[BUUCTF]Reverse——[CFI-CTF 2018]IntroToPE

最新推荐文章于 2023-08-26 19:11:52 发布
最新推荐文章于 2023-08-26 19:11:52 发布
阅读量442 收藏 1
点赞数
分类专栏: REVERSE BUUCTF刷题记录 文章标签: .NET逆向 dnSpy 密码验证 base64编码 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcmuyanga/article/details/118676899
版权

[CFI-CTF 2018]IntroToPE

  1. 例行检查,发现是 .NET逆向
    在这里插入图片描述
  2. 运行一下,看看大概的情况
    让我们输入密码,点击validate会检查密码是否正确
    在这里插入图片描述
  3. .net逆向用dnSpy打开,在左侧,找到程序名的目录 ,就能找到程序的关键代码了
    在这里插入图片描述
  4. 找到绑定在validate按键上的代码,它是button控件
    在这里插入图片描述
    检验flag2,flag2的值由flag赋予,flag的值与validatePasswd.verifyPasswd()函数有关
  5. 看一下validatePasswd.verifyPasswd();
    在这里插入图片描述
    将我们输入的passwd进行base64编码,如果结果为Q0ZJey5OZXRDI18xc19AdzNzMG0zfQ==,返回true,验证通过。
    因此密码就是Q0ZJey5OZXRDI18xc19AdzNzMG0zfQ== base64解码一下即可

