[BUUCTF]REVERSE——[GKCTF2020]Check_1n

最新推荐文章于 2021-01-27 17:10:17 发布
最新推荐文章于 2021-01-27 17:10:17 发布
阅读量373 收藏
点赞数 1
分类专栏: BUUCTF刷题记录 REVERSE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcmuyanga/article/details/109500562
版权

[GKCTF2020]Check_1n

附件

步骤:

  1. 例行查壳儿,32位程序,无壳儿
    在这里插入图片描述
  2. 32位ida载入,习惯性的检索程序里的字符串,看到了一个比较有意思的字符串,但是不懂是什么解密,先不管它了
    在这里插入图片描述
  3. 在这些字符串里得到提示要自己猜密码,看到密码错误的字符串,双击跟进,找到函数
    挑关键的看一下
    在这里插入图片描述
    37行的if判断,可以得知密码存放在aHelloworld里,拿到了密码
    在这里插入图片描述
  4. 运行程序,输入密码进入主机

在这里插入图片描述
进入主机后会看到flag提示
在这里插入图片描述
但是这个flag是假的,base64解密一下这段字符
在这里插入图片描述
在这里插入图片描述
叫我们去完敲砖,行吧,去看一下,过一会儿就能得到flag了
在这里插入图片描述
flag{f5dfd0f5-0343-4642-8f28-9adbb74c4ede}

