BUUCTF RE WP33-35 [WUSTCTF2020]level2、[HDCTF2019]Maze、[BJDCTF2020]BJD hamburger competition

最新推荐文章于 2022-10-24 20:09:18 发布
最新推荐文章于 2022-10-24 20:09:18 发布
阅读量565 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42880719/article/details/115591561
版权

33.[WUSTCTF2020]level2
得到的 flag 请包上 flag{} 提交。
感谢 Iven Huang 师傅供题。
比赛平台:https://ctfgame.w-ais.cn/

发现有壳,先UPX脱壳,然后IDA32打开
找到main函数
在这里插入图片描述

flag{Just_upx_-d}

34.[HDCTF2019]Maze
得到的 flag 请包上 flag{} 提交。

也加了壳,脱壳后IDA打开,搜索字符串,然后跳转
在这里插入图片描述
将迷宫撸下来之后,发现长度为70,尝试7*10
在这里插入图片描述
现在需要找到移动方式,找到Go through the maze to get the flag,交叉引用跳转
在这里插入图片描述
根据看别的师傅(https://blog.csdn.net/Palmer9/article/details/104157882),这里是两个花指令,jnz跳转到了下一行代码,相当于没跳转、call near ptr 0EC85D78Bh调用了一个不是地址的地址,所以先nop填充掉第一个(nop两次)。
方法Edit > Patch program > Assemble(编辑 >修补程序 >汇编)

然后按d将call那行转换为字节数据,然后一个个nop掉调试
在这里插入图片描述在这里插入图片描述
然后点到首行(00401000)按p键就可以反编译了
在这里插入图片描述

在这里插入图片描述
知道方式为adsw了,走迷宫
在这里插入图片描述

flag{ssaaasaassdddw}

35.[BJDCTF2020]BJD hamburger competition
得到的 flag 请包上 flag{} 提交。来源:https://github.com/BjdsecCA/BJDCTF2020

unity游戏…,正好在做mrctf2021,有个unity的,但是只会用CE开挂,正好碰到了这道题,尝试逆向的方法来做。
研究了一下发现,根本不会啊…,只能看师傅的wp了…

unity是用C#开发的,所以用dnSpy来进行分析,在BJD hamburger competition_Data\Managed文件夹中找到Assembly-CSharp.dll,反编译后找到flag条件的位置
在这里插入图片描述

	public void Spawn()
	{
		FruitSpawner component = GameObject.FindWithTag("GameController").GetComponent<FruitSpawner>();
		if (component)
		{
			if (this.audioSources.Length != 0)
			{
				this.audioSources[Random.Range(0, this.audioSources.Length)].Play();
			}
			component.Spawn(this.toSpawn);
			string name = this.toSpawn.name;
			if (name == "汉堡底" && Init.spawnCount == 0)
			{
				Init.secret += 997;
			}
			else if (name == "鸭屁股")
			{
				Init.secret -= 127;
			}
			else if (name == "胡罗贝")
			{
				Init.secret *= 3;
			}
			else if (name == "臭豆腐")
			{
				Init.secret ^= 18;
			}
			else if (name == "俘虏")
			{
				Init.secret += 29;
			}
			else if (name == "白拆")
			{
				Init.secret -= 47;
			}
			else if (name == "美汁汁")
			{
				Init.secret *= 5;
			}
			else if (name == "柠檬")
			{
				Init.secret ^= 87;
			}
			else if (name == "汉堡顶" && Init.spawnCount == 5)
			{
				Init.secret ^= 127;
				string str = Init.secret.ToString();
				if (ButtonSpawnFruit.Sha1(str) == "DD01903921EA24941C26A48F2CEC24E0BB0E8CC7")
				{
					this.result = "BJDCTF{" + ButtonSpawnFruit.Md5(str) + "}";
					Debug.Log(this.result);
				}
			}
			Init.spawnCount++;
			Debug.Log(Init.secret);
			Debug.Log(Init.spawnCount);
		}
	}

