020]CheckIN 查看源代码发现没有任何限制,首先尝试传入phpinfo();的base64成功回显 那我们直接传 eval($_POST[1]);的base64然后蚁剑连接即可(Ginkgo=ZXZhbCgkX1BPU1RbMV0pOw==) 在根目录下发现flag和readflag 但是没有权限读取和运行,再仔细看下phpinfo中的信息发现禁用了命令执行的函数,这里给出大神们写的绕过dis_func的php代码 链接:https://pan.baidu.com/s/12
GACTF crymisc writeup
汗的博客
09-02 693
题目描述 8.25 is Chinese Valentine’s Day.Yesterday my brother told me he was refused by a beautiful girl.He was sooooooooooooo sad and bursted into tears. 链接:https://pan.baidu.com/s/1EZzhnAa5Q4OD8y-YEAcjzQ 提取码:866h https://drive.google.com/drive/folders/1gDfMB
CTF-安全杂项(八)
→_→
08-31 1433
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 15.Snake(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 点击解题链接发现是一张蛇的图片,将其下载下来 发现是jpg格式的图片,如果是一张正常的jpg图片,那么它的结尾应该是FF D9...
[BMZCTF-pwn] 48_gactf2020-vmpwn
weixin_52640415的博客
02-24 1036
虚拟机太麻烦了,有一块不明白看了个exp,但是明显这个exp的命令格式不对。但大意明白了。 为防自己以后不明白,把说明写到注释里。也就不用写别的了。全在代码里了。 from pwn import * local = 1 if local == 1: p = process('./pwn') else: p = remote('1.1.1.1', 28546) libc_elf = ELF('/home/shi/buuctf/buuoj_2.23_amd64/libc6_2.23-
GACTF trihistory writeup
汗的博客
09-01 509
知识点 docker各种命令使用&git使用、回滚&vim的.swp文件 题目描述 triple history docker pull impakho/trihistory:latest Write up 预备知识 在开始正式解题前,最好能知道docker各种命令使用&git使用 信息收集&正式解题 首先拉取镜像 docker pull impakho/trihistory:latest docker run impakho/trihistory:latest docke
NPUCTF 2020 Crypto
cwr1499640048的博客
05-23 663
NPUCTF 2020 Crypto 认清形势,建立信心 p = getPrime(25) e = # Hidden q = getPrime(25) n = p * q m = bytes_to_long(flag.strip(b"npuctf{").strip(b"}")) c = pow(m, e, n) print(c) print(pow(2, e, n)) print(pow(4, ...
Writeup of 黑客攻击(Misc) in WhaleCTF
cossack9989的博客
02-02 1725
题目要求获取Administrator的密码。 身为一个web方向重度残疾的二进制手,做这道题真是走了不少弯路。 比如说之前追踪TCP流在文件里找Administrator找password最后啥有用的也没找着(不是很懂黑客攻击的原理OTZ) 后来发现了inetpub\wwwroot,并且猜测黑客应该是用菜刀来取webshell,首先需要访问服务器,于是过滤HTTP包,去看看这个黑客到底干了
CTF writeup 3_ISA Test
热门推荐
Troy
11-04 103万+
LEVEL 1源代码~LEVEL 2base64~LEVEL 3仔细看源码,有个 onsubmit=”return check();” ,用审查元素 改为 onsubmit=1 就行LEVEL 4把图片下载下来,用notepad打开~LEVEL 5协会办公室门牌号(数字)….可是我又不是那个协会的..看社工能做不…查了一下ISA,无果.社团名也不知道..看了一下前面的关卡,在第四关的图片
[MRCTF2020]Xor
qq_37439229的博客
04-13 1387
buuctf [MRCTF2020]Xor 无聊又来水博客了。。。。 打开od看看汇编,cmp edx 0x1b,知道字符串长度为27,之后与自己的序号xor,对比的数在栈里很容易发现 a="MSAWB~FXZ:J:`tQJ\"N@ bpdd}8g" >>> for i in range(len(a)): ... print chr(i^ord(a[i])), 直接出来,...
2021gkctf checkin
最新发布
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值