GACTF2020 checkin

最新推荐文章于 2023-11-05 19:38:37 发布
最新推荐文章于 2023-11-05 19:38:37 发布
阅读量259 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhk124/article/details/108469527
版权

题目虽然是签到题。但是我刚开始不知道该如何入手。

  1. 查看字符串,没有发现有用的内容。
  2. 有人会习惯性查看import table 应该学习。
  3. 除了有详细的地方需要动态调试之外,当静态看不出什么时,应该先动态调试起来。
  4. 动态调试时f8开始走,跑飞时f7进入。抽丝剥茧。不是无脑f8 f7。要注意使用的api 函数等等。
  5. GetCommandLineA :检索当前进程的命令行字符串(即获取内容的api)
  6. CreateProcessA:创建新进程

Ruby打包exe工具ocra

特点:exe会对脚本和ruby程序进行释放,然后调用ruby.exe去执行脚本。而脚本本身在被释放时是以源码形式存放着的,可直接打开。即该工具并不会保护脚本。

因此,打包的程序通过动态调试,发现释放的位置,就可以找到源程序了。但这可能只是该工具如此,其他ruby打包工具不一定如此。

 

 

解题过程:

在我OD载入并运行时出现了这情况。在ocr88A.tmp\src文件夹下看到了checkin.rb

别人是在动态调试时发现了路径

checkin.rb源码如下

require 'openssl'  
require 'base64'  

 
def aes_encrypt(key,encrypted_string)
	aes = OpenSSL::Cipher.new("AES-128-ECB")
	aes.encrypt
	aes.key = key
	cipher = aes.update(encrypted_string) << aes.final
	return Base64.encode64(cipher) 
end

print "Enter flag: "
flag = gets.chomp

key = "Welcome_To_GACTF"
cipher = "4KeC/Oj1McI4TDIM2c9Y6ahahc6uhpPbpSgPWktXFLM=\n"

text = aes_encrypt(key,flag)
if cipher == text
	puts "good!"
else
	puts "no!"
end

