GWCTF re3

最新推荐文章于 2022-04-23 19:12:42 发布
最新推荐文章于 2022-04-23 19:12:42 发布
阅读量162 收藏
点赞数 1
文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61554462/article/details/123641277
版权

ida main函数

下面sub402219明显是一个函数,可是现在跟过去是一堆数据,C强制转化为代码,转不了,

for循环改变了他原本的内容

现在写脚本改回去,改回去后还要转为代码,所以写idc脚本

#include<idc.idc>

static main()
{
	auto i;
	auto address =0x402219;
	for ( i = 0; i <= 223; ++i )
	{
		PatchByte(address+i,Byte(address+i)^0x99);
	}
}

void PatchByte(long addr , long val) 设置虚拟地址addr处的一个字节值,PatchByte可更换为PatchWord,PatchDword设置虚拟地址addr处的2字节和4字节值。

把脚本执行后的数据转换为代码(C),把这段代码声明为函数(P),反编译:

其中 400A71跟进发现有AES加密的东西,并且传入了地址603170

main函数中也有对地址603170的操作函数:40207B

 这位更是重量级,全是加密函数,有个好东西给我说401CF9是md5加密

 一共5次md5加密函数,但是只用看对后面有影响的操作,就是改变地址603170内容的。

603170传入40207B函数时叫a1,所以对a1有影响的只有v2,相当于第一次和最后一次md5有作用

因为加密没有用到输入的值,可以动态调试获取603170里的内容

CB8D493521B47A4CC1AE7E62229266

现在得到了603170的内容,回到 402219函数,

 用一系列函数加密后的input去和6030A0里的数据对比,有一个不一样就让v2=0,返回后就是eax寄存器值为零,下图知eax不为0才correct,所以input加密后的值须与6030A0相等

