[BUUCTF]Reverse——[FlareOn1]Bob Doge(c#逆向)

最新推荐文章于 2024-05-14 11:04:56 发布
最新推荐文章于 2024-05-14 11:04:56 发布
阅读量1k 收藏 4
点赞数
分类专栏: REVERSE BUUCTF刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcmuyanga/article/details/115568383
版权

[FlareOn1]Bob Doge

  1. 例行检查 ,64位程序,c++写的,无壳
    在这里插入图片描述

  2. 本地试运行一下,看看大概的情况,安装程序???
    在这里插入图片描述

  3. 搞了半天,以为是逆向安装程序,逆了半天没看懂,查了wp之后知道了是要逆向这个安装包安装后的程序。心态炸裂。检查一下安装的程序,32位,c#写的,无壳
    在这里插入图片描述

  4. 试运行一下,点击decode,真·手动狗头在这里插入图片描述在这里插入图片描述

  5. 用dnspy打开,找到decode按键上的代码
    在这里插入图片描述
    程序进行了三次运算,得到了text,text2和text3,最后回显text3。不太会用dnspy,不知道dat_secret里的值哪里来的就直接动调看里面的值了
    在这里插入图片描述
    这题的flag是一个邮箱地址,在text里找到了flag
    flag{3rmahg3rd.b0b.d0ge@flare-on.com}