AES加密:密文 密钥 加密模式都给了。

酸酸菜鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
checkin
03-18
报到 此仓库包含为测试“深层链接”教程而开发的“酒店基本入住”网站应用程序。 部署方式 通过单击以下按钮之一,您可以轻松地免费将自己的Web应用程序版本免费部署到Heroku。 起动机 最终的
web签到题之前端修改 —— 【WUST-CTF2020】checkin
Ve99tr’s Blog
03-30 1274
最近去蹭了一波武汉科技大学的“练手赛”,收获蛮多,更一下wp web签到题,前端修改,然后check,check,check
GACTFCheckin WriteUp
古月浪子的博客
08-31 402
运行程序后隔了半秒才出现输入flag的提示,且用IDA搜索字符串搜索不到出现过的字符串。 用OD附加后F9,直接退出,索性慢慢F8跟,一直到跟入sub_404920函数中 发现与文件读写有关,继续OD跟踪,一直到标黄处 可以在栈窗口中看到被写入的文件的路径 程序被断在了这里,文件应该不可能被清理,资源管理器打开看看 直接在src目录里有一个Checkin.rb源代码 require 'openssl' require 'base64' def aes_encrypt(key,encry
GACTF2020 Crymsic
EasonCc的博客
09-01 126
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
青少年CTF——CheckIn文件上传绕过——WriteUp
Amazingsuger的博客
01-20 847
青少年CTF-CheckIn文件上传绕过——WriteUp
[GXYCTF2019]CheckIn 以及rot5/13/18/47详解
qq_45705626的博客
11-22 1007
一开始我看到了很多的符号,就猜测可能会不会是uuencode加密,测试后发现不是,但是我觉得多半也是解密以后是关于ASCII编码的情况,在看了wp以后,才知道是rot47编码,直接只知道rot13,但是不清楚rot47,解密以后得到flag。18就是13+5的合成,所以rot13的加密方法就是rot5+rot13,对数字进行rot5加密,对字母进行rot13加密。移动47位,替换成新的ASCII值,比如Z对应的ASCII值是90,则90-47=43,对应的就是+号。的替换,作用是将当前的这位数字。
buuctf-SUCTF 2019 CheckIn(小宇特详解)
小宇的web博客
01-22 2763
buuctf-SUCTF 2019 CheckIn(小宇特详解) 咋一看这是一道文件上传 这里先尝试一下上传一个php文件 里面写一个最简单的一句话木马就行 <?php eval(@$_POST['shell']);?> 上传试试 回显illegal suffix!(非法后缀) 这里尝试一下修改文件拓展名php5,phtml,等都没有成功 然后进行抓包,修改content-type,都是回显的illegal suffix!(非法后缀) 这里我上传一张jpg 回显<? in conten
[GKCTF2020]CheckIN 详细解题思路及做法
EC_Carrot的博客
12-07 1791
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 打开题目,看到class以为是反序列化,但实际并不是,这里直接用$_REQUEST传入了参数便可以利用了。 看到base64_decode,说明我们的代码需要加密一下,尝试着直接传入c3lzdGVtKCdscycpOw==(即为base64加密后的system('ls');) 发现并不能返回数据,是难道是不能这么利用吗? 接着我尝试了一下cGh
BUUCTF-CheckIn
m0_47571887的博客
11-09 767
打开题目,貌似是一道考上传的题目 上传php文件被过滤,我们就上传图片马, 我们用.htaccess来进行解析,尝试过后貌似行不通, 这里使用.user.ini .user.ini:在php.ini中的配置项中有两个配置项,一个是auto_append_file和auto_prepend_file,auto_prrpend_file意思是指定一个文件,自动包含在要执行的文件前,类似与在文件前调用了require()函数。而auto_append_file相似,只是在文件后面进行包含,使用方法很简
【CTF WriteUp】2020电信和互联网行业赛个人赛部分Crypto题解
cccchhhh6819的博客
12-21 6037
Crypto (话说题目做一半就当答案是什么鬼) Crypto-bacon 题目 flag{AAAABAAAAAAAABAABBBAABBABABAAABAABAAAABBAABAAABABBABAAAAAABAABAAAABBBABABAABAABA} 解答 简单的培根密码,略 Crypto-黄金分割RSA 题目 encryption [1,28657,2,1,3,17711,5,8,13,21,46368,75025,34,55,89,610,377,144,233,1597,2584,4181,67
glados_checkin
03-25
glados定时签到
checkin-system
05-19
2.克隆gsshop-checkin $ git clone https://github.com/GSSHOPLabs/gsshop-checkin.git $ cd gsshop-checkin $ npm install 3.启动gsshop-checkin $ node ./bin/www 4.开始开发 http://localhost:3000 5.捕获...
checkin-ncku
05-21
checkin-nckuFeature打卡完截屏并寄到信箱每天随机打卡依据上班时间,在合法时间内进行随机下班打卡依据假期日,跳过打卡日期Install yarn installUsage填入所需的帐户资讯到credential.json cp credential-template...
青少年CTF-Check_in_easy
giaogiaohuohua的博客
11-05 171
substr的第一个属性为string,$class->$c()是调用了类中的方法,那么在利用PHP内置类时,必须让其内置方法的返回值为string类型。针对于这一题可以使用的内置类其实很多,只要使用的内置类的内置方法返回为string类型,基本上都可以利用,这里我使用的是SplFileInfo内置类。看到代码基本上可以知道,此题需要使用PHP内置类的知识,substr传入的参数是可控的,最终利用substr函数构造可利用参数进行命令执行。二、substr函数。三、pyload构造。
GACTF复现 Checkin wp
苗_的博客
09-03 229
拿到附件,发现输入flag的时候,不输入,直接回车,会有下面的报错: 所以直接来到报错中出现的目录下,找到ruby脚本。 注意程序运行完之后会删除上面解压出来的那个目录,所以运行程序后,停在输入flag的那一步,接着去找上面的目录中的ruby脚本。 AES的ecb模式,有密文和密钥,然后直接在线解密: 这个报错有一部分是碰巧碰出来的,正常我们可以用process monitor来监测进程,找到ruby文件,具体见该师傅题解。 ...
[NISACTF 2022]checkin
qq_40567274的博客
04-08 4518
[NISACTF 2022] 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 提示:以下是本篇文章正文内容,下面案例可供参考 题目-join-us -1' || (select*from aa)# -1'||extractvalue(1,concat(0x5c,(select group_concat(table_name)from information_schema.tables where table_schema like 'sqlsql')))# -1' || extrac
GKCTF web-CheckIN 解题思路writeup
qq_41743240的博客
05-24 1016
打开题目可以看到源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()['Gin
CRC算法python简单实现
lhk124的博客
07-16 3244
import copy import zlib # https://github.com/Michaelangel007/crc32 def crc8(): test_crc8 = 0x11 # 数据 poly_crc8 = 0x11d # 多项式 for bit in range(8): if (test_crc8 & 0x80) != 0: # 判断首位是否为1 test_crc8 <<= 1 .
2021gkctf checkin
最新发布
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值