在这里插入图片描述
所以flag为flag{md5(1001)},md5之后提交
试了之后发现不对
点击ButtonSpawnFruit.Md5查看
在这里插入图片描述
看了一下,是将md5值大写(x2是小写,X2是大写)之后取前20位,所以得到flag

flag{B8C37E33DEFDE51CF91E}

是Mumuzi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
maze-practice-masonbaesel2:GitHub Classroom创建的maze-practice-masonbaesel2
04-22
迷宫练习 该项目旨在在Greenfoot中实践抽象和循环。 实验目标 通过该项目,您将 利用while和for循环重复执行任务 利用构造函数中的参数来自定义实例变量
MULTI-Projeto-MultiMaze-LEI-2020:公共| FCTUC DEILEI 20192020-计算机工程学位| 多媒体-多媒体| 项目
05-26
MULTI MultiMaze项目LEI 2020 上市 FCTUC DEI / LEI 2019/2020-计算机工程学位 多媒体-多媒体 项目:“ MultiMaze”: ://dftf-pconsole.github.io/MULTI-Projeto-MultiMaze-LEI-2020/HTML/Multi_Maze.html 作者:DárioFélix/ DFTF @ PConsole#(DFTF-PConsole)| Eurico Sousa(saladass-0)| 玛丽亚·迪亚斯(索迪亚斯) 过时的。 包含不兼容错误。
AcWing 844. Go through the maze(bfs) Described by Java
SoKeeGan
11-10 205
Classic problem in AcWing BFS Module. And write the Queue in array and Pair<Integer, Integer> in Java. The Code : import java.io.BufferedReader; import java.io.IOException; import java.io.InputS...
ctf GetFlag
cs_xiaoqiang的博客
01-18 5937
今天好不容易将这道题做出来了,来与大家分享分享。题目如下:访问连接:   http://106.75.26.211:2222   先查看源码,没有任何发现。但是在页面上发现一个登陆窗口,跳转到登陆窗口。并且发现验证码是纯数字的md5的值取最前面的6位,那么可以自己写一个脚本来跑 有了验证码之后,本来是准备尝试爆破的。可是发现每访问一次验证码都会改变,所以这条路明显行不通。经过多次的尝试之后发现登陆
逆向迷宫题总结(持续更新) 2020华南师大CTF新生赛maze,攻防世界新手区:NJUPT CTF 2017,BUUCTF:不一样的flag
weixin_50549897的博客
02-02 6265
CTF逆向迷宫题总结(未完) ** 目录**CTF逆向迷宫题总结(未完)**(前言)一、 逆向迷宫题概述二、 具体题目分析1. 攻防世界新手区maze2.三,总结标题 (前言) 本文将不断更新以具体题目为载体,分析CTF逆向迷宫题的解题思路与方法。由于本人新入坑CTF,学识有限,若有错漏或不当之处,欢迎指出。不喜轻喷 提示:以下是本篇文章正文内容,下面案例可供参考 一、 逆向迷宫题概述 示例: 迷宫题当然是走迷宫最后得到flag啦! 主要步骤: 1.分析程序的主函数,找到迷宫(一般会在十六进制里可
BUU-Crypto-[HDCTF2019]basic rsa
七堇年的博客
02-12 1328
BUU-Crypto-[HDCTF2019]basic rsa
BUU-CTF basic rsa
qq_61774705的博客
05-09 297
1.题目代码: import gmpy2 from Crypto.Util.number import * from binascii import a2b_hex,b2a_hex flag = "*****************" p = 262248800182277040650192055439906580479 q = 262854994239322828547925595487519915551 e = 65533 n = p*q c = pow(int(b2a_hex(flag)
CTF 每日一题 Day36 [HDCTF2019]basic rsa
ChaoYue_miku的博客
02-05 578
题目名称:[HDCTF2019]basic rsa 题目类型:Crypto 题目来源:BUUCTF 题目描述:注意:得到的 flag 请包上 flag{} 提交, flag{小写字母}
[HDCTF2019]Maze
weixin_47158947的博客
08-04 1092
1.拖入ida后发现打不开,可能是加壳了,脱壳,成功打开。 2.查看字符串 b ‘Here is the flag:flag{%s}’,0Ah,0 .data:004080DF align 10h .data:004080E0 aTryAgain db ‘Try again…’,0Ah,0 这一段代码不能查看文本格式的图,但是最上面的哪一个可以, 有点不一样,有红色的,之前做过一道花指令的题目,这个题目就是花指令的。 jnz short near pt
