[BUUCTF]REVERSE——[V&N2020 公开赛]CSRe

最新推荐文章于 2022-11-03 21:12:09 发布
最新推荐文章于 2022-11-03 21:12:09 发布
阅读量372 收藏
点赞数
分类专栏: REVERSE BUUCTF刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcmuyanga/article/details/110387968
版权

[V&N2020 公开赛]CSRe

附件

步骤:

  1. 例行检查,无壳儿,但是有NET混淆,使用de4dot工具进行处理
    在这里插入图片描述
  2. 之后用dnSpy打开,从入口点开始看程序
    在这里插入图片描述
  3. 找到有关flag的信息
    在这里插入图片描述
    flag由str+text组成
  4. str根据if (Class3.smethod_0("3" + str + "9") != "B498BFA2498E21325D1178417BEA459EB2CD28F8")可以推算出来
    看一下Class3.smethod_0,是sha1加密
    在这里插入图片描述
    sha1解密得到str,str=1415
    在这里插入图片描述
  5. 程序一开始没有给我们text的值,但是我们知道re+text进行了sha1加密后是63143B6F8007B98C53CA2149822777B3566F9241,老样子先sha1解密一下
    在这里插入图片描述
    text=‘turn’
    flag{1415turn}
Angel~Yan
关注
专栏目录
BUUCTF Reverse/[ACTF新生赛2020]rome
ookami6497的博客
07-20 1345
BUUCTF Reverse/[ACTF新生赛2020]rome 先看文件信息,没有加壳,是一个32位程序 打开运行,推测又是字符串比较的题目 拖入IDA32位进行分析,依旧是先找字符串 跟踪跳转,来到func()函数 int func() { int result; // eax int v1[4]; // [esp+14h] [ebp-44h] unsigned __int8 v2; // [esp+24h] [ebp-34h] BYREF unsigned __
BUUCTF Reverse/[MRCTF2020]hello_world_go
ookami6497的博客
07-26 602
BUUCTF Reverse/[MRCTF2020]hello_world_go 先看文件信息,没有加壳 看到题目有go,推测这是go语言编写的程序 下载好IDAGolangHelper,然后按alt + f7 选择 go_entry.py 上面两个是查看go语言信息的 检测到可能是这几个版本 选择一个版本,然后点击剩下的三个按钮,然后点OK,但是我的IDA(7.5版本)加载失败了,然后找了好久的解决方法还是搞不定 然后直接搜索字符串flag 跟进 这里按a
BUUCTF--[V&N2020 公开赛]CSRe
Hk_Mayfly的博客
04-07 367
测试文件:https://www.lanzous.com/ib3cxpe 去混淆 获取到信息: 有混淆 .NET文件 使用de4dot去混淆。 代码分析 找到flag相关的函数 代码第45行和第51行实际就是对输入进行SHA1加密结果的比较,反向解密就行。 第一部分解密:314159,去除3,9得到1415 第二部分解密:return,去除re得到turn get ...
buuctf刷题记录5 [V&N2020 公开赛]CSRe
ytj00的博客
07-30 315
C#程序,且用Eazfuscator.NET混淆了代码,于是用使用de4dot工具进行处理 处理完后用dnspy反编译,找到main函数(我找了老长时间,发现可以直接程序入口) 最后有提示:flag{str+text},那么再依次求出str和text Class3.smethod_0查看发现是对字符串进行sha1加密 加密后与字符串进行比对 所以 str为1415 text为turn flag为 flag{1415turn} ...
[V&N2020 公开赛]CSRe
半岛铁盒的博客
05-06 157
在此之前可以查看 Net混淆与用de4dot工具破解 存在 net混淆,首先需要将其去除 参考: 去除后我们就可以将该程序拖入Dnspy了 Dnspy下载: 反编译工具dnspy的安装与使用; 再往上翻 sha1解密网站https://www.cmd5.com/ text 需要 去掉re 即 turn str 需要去掉 3 和 9 : 即1415 即 flag{1415turn} ...
buuctf 逆向刷题01——reverse1
qq_42642222的博客
11-03 1929
仅作学习ctf逆向的buu刷题记录,不定期更新,大佬轻拍。
BUUCTF Reverse/[ACTF新生赛2020]easyre
ookami6497的博客
07-19 5857
BUUCTF Reverse/[ACTF新生赛2020]easyre 发现UPX壳 进行脱壳 用IDA32位打开,找到main函数进行分析 int __cdecl main(int argc, const char **argv, const char **envp) { _BYTE v4[12]; // [esp+12h] [ebp-2Eh] BYREF _DWORD v5[3]; // [esp+1Eh] [ebp-22h] _BYTE v6[5]; // [esp+2A
BUUCTF Reverse/[ACTF新生赛2020]usualCrypt
