V&NCTF2020 CSRe

最新推荐文章于 2021-11-29 21:23:20 发布
最新推荐文章于 2021-11-29 21:23:20 发布
阅读量147 收藏
点赞数
分类专栏: RE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39214793/article/details/115335620
版权
本文详细介绍了如何对一个被混淆的.NET文件进行去混淆处理。通过使用de4dot工具,并在CMD中运行特定命令,成功生成了去混淆后的文件。接着利用dnSpy打开分析,找出与flag相关的代码,揭示了文件经过两次SHA1解密后可以得到flag。这是一个关于软件逆向工程和代码解密的实战案例。
摘要由CSDN通过智能技术生成

CSRe

  1. 查壳

Eazfuscator.NET v3.3 - 5.0 [ v3.x - 5 ] - (c) 2008-2015 - www.gapotchenko.com/eazfuscator.net - EP Token : 06000017
.NET文件,但打开后发现被混淆
用de4dot去混淆
在这里插入图片描述
在de4dot所在文件夹中打开cmd输入

.De4Dot 目标文件所在位置

生成的-cleaned文件即为去混淆后的文件

  1. 用dnSpy打开分析
    找到与flag相关的代码进行分析
    在这里插入图片描述
    经过分析可知进行两次sha1解密后即可得到flag(在线解密网站