buuctf-Misc-[WUSTCTF2020]爬
qq_49354488的博客
10-24 1594
[WUSTCTF2020]爬 下载附件 得到一个文件 我们查看一下16进制,发现这是PDF的文件头 我们将文件改为pdf 我们发现里面给出提示说flag被图片盖住了,我们需要将图片移动开吗。 因为PDF无法直接修改,我们这里将PDF转换为了word。 当移动图片的时候可以明显看到中间有一条杠 如果直接移动图片是无法直接分离的,我们右键图片 我们点击取消组合 如果以为这就行了直接移动的话,还是不会显示盖住图片,我们需要双击一下图片,让其两者图片不会全部选定,这样在移动图片就会将盖住的图片分离出来
(2018-2020)3d迷宫maze-runner.zip
最新发布
04-14
unity3d
(2018-2020)3d迷宫maze-runner unity源码maze-runner.zip
10-29
(2018-2020)3d迷宫maze-runner unity源码maze-runner.zip
random-maze.zip_FPGA 迷宫_PS2 VGA INTERFACE _fpga游戏_maze_random
09-20
采用verilg语言并结合VGA显示、PS2接口技术、键盘输入等实现基于FPGA开发板的可选择性迷宫游戏。可以利用电脑键盘和显示器来玩这个游戏
reinforcement-learning-robot-in-maze-master.zip_Q-learning_Q-lea
07-14
Reinforcement learning, a Q learning algorithm, implementation on a robot that tryies to solve randomly created maze and reach the goal. Note that you can run .m files both on Matlab and Octave.
ctf训练 Capture the Flag
qq_43799246的博客
12-03 1267
ctf训练 Capture the Flag CTF介绍 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag",也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag"。 CTF比赛中涉及内容比较繁杂,我们要利用所有可以利用的方法获得flag。 实验环境 一台kail攻击机 和 靶机 靶机镜像:https://pan.
buuctf-misc-[WUSTCTF2020]girlfriend1
mlws1900的博客
10-24 777
手机键盘密码,就跟小时候qq空间流行的用九键按数字顺序按多少下得到一句话类似。输入命令dtmf2num.exe girlfriend.exe。听声音像是手机按键的声音,频谱图看不出来按照10分类的样式。,以此类推,数字对应手机的每个键位,几个数字代表按几下。上网搜了一下,有个DTMF电话拨号音识别。1024更新一下,主要是想整个勋章。就是指按三下数字9得到的字母也就是。下载附件,得到一个wav文件。不得不说,这出题人还挺贪心。
BUUCTF MISC [WUSTCTF2020]爬
xingjinhao123的博客
04-23 473
winhex打开查看文件头发现是PDF 更改后缀打开,提示flag被图片挡住了 删除图片后发现一串十六进制数(如果不能编辑PDF,可将PDF转换成WORD操作) 将十六进驻数提取出来,转换成字符串 最后得到wctf2020{th1s_1s_@pdf_and_y0u_can_use_phot0sh0p} 提交flag需要将wctf2020改成flag:**flag{th1s_1s@_pdf_and_y0u_can_use_phot0sh0p}** ...
BUUCTF [WUSTCTF2020]爬
m0_49025459的博客
08-23 372
提示说,flag被覆盖了,去网上随便下个pdf编辑器,把图片删除就行了。直接复制进在线十六进制转换器中在线转换一下,得到flag。下载附件,发现没有文件类型,使用十六进制编辑器打开看看。发现是pdf,修改后缀,打开文件。发现一串十六进制代码。
BUUCTF:[WUSTCTF2020]爬
末初的CSDN博客
11-11 2476
https://buuoj.cn/challenges#[WUSTCTF2020]%E7%88%AC PDF文件,修改后缀为PDF,打开 删除掉这张图片,图片下面还有张图片 右键识别图片内容 77637466323032307b746831735f31735f405f7064665f616e645f7930755f63616e5f7573655f70686f7430736830707d >>> import binascii >>> binascii.unhe
如何在python安装gym-maze
04-05
env = gym.make('maze-sample-3x3-v0') env.reset() done = False while not done: action = env.action_space.sample() observation, reward, done, info = env.step(action) env.render() env.close() ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值