 先须从6030A0的数据推回input

脚本实现得flag

東个咙咚呛
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
re3
03-04
re3需要PC游戏资产才能工作,因此您必须拥有。 版本3或下载最新版本: 将下载的zip解压缩到您的GTA 3目录中,然后运行re3。 该zip文件包含游戏文件,如果包含OpenAL,则包含所需的dll。 屏幕截图 改进之处 我们对...
GWctf-2019-pyre
Todog的博客
03-12 817
拿到文件pyc,直接反编译 得到源码 l = len(input1) for i in range(l): num = ((input1[i] + i) % 128 + 128) % 128 code += num for i in range(l - 1): code[i] = code[i] ^ code[i + 1] print code code = [ '\x1f', '\x12', '\x1d', '(', '0',
[GWCTF 2019]babyvm
weixin_52369224的博客
02-10 1392
系统学习vm虚拟机逆向 64位vm的题目 找到主函数 分析sub_CD1函数: sub_B5F代表mov操作,其中 0xE1,0xE2...代表不同的寄存器。 sub_A64是一个异或操作xor。 sub_AC5是一个读取操作并判断他的长度是否等于21 sub_956是空操作nop。 sub_A08 两个数相乘操作mul sub_8F0是一个交换操作swap sub_99c线性运算 该函数是对6010A0操作码内容的执行,一直到0x...
[GWCTF 2019]你的名字
cjdgg的博客
08-20 1504
[GWCTF 2019]你的名字 打开题目后界面如上所示,你输入什么名字后就会显示出来 说实话,这种题不出意外应该就是模板注入没跑了 试了下{{2+2}}直接报错,还是报的php的错,但是{2+2}就可以正常显示出来,这就说明{{可能被过滤了,而{可能没被过滤,所以我们再试一些只要{}就能用的句子试试,如{% set a=“test” %} 执行完了以后虽然没有回显但也没有报错,说明正常执行了这句话,确定了考点是模板注入后就得想想怎么绕过了 上网找了一篇模板注入绕过相关文章 这里用了if语句执行命令
i春秋 百度杯”CTF比赛(二月场) Misc&&web题解 By Assassin
热门推荐
Assassin
03-16 2万+
学习web,搞起来! 百度杯”CTF比赛(二月场)训练赛传送门爆破-1打开题目我们直接就看到源码,加上注释如下<?php include "flag.php"; //包含flag.php这个文件 $a = @$_REQUEST['hello']; //$a这个变量请求变量hello的值 if(!preg_match('/^\w*$/',$a )){ //正则
GXYCTF2019&GWCTF2019——Writeup
Lethe's Blog
03-03 3211
GXYCTF Ping Ping Ping 进入题目后,提示了 /?ip=,于是加上参数 ?ip=1试试看,发现是执行了ping命令: 然后尝试: ?ip=;ls 发现成功执行了命令,但是当读取 flag.php 时,发现过了空格,尝试下面两种绕过方式 ${IFS} $IFS$9 使用第二个$IFS$9代替空格成功绕过,执行 ?ip=;cat$IFS$9flag.php,发现 flag...
re3.py
最新发布
01-05
re3.py
数据结构ssd5 re3
04-26
数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构ssd5 re3数据结构...
re3:《侠盗猎车手III》,罪恶都市
02-14
re3需要PC游戏资产才能工作,因此您必须拥有。 构建版本3或下载最新的每晚构建版本: 将下载的zip解压缩到您的GTA 3目录中,然后运行re3。 该zip文件包含游戏文件,如果包含OpenAL,则包含所需的dll。 屏幕截图 ...
跟踪样例—re3目标跟踪。速度很快
05-28
这是re3目标跟踪的结果
[GWCTF 2019]我有一个数据库 wp
m0_55185160的博客
04-23 4306
得到了/phpmyadmin/路径,加上题目是我有一个数据库,于是想到应该本题就是和phpmyadmin数据库有关 我们可以看到phpmyadmin的版本为4.8.1,搜索后发现这个版本的phpmyadmin存在漏洞CVE-2018-12613,下面我们复现一下漏洞。 首先分析一下源码: index.php 关于target的部分 $target_blacklist = array ( 'imp..
[GWCTF 2019]我有一个数据库
夜幕下的灯火阑珊的博客
05-14 1412
知识点 phpmyadmin任意文件读取 dirb扫描到后台有phpmyadmin目录,访问一下 版本为4.81,经查询,存在远程文件读取漏洞 直接上payload读取passwd文件 /phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd 读取成功,尝试读...
gwctf_2019_easy_pwn
z1r0的博客
03-20 630
gwctf_2019_easy_pwn 查看保护 刚打开时没有看懂,只知道pertty加到一个全局变量里了。然后笔者就把ascii码跑了一遍发现I会被换成pretty,再配合后面的strcpy就存在一个溢出漏洞。 from pwn import * context(arch='i386', os='linux', log_level='debug') file_name = './z1r0' debug = 0 if debug: r = remote('node4.buuoj.cn',
【pwn】gwctf_2019_easy_pwn
Nothing
12-09 898
例行检查 分析程序,这个程序是c++写的。在往s中read的时候大小没有问题,但是程序在下面将字符"I"替换成了"pretty",最后在strcpy的时候发生了溢出,没有PIE和canary直接利用即可。 from pwn import * io=remote('node3.buuoj.cn','27671') puts_plt=0x8048DC0 puts_got=0x804C068 main...
[GWCTF 2019]我有一个数据库&&getshell
plant1234的博客
03-24 2699
BUU我有一个数据库&&getsholl 做这题的话目的是为了复现 phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞 这题的话打开看是乱码,但查看响应还是有东西的: 多的不说先信息收集一波,直接扫目录,看页面有没有有用的信息 然后。 日常访问有没有:robots.txt 得到: 在发现有phpinfo.php 访问得到: 得到了后端脚本语言php的一些信息 扫描得到: 扫描发现有:phpmyadmin/ 直接访问得到: 发现没有要登陆省去了很多的步骤 尝试用
GWHT的神奇的web复现
没有任何buff的小菜鸡的博客
03-24 1521
GWTH的神奇的web复现 1、
[GWCTF 2019]枯燥的抽奖(mt_srand()爆种子,用公钥计算私钥)
xlcvv的博客
04-17 786
进到题目界面: 随意输入几个数: 那先F12审查一下,找到下面这些JS: 发现有个check.php文件,进去看一下,给了源码: Sdue7p0oKI <?php #这不是抽奖程序的源代码!不许看! header("Content-Type: text/html;charset=utf-8"); session_start(); if(!isset($_SESSION['seed']...
ctfshow re3
09-02
很抱歉,我无法回答你的问题,因为提供的引用内容无法提供关于"ctfshow re3"的相关信息。请确认问题的准确性并提供更多的上下文信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CTFShow re3](https://blog.csdn.net/Mintind/article/details/128138222)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CTFshow 菜狗杯 部分wp](https://blog.csdn.net/weixin_44770698/article/details/128882067)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值