攻防世界——debug

最新推荐文章于 2024-06-16 16:13:52 发布
最新推荐文章于 2024-06-16 16:13:52 发布
阅读量1.2k 收藏 3
点赞数 2
分类专栏: 逆向题目练习 文章标签: 逆向 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjt670994562/article/details/100034691
版权

emmmmmmm算是一个.net编译文件分析开始的一个里程碑吧,放到ida\OD里面发现都没法分析,用exeinfope查看是.net编译,开始以为是.net加壳,搜了很多,也没成功,ida照样没法分析,后来才明白应该用其他的反汇编工具,之前我用的.net refector,但经过了这一次感觉这个软件没有dnspy好用,所以强烈安利dnspy

查看源代码,全都在02000003里面
在这里插入图片描述
在这里插入图片描述
发现了不得了的东西在这里插入图片描述
在这边,他并没有检测就直接打出了flag,所以直接运行,中间中断在入口,单步往后面走,查看变量b就能知道flag了,这难度也是6666666
在这里插入图片描述
但是为了学习嘛,所以还是看了一下算法,并且学习一下.net语言的书写方法
这里是关键转变地点

最低0.47元/天 解锁文章
chan3301
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界逆向高手题之debug
沐一 · 林 的博客
08-22 1184
攻防世界逆向高手题之debug 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的debug 下载附件,照例扔入exeinpefo中查看信息: .NET文件,无壳,好吧我也是现在才知道.NET文件不能用IDA解析的,因为IDA中会出现这个情景:(一开始吓到我了) 查了资料说.NET要用其它调试器,这也就是我分析.NET的里程碑了,值得纪念。下载了ILSPY和dnSPY,发现好像只有dnSPY能断点调试: ...
攻防世界—REVERSE—高手进阶区—debug 相关工具的使用方法(究极新人向)
Nu1bzzi的博客
03-13 451
攻防世界—REVERSE—高手进阶区—debug 相关工具使用方法(究极新人向) 在做题的时候有看过很多大佬的wp,但是真的其中有些地方没有讲到,对和我一样笨的应该有些帮助(至少不至于像我这样到处搜了半天结果最后自己悟了。大佬们看到这可以选择离开or not,对不起打扰到你们了。) ILspy ILspy是一个开源的.net反编译软件 可以将一个.dll文件转换为C#或VB语言。 对于单个文件可以保存为.cs文件或.vb文件,当文件较多时,可以选择保存为项目文件。 C#语句可被反编译出来,并可支持yield
攻防世界官网_攻防演练平台_入门渗透入门教程
最新发布
程序员六七的博客
06-16 353
前言:当前,网络安全形势严峻,网络空间已经成为大国博弈的战场,近年来针对民生领域的网络攻击时有发生,尤其是城市关键基础设施已成为首要攻击目标。城市关键基础设施关系着国计民生
.net反编译_攻防世界-debug_014
weixin_43281394的博客
03-11 1728
net应用程序的逆向,dnspy是当前最常用的.Net反编译和破解工具。 (在这给出两个下载地址,攻防世界--debug
稀里糊涂的攻防世界debug
qq_53358173的博客
05-01 216
今天,你找到flag了吗?先运行一下程序,看看能否获得什么信息很神奇,ida没用了?.NET文件无法用ida,那怎么办?第一步:用dnspy打开然后呢?第二步:找找我们的主函数第三步:设置断点第四步:获取变量第五步:再次运行程序,验证flag 先运行一下程序,看看能否获得什么信息 运行程序后发现程序让我们输入flag,如果输入不正确则提示wrong,输入成功会提示啥目前不知道 很神奇,ida没用了? 拖进ida,发现没有主函数main,难道加壳了? 加没加壳,PEID看一眼,发现这是个.NET文件
攻防世界——web新手和引导模式(全解)
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
第四届世安杯
Ni9htMar3的博客
10-10 3394
WEB ctf入门级题目 曲奇饼 类型 登录 admin 杂项 reverseMe 珍妮的qq号 心仪的公司 逆向 android get_flag 简单算法 console bin 动态暴力破解 密码学 rsa 隐写 low 斑马斑马 CreateByWho 适合作为桌面的图片
【网络安全 | CTF】攻防世界 command_execution 解题详析
等风来
05-21 6092
ping 命令是一个常用的网络命令,用于测试两台计算机之间网络连接的连通性。通过向目标计算机发送 ICMP 协议的数据包,并等待目标计算机返回响应数据包来测试网络的可达性,同时也可以测试网络的延迟和丢包率等信息。本地回环地址是网络通信中的特殊地址,指向本机的网络接口,因此通过发送 icmp 数据包到该地址来测试网络连通性和延迟。如果 ping 命令不正确地处理其输入参数,就可能存在被攻击者利用来运行危险的命令的风险。2.ping+IP地址或主机域名+命令参数。3.ping+命令参数+IP地址或主机域名。
