[BUUCTF]Reverse——[CFI-CTF 2018]IntroToPE

最新推荐文章于 2023-08-26 19:11:52 发布
最新推荐文章于 2023-08-26 19:11:52 发布
阅读量441 收藏 1
点赞数
分类专栏: REVERSE BUUCTF刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcmuyanga/article/details/118676899
版权

.NET逆向 dnSpy 密码验证 base64编码 逆向工程
关键词由CSDN通过智能技术生成

[CFI-CTF 2018]IntroToPE

  1. 例行检查,发现是 .NET逆向
    在这里插入图片描述
  2. 运行一下,看看大概的情况
    让我们输入密码,点击validate会检查密码是否正确
    在这里插入图片描述
  3. .net逆向用dnSpy打开,在左侧,找到程序名的目录 ,就能找到程序的关键代码了
    在这里插入图片描述
  4. 找到绑定在validate按键上的代码,它是button控件
    在这里插入图片描述
    检验flag2,flag2的值由flag赋予,flag的值与validatePasswd.verifyPasswd()函数有关
  5. 看一下validatePasswd.verifyPasswd();
    在这里插入图片描述
    将我们输入的passwd进行base64编码,如果结果为Q0ZJey5OZXRDI18xc19AdzNzMG0zfQ==,返回true,验证通过。
    因此密码就是Q0ZJey5OZXRDI18xc19AdzNzMG0zfQ== base64解码一下即可