在这里插入图片描述

Angel~Yan
关注
专栏目录
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUUCTF reverse题解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 7987
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
181202 逆向-2018鹏城
whklhhhh的博客
12-02 1479
本次比赛的各个Re题目都对各种公开密码算法的运用考察比较多,还是挺有意思的~ Reverse badblock main函数打开发现是C++写的,充斥大量无用代码 于是转头执行,发现接收输入后回弹err... 搜索字符串发现有三处引用 分别是两个anti_debug和一个puts_wrong anti_debug分别通过ptrace和getpid()的方法,不必多说,调试的时候直接绕过即可 put...
BUUCTF Reverse/[CFI-CTF 2018]IntroToPE
ookami6497的博客
11-29 191
buuctf——[CFI-CTF 2018]IntroToPE
yhfgs的博客
09-11 725
1.查壳,无壳,32位,并且是.net. 2.用dnSpy(32位)反编译。 看一下程序运行结果。 可以发现是一个messagebox,关键是在Validate按件(是一个button按钮)。在dnSpy中查找。 找到button1_Click.查看代码。 可知flag2即为答案。分析代码,跟进。 可知flag为base64加密,加密结果为:Q0ZJey5OZXRDI18xc19AdzNzMG0zfQ== 3解密 4.get flag flag{.NetC#_...
buu-[CFI-CTF 2018]IntroToPE
qaq517384的博客
04-10 389
解压为一个NET文件 程序为一个检验密码的程序 dnSpy打开,根据按钮搜索相关函数 过一遍发现 Q0ZJey5OZXRDI18xc19AdzNzMG0zfQ== base64解密即可 flag{.NetC#_1s_@w3s0m3}
[CFI-CTF 2018]IntroToPE 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-17 377
[CFI-CTF 2018]IntroToPE 题解
reverse-shell-generator:基于Web的反向shell生成器
02-05
在网络安全领域,"reverse-shell-generator" 是一个非常重要的工具,尤其对于渗透测试者和安全研究人员来说。这个工具,正如其名,是一个基于Web的反向shell生成器,它能够帮助用户创建各种不同语言的反向shell代码...
reverse-shell-generator:简单的脚本来生成反向shell
04-10
cd reverse-shell-generator 3. Install Dependencies: pip3 install -r requirements.txt 4. Run the Python-file: python3 main.py 通过脚本安装: chmod +x install.sh ./install.sh 完毕! 由SoftwareUser23...
reverse-shell-generator:托管的具有大量功能的Reverse Shell生成器。 -(非常适合CTF
03-03
托管反向Shell生成器,具有大量功能,非常适合CTF 特征 生成公共侦听器和反向外壳 自动复制到剪贴板 用于将侦听端口号增加1的按钮 URI和Base64编码 LocalStorage保留您的配置 暗光模式 截屏 托管实例
[CFI-CTF 2018]IntroToPE 解题记录
最新发布
jsbbd12的博客
08-26 101
[CFI-CTF 2018]IntroToPE 解题记录
BUUCTF:[CFI-CTF 2018]webLogon capture
末初的CSDN博客
11-23 1365
https://buuoj.cn/challenges#[CFI-CTF%202018]webLogon%20capture logon.pcapng 包的数量很少,随便抓个包跟踪一下流即可发现password PS C:\Users\Administrator> php -r "var_dump(urldecode('%20%43%46%49%7b%31%6e%73%33%63%75%72%33%5f%6c%30%67%30%6e%7d%20'));" Command line code:1
[CFI-CTF 2018]webLogon capture
rang的博客
11-18 439
用wireshark打开.pcapng文件 追踪http流发现邮件账号和密码 转字符即可得到flag
CTF Reverse
m0_54933823的博客
05-11 675
2021.5.11 CTF Reverse 两题…… ConsoleApplication4_3——Writeup 拿到exe文件,打开,研究一波: 发现是让我们输入1-8,将所有开关闭合,就能获得flag。哈哈,那开始尝试吧。然鹅,得劲的人已经打开了od…… emmm。。翻看了一会儿,好复杂的样子。可以尝试用字符串搜索一些关键字符的位置。 啊这,一开头就出现了“敏感”词汇?? 双击打开字符串的位置: emmm,大概就是这里调用了一个函数,这个函数在下面一系列的.
2018 moeCTF新生题-----一个菜鸟的部分WP
qq_42192672的博客
10-18 2721
嗯嗯,毕竟我还是个信息安全的小菜鸟,就去看看题目练练手,一起加油吧                                                             MISC BASE64: 这题顾名思义我就去用base64解码了呢 bingo:moectf{b@se64_1s_a_ImPorT@ant_coded_format}   凯撒密码: 啊咧,走了...
REVERSE-PRACTICE-BUUCTF-19
P1umH0的博客
02-27 454
REVERSE-PRACTICE-BUUCTF-19[RoarCTF2019]polyre[安洵 2019]game[SCTF2019]Strange apk[CFI-CTF 2018]IntroToPE [RoarCTF2019]polyre elf文件,无壳,ida分析 main函数的结构,多重循环,是控制流平坦化,参考:利用符号执行去除控制流平坦化 装好angr,使用脚本deflat.py去除控制流平坦化,脚本取自:deflat 将去除控制流平坦化的文件attachment_recovered
[CFI-CTF 2018]Kadyrov‘s Cat
wangjin7356的博客
04-01 688
目录 题目链接 解题过程 总结 题目链接 https://buuoj.cn/challenges#[CFI-CTF%202018]Kadyrov's%20Cat 解题过程 附上原题的提示: A man from the soviet union has sent you two strange documents. Find the identity of the man as well as his location. Flag format is : CFI{Firs
BUUCTF:picoctf_2018_rop chain(write up)
qq_44768749的博客
08-26 1302
BUUCTF:picoctf_2018_rop chain0x01 文件分析0x02 运行0x03 IDA0x04 思路0x05 exp关键代码说明 0x01 文件分析 32位程序,开启了栈不可执行、部分RELRO保护 0x02 运行 输入一串字符串,根据题名也知道需要构造ROP 0x03 IDA 主函数 vuln函数 漏洞点:没有限制输入字符串长度 flag函数 win_function1函数 win_function2函数 0x04 思路 flag函数为后门函数
[BUUCTF]REVERSE——reverse3
mcmuyanga的博客
10-30 3559
reverse3 附件 步骤: 例行查壳儿,32位程序,无壳儿 32位ida载入,shift+f12检索程序里的字符串,得到了有关flag的提示,而且看到了ABCDE……78这种字符串,猜测存在base64位的加密 根据提示字符串,找到程序的关键函数 我们输入的字符串str首先经过了sub_4110BE(base64)的运算 明显的base64加密,3位变4位 之后进行了移位运算,得到了一个字符串e3nifIH9b_C@n@dH 我们将这个字符串逆运算一下,就能得到我们的flag了 impor
buuctf reverse3 1
08-26
引用提到了BUUCTF-reverse-reverse1,但并没有提到BUUCTF reverse3 1的相关内容。引用提到了一个关于for循环逆解的脚本,引用提到了关于v5长度和字符串变换的一些内容,但没有提到BUUCTF reverse3 1。请提供更多的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值