Angel~Yan
关注
专栏目录
BUUCTF Reverse/[FlareOn1]Bob Doge
ookami6497的博客
01-10 723
先看信息,64位程序,无壳 然后我用IDA打开看了半天,啥也看不出来 运行一下,发现是个安装程序 安装完成 安装后的程序为Challenge1.exe ,32位,用C#写的 点击DECODE会变成一个狗头 用IDA打开发现不行,无法反汇编,然后搜了下C#逆向,看到篇文章:推荐.Net、C# 逆向反编译四大工具利器 改用NET打开,这里可以看到DECODE!这个按钮,点进去查看这个按钮的事件 发现这里有三个for循环,取用了data_secret这个里面的资..
buu-[FlareOn1]Bob Doge
qaq517384的博客
03-30 489
下载解压64位exe 打开是一个安装程序
BUUCTF [FlareOn1]Bob Doge [GXYCTF2019]
寻梦&之璐
08-30 553
文章目录[GXYCTF2019]SXMgdGhpcyBiYXNlPw==[FlareOn1]Bob Doge [GXYCTF2019]SXMgdGhpcyBiYXNlPw== 拿到一个题目,打开后显示这样 ''' base64隐写解密 ''' base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/' flag='' with open('flag.txt','r') as f: for li
buu [FlareOn1]Bob Doge1
zzqzzq11的博客
01-14 268
首先需要安装该程序: 安装完后运行: 用exeinfo打开: 发现是NET程序,因此用dnspy打开即可。 由于程序只有一个点击的按钮,因此找到该按钮对应的函数: 找到了,然后下一个断点动态调试: 发现一个邮箱,这个就是flag。 ...
[FlareOn1]Bob Doge 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-21 228
[FlareOn1]Bob Doge 题解
[FlareOn1]Bob Doge
最新发布
2302_79135465的博客
05-14 201
没什么思路,原exe文件运行又install了一个challenge1.exe文件。不太会用dnspy,不知道dat_secret里的值哪里来的就直接动调看里面的值了。得到的 flag 请包上 flag{} 提交。也可以使用.net re 工具去反编译。c#写的,没找到什么关键信息。搜索一下“decode”先把三个text打印出来看看。试一下,text1对了。密码:malware。
buuctf 逆向刷题01——reverse1
qq_42642222的博客
11-03 1929
仅作学习ctf逆向的buu刷题记录,不定期更新,大佬轻拍。
BUUCTF Reverse/[FlareOn4]IgniteMe
ookami6497的博客
07-25 1059
BUUCTF Reverse/[FlareOn4]IgniteMe 先查看文件信息:没有加壳且为32位程序 运行,发现又是一道字符串比较的题目 用IDA32位打开分析代码 void __noreturn start() { DWORD NumberOfBytesWritten; // [esp+0h] [ebp-4h] BYREF NumberOfBytesWritten = 0; hFile = GetStdHandle(0xFFFFFFF6); dword_40307
BUUCTF [FlareOn6]Snake
weixin_53349587的博客
01-12 3051
1.拿到文件,发现是扩展名为nes的文件,查了一下,nes文件就是一种老版的游戏,比如魂斗罗、超级玛丽等等,必须用特定的工具才能打开,在网上找了一个名为qfceux的文件可以打开,而且可以调试,打开文件: 发现是一个贪吃蛇游戏,直接Debug调试: 通过对游戏的观察和分析发现,蛇吃苹果的数量储存在内存0x25中,对0x25地址设置读写访问断点: 运行一下,让蛇吃一个苹果,然后程序中断了,断到了C82A处: 看到断点下面有一个CMP判断指令,值为0x33,猜测蛇要吃33个苹果,才能继续..
[0xFA-2021][Buuctf]Reverse_1
weixin_50962947的博客
09-13 1067
[0xFA-2021][Buuctf]Reverse_1 你应该知道的: 使用IDA打开一个文件 学会使用IDA的字符串窗口 学会IDA基本的操作 对引用有初步认识 用IDA打开一个文件: 我们可以直接打开IDA,然后: 可以点击New来打开一个新文件,或者点击Go把可执行文件拖入IDA,这二者都是可以的。要注意的是因为32位和64位的应用程序是不一样的所以我们要用对应的IDA版本来打开文件。如果一开始并不知道文件是几位的可以直接拖进其一,如果版本错误则会提示: 或者在反编译出现错误提示,因为程序
BUU-[FlareOn1]Bob Doge Wp
P_Black_K的博客
01-12 189
BUU-[FlareOn1]Bob Doge
buu练题记录16-[羊城杯 2020]easyre&[FlareOn1]Bob Doge
Asteri5m
02-28 347
0x00 [羊城杯 2020]easyre oxoo1 查壳 无壳,64位程序,用IDA64打开 0x02 IDA64 用ida分析可以轻松发现加密的字符串以及验证模式 三次比较简单的加密 0x03 exp import base64 from string import digits, ascii_lowercase, ascii_uppercase flag = '' str2 = "EmBmP5Pmn7QcPU4gLYKv5QcMmB3PWHcP5YkPq3=cT6QckkPckoRG" #
buu刷题Reverse总结
m0_73393932的博客
07-10 947
逆向
[BJDCTF2020]BJD hamburger competition-buuctf
Lenard404的博客
03-30 5006
buuctf做题记录 分析 拿到手里是一堆文件: (这里的code是我之后存在这里的一个文件夹,并不是题目给的) 看到了Unity,之前并未做过类似的题目,去查了相关参考: 比较关键的几点是: u3d支持c#和js两种脚本,而且c#是最普遍的 核心.net代码位于下述路径: \TPH\TPH_Data\Managed\Assembly-CSharp.dll 关于.net 逆向分析 根据以上信息,使用ILSpy打开hamburger_competition\BJD hamburger compe
CTF逆向-[FlareOn1]Javascrap-web逆向中发现的php后门的逐步解析方式,得到后门的密码
serfend's blog
05-03 1877
CTF逆向-[FlareOn1]Javascrap-web逆向中发现的php后门的逐步解析方式,得到后门的密码 来源:https://buuoj.cn/ 内容: 附件:链接:https://pan.baidu.com/s/1N2bN_TueCtuqTkNlE3tKeA?pwd=hqxm 提取码:hqxm 答案:a11.that.java5crap@flare-on.com 总体思路 文件夹名字是c2,猜测是后门,故发现html文件中存在异常include 查看include的文件发现php代码 解析代码发
The FLARE On Challenge题解
weixin_34175509的博客
03-08 2128
g3t · 2014/09/15 12:01第一题这个题目是个 .Net 程序, 让根据这个程序找出一个邮箱地址, 然后给其发邮件, 它就会回复你下一个题目.首先, 这个程序是个64位的自解压程序, 然后, 解压出来后是个 .Net 程序.拖到 ILSpy 中看了看, 没有发现什么机关, 答案应该通过函数 btnDecode_Click 获取, 于是将函数 btnDecode_Click 扣出来,...
REVERSE-PRACTICE-BUUCTF-18
P1umH0的博客
02-27 776
REVERSE-PRACTICE-BUUCTF-18[SWPU2019]ReverseMe[FlareOn1]Bob Doge[FlareOn5]Ultimate Minesweeper[GKCTF2020]Chelly's identity [SWPU2019]ReverseMe exe程序,运行后提示输入flag,输入错误打印“Try again”,无壳,ida分析 交叉引用字符串“Please input your flag:”来到sub_C22810函数 主要的逻辑为 获取输入,输入的长度为32,输
re学习笔记(57)BUUCTF-re-[FlareOn4]login
逆向随笔
04-02 1552
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-[FlareOn4]login 下载下来是个html文件,F12查看源代码 大概意思就是匹配字符大小写字母,将前十三位与后十三位对换 写脚本 #include <stdio.h> char data[37] = "PyvragFvqrYbtvafNerRnfl@syner-ba.pbz"; int main(...
[buuctf.reverse] 102_[FlareOn1]Javascrap
weixin_52640415的博客
06-06 333
一个misc题
buuctf reverse3 1
08-26
引用提到了BUUCTF-reverse-reverse1,但并没有提到BUUCTF reverse3 1的相关内容。引用提到了一个关于for循环逆解的脚本,引用提到了关于v5长度和字符串变换的一些内容,但没有提到BUUCTF reverse3 1。请提供更多的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值