re学习(22)伪造CTF(谜之操作)

已于 2023-07-24 17:33:23 修改
阅读量294 收藏
点赞数
分类专栏: # reverse 文章标签: 学习
于 2023-07-23 17:16:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66039322/article/details/131881226
版权

思维导图:找flag关键之处

                  1.字符串 (flag, sorry)

                  2.导入函数:(Import    _scanf )        

                             其他函数(敏感函数)    createfileA:将flag放在一个文件中

                                                                     Createprocess:通过指令创建一  个进程

                  3.IDA结构体窗口(structure)

                  4.伪代码

参考视频:

Bili:  https://b23.tv/aoplXCv

1.伪代码查看

2.字符串查看

3.import函数判断

4.检测import函数时无意发现问题(检测:下断点+远程调试,看看是否运行了。如果没有运行说明调用了函数)

正常程序:当前路径+程序名称

但cmd.exe结尾,有问题 .bat文件 说明调用了一个.bat文件

.bat是指批处理文件,是一种可执行文件,由一系列命令构成,其中可以包含对其他程序的调用。该命令提示下输入批处理文件的名称,或者双击该批处理文件,系统就会调用cmd.exe按照该文件中各命令出现的顺序逐个运行他们

 

在网上查找这个函数,看看这个函数有哪些部分组成,以及有什么样的功能

 

 

 

 

推断: 将压缩包存放到了程序当中

 

操作:

