[GXYCTF2019]minecraft

最新推荐文章于 2023-07-02 15:13:59 发布
最新推荐文章于 2023-07-02 15:13:59 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: buuctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37439229/article/details/105521604
版权

*俺必须承认这道题出的蛮难的。。。。*它居然把主要程序放在他自己编写的dll里,不得不说还是蛮稀奇
首先打开ida
在这里插入图片描述他说给了这个提示(有个屁用呀!!!!!!!!!!!!!!!!!!!!!,还不是要看它源码怎么写的)
调试进入string_t0_long这函数(当然也可以去看它的dll文件,反正都一样,我不过是喜欢看调试)
在这里插入图片描述调试易得前面那一坨,只是进行了base64加密,这里就不演示了
在这里插入图片描述同上易得,他不过是把base64的值付给v11,
在这里插入图片描述经过调试发现,base64的值每四个为一组,经过3390以后发生了变化,f7进入3390后看看,里面有两个函数,这时我感觉它反编译的函数太乱了,我就去dll看它的原本怎么写的,一下子清楚好多
在这里插入图片描述什么呀,也就第一个函数有用,那么调试进入
(这里为了看的清楚一点,一律采用dll的原本编译的图,之后讲解的个个函数功能,均是调试发现的)
在这里插入图片描述经调试,v1是每组的第一个address,v2是每组第四个就是最后一个adress,进入5fb0
在这里插入图片描述6100是判断&v5是否等于&v6,v2是v5地址上的值,也就是base64的每组的一个字符,
6200是hash函数,operator++是v5的地址++,
在这里插入图片描述(ps这是6200里的hash函数),
之后又返回去了,得到的hash值进行对比
在这里插入图片描述那么加密过程十分明显了,
总结一下,就是base64加密后,每四个为一组,每组的hash值做对比,那么简单,
爆破一下就好了,代码就不写了,比较简单,抄一下ida的伪代码就行
最后得到flag
flag{l_have_no_gir1_frieNd}

