GACTF复现 Checkin wp

逆向签到:

使用了Ruby的打包exe工具ocra,ocra全称为:OneClick Ruby Application Builder,就是将运行ruby脚本需要的环境,包括script、rubygems、interpreter等等,全部打包进一个可执行的exe文件中,非常类似C/C++里面的编译器。

使用OCRA打包好的One-Click执行文件,就不需要用户搭建复杂的运行环境了。

特点是exe本身只会对脚本和ruby程序进行释放,然后调用ruby去执行脚本,对脚本没有保护作用,释放出来的脚本就是原脚本,直接拿来逆完事。

拿到附件,发现输入flag的时候,不输入,直接回车,会有下面的报错:

所以直接来到报错中出现的目录下,找到ruby脚本。

注意程序运行完之后会删除上面解压出来的那个目录,所以运行程序后,停在输入flag的那一步,接着去找上面的目录中的ruby脚本。

AES的ecb模式,有密文和密钥,然后直接在线解密:

这个报错有一部分是碰巧碰出来的,正常我们可以用process monitor来监测进程,找到ruby文件,具体见该师傅题解

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值