将.zip文件压缩包保存到.exe程序中,6

用7.zip打开,真的可以打开,6 

术业有专攻,闻道有先后
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-RE第一次出题记录
10-21
CTF-RE第一次出题记录
CTF-Web28(涉及http头伪造
→_→
10-01 1892
28.头有点大 分析: 根据题目意思要满足三个条件才可以 第一个是安装.net9.9框架 第二个是保证在英国地区 第三个是用ie浏览器 第一个和第三个我们可以在User-Agent后加上(MSIE 9.0;.NET CLR 9.9)来实现 最后一个在英国我们把语言改成en-gb即可 修改 结果 具体解析摘自:https://blog.csdn.net/Everywhere_wwx/article/details/78266399 首先...
CTF--基于X-Forwarded-For的IP地址伪造
MachineGunJoe666
04-15 1657
X-Forwarded-For以及其作用 一般的客户端(例如:浏览器)在发送HTTP请求时,并不会设置X-Forwarded-For头,当请求在到达第一个代理服务器时,代理服务器会在请求字段中加上X-Forwarded-For这个字段,并将其值设置为客户端的IP地址,后面如果还有更多的代理服务器,会依次将Ip地址追加到X-Forwarded-For这个字段中,最终当请求到达了Web应用服务器,应用会通过获取X-Forwarded-For头取出最左边的IP地址,即为客户端的真实IP地址。 如果客户端在发起
CTF-Web27(涉及请求头伪造--基础)
→_→
09-30 6020
27.貌似有点难 分析: <?php function GetIP(){ if(!empty($_SERVER["HTTP_CLIENT_IP"])) $cip = $_SERVER["HTTP_CLIENT_IP"]; else if(!empty($_SERVER["HTTP_X_FORWARDED_FOR"])) $cip = $_SERVER["HTTP_X_FORWARDED_FOR"]; else if(!empty($_SERVER["REMOT...
CTF-来源页伪造
asd158923328的博客
08-24 2114
根据题意 referer的意思简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。 进入环境,提示“禁止浏览!当前页面只允许从google.com访问。”根据解题方向构造referer=google.com,burp suite抓包提交即可拿到key ...
RE-CTF_100
iris的博客
10-11 878
安装并打开apk之后,发现题目为爬到指定的楼层然后才能显示FLAG: 先使用JEB2反编译apk查看逻辑: 爬一层楼的点击事件:首先已爬楼层数+1并更新已爬楼层数,紧接着判断是否达到要爬楼层数,如果达到,就设置爬到了,看FLAG的点击结果为true。 最终看到FLAG按钮的点击事件,可以看到最终的返回FLAG方法在native层实现。我们可以使用IDA进行分析。 onCreate方法的实现...
2018南宁ctf RE题目
12-18
2018年4道南宁CTF RE题目,有Windows逆向也有linux逆向
CTF之GIF图片分离工具
最新发布
02-23
misc方向直接GIF图片分离
CTF】buuctf web(五)——[HCTF 2018]admin——flask session伪造+Unicode欺骗
m0_52923241的博客
08-23 1809
[HCTF 2018]admin 这里有两个选项,点击register注册一个新账户 下面这就算是登进来了 查看源码 提示you are not admin,可能需要登录admin才能获取我们想要的东西
2021.05.25 XCTF入门RE | CTF - RE
JiangBuLiu的博客
03-19 1950
样本编译方式CPython南邮Py.pyc C Python 支持所有Python版本的Pyc反编译工具(在线) 或者下载pyc的反编译工具uncompyle6 南邮Py.pyc 反编译后的源码为: import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64en
BAT解密工具(bat格式)PYG特别版
08-07
这个工具可以将乱码的bat文件变成可读的bat文件,方便脚本爱好者学习。现在有很多作者为了这样那样的目的经常会把一些Bat文件加密成乱码,这样子很不方便我们这种小小菜鸟学习脚本知识呢…… 所以在网上找了一些Bat解密的脚本,自己参考着写了个小程序,献给想学习脚本的朋友们。
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
CTF内部
h1825819493的博客
05-18 80
先用apktool进行逆行,然后用dex2jar进行再次解包,然后用jd_gui进行源码的查看。然后进入 d2j-dex2jar.bat 文件所在目录,输入命令 d2j-dex2jar.bat classes.dex。注意: 遇到word pdf先全选,看看有没有隐藏的文件。先把文件后缀名改为zip,然后解压文件,正常都隐藏再document中。先开启搜索功能,搜flag,他会自动搜索,然后点开每个文件夹跳出来的进行查看就可以。要先将要进行源码转化的文件放在dex2jar 解压目录下。
ctf之xff_referer伪造
qq_53106085的博客
10-17 3727
xff:xff 是http的拓展头部,作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。格式为:X-Forwarded-For: 本机IP, 代理1IP, 代理2IP, 代理2IP referer:referer 是http的拓展头部,作用是记录当前请求页面的来源页面的地址。服务器使用referer确认访问来源,如果referer内容不符合要求,服务器可以拦截或者重定
关于CTF
qq_45680080的博客
11-10 288
Web安全 Web安全涉及的内容非常丰富,就典型的Web服务来说,其安全问题可能来自于Web服务器、数据库服务器、以及Web程序本身等。 (1)首先学习Web服务器的配置。了解典型的Web服务器如何构建的,典型的Web服务器包括微软的IISIIS搭建、Apache、 Tomcat 等。 (2)Web程序的开发离不开脚本语言。如何构建一个静态的Web网站搭建静态网站? HTML的开发规则是什么HTM...
软件逆向分析初试reverse;ctf-re 入门题,详解
CHERRY_cong的博客
05-01 1669
软件逆向分析初试re;ctf 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 实验环境:Ubuntu 20.04.1 LTS GNU gdb (Ubuntu 9.1-0ubuntu1) 9.1 Ghidra 9.2.2 Java Version 15 IDA Version 7.5.201028 Windo...
CTF-----RE新手练习(一)
qq_45671431的博客
04-17 2867
学习打卡篇七 ** IDA ** IDA是一款交互式反汇编工具,亦是是典型的递归下降反汇编器,是逆向学习的必备工具之一,IDA全称为Interactive Disassembler Professional。 官方下载地址 IDA常用快捷键: 空格键:切换文本视图与图表视图 ESC:返回上一个操作地址 G:搜索地址和符号 N:对符号,或变量进行重命名 分号键:在反汇编后的界面中写下注释 Alt...
CTF-IP地址伪造(第1题)
asd158923328的博客
08-24 2739
根据题意 进入环境,根据提示,弱口令和系统设置只允许在服务器上登录。 用burp suite抓包,构造X-Forwarded-For:127.0.0.1,进入爆破,登录成功,获得key
CTF-WEB页面源代码查看
asd158923328的博客
08-21 4041
靶场地址: https://www.mozhe.cn/bug/detail/dzE4Qk9GRC9DSzZSWGNuRDlSZzZMZz09bW96aGUmozhe 根据题意 进入页面,因为Javascript禁用鼠标右键,用火狐浏览器按F12,搜索key
应急响应与WEB安全:CTF学习大纲
"CTF-web学习大纲,应急响应之WEB,VSRC应急响应中心,基础概念,注意事项,事件了解,WEB攻击溯源" CTF(Capture The Flag)是一种网络安全竞赛,通常涉及攻防演练,其中“WEB”部分主要关注Web应用程序的安全性。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值