flag{1415turn}

__ys
关注
专栏目录
NCTF-Writeup
Yukikaze_cxy
05-30 1694
南京邮电大学网络攻防训练平台https://cgctf.nuptsast.com以下按本人做题的顺序排序剩余题目待补完。。。【Web】1.签到题nctf{flag_admiaanaaaaaaaaaaa}网页源码2.单身二十年nctf{yougotit_script_now}由于页面自动跳转,使用工具查看search_key.php页面源码即可3.SQL注入1nctf{ni_ye_hui_sql?}...
esp32 micropython ssd1306 中文显示
11-15
群里大神指点做出的第一个项目,可完美显示中文,包中附带字符工具, 字符制作要求:阴码,列行式,16,16,逆向,十六进制数,C51 函数表达式: #函数名称:LcdShowCh_16x16() #输入参数:n:第几个中文字符, x_axis:显示的x位置, y_axis:显示的y位置 #输出参数:无 #程序说明:lcd显示16X16汉字
[NCTF2020]babyRSA Writeup
bestkasscn的博客
11-29 503
[NCTF2020]babyRSA 题目描述 from Crypto.Util.number import * from flag import flag def nextPrime(n): n += 2 if n & 1 else 1 while not isPrime(n): n += 2 return n p = getPrime(1024) q = nextPrime(p) n = p * q e = 0x10001 d = inverse(e,
NCTF2020 你就是我的master吗
feng的博客
11-22 758
前言 第一次参加南邮的NCTF,表示题目出的质量很好,出题人也很好,平台也很好,交flag也不需要验证码(逃~),总的来说就是好,明年还会参加。 见证了过了1天PWN仍然0解的状况,南邮的PWN还是强啊。 总榜第一的大师傅还是强啊,但是为什么是梅子酒不是郁离歌呢?(逃~): Web题目的质量还是挺高的,虽然我不会。。。今年只能做出来最简单的那道SSTI,争取明年能再创新高。。 WP F12看源码,发现了?name=master,url传一下发现回显了,大概率是SSTI,经过测试是Jinja2的SSTI,然
buuctf刷题记录5 [V&N2020 公开赛]CSRe
ytj00的博客
07-30 303
C#程序,且用Eazfuscator.NET混淆了代码,于是用使用de4dot工具进行处理 处理完后用dnspy反编译,找到main函数(我找了老长时间,发现可以直接程序入口) 最后有提示:flag{str+text},那么再依次求出str和text Class3.smethod_0查看发现是对字符串进行sha1加密 加密后与字符串进行比对 所以 str为1415 text为turn flag为 flag{1415turn} ...
NCTF2020 web 你就是我的master吗
weixin_43610673的博客
11-22 471
周末水了一题 之前ssti的题都是直接用网上payload改的,这题由于环境差异 自己过了一遍流程 白嫖惯了还挺不习惯的 哈哈 页面内容随name参数值而改变,根据容器名称猜测为flask/jinjia2框架模板注入,验证确认为模板注入 用burp fuzz 下过滤了什么特殊符号class base mro config args init global等常用关键字也被过滤 Bypass就行 ’ 单引号用 " 双引号代替,_ 下划线用16进制的 \x5f 代替 . 点符号以及关键字被过滤用拼接绕过如[
CTFre-V&NCTF2020-strangeCpp
weixin_43046297的博客
05-15 665
https://buuoj.cn/challenges#[V&N2020%20%E5%85%AC%E5%BC%80%E8%B5%9B]strangeCpp 先使用一下exe,发现是貌似检测系统环境变量的程序 然后放入ida,定位一下他这个程序的主函数 可以看到引用了很多字符串,看一下他引用的字符串的位置: 然后有一个细节值得我们注意,那就是byte_140021008这段字符串被跳过去了,被一个很可疑的函数sub_140013580引用,我们跟踪进去看一下 其实根.
H&NCTF 2024 Re 全解WP(带附件加详细解析)
最新发布
05-30
H&NCTF 2024 Re 全解WP(带附件加详细解析)
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
05-29
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
05-26
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
2024NCTF部分题目资源包
02-06
作为国内TOP CTF战队,Nu1LTeam自2015年10月成立以来,斩获了国内外众多赛事冠军以及闯入DEFCON CTF总决赛,这得益于Nu1L每一位队员的努力。 我们期望发掘以及培养年轻力量,于是自2023年开始,我们决定举办N1CTF ...
2020UNCTFMISC网络深处
Dellboss的博客
11-20 440
网络深处 题目: 题目内故事纯属虚构,完全架空。 你是一名学生,你在夜间路过一个电话亭,一个人鬼鬼祟祟的进入电话亭拨通了一个电话又拿出手机录了音,他反常的行为引起了你的注意,他走后你决定去电话亭看看。 电话亭里又一个皱巴巴的纸条,上面写着一串数字:636806841748368750477720528895492611039728818913495104112781919263174040060359776171712496606031373211949881779178924464798852002228
nctf复现 re1
ytj00的博客
11-28 496
彩笔一个,还请大佬多多指正 这道题说简单也不简单,有点小难度,主要是他的代码混淆太恶心了 首先ida打开,f12关键字,转到main函数 底下wrong的地方进行判断,把数据弄下来 a=[0xC6, 0x6A, 0xC0, 0x27, 0xEB, 0xCA, 0x65, 0x02, 0x61, 0xCA, 0x68, 0x27, 0x6B, 0xE2, 0xC0, 0xE0, 0x00, 0x80, 0x22, 0x27, 0xE1, 0xA1, 0x02, 0x27, 0x63, 0x4B,
2020/7/10 -[NCTF2019]Fake XML cookbook - xxe/最简单的外部实体注入
抒情诗
07-10 387
这是最简单的外部实体注入了,只需要增加一点就行了 文章目录1.burp拦截后直接注入2.使用下面的payload直接cat /flag 1.burp拦截后直接注入 POST /doLogin.php HTTP/1.1 Host: 26242ca5-5403-4513-8ab4-39f7d6161116.node3.buuoj.cn User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0 Accept:
2020/7/07 - [NCTF2019]True XML cookbook - xxe
抒情诗
07-08 697
我准备发两份,一份发到这里,另一份发到CSDN上面,这里的内容浏览器不好搜到,别人看不到,无趣 第二道xxe类型的题了。Content-Type: application/xml;charset=utf-8看看这熟悉的内容,好吧,第一道payload为 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE user [ <!ENTITY xxe SYSTEM "./flag.txt"> ]> <user><
【图文教程】de4dot实战字符串解密(演示:hishop微分销系统)
小码哥
06-29 5740
前些日子,公司需求开发一个微分销系统,于是找来hishop微分销系统想借鉴一下,没想到里面各种加密,就连字符串也都加密了。无奈,只好操起家伙,干~~ 那么今天就来写一下怎么还原字符串加密。   看到这么丑的一个字符串加密函数。恐怖~~ CpMQ4h6hGF38odldo)NPKBL5d2UR.ABKRQ0Ph9xAaqxqt26Lc2iIhXRTB.AG58
upx手动脱壳(esp定律手动脱壳)
__ys的博客
06-02 1387
ESP定律手动脱壳 拿到有upx壳的文件后,首先用xdbg打开。 然后F9运行到用户代码(有upx壳文件一般为pushed) 然后F8单步运行一下,发现右边寄存器esp变红了,因此此处可以使用esp定律 接下来按图示方法: F9运行 发现popad,它的出现标志着我们的程序可能到达OEP,经验证下方的jmp跳转即为OEP 在jmp处下断点,F9运行,F8单步运行,到达OEP 之后用Scylla插件进行脱壳,具体步骤如下: 第一步点击IAT Autosearch 第二步点击Get Import
初步分析简单的汇编代码
__ys的博客
12-18 832
初步分析简单的汇编代码 一、C语言源代码 这里注意一点:目前IDA对C++代码的分析很不友好,因此初学者分析汇编最好是分析C语言,写脚本可以使用C++或Python 提供一段简单的C语言代码 #include<stdio.h> int getsum(int x) { int sum=0,i; for(i=0;i<x;i++) sum+=i; return sum; } int main() { int n=10,ans; ans=getsum(n); printf("%d\
2021 巅峰极客 RE medical_app(结合IDA动调so文件)
__ys的博客
08-02 700
medical_app 因为比赛的时候队友已经做了这一题,所以赛后才看这道。(呜呜呜。。比赛一道逆向没做起,我太菜了 ) 从这道题我主要是学习了一下如何用模拟器结合IDA动调apk中的so文件。 先说一下如何配置 我用的是夜神模拟器7.0.1.3版本 注意: 模拟器要打开USB调试 具体方法如下:打开设置->点击版本号5次进入开发者模式->从开发者选项中找到USB调试勾选上即可 我们首先在模拟器的安装目录下打开cmd,输入下面几行命令 adb connect 127.0.0.1:6200
[NCTF2019]SQLi
07-28
\[NCTF2019\]SQLi是一个CTF比赛中的题目,涉及到SQL注入。根据引用\[1\]和引用\[2\]的内容,可以得知在该题目中,通过构造特定的SQL语句,可以绕过过滤,获取到管理员的密码,从而获得flag。具体的解题思路是通过不断尝试不同的字符,构造SQL语句进行盲注,判断是否成功绕过过滤。引用\[3\]提供了一个Python脚本的示例,可以用来自动化进行尝试。该脚本通过构造不同长度的payload,逐位尝试密码的每一位字符,直到获取到完整的密码。 #### 引用[.reference_title] - *1* [[NCTF2019]SQLi --BUUCTF --详解](https://blog.csdn.net/l2872253606/article/details/125265138)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[NCTF2019]SQLi(Regexp注入)](https://blog.csdn.net/weixin_45669205/article/details/116137824)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [[NCTF2019]SQLi](https://blog.csdn.net/shinygod/article/details/124100832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值