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 5173
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
攻防世界 ————你猜猜
woshicainiao666的博客
09-18 335
1.下载附件 ,用记事本打开看到是16进制,因为字母最大的是F和0-9的组合,所以我们猜测是16进制。,得到一个zip,里面有加密的flag.txt,我猜密码是123456,没想到真是123456。5.最后得到flag——————daczcasdqwdcsdzasd。解码,看到里面包含flag.txt。
攻防世界pwn-level0详细步骤
m0_74047686的博客
02-28 1389
学习pwn开始,慢慢来不要急
攻防世界-crypto-你猜猜
Lucifer的专栏
09-02 161
利用爆破工具Ziperello得到密码:123456。利用16进制编辑器或python代码恢复原格式。查看字符串跟据起始 判断为zip文件。打开zip可以看到flag.txt。直接获取flag发现是加密的。得到guess.zip。下载附件打开得到密文。获取flag.txt。
攻防世界NewsCenter
qq_45955869的博客
05-19 533
提示:攻防世界新手模式难度2NewsCenter提示:以下是本篇文章正文内容,下面案例可供参考比较基础,比较简单。
攻防世界weak_auth知识详解
m0_74047686的博客
03-18 1893
一、在CTF的Web题目中,有很多涉及到密码爆破的题目,一般可以从以下几个方面来判断密码爆破类型:题目描述:通常题目描述中会给出一些提示,例如提示破解某个服务的密码,或者提示破解某个加密算法的密钥等。这些提示可以帮助我们确定密码爆破的类型。请求响应:在使用Burp Suite等工具进行抓包分析时,可以查看请求响应,观察是否有类似密码错误、尝试次数限制等提示信息,或者观察是否有重复的请求,这些都可能是密码爆破的线索。加密算法:如果题目中涉及到密码加密算法,可以通过分析算法的特点来判断密码爆破类型。
CTF-攻防世界web新手入门篇
weixin_45923850的博客
04-14 1万+
CTF练习题目
攻防世界-unseping
m0_49025459的博客
12-17 2842
通过分析上面的代码我们可以得出,我们只要控制ctf这个参数的输入的值,就可以达成命令执行的效果,但是上面的代码,我们需要两个参数ping和后面命令执行的值,我们首先就得看看当前目录下都有些什么东西。我们看见 flag_1s_here目录下有一个flag_831b69012c67b35f.php,我们猜想运行这个php或者将它拿出来就可以获得flag,我们访问了该路径发现是空白的无法执行,那我们就用cat命令将这个php读取出来,我们可以使用三中命令读取。打开就是PHP源码,我们对源码进行分析。
【愚公系列】2023年06月 攻防世界-Web(wzsc_文件上传)
时光隧道
06-17 5184
文件上传漏洞(File Upload Vulnerability)是指攻击者通过某种方式绕过应用程序上传文件的安全检测机制,将恶意文件或脚本上传至目标服务器,达到执行任意恶意代码的目的。攻击者可以通过此漏洞窃取、篡改、删除或破坏网站数据,或对受害者发起其他形式的攻击。文件上传漏洞可能出现在各种类型的Web应用程序中,包括电子商务、CMS、论坛、博客、社交网络和在线媒体等。攻击者通常会利用Web应用程序提供的文件上传功能,来上传恶意文件。
【愚公系列】2021年11月 攻防世界-进阶题-MISC-036(Get-the-key.txt)
热门推荐
时光隧道
11-16 4万+
Get-the-key.txt 下载附件后,解压得到一个文件 使用file命令,发现是一个文件系统数据 然后使用mount -o loop forensic100 /tmp/forensic100命令加载文件 根据题目名称可知,我们要找key.txt文件。 使用grep -r key.txt命令查找此文件 最后使用gunzip < 1命令读取文件,得到flag:SECCON{@]NL7n+-s75FrET]vU=7Z} ...
攻防世界MISCall
一颗小白菜的博客
04-02 1957
攻防世界MISCall 1、题目 网址:攻防世界 2、原理及工具 原理:git信息泄露 git官网资料:https://www.git-scm.com/book/zh/v2 工具:kali、python 3、解题过程 下载下来的文件名字太长,先改个名字 root@kali:~/Desktop/CTF# mv d02f31b893164d56b7a8e5edb47d9be5 miscall roo...
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值