在这里插入图片描述

Angel~Yan
关注
专栏目录
buu-[CFI-CTF 2018]IntroToPE
qaq517384的博客
04-10 385
解压为一个NET文件 程序为一个检验密码的程序 dnSpy打开,根据按钮搜索相关函数 过一遍发现 Q0ZJey5OZXRDI18xc19AdzNzMG0zfQ== base64解密即可 flag{.NetC#_1s_@w3s0m3}
BUUCTF Reverse/[GUET-CTF2019]re
ookami6497的博客
07-21 318
BUUCTF Reverse/[GUET-CTF2019]re 先查一下文件信息,发现是UPX加壳 用kali脱壳 得到脱壳后的文件 用IDA64位打开,跟踪跳转 __int64 __fastcall sub_400E28(__int64 a1, __int64 a2, __int64 a3, __int64 a4, __int64 a5, __int64 a6) { int v6; // edx int v7; // ecx int v8; // er8 int v
BUUCTF reverse题解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 7935
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
buuctf——[CFI-CTF 2018]IntroToPE
yhfgs的博客
09-11 723
1.查壳,无壳,32位,并且是.net. 2.用dnSpy(32位)反编译。 看一下程序运行结果。 可以发现是一个messagebox,关键是在Validate按件(是一个button按钮)。在dnSpy中查找。 找到button1_Click.查看代码。 可知flag2即为答案。分析代码,跟进。 可知flag为base64加密,加密结果为:Q0ZJey5OZXRDI18xc19AdzNzMG0zfQ== 3解密 4.get flag flag{.NetC#_...
[CFI-CTF 2018]IntroToPE 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-17 375
[CFI-CTF 2018]IntroToPE 题解
[CFI-CTF 2018]IntroToPE 解题记录
最新发布
jsbbd12的博客
08-26 99
[CFI-CTF 2018]IntroToPE 解题记录
BUUCTF Reverse/[CFI-CTF 2018]IntroToPE
ookami6497的博客
11-29 190
BUUCTF 逆向工程(reverse)之[GUET-CTF2019]re
weixin_44632787的博客
08-25 1255
用IDA打开,发现是有加壳的。所以需要先去壳(这里我用的是kali自带的upx脱壳) 因为找不到入口,所以先去找flag的关键词 最终找到关键函数sub_400E28 __int64 sub_400E28() { const char *v0; // rdi __int64 result; // rax __int64 v2; // rdx unsigned __int64 v3; // rt1 __int64 v4; // [rsp+0h] [rbp-30h] __int64
[buuctf] crypto全解——85-120(不建议直接抄flag)
ao52426055的博客
11-24 8363
yxx 查看题目 啥也不是没看懂 用010查看进制 32位,再来查看明文.txt发现刚好也是32位字符,于是怀疑这道题是道一次性密码本OTP的题目,将明文与密文的txt一位一位异或即可得到flag 上脚本 python2的 h=['0A','03','17','02','56','01','15','11','0A','14','0E','0A','1E','30','0E','0A','1E','30','0E','0A','1E','30','14','0C','19','0D','1F','10'
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
CTF Reverse
m0_54933823的博客
05-11 669
2021.5.11 CTF Reverse 两题…… ConsoleApplication4_3——Writeup 拿到exe文件,打开,研究一波: 发现是让我们输入1-8,将所有开关闭合,就能获得flag。哈哈,那开始尝试吧。然鹅,得劲的人已经打开了od…… emmm。。翻看了一会儿,好复杂的样子。可以尝试用字符串搜索一些关键字符的位置。 啊这,一开头就出现了“敏感”词汇?? 双击打开字符串的位置: emmm,大概就是这里调用了一个函数,这个函数在下面一系列的.
BUUCTF:[CFI-CTF 2018]webLogon capture
末初的CSDN博客
11-23 1361
https://buuoj.cn/challenges#[CFI-CTF%202018]webLogon%20capture logon.pcapng 包的数量很少,随便抓个包跟踪一下流即可发现password PS C:\Users\Administrator> php -r "var_dump(urldecode('%20%43%46%49%7b%31%6e%73%33%63%75%72%33%5f%6c%30%67%30%6e%7d%20'));" Command line code:1
BUUCTF:picoctf_2018_rop chain(write up)
qq_44768749的博客
08-26 1299
BUUCTF:picoctf_2018_rop chain0x01 文件分析0x02 运行0x03 IDA0x04 思路0x05 exp关键代码说明 0x01 文件分析 32位程序,开启了栈不可执行、部分RELRO保护 0x02 运行 输入一串字符串,根据题名也知道需要构造ROP 0x03 IDA 主函数 vuln函数 漏洞点:没有限制输入字符串长度 flag函数 win_function1函数 win_function2函数 0x04 思路 flag函数为后门函数
181202 逆向-2018鹏城
whklhhhh的博客
12-02 1477
本次比赛的各个Re题目都对各种公开密码算法的运用考察比较多,还是挺有意思的~ Reverse badblock main函数打开发现是C++写的,充斥大量无用代码 于是转头执行,发现接收输入后回弹err... 搜索字符串发现有三处引用 分别是两个anti_debug和一个puts_wrong anti_debug分别通过ptrace和getpid()的方法,不必多说,调试的时候直接绕过即可 put...
[CFI-CTF 2018]webLogon capture
rang的博客
11-18 437
用wireshark打开.pcapng文件 追踪http流发现邮件账号和密码 转字符即可得到flag
[CFI-CTF 2018]Kadyrov‘s Cat
wangjin7356的博客
04-01 684
目录 题目链接 解题过程 总结 题目链接 https://buuoj.cn/challenges#[CFI-CTF%202018]Kadyrov's%20Cat 解题过程 附上原题的提示: A man from the soviet union has sent you two strange documents. Find the identity of the man as well as his location. Flag format is : CFI{Firs
2018 moeCTF新生题-----一个菜鸟的部分WP
qq_42192672的博客
10-18 2721
嗯嗯,毕竟我还是个信息安全的小菜鸟,就去看看题目练练手,一起加油吧                                                             MISC BASE64: 这题顾名思义我就去用base64解码了呢 bingo:moectf{b@se64_1s_a_ImPorT@ant_coded_format}   凯撒密码: 啊咧,走了...
REVERSE-PRACTICE-BUUCTF-19
P1umH0的博客
02-27 453
REVERSE-PRACTICE-BUUCTF-19[RoarCTF2019]polyre[安洵 2019]game[SCTF2019]Strange apk[CFI-CTF 2018]IntroToPE [RoarCTF2019]polyre elf文件,无壳,ida分析 main函数的结构,多重循环,是控制流平坦化,参考:利用符号执行去除控制流平坦化 装好angr,使用脚本deflat.py去除控制流平坦化,脚本取自:deflat 将去除控制流平坦化的文件attachment_recovered
[BUUCTF]REVERSE——reverse3
mcmuyanga的博客
10-30 3531
reverse3 附件 步骤: 例行查壳儿,32位程序,无壳儿 32位ida载入,shift+f12检索程序里的字符串,得到了有关flag的提示,而且看到了ABCDE……78这种字符串,猜测存在base64位的加密 根据提示字符串,找到程序的关键函数 我们输入的字符串str首先经过了sub_4110BE(base64)的运算 明显的base64加密,3位变4位 之后进行了移位运算,得到了一个字符串e3nifIH9b_C@n@dH 我们将这个字符串逆运算一下,就能得到我们的flag了 impor
buuctf reverse3 1
08-26
引用提到了BUUCTF-reverse-reverse1,但并没有提到BUUCTF reverse3 1的相关内容。引用提到了一个关于for循环逆解的脚本,引用提到了关于v5长度和字符串变换的一些内容,但没有提到BUUCTF reverse3 1。请提供更多的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值