20000s
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
青少年CTF-A1-Misc-MC大挑战01
m0_74866126的博客
11-17 346
在网上冲浪没找到这题的答案,无奈只有自己试试了,花了很多的时间对压缩包解压的文件进行搜索flag痕迹,但是没有有用的线索,所以做这个可不是直接能从出题人给的文件里找到flag。
Minecraft1.16.5-forge
02-18
Minecraft1.16.5-forge版本,可以添加mod,此版本mod在网页上容易搜索,所有推荐安装1.16.5版本 在我的世界服务端搭建专栏中服务端上传的同样为本版本
[ACTF新生赛2020]Splendid_MineCraft
m0_46296905的博客
04-22 852
题目:[ACTF新生赛2020]Splendid_MineCraft 32位无壳程序 初步静态分析 老样子,ida32进去看主函数。 有提示输入错误的字串,但没有提示输入正确的字串。 瞄了一眼流程图(发现有个突出的独立分支),引起了我的怀疑。 红框部分的细节如下: 原来那个提示正确的字串在这个独立分支上,光标放在红框,再按tab看伪代码,发现显示在主函数的这个区域。 在这个区域我们又找到意想不到的收获。 推测是smc没错了。 接下来具体分析主函数: strtok函数: 函数原型:char *
BUUCTF [GXYCTF2019]minecraft
weixin_53349587的博客
01-06 918
1.拿到文件,一共有exe文件和dll文件、lib文件三个文件 dll文件和lib文件不知道有什么用,所以先IDA打开exe文件: 里面有一个关键的函数String_to_long,对应的加密过程是在动态链接库里,所以我们用IDA打开dll文件,找到String_to_long这个函数: 第64行有一个"-------Checking-----",我们运行应用程序输入之后也会出现这个字符串,这也更加证实了这个函数为主函数。 2.分析函数: 首先,我们知道a1是我们的输入,只需要分析对a1.
青少年CTF-Misc-1
weixin_53226786的博客
07-02 864
然后把能尝试的操作都操作了一编,然后思考很久想起来了,jpg图片文件可以通过steghide工具,然后这下面又多了一串,尝试用steghide进行解密得到flag。用010editor发现文件尾越看越奇怪,然后看上面grep过滤出来的数据,难不成是原本是flag.zip被倒叙了变成了piz.flag,010查看,发现有伪加密,而且还多了个文件头,直接把上面文件头删除,就可解压。tysec{mealibertasmeuscanor}得到一堆2d2d的数据,根据提示,猜测是摩斯和培根密码,尝试解密。
青少年CTF wp合集
t235336456的博客
09-26 1560
MISC部分 1.上号 分离出来后发现有个压缩包,直接解压, 结果是这张图片,根据提示直接放到steghide(想要工具的可以私聊我),然后steg使用的话没啥命令,但是要用cmd进到steghude.exe的目录下,steghide embed -cf [图片文件载体] -ef [待隐藏文件],然后回车,最后再输入密码。就出了,挺简单的一道~ 嗷对了这道题的密码,我是自己试出来的,就是qsnctf(太幽默了)
[ACTF新生赛2020]Splendid_MineCraft 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
03-15 552
buuctf-[ACTF新生赛2020]Splendid_MineCraft 题解
Minecraft 工作站 投影包
最新发布
05-30
Minecraft 工作站 投影包Minecraft 工作站 投影包Minecraft 工作站 投影包Minecraft 工作站 投影包Minecraft 工作站 投影包Minecraft 工作站 投影包Minecraft 工作站 投影包Minecraft 工作站 投影包Minecraft 工作站...
Python Minecraft 音乐程序
03-02
2.安装后双击桌面MinecraftNoteStudioV1.0.0快捷方式,这个时候会提示你输入.minecraft文件目录,我这里是F:\PCL\.minecraft。 3.选后等那么一两秒,然后继续输入midi文件路径,我这里是F:\My Files\MIDIFILES\test....
Minecraft开服器
08-06
可以轻松开Minecraft服务器 适合想当腐竹的Minecraft Java版玩家 代码在https://blog.csdn.net/BlueGS/article/details/126188850 有问题找我QQ2017410474
Minecraft SRC
05-12
minecraft》(《我的世界》)是一款风靡全球的高自由度沙盒游戏。 Minecraft SRC源代码
[GXYCTF2019]禁止套娃
qq_42812036的博客
02-20 3664
0x00知识点 .git源码泄露 无参RCE localeconv() 函数返回一包含本地数字及货币格式信息的数组。 scandir() 列出 images 目录中的文件和目录。 readfile() 输出一个文件。 current() 返回数组中的当前单元, 默认取第一个值。 pos() current() 的别名。 next() 函数将内部指针指向数组中的下一个元素,并输出。 array...
[buuctf.reverse] 126-130
weixin_52640415的博客
06-26 526
126_[NPUCTF2020]EzObfus-Chapter2 128_[GKCTF 2021]app-debug 129_[FlareOn2]YUSoMeta 130_[GXYCTF2019]minecraft
spring学习(二 )aop
qq_37439229的博客
07-12 153
spring中基于aop的配置步骤 1.把通知bean交给spring管理 2.使用aop:config标签开始aop配置 3,使用aspect配置切面(id标志 ref通知类bean的id) 4.在aspect内部使用对应标签来配置通知类型(AOP:before method) 5.pointcut表示指定切入点表达式 写法: 关键字:execution 表达式: 访问修饰符 包明。。。类名。方法名 public void com.spring_learn,..... 全通配写法:* *..*.*(..)
buuctf Crackme6
qq_37439229的博客
05-16 672
这道题涉及的知识点说实话还是蛮多的。。。 首先是这里的加密 主要是看汇编,不难,yafu一下知道是[2,3,5,7,11,13,17,19,23] a = [2 , 3, 5, 7, 11 ,13,17,19,23] b = [0x33,0x21,0x22,0x21,0x35,0x7c,0x62,0x65,0x6e] for i in range(9): a[i] = a[i] +0x41 a[i] = a[i] ^b[i] "".join(chr(a[i]) for i in rang
GXYCTF2019 Writeup
qq_39642801的博客
12-26 1030
网上找了以下发现要找到writeup还是有些困难,码以下,比较友好的比赛。 writeup地址:https://15h3na0.xyz/2019/12/21/GXYCTF%20Writeup/?from=groupmessage&nsukey=lzvye6q%2FD%2Fd73PbgxMqA3t1DxnjpUe3yTT3gztom9yvT6aHP8oyN%2BWwMu6eAIJLKkr05...
ctf镜子里面的世界_我的世界:游戏为什么没有镜子,因为技术原因,mojang做不出来?...
weixin_39853155的博客
11-09 536
大家都知道,我的世界这款游戏可以说是非常的有趣了,在这款游戏之中,玩家们可以随意的搭建自己想要的内容,甚至是可以随意还原现实之中的很多内容,而在这款游戏当中,也有很多道具是和现实一模一样的。但是大家发现了没有,在我的世界之中,玩家们一直都没有镜子这种东西,没法在每天出门的时候照镜子,那么今天我们就来聊一下,为什么游戏中没有镜子呢?如果让小黄象自己去想的话,那么我给出的答案的话,可能就是有...
令人蛋疼的错误提示 0xcdcdcdcd ,0xdddddddd ,0xfeeefeee ,0xcccccccc ,0xabababab
热门推荐
我的专栏
04-30 1万+
原文地址:http://www.cnblogs.com/pcchinadreamfly/archive/2012/04/26/2471317.html 参考地址:http://blog.csdn.net/wuhuiran/article/details/2639800 上面两者谁转载了谁(再或者源头在别处)已经分不清了,都写上吧! 在写C++程序的时候,老实0xcdcdcdc
CTF-练习平台-Misc之 多种方法解决
weixin_30882895的博客
12-14 548
五、多种方法解决 题目提示:在做题过程中你会得到一个二维码图片 下载文件后解压发现是一个exe文件,打开后报错;将文件后缀名改为txt打开后发现是base64编码 联系到提示说最后是一个二维码,将它转换成图片网址:http://www.vgot.net/test/image2base64.php? 得到一个二维码,用微信扫后得到flag 转载于:https://www.cnblog...
Python Minecraft
05-08
Python Minecraft是一个基于Python编程语言的Minecraft游戏开发框架。使用Python Minecraft,开发者可以通过编写Python代码来创建和修改Minecraft游戏中的世界、角色、物品等。Python Minecraft提供了丰富的API,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值