GACTF复现 Checkin wp

最新推荐文章于 2022-12-19 09:11:22 发布
最新推荐文章于 2022-12-19 09:11:22 发布
阅读量230 收藏
点赞数
分类专栏: # RE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43876357/article/details/108391011
版权

逆向签到:

使用了Ruby的打包exe工具ocra,ocra全称为:OneClick Ruby Application Builder,就是将运行ruby脚本需要的环境,包括script、rubygems、interpreter等等,全部打包进一个可执行的exe文件中,非常类似C/C++里面的编译器。

使用OCRA打包好的One-Click执行文件,就不需要用户搭建复杂的运行环境了。

特点是exe本身只会对脚本和ruby程序进行释放,然后调用ruby去执行脚本,对脚本没有保护作用,释放出来的脚本就是原脚本,直接拿来逆完事。

拿到附件,发现输入flag的时候,不输入,直接回车,会有下面的报错:

所以直接来到报错中出现的目录下,找到ruby脚本。

注意程序运行完之后会删除上面解压出来的那个目录,所以运行程序后,停在输入flag的那一步,接着去找上面的目录中的ruby脚本。

AES的ecb模式,有密文和密钥,然后直接在线解密:

这个报错有一部分是碰巧碰出来的,正常我们可以用process monitor来监测进程,找到ruby文件,具体见该师傅题解

43v3rY0unG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GACTF】EasyRe WriteUp
古月浪子的博客
08-31 623
IDA打开直接能看到main函数 可以看到,在执行sub_8048838前,调用了前一个函数,对它进行动态patch(直接点进去sub_8048838会发现是无意义代码) 这个动态patch代码的算法有点复杂,直接gdb下断点然后dump memory ./dmp 0x8048838 0x8048de0,然后用WinHex把dump出来的替换掉原本的,IDA重新打开patch后的,就可以了 可以看出来,这是一个虚拟机,main函数里有对其进行初始化的函数 同样在main函数中我们可以找到opcod
[SUCTF 2019]CheckIn -wp
freerats的博客
06-22 254
打开容器是一个很简陋的文件上传页面,习惯性的先传一个以jpg为后缀的一句话 发现无法上传<?,直接写的一句话肯定不行,这里可以使用\来代替<?php ?> 修改后再次提交,发现还是限制image,这个时候就需要添加图片头了,先试一下添加GIF89a,发现可以上传 发现不仅有我们上传的图片马,还有一个index.php 一开始产生的是上传.htaccess,把jpg解析为php,但这里没有成功。.htaccess的使用还是有限制的,首先服务器要是Apache,还要进行其他的配置 .htac
GACTFCheckin WriteUp
古月浪子的博客
08-31 404
运行程序后隔了半秒才出现输入flag的提示,且用IDA搜索字符串搜索不到出现过的字符串。 用OD附加后F9,直接退出,索性慢慢F8跟,一直到跟入sub_404920函数中 发现与文件读写有关,继续OD跟踪,一直到标黄处 可以在栈窗口中看到被写入的文件的路径 程序被断在了这里,文件应该不可能被清理,资源管理器打开看看 直接在src目录里有一个Checkin.rb源代码 require 'openssl' require 'base64' def aes_encrypt(key,encry
GACTF2020 checkin
lhk124的博客
09-08 261
题目虽然是签到题。但是我刚开始不知道该如何入手。 查看字符串,没有发现有用的内容。 有人会习惯性查看import table 应该学习。 除了有详细的地方需要动态调试之外,当静态看不出什么时,应该先动态调试起来。 动态调试时f8开始走,跑飞时f7进入。抽丝剥茧。不是无脑f8 f7。要注意使用的api 函数等等。 GetCommandLineA :检索当前进程的命令行字符串(即获取内容的api) CreateProcessA:创建新进程 在我OD载入并运行时出现了这情况。在ocr88A.tmp\s
[V&N2020 公开赛]CHECKIN -wp
freerats的博客
08-05 249
from flask import Flask, request import os app = Flask(__name__) flag_file = open("flag.txt", "r") # flag = flag_file.read() # flag_file.close() # # @app.route('/flag') # def flag(): # return flag ## want flag? naive! # You will never find the thing
GACTF复现 Easyre wp
苗_的博客
09-13 171
改栈指针(alt+k),f5反编译主函数:
[CTF]-HECTF2021部分复现
Mr.木Mu
05-23 1197
HECTF2021部分复现MISC快来公众号yaJamesHarden捉迷藏迷途的狗狗snakeCRYPTO签到encodeRSA_e_nre_rsaLittleRSAWebmmmmd5d5d5d5EDGnb(签到)时光塔的宝藏ez_pyLFI_RCE反序列化总结 MISC 快来公众号ya 关注公众号回复即可 JamesHarden 拖到010 PK开头 修改拓展名.rar 解压文件拖进010发现变异flag URPGS{Jr1p0zr_G0_U3pg6_!} 凯撒解密 位移13 HECTF{We1
GACTF oldmodem writeup
汗的博客
09-01 1537
题目描述 old modem (bell 202) China: https://pan.baidu.com/s/184Trg9M94uVSekGycaAR_w (密码:5mp2) Overseas: https://drive.google.com/drive/folders/1T94OrcveHAZTmTCwaVCojLXYlJc3lL3f?usp=sharing Writeup 首先,modem是调制解调器(猫)的意思,Google发现bell 202是一种标准,完成这些信息收集后,正式开始 下载文件
GANet
03-18