Angel~Yan
关注
专栏目录
flexlm1_Reverse_flexlm_software_engineering_
10-02
On Software Reverse Engineering
百度杯十一月Reverse03的checkflag代码
ACdream
02-24 709
import sys def debug(): global a for i in range(0,9): for j in range(0,9): if a[i][j][0] == 0xFFEEFFEE: print '0', elif a[i][j][0] == 0xFEFEFEF
BUUCTF[GKCTF2020]Check_1n
weixin_43730157的博客
01-23 375
[GKCTF2020]Check_1n 我们首先看这个提示: emmm好像没啥子特点,我们看一下这个文件的检测结果, 也没啥东西,打开看一下,打开程序后: 需要一个密码,我们看一下导入ida的结果, 让我们自己找一下,ok我们自己找一下,ida转到字符串的视图我们往下翻一下,我们可以看到这个: 我们输入这个密码,可以进入电脑,注意这个地方的输入需要我们操作电脑上的上下左右来进行选择程序中的按键然后按空格进行选择,才可以键入,输入后调到回车空格可以进入电脑,我们进入系统后,可以看到我们的: 这里我们
[BUUCTF]REVERSE------[GKCTF2020]Check_1n
BangSen1的博客
01-27 241
[GKCTF2020]Check_1n 打开是一个可执行文件,让我们找密码。 例行检查,无壳,32bit 用32位IDA打开,看到了密码错误,只有存在对比才可以判断对错,所以正确的密码应该在这儿,进去看看 在str1和str2比较后判断出密码的对错,str2是由我们输入的因此str1应该就是密码,继续跟进查看。 密码应该就是 HelloWorld 进入程序 ,输入开机密码 直接给出一个flag,进去看看 是一串假的,但是应该被 加密了,用base64解密看看 让我们去玩魔力砖,那就去打砖块
re学习笔记(59)BUUCTF - re - [ACTF新生赛2020]Oruga
逆向随笔
04-03 2028
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:[ACTF新生赛2020]Oruga IDA64位载入,进入main函数 进入sub_78A()函数 类似于象棋里面的‘车’吧,不过这个要走到障碍物才停下来 提取迷宫数据,写脚本 #include <stdio.h> char maze[256] = { 0x00, 0x00, 0x00, 0x00, 0x23, 0x...
BUUCTF-Reverse:[GKCTF2020]Check_1n
_Co1a
11-30 217
题目地址:https://buuoj.cn/challenges#[GKCTF2020]Check_1n 打开exe程序: 查壳呀: 得知信息:32位程序,无壳 拖进ida32 发现一串可疑字符串,看起来像是base系列的加密,一开始认为是base64但没有= flag{f5dfd0f5-0343-4642-8f28-9adbb74c4ede} 提交正确 ...
str_reverse.rar_str_reverse(a)_字符串反转
09-14
int start = 0, end = reversed.size() - 1; while (start ) { // 交换首尾字符 char temp = reversed[start]; reversed[start] = reversed[end]; reversed[end] = temp; // 移动指针 start++; end--; }...
[Blowfish Study n’ Reverse]_reverseengineering_cryptography_
09-30
1. **静态分析**:使用反汇编器查看加密函数的机器代码,试图识别出关键操作,如S盒和P盒的使用。 2. **动态分析**:通过运行程序并监控其输入输出,来理解算法如何处理不同输入。这可能需要调试器和内存分析工具。...
Reverse it_it_Reverseit_reverse_it_gas7zo_
09-29
给定一个数字n,您需要输出它的反向对应项。也就是说,最有意义的数字变成列表有意义的数字等等。每个测试组有几个测试用例。输入:每个测试用例后面的测试用例计数T。例子:5120001111120125-23输出:2111111215-32
opencv_reverse_CVerode.rar_cvEorde_cvEro_cvErode_opencv Reverse
09-21
这个教程包含的资源`opencv_reverse_CVerode`可能是C语言版本的源代码,它实现了上述逻辑,供学习者参考和实践。`www.pudn.com.txt`可能是一个链接到更多教程资料的文本文件。 总的来说,这个教程通过实例教学,...
2020易霖博杯 web wp.md
04-02
2020易霖博杯 web wp. 参照大佬们比较好的思路写的WP 方便学习
BUUCTF刷题记录 Check_1n
m0_46576074的博客
05-27 393
[GKCTF2020]Check_1n 进入程序 用IDA搜索字符串 View-Open subviews-Strings(视图-打开子视图-字符串) 找到 开机密码 HelloWorld 用上下左右控制里面的上下左右,空格键控制确认, 切换到打砖块程序,将光标控制至里面的回车键,用空格键确认 得flag ...
re学习笔记(64)GKCTF2020-re-Check_1n|BabyDriver
逆向随笔
05-24 1697
Check_1n 第一题运行程序,提示输入开机密码 输入错误会提示密码错误,去IDA搜索字符串得到密码HelloWord 然后开机后运行 打砖块 程序即可得到flag 切换程序的时候用箭头上下左右,回车启动, BabyDriver 搜索字符串发现有一串类似迷宫的字符串 迷宫字符串长度是225,刚开始以为是1515的,分析了下代码发现是1614的,, 可以写程序画出迷宫来,然后就是按键的问题了,,,因为是sys文件,所以按键应该是键盘扫描码而不是ASCII码 在线键盘扫描码查询 下移是0x25也就是K
[GKCTF2020]CheckIN详解
D1stiny的博客
06-01 4430
打开之后是这样的,没有发现反序列化函数,但是发现有一个@eval,想到了一句话,这是用base64进行传参 首先传参phpinfo();看看,需要经过base64编码 http://e0cc90ac-d4bc-450c-a6a4-476298ce7c18.node3.buuoj.cn/?Ginkgo=cGhwaW5mbygpOw== 找到disable_functions,发现过滤了许多危险函数 我们上传一个一句话木马看看 eval($_POST[123]);,经过base64是ZXZhbCgkX1
部分WP-GKCTF2020
~airrudder~
05-24 6259
本篇内容 MISC: [GKCTF2020]签到 [GKCTF2020]Pokémon [GKCTF2020]问卷调查 [GKCTF2020]code obfuscation Crypto: [GKCTF2020]小学生的密码学 [GKCTF2020]汉字的秘密 [GKCTF2020]babycrypto Web: [GKCTF2020]CheckIN [GKCTF2020]老八小超市儿 Reverse: [GKCTF2020]Check_1n 上一篇 | 目录 | 下一篇 [GKC.
De1ctf 2020 -'check in' writeup
汗的博客
05-06 1418
这道题很有意思,考察知识点:.htaccess文件上传、改文件type、字符匹配的绕过 文件内容过滤了很多字符 perl|pyth|ph|auto|curl|base|>|rm|ruby|openssl|war|lua|msf|xter|telnet in contents! 传jpg格式的shell <?=eval($_POST[123]); 传.htaccess文件,burp...
GKCTF2020 逆向部分题的复现
re1wn
05-26 7376
逆向题目质量高,收获很多
GKCTF2020部分题解
羽的博客
05-24 4830
WEB [GKCTF2020]CheckIN 查看源代码发现没有任何限制,首先尝试传入phpinfo();的base64成功回显 那我们直接传 eval($_POST[1]);的base64然后蚁剑连接即可(Ginkgo=ZXZhbCgkX1BPU1RbMV0pOw==) 在根目录下发现flag和readflag 但是没有权限读取和运行,再仔细看下phpinfo中的信息发现禁用了命令执行的函数,这里给出大神们写的绕过dis_func的php代码 链接:https://pan.baidu.com/s/12
[GKCTF2020]CheckIN
末初的CSDN博客
06-17 1099
题目复现地址 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()['Ginkgo'];
buuctf reverse3 1
最新发布
08-26
引用提到了BUUCTF-reverse-reverse1,但并没有提到BUUCTF reverse3 1的相关内容。引用提到了一个关于for循环逆解的脚本,引用提到了关于v5长度和字符串变换的一些内容,但没有提到BUUCTF reverse3 1。请提供更多的...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值