ookami6497的博客
07-22 2763
BUUCTF Reverse/[ACTF新生赛2020]usualCrypt 先查看文件信息:没有加壳且为32位程序 用IDA32位打开找到main函数查看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // esi int result; // eax int v5[3]; // [esp+8h] [ebp-74h] BYREF __int16 v6; // [esp+14
JAVA培训新手教程
08-07
新手学JAVA的基本资料。是培训机构的一手资料,简单易懂。
[BUUCTF]REVERSE——[V&N2020 公开赛]strangeCpp
mcmuyanga的博客
11-28 266
[V&N2020 公开赛]strangeCpp 附加 步骤 查壳,无壳,64位程序 64位ida载入,没有main函数,根据程序里的字符串,去查看函数 __int64 __fastcall sub_140013AA0(__int64 a1, __int64 a2, __int64 *a3) { char *v3; // rdi signed __int64 i; // rcx __int64 v5; // rax __int64 v6; // rax __int64 v7;
re学习笔记(48)BUUCTF-re-[V&N2020 公开赛]CSRe
逆向随笔
03-01 1733
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 C#程序,且用Eazfuscator.NET混淆了代码。 使用de4dot工具进行处理 之后使用dnSpy32位打开 找到main()函数 Class3.smethod_0查看发现是对字符串进行sha1加密。 加密后与字符串进行比对。 将加密后的在【cmd5】网站进行查询 得到flag为flag{1415turn} ...
[V&N2020 公开赛 web]
weixin_43610673的博客
04-05 1108
HappyCTFd CVE-2020-7245 https://nvd.nist.gov/vuln/detail/CVE-2020-7245 https://www.colabug.com/2020/0204/6940556/ 开始以为是注入,尝试了好一会无从下手,然后看wp知道是cve。。。https://www.zhaoj.in/read-6407.html 注册一个 admin用户...
[V&N2020 公开赛]HappyCTFd
weixin_45689999的博客
03-04 1466
[V&N2020 公开赛]HappyCTFd 网站里除了user里面有一个admin有信息,其他页面和F12没有可用信息 所以猜测flag是在admin里面的,就是要登录admin账户 是一个账户接管漏洞,参考大佬bloghttps://www.colabug.com/2020/0204/6940556/amp/ 所以步骤就是 利用添加空格绕过限制来注册一个与受害者用户名相同的账号 生成忘...
BUUCTF-Reverse-不一样的flag
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
09-17 800
不一样的flag 第一次见到迷宫类型的题目,记录一波 查壳 继续先用exeinfo PE检查文件,无壳,exe,32bit IDA分析 定位到main函数 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-1Ch] int v5; // [esp+34h] [ebp
re学习笔记(1) BUUCTF-re xor
逆向随笔
10-28 2317
题目地址https://buuoj.cn/challenges#xor 用ida载入,寻找main函数,F5打开伪代码 双击进入global,查看其存放的数据 开始写python脚本~ 运行得到flag flag{QianQiuWanDai_YiTongJiangHu} 成功! ...
buuctf [V&N2020 公开赛]warmup
qq_42728977的博客
04-14 488
禁了exceve,只能用open》read》puts了 参考链接 https://www.cnblogs.com/luoleqi/p/12468271.html http://www.starssgo.top/2020/03/04/%C2%96%C2%96%C2%96%C2%96-V-N2020-%E5%85%AC%E5%BC%80%E8%B5%9B-pwn/#warmup ...
buuctf——[MRCTF2020]Transform && buuctf——[GWCTF 2019]xxor &&buuctf—— [V&N2020 公开赛]CSRe
Dicked的博客
12-14 864
[MRCTF2020]Transform main函数 数组 model = [0x9, 0x0A, 0x0F, 0x17, 0x7, 0x18, 0x0C, 0x6, 0x1, 0x10, 0x3, 0x11, 0x20, 0x1D, 0x0B, 0x1E, 0x1B, 0x16, 0x4, 0x0D, 0x13, 0x14, 0x15, 0x2, 0x19, 0x5, 0x1F, 0x8, 0x12, 0x1A, 0x1C, 0x0E, 0] model1 = [0x67, 0x79, 0x7B
buuctf reverse reverse3
最新发布
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值