网络 简单的介绍 我们正在将传统的几何学和立体声的优化设计成深度神经网络... 口头表达 ,, 建筑要求: gcc: >=5.3 GPU mem: >=6.5G (for testing); >=11G (for training, >=22G is prefered) pytorch: >=1.0 cuda: >=9.2 (9.0 doesn’t support well for the new pytorch version and may have “pybind11 errors”.) tested platform/settings: 1) ubuntu 16.04 + cuda 10.0 + python 3.6, 3.7 2) centos + cuda 9.2 + python 3.7 安装Pytorch: 您可以通过“ pip install”轻松安装pyto
GACTF crymisc writeup
汗的博客
09-02 698
题目描述 8.25 is Chinese Valentine’s Day.Yesterday my brother told me he was refused by a beautiful girl.He was sooooooooooooo sad and bursted into tears. 链接:https://pan.baidu.com/s/1EZzhnAa5Q4OD8y-YEAcjzQ 提取码:866h https://drive.google.com/drive/folders/1gDfMB
GACTF2020 WannaUp
lhk124的博客
09-08 330
要点:任何求余的操作都指明了一个点:限制了一个范围,从而限制了用到它的地方的范围 这道题的计算由 某一处的异或爆破+循环移位操作+异或运算 组成。 定位关键代码的几种方法 1.ida查找字符串,发现flag.bin和flag.txt。再使用x查找到了函数sub_402280 2.ida查看import表 发现如CryptDecryptGetWindowTextA 这类API,同样能定位到函数sub_402280 3.运行程序,一个gui界面,动态调试软件下断获取信息的api(r如GetDl..
车道线检测GANet网络复现报错解决方法汇总
zhaodongdz的博客
12-19 1579
车道线GANet网络报错解决方法
GACTF easyre复现
苗_的博客
09-17 169
简单说一下函数逻辑: 首先输入38位char型数据过后进行三层加密encode_one, encode_two, encode_three,然后对比在程序里面存放的数据,如果相同则通过,否则就不通过 encode_one:base64编码(啊...这里源码看了好久...算是看到第二层输出并且看了个源码大概然后蒙出来的,换个表就容易懵...base64源码之前看的有点囫囵吞枣,单看源码还有点懵,主要是移位感觉没太学好的样子,最近再仔细学一下写篇博客) encode_two:每13个一...
GACTF trihistory writeup
汗的博客
09-01 512
知识点 docker各种命令使用&git使用、回滚&vim的.swp文件 题目描述 triple history docker pull impakho/trihistory:latest Write up 预备知识 在开始正式解题前,最好能知道docker各种命令使用&git使用 信息收集&正式解题 首先拉取镜像 docker pull impakho/trihistory:latest docker run impakho/trihistory:latest docke
GACTF2020 misc_crymisc
PushSafe
09-01 1067
GACTF2020 misc_crymisc 本人刚开始打ctf不久,希望各位师傅能对此文章提出宝贵的建议。 题目地址. 题目文件下载。866h 下载好的文件为:crymisc.docx 打开后显示报错,考虑将docx转换为zip文件查看docx文件里面的内容: 发现题目要求的文件打开3.jpg报错并提示密码错误,这时考虑zip伪加密 找到加密位置 改为00即可。 奇怪的知识又增加了: zip文件头信息 标准开头:50 4B 03 04 解压pkware版本:14 00 全局方式位标记: 00 00
经典网络复现系列(三):GAN
zlrai5895的博客
06-11 4414
1、简述 最近读了Gnerative Adversarial Nets(GAN)的论文,有种无间道的感觉。其他话不说先放张图。 训练网络的时候,需要大量的样本,样本数量的不足会导致网络训练的效果不好。那么我们可不可以自己生成一些样本?这时候GAN就派上了用场。 GAN蕴含了两个网络博弈的思想。它由两个网络结构组成,即生成器(generator)和鉴定器(discriminator)。生成器负责产生...
基于深度学习的立体匹配
qq_33270279的博客
04-26 8335
目录基于深度学习的立体匹配1. 背景2. 解决方案2.1监督学习算法2.1.1 PSM-Net2.1.2 EdgeStereo2.1.3 GwcNet2.1.4 GA-Net2.1.5 SSPCV-Net2.1.6 WSM-Net3. 算法验证及落地思考3.1 算法的复现3.2 Middleburry v3 评估3.3 落地思考 基于深度学习的立体匹配 1. 背景 传统的立体匹配算法多围绕损失计算...
[SUCTF 2019]CheckIn
热门推荐
沐目的博客
10-22 1万+
一、知识点 1.1exif_imagetype() 打开发现是上传,发现可以上传jpg等格式的文件。然后上传txt格式的文件,发现后台好像是通过exif_imagetype函数判断的— 判断一个图像的类型。 <?php if (exif_imagetype("image.gif") != IMAGETYPE_GIF) { echo "The picture is not a gif"...
2021gkctf checkin
最新发布
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全挑战,包括密码学、逆向工程、漏洞利用等等。参赛者需要通过解决这些挑战来获取旗帜(flag),并提交给比赛组织者。 比赛的checkin阶段通常是指参赛者进行报名和注册的过程。具体的checkin流程可能因比赛组织者而异,一般需要填写个人信息、同意比赛规则等等。 如果你想了解更多关于2021gkctf checkin的信息,建议你访问GKSEC团队的官方网站或者参考他